Compartir a través de


az aks

Note

Este grupo de comandos tiene comandos definidos en la CLI de Azure y al menos una extensión. Instale cada extensión para beneficiarse de sus funcionalidades extendidas. Learn more about extensions.

Administre Azure Kubernetes Service.

Comandos

Nombre Description Tipo Estado
az aks addon

Comandos para administrar y ver condiciones de complemento únicas.

Extension GA
az aks addon disable

Deshabilite un complemento de Kubernetes habilitado en un clúster.

Extension GA
az aks addon enable

Habilite un complemento de Kubernetes.

Extension GA
az aks addon list

Muestra el estado de todos los complementos de Kubernetes en un clúster determinado.

Extension GA
az aks addon list-available

Enumere los complementos de Kubernetes disponibles.

Extension GA
az aks addon show

Mostrar el estado y la configuración de un complemento de Kubernetes habilitado en un clúster determinado.

Extension GA
az aks addon update

Actualice un complemento de Kubernetes ya habilitado.

Extension GA
az aks app

Comandos para administrar la aplicación de AKS.

Extension Preview
az aks app up

Implemente en AKS a través de acciones de GitHub.

Extension Preview
az aks approuting

Comandos para administrar el complemento de enrutamiento de aplicaciones.

Núcleo y extensión GA
az aks approuting disable

Deshabilite el complemento de enrutamiento de aplicaciones.

Core GA
az aks approuting disable (aks-preview extensión)

Deshabilite el complemento de enrutamiento de aplicaciones.

Extension GA
az aks approuting enable

Habilite el enrutamiento de aplicaciones.

Core GA
az aks approuting enable (aks-preview extensión)

Habilite el enrutamiento de aplicaciones.

Extension GA
az aks approuting update

Actualice el complemento de enrutamiento de aplicaciones.

Core GA
az aks approuting update (aks-preview extensión)

Actualice el complemento de enrutamiento de aplicaciones.

Extension GA
az aks approuting zone

Comandos para administrar zonas DNS de enrutamiento de aplicaciones.

Núcleo y extensión GA
az aks approuting zone add

Agregue zonas DNS al enrutamiento de aplicaciones.

Core GA
az aks approuting zone add (aks-preview extensión)

Agregue zonas DNS al enrutamiento de aplicaciones.

Extension GA
az aks approuting zone delete

Elimine las zonas DNS del enrutamiento de aplicaciones.

Core GA
az aks approuting zone delete (aks-preview extensión)

Elimine las zonas DNS del enrutamiento de aplicaciones.

Extension GA
az aks approuting zone list

Enumera los identificadores de zona DNS en enrutamiento de aplicaciones.

Core GA
az aks approuting zone list (aks-preview extensión)

Enumera los identificadores de zona DNS en enrutamiento de aplicaciones.

Extension GA
az aks approuting zone update

Reemplace las zonas DNS en Enrutamiento de aplicaciones.

Core GA
az aks approuting zone update (aks-preview extensión)

Reemplace las zonas DNS en Enrutamiento de aplicaciones.

Extension GA
az aks browse

Mostrar el panel de un clúster de Kubernetes en un explorador web.

Core GA
az aks browse (aks-preview extensión)

Mostrar el panel de un clúster de Kubernetes en un explorador web.

Extension GA
az aks check-acr

Valide que un ACR sea accesible desde un clúster de AKS.

Core GA
az aks check-network

Comandos para solucionar problemas de conectividad de red en el clúster de Kubernetes administrado.

Extension GA
az aks check-network outbound

Realice una comprobación de conectividad de red saliente para un nodo en un clúster de Kubernetes administrado.

Extension GA
az aks command

Consulte el uso detallado en "az aks command invoke", "az aks command result".

Core GA
az aks command invoke

Ejecute también un comando de shell (con kubectl, helm) en el clúster de aks y admita la asociación de archivos.

Core GA
az aks command result

Obtenga el resultado de la invocación del comando "aks" desencadenada anteriormente.

Core GA
az aks connection

Comandos para administrar conexiones aks.

Núcleo y extensión Preview
az aks connection create

Cree una conexión entre una instancia de aks y un recurso de destino.

Núcleo y extensión Preview
az aks connection create app-insights

Cree una conexión de aks a app-insights.

Core Preview
az aks connection create appconfig

Cree una conexión aks a appconfig.

Core Preview
az aks connection create cognitiveservices

Cree una conexión aks a cognitiveservices.

Core Preview
az aks connection create confluent-cloud

Cree una conexión aks a confluent-cloud.

Core Preview
az aks connection create cosmos-cassandra

Cree una conexión aks a cosmos-cassandra.

Core Preview
az aks connection create cosmos-gremlin

Cree una conexión aks a cosmos-gremlin.

Core Preview
az aks connection create cosmos-mongo

Cree una conexión aks a cosmos-mongo.

Core Preview
az aks connection create cosmos-sql

Cree una conexión aks a cosmos-sql.

Core Preview
az aks connection create cosmos-table

Cree una conexión aks a cosmos-table.

Core Preview
az aks connection create eventhub

Cree una conexión de aks al centro de eventos.

Core Preview
az aks connection create keyvault

Cree una conexión aks con keyvault.

Core Preview
az aks connection create mongodb-atlas

Cree una conexión aks a mongodb-atlas.

Core Preview
az aks connection create mysql

Cree una conexión aks a mysql.

Core Versión preliminar y en desuso
az aks connection create mysql-flexible

Cree una conexión aks a mysql-flexible.

Core Preview
az aks connection create mysql-flexible (serviceconnector-passwordless extensión)

Cree una conexión aks a mysql-flexible.

Extension GA
az aks connection create neon-postgres

Cree una conexión aks a neon-postgres.

Core Preview
az aks connection create postgres

Cree una conexión aks a postgres.

Core Versión preliminar y en desuso
az aks connection create postgres-flexible

Cree una conexión aks a postgres-flexible.

Core Preview
az aks connection create postgres-flexible (serviceconnector-passwordless extensión)

Cree una conexión aks a postgres-flexible.

Extension GA
az aks connection create redis

Cree una conexión aks a redis.

Core Preview
az aks connection create redis-enterprise

Cree una conexión aks a redis-enterprise.

Core Preview
az aks connection create servicebus

Cree una conexión aks a servicebus.

Core Preview
az aks connection create signalr

Cree una conexión aks a signalr.

Core Preview
az aks connection create sql

Cree una conexión aks a sql.

Core Preview
az aks connection create sql (serviceconnector-passwordless extensión)

Cree una conexión aks a sql.

Extension GA
az aks connection create storage-blob

Cree una conexión aks con storage-blob.

Core Preview
az aks connection create storage-file

Cree una conexión aks al archivo de almacenamiento.

Core Preview
az aks connection create storage-queue

Cree una conexión aks a la cola de almacenamiento.

Core Preview
az aks connection create storage-table

Cree una conexión aks a storage-table.

Core Preview
az aks connection create webpubsub

Cree una conexión aks a webpubsub.

Core Preview
az aks connection delete

Elimine una conexión aks.

Core Preview
az aks connection list

Enumerar las conexiones de un aks.

Core Preview
az aks connection list-configuration

Enumera las configuraciones de origen de una conexión aks.

Core Preview
az aks connection list-support-types

Enumerar los tipos de cliente y los tipos de autenticación admitidos por las conexiones aks.

Core Preview
az aks connection show

Obtenga los detalles de una conexión aks.

Core Preview
az aks connection update

Actualice una conexión aks.

Core Preview
az aks connection update app-insights

Actualice una instancia de aks a la conexión de app-insights.

Core Preview
az aks connection update appconfig

Actualice una instancia de aks a la conexión appconfig.

Core Preview
az aks connection update cognitiveservices

Actualice una conexión aks a cognitiveservices.

Core Preview
az aks connection update confluent-cloud

Actualice una instancia de aks a la conexión confluent-cloud.

Core Preview
az aks connection update cosmos-cassandra

Actualice una conexión aks a cosmos-cassandra.

Core Preview
az aks connection update cosmos-gremlin

Actualice una conexión aks a cosmos-gremlin.

Core Preview
az aks connection update cosmos-mongo

Actualice una conexión aks a cosmos-mongo.

Core Preview
az aks connection update cosmos-sql

Actualice una conexión aks a cosmos-sql.

Core Preview
az aks connection update cosmos-table

Actualice una conexión aks a cosmos-table.

Core Preview
az aks connection update eventhub

Actualice una instancia de aks a la conexión del centro de eventos.

Core Preview
az aks connection update keyvault

Actualice una instancia de aks a la conexión de keyvault.

Core Preview
az aks connection update mongodb-atlas

Actualice una conexión aks a mongodb-atlas.

Core Preview
az aks connection update mysql

Actualice una conexión aks a mysql.

Core Versión preliminar y en desuso
az aks connection update mysql-flexible

Actualice una conexión aks a mysql-flexible.

Core Preview
az aks connection update neon-postgres

Actualice una conexión aks a neon-postgres.

Core Preview
az aks connection update postgres

Actualice una conexión aks a postgres.

Core Versión preliminar y en desuso
az aks connection update postgres-flexible

Actualice una conexión aks a postgres-flexible.

Core Preview
az aks connection update redis

Actualice una conexión aks a redis.

Core Preview
az aks connection update redis-enterprise

Actualice una conexión aks a redis-enterprise.

Core Preview
az aks connection update servicebus

Actualice una conexión aks a servicebus.

Core Preview
az aks connection update signalr

Actualice una instancia de aks a la conexión de signalr.

Core Preview
az aks connection update sql

Actualice una conexión aks a sql.

Core Preview
az aks connection update storage-blob

Actualice una instancia de aks a la conexión storage-blob.

Core Preview
az aks connection update storage-file

Actualice una instancia de aks a la conexión de archivos de almacenamiento.

Core Preview
az aks connection update storage-queue

Actualice una instancia de aks a la conexión de la cola de almacenamiento.

Core Preview
az aks connection update storage-table

Actualice una conexión aks a storage-table.

Core Preview
az aks connection update webpubsub

Actualice una conexión aks a webpubsub.

Core Preview
az aks connection validate

Valide una conexión aks.

Core Preview
az aks connection wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición de la conexión.

Core Preview
az aks create

Cree un nuevo clúster de Kubernetes administrado.

Core GA
az aks create (aks-preview extensión)

Cree un nuevo clúster de Kubernetes administrado.

Extension GA
az aks delete

Elimine un clúster de Kubernetes administrado.

Core GA
az aks delete (aks-preview extensión)

Elimine un clúster de Kubernetes administrado.

Extension GA
az aks disable-addons

Deshabilite los complementos de Kubernetes.

Core GA
az aks disable-addons (aks-preview extensión)

Deshabilite los complementos de Kubernetes.

Extension GA
az aks draft

Comandos para compilar archivos de implementación en un directorio de proyecto e implementarlos en un clúster de AKS.

Extension GA
az aks draft create

Genere un Dockerfile y los archivos de implementación de Kubernetes mínimos necesarios (helm, kustomize, manifests) para el directorio del proyecto.

Extension GA
az aks draft generate-workflow

Genere un flujo de trabajo de GitHub para la compilación e implementación automáticas en AKS.

Extension GA
az aks draft setup-gh

Configure OIDC de GitHub para la aplicación.

Extension GA
az aks draft up

Ejecute az aks draft setup-gh y, a continuación, az aks draft generate-workflow.

Extension GA
az aks draft update

Actualice la aplicación para que sea accesible a Través de Internet.

Extension GA
az aks egress-endpoints

Comandos para administrar puntos de conexión de salida en un clúster de Kubernetes administrado.

Extension GA
az aks egress-endpoints list

Enumere los puntos de conexión de salida necesarios o recomendados para incluirse en la lista blanca de un clúster.

Extension GA
az aks enable-addons

Habilite los complementos de Kubernetes.

Core GA
az aks enable-addons (aks-preview extensión)

Habilite los complementos de Kubernetes.

Extension GA
az aks extension

Comandos para administrar extensiones en el clúster de Kubernetes.

Extension GA
az aks extension create

Crea la instancia de extensión de clúster en el clúster administrado. Consulte el ejemplo al final para ver cómo crear una extensión de clúster.

Extension GA
az aks extension delete

Elimine una extensión de clúster.

Extension GA
az aks extension list

Enumerar extensiones de clúster.

Extension GA
az aks extension show

Mostrar una extensión de clúster.

Extension GA
az aks extension type

Administración de tipos de extensión en Azure Kubernetes Service.

Extension GA
az aks extension type list

Enumera los tipos de extensión de clúster disponibles. Las propiedades usadas para el filtrado incluyen la versión de Kubernetes, la ubicación del clúster.

Extension GA
az aks extension type show

Mostrar propiedades para un tipo de extensión de clúster. Las propiedades usadas para el filtrado incluyen la versión de Kubernetes, la ubicación del clúster.

Extension GA
az aks extension type version

Administre la versión de los tipos de extensión en Azure Kubernetes Service.

Extension GA
az aks extension type version list

Enumera las versiones disponibles del tipo de extensión de clúster. Las propiedades usadas para el filtrado incluyen la versión de Kubernetes, la ubicación del clúster.

Extension GA
az aks extension type version show

Mostrar las propiedades asociadas a una versión de tipo de extensión de clúster. Las propiedades usadas para el filtrado incluyen la versión de Kubernetes, la ubicación del clúster.

Extension GA
az aks extension update

Actualice las propiedades mutables de una extensión de clúster.

Extension GA
az aks get-credentials

Obtiene las credenciales de acceso para el nuevo clúster de Kubernetes administrado.

Core GA
az aks get-credentials (aks-preview extensión)

Obtiene las credenciales de acceso para el nuevo clúster de Kubernetes administrado.

Extension GA
az aks get-upgrades

Obtiene las versiones de actualización disponibles para un clúster de Kubernetes administrado.

Core GA
az aks get-upgrades (aks-preview extensión)

Obtiene las versiones de actualización disponibles para un clúster de Kubernetes administrado.

Extension GA
az aks get-versions

Obtiene las versiones disponibles para crear un clúster de Kubernetes administrado.

Core GA
az aks get-versions (aks-preview extensión)

Obtiene las versiones disponibles para crear un clúster de Kubernetes administrado.

Extension GA
az aks install-cli

Descargar e instalar kubectl, la herramienta de la línea de comandos de Kubernetes. Descargue e instale kubelogin, un complemento de credenciales de cliente (exec) que implementa la autenticación de Azure.

Core GA
az aks kanalyze

Muestra los resultados de diagnóstico del clúster de Kubernetes después de finalizar kollect.

Extension GA
az aks kollect

Recopilación de información de diagnóstico para el clúster de Kubernetes.

Extension GA
az aks list

Enumera los clústeres de Kubernetes administrados.

Core GA
az aks list (aks-preview extensión)

Enumera los clústeres de Kubernetes administrados.

Extension GA
az aks loadbalancer

Comandos para administrar las configuraciones del equilibrador de carga en un clúster de Kubernetes administrado.

Extension GA
az aks loadbalancer add

Agregue una configuración del equilibrador de carga a un clúster de Kubernetes administrado.

Extension GA
az aks loadbalancer delete

Elimine una configuración del equilibrador de carga de un clúster de Kubernetes administrado.

Extension GA
az aks loadbalancer list

Enumere todas las configuraciones del equilibrador de carga en un clúster de Kubernetes administrado.

Extension GA
az aks loadbalancer rebalance-nodes

Reequilibrar nodos entre equilibradores de carga específicos.

Extension GA
az aks loadbalancer show

Mostrar detalles de una configuración específica del equilibrador de carga en un clúster de Kubernetes administrado.

Extension GA
az aks loadbalancer update

Actualice una configuración del equilibrador de carga en un clúster de Kubernetes administrado.

Extension GA
az aks machine

Obtenga información sobre las máquinas de un grupo de nodos de un clúster administrado.

Núcleo y extensión GA
az aks machine list

Obtenga información sobre direcciones IP, nombre de host para todas las máquinas de un grupo de agentes.

Core GA
az aks machine list (aks-preview extensión)

Obtenga información sobre direcciones IP, nombre de host para todas las máquinas de un grupo de agentes.

Extension GA
az aks machine show

Mostrar direcciones IP, nombre de host para una máquina específica en un grupo de agentes para un clúster administrado.

Core GA
az aks machine show (aks-preview extensión)

Mostrar direcciones IP, nombre de host para una máquina específica en un grupo de agentes para un clúster administrado.

Extension GA
az aks maintenanceconfiguration

Comandos para administrar configuraciones de mantenimiento en el clúster de Kubernetes administrado.

Núcleo y extensión GA
az aks maintenanceconfiguration add

Agregue una configuración de mantenimiento en el clúster de Kubernetes administrado.

Core GA
az aks maintenanceconfiguration add (aks-preview extensión)

Agregue una configuración de mantenimiento en el clúster de Kubernetes administrado.

Extension GA
az aks maintenanceconfiguration delete

Elimine una configuración de mantenimiento en el clúster de Kubernetes administrado.

Core GA
az aks maintenanceconfiguration delete (aks-preview extensión)

Elimine una configuración de mantenimiento en el clúster de Kubernetes administrado.

Extension GA
az aks maintenanceconfiguration list

Enumere las configuraciones de mantenimiento en el clúster de Kubernetes administrado.

Core GA
az aks maintenanceconfiguration list (aks-preview extensión)

Enumere las configuraciones de mantenimiento en el clúster de Kubernetes administrado.

Extension GA
az aks maintenanceconfiguration show

Muestre los detalles de una configuración de mantenimiento en el clúster de Kubernetes administrado.

Core GA
az aks maintenanceconfiguration show (aks-preview extensión)

Muestre los detalles de una configuración de mantenimiento en el clúster de Kubernetes administrado.

Extension GA
az aks maintenanceconfiguration update

Actualice una configuración de mantenimiento de un clúster de Kubernetes administrado.

Core GA
az aks maintenanceconfiguration update (aks-preview extensión)

Actualice una configuración de mantenimiento de un clúster de Kubernetes administrado.

Extension GA
az aks mesh

Comandos para administrar Azure Service Mesh.

Núcleo y extensión GA
az aks mesh disable

Deshabilite Azure Service Mesh.

Core GA
az aks mesh disable (aks-preview extensión)

Deshabilite Azure Service Mesh.

Extension GA
az aks mesh disable-egress-gateway

Deshabilite una puerta de enlace de salida de Azure Service Mesh.

Extension GA
az aks mesh disable-ingress-gateway

Deshabilite una puerta de enlace de entrada de Azure Service Mesh.

Core GA
az aks mesh disable-ingress-gateway (aks-preview extensión)

Deshabilite una puerta de enlace de entrada de Azure Service Mesh.

Extension GA
az aks mesh enable

Habilite Azure Service Mesh.

Core GA
az aks mesh enable (aks-preview extensión)

Habilite Azure Service Mesh.

Extension GA
az aks mesh enable-egress-gateway

Habilite una puerta de enlace de salida de Azure Service Mesh.

Extension GA
az aks mesh enable-ingress-gateway

Habilite una puerta de enlace de entrada de Azure Service Mesh.

Core GA
az aks mesh enable-ingress-gateway (aks-preview extensión)

Habilite una puerta de enlace de entrada de Azure Service Mesh.

Extension GA
az aks mesh get-revisions

Descubra las revisiones disponibles de Azure Service Mesh y su compatibilidad.

Core GA
az aks mesh get-revisions (aks-preview extensión)

Descubra las revisiones disponibles de Azure Service Mesh y su compatibilidad.

Extension GA
az aks mesh get-upgrades

Descubra las actualizaciones de Azure Service Mesh disponibles.

Core GA
az aks mesh get-upgrades (aks-preview extensión)

Descubra las actualizaciones de Azure Service Mesh disponibles.

Extension GA
az aks mesh upgrade

Comandos para administrar las actualizaciones de Azure Service Mesh.

Núcleo y extensión GA
az aks mesh upgrade complete

Complete la actualización de Azure Service Mesh.

Core GA
az aks mesh upgrade complete (aks-preview extensión)

Complete la actualización de Azure Service Mesh.

Extension GA
az aks mesh upgrade rollback

Reversión de la actualización de Azure Service Mesh.

Core GA
az aks mesh upgrade rollback (aks-preview extensión)

Reversión de la actualización de Azure Service Mesh.

Extension GA
az aks mesh upgrade start

Inicie la actualización de Azure Service Mesh.

Core GA
az aks mesh upgrade start (aks-preview extensión)

Inicie la actualización de Azure Service Mesh.

Extension GA
az aks namespace

Comandos para administrar el espacio de nombres en un clúster de Kubernetes administrado.

Extension Preview
az aks namespace add

Agregue el espacio de nombres al clúster de Kubernetes administrado.

Extension Preview
az aks namespace delete

Elimine un espacio de nombres administrado en un clúster de Kubernetes administrado.

Extension Preview
az aks namespace get-credentials

Obtenga las credenciales de acceso de un espacio de nombres administrado.

Extension Preview
az aks namespace list

Enumere los espacios de nombres administrados en el clúster de Kubernetes administrado.

Extension Preview
az aks namespace show

Muestre los detalles de un espacio de nombres administrado en un clúster de Kubernetes administrado.

Extension Preview
az aks namespace update

Actualice el espacio de nombres en el clúster de Kubernetes administrado.

Extension Preview
az aks nodepool

Comandos para administrar grupos de nodos en el clúster de Kubernetes de Kubernetes.

Núcleo y extensión GA
az aks nodepool add

Agregue un grupo de nodos al clúster de Kubernetes administrado.

Core GA
az aks nodepool add (aks-preview extensión)

Agregue un grupo de nodos al clúster de Kubernetes administrado.

Extension GA
az aks nodepool delete

Elimine el grupo de agentes en el clúster de Kubernetes administrado.

Core GA
az aks nodepool delete (aks-preview extensión)

Elimine el grupo de agentes en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool delete-machines

Elimine máquinas específicas de un grupo de agentes para un clúster administrado.

Core GA
az aks nodepool delete-machines (aks-preview extensión)

Elimine máquinas específicas de un grupo de agentes para un clúster administrado.

Extension GA
az aks nodepool get-upgrades

Obtiene las versiones de actualización disponibles para un grupo de agentes del clúster de Kubernetes administrado.

Core GA
az aks nodepool get-upgrades (aks-preview extensión)

Obtiene las versiones de actualización disponibles para un grupo de agentes del clúster de Kubernetes administrado.

Extension GA
az aks nodepool list

Enumera los grupos de nodos del clúster de Kubernetes administrado. Para obtener la lista de nodos en el comando cluster run kubectl get nodes .

Core GA
az aks nodepool list (aks-preview extensión)

Enumera los grupos de nodos del clúster de Kubernetes administrado.

Extension GA
az aks nodepool manual-scale

Comandos para administrar nodepool virtualMachineProfile.scale.manual.

Extension GA
az aks nodepool manual-scale add

Agregue un nuevo manual a un grupo de agentes de VirtualMachines en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool manual-scale delete

Elimine un manual existente en un grupo de agentes de VirtualMachines en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool manual-scale update

Actualice un manual existente de un grupo de agentes de VirtualMachines en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool operation-abort

Anule la última operación en ejecución en nodepool.

Core GA
az aks nodepool operation-abort (aks-preview extensión)

Anule la última operación en ejecución en nodepool.

Extension GA
az aks nodepool scale

Escala el grupo de nodos en un clúster de Kubernetes administrado.

Core GA
az aks nodepool scale (aks-preview extensión)

Escala el grupo de nodos en un clúster de Kubernetes administrado.

Extension GA
az aks nodepool show

Muestra los detalles de un grupo de nodos en el clúster de Kubernetes administrado.

Core GA
az aks nodepool show (aks-preview extensión)

Muestra los detalles de un grupo de nodos en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool snapshot

Comandos para administrar instantáneas del grupo de nodos.

Núcleo y extensión GA
az aks nodepool snapshot create

Cree una instantánea de grupo de nodos.

Core GA
az aks nodepool snapshot create (aks-preview extensión)

Cree una instantánea de grupo de nodos.

Extension GA
az aks nodepool snapshot delete

Elimine una instantánea de grupo de nodos.

Core GA
az aks nodepool snapshot delete (aks-preview extensión)

Elimine una instantánea de grupo de nodos.

Extension GA
az aks nodepool snapshot list

Enumerar instantáneas de grupo de nodos.

Core GA
az aks nodepool snapshot list (aks-preview extensión)

Enumerar instantáneas de grupo de nodos.

Extension GA
az aks nodepool snapshot show

Muestra los detalles de una instantánea de grupo de nodos.

Core GA
az aks nodepool snapshot show (aks-preview extensión)

Muestra los detalles de una instantánea de grupo de nodos.

Extension GA
az aks nodepool snapshot update

Actualizar etiquetas en una instantánea de un grupo de nodos.

Core GA
az aks nodepool snapshot update (aks-preview extensión)

Actualizar etiquetas en una instantánea de un grupo de nodos.

Extension GA
az aks nodepool snapshot wait

Espere a que una instantánea de grupo de nodos alcance un estado deseado.

Core GA
az aks nodepool start

Inicie el grupo de agentes detenido en el clúster de Kubernetes administrado.

Core GA
az aks nodepool start (aks-preview extensión)

Inicie el grupo de agentes detenido en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool stop

Detenga la ejecución del grupo de agentes en el clúster de Kubernetes administrado.

Core GA
az aks nodepool stop (aks-preview extensión)

Detenga la ejecución del grupo de agentes en el clúster de Kubernetes administrado.

Extension GA
az aks nodepool update

Actualice las propiedades de un grupo de nodos.

Core GA
az aks nodepool update (aks-preview extensión)

Actualice las propiedades de un grupo de nodos.

Extension GA
az aks nodepool upgrade

Actualiza el grupo de nodos en un clúster de Kubernetes administrado.

Core GA
az aks nodepool upgrade (aks-preview extensión)

Actualiza el grupo de nodos en un clúster de Kubernetes administrado.

Extension GA
az aks nodepool wait

Espere a que un grupo de nodos alcance un estado deseado.

Core GA
az aks oidc-issuer

Comandos relacionados con el emisor de Oidc.

Core GA
az aks oidc-issuer rotate-signing-keys

Rotación de claves de firma de cuentas de servicio del emisor de oidc.

Core GA
az aks operation

Comandos para administrar y ver las operaciones en un clúster de Kubernetes administrado.

Extension GA
az aks operation-abort

Anule la última operación en ejecución en el clúster administrado.

Core GA
az aks operation-abort (aks-preview extensión)

Anule la última operación en ejecución en el clúster administrado.

Extension GA
az aks operation show

Muestre los detalles de una operación específica en el clúster de Kubernetes administrado.

Extension GA
az aks operation show-latest

Muestre los detalles de la operación más reciente en el clúster de Kubernetes administrado.

Extension GA
az aks pod-identity

Comandos para administrar identidades de pod en un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity add

Agregue una identidad de pod a un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity delete

Quite una identidad de pod de un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity exception

Comandos para administrar excepciones de identidad de pod en el clúster de Kubernetes administrado.

Extension GA
az aks pod-identity exception add

Agregue una excepción de identidad de pod a un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity exception delete

Quite una excepción de identidad de pod de un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity exception list

Enumeración de excepciones de identidad de pod en un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity exception update

Actualice una excepción de identidad de pod en un clúster de Kubernetes administrado.

Extension GA
az aks pod-identity list

Enumere las identidades de pod en un clúster de Kubernetes administrado.

Extension GA
az aks remove-dev-spaces

Quite Azure Dev Spaces de un clúster de Kubernetes administrado.

Core Deprecated
az aks rotate-certs

Rotación de certificados y claves en un clúster de Kubernetes administrado.

Core GA
az aks rotate-certs (aks-preview extensión)

Rotación de certificados y claves en un clúster de Kubernetes administrado.

Extension GA
az aks scale

Escala el grupo de nodos en un clúster de Kubernetes administrado.

Core GA
az aks scale (aks-preview extensión)

Escala el grupo de nodos en un clúster de Kubernetes administrado.

Extension GA
az aks show

Muestra los detalles de un clúster de Kubernetes administrado.

Core GA
az aks show (aks-preview extensión)

Muestra los detalles de un clúster de Kubernetes administrado.

Extension GA
az aks snapshot

Comandos para administrar instantáneas del grupo de nodos.

Extension Deprecated
az aks snapshot create

Cree una instantánea de un clúster.

Extension GA
az aks snapshot delete

Elimine una instantánea de clúster.

Extension GA
az aks snapshot list

Enumerar instantáneas de clúster.

Extension GA
az aks snapshot show

Muestra los detalles de una instantánea de clúster.

Extension GA
az aks start

Inicia un clúster administrado detenido anteriormente.

Core GA
az aks start (aks-preview extensión)

Inicia un clúster administrado detenido anteriormente.

Extension GA
az aks stop

Detenga un clúster administrado.

Core GA
az aks stop (aks-preview extensión)

Detenga un clúster administrado.

Extension GA
az aks trustedaccess

Comandos para administrar características de seguridad de acceso de confianza.

Core GA
az aks trustedaccess role

Comandos para administrar roles de acceso de confianza.

Core GA
az aks trustedaccess role list

Enumera los roles de acceso de confianza.

Core GA
az aks trustedaccess rolebinding

Comandos para administrar enlaces de rol de acceso de confianza.

Core GA
az aks trustedaccess rolebinding create

Cree un nuevo enlace de rol de acceso de confianza.

Core GA
az aks trustedaccess rolebinding delete

Elimine un enlace de rol de acceso de confianza según el nombre.

Core GA
az aks trustedaccess rolebinding list

Enumere todos los enlaces de rol de acceso de confianza.

Core GA
az aks trustedaccess rolebinding show

Obtenga el enlace de rol de acceso de confianza específico según el nombre del enlace.

Core GA
az aks trustedaccess rolebinding update

Actualice un enlace de rol de acceso de confianza.

Core GA
az aks update

Actualice un clúster de Kubernetes administrado. Cuando se llama sin argumentos opcionales, intenta mover el clúster a su estado objetivo sin cambiar la configuración actual del clúster. Esto se puede usar para salir de un estado no correcto.

Core GA
az aks update (aks-preview extensión)

Actualice las propiedades de un clúster de Kubernetes administrado.

Extension GA
az aks update-credentials

Actualice las credenciales de un clúster de Kubernetes administrado, como la entidad de servicio.

Core GA
az aks upgrade

Actualiza un clúster de Kubernetes administrado a una versión más reciente.

Core GA
az aks upgrade (aks-preview extensión)

Actualiza un clúster de Kubernetes administrado a una versión más reciente.

Extension GA
az aks use-dev-spaces

Use Azure Dev Spaces con un clúster de Kubernetes administrado.

Core Deprecated
az aks use-dev-spaces (dev-spaces extensión)

Use Azure Dev Spaces con un clúster de Kubernetes administrado.

Extension GA
az aks wait

Espere a que un clúster de Kubernetes administrado alcance un estado deseado.

Core GA
az aks wait (aks-preview extensión)

Espere a que un clúster de Kubernetes administrado alcance un estado deseado.

Extension GA

az aks browse

Mostrar el panel de un clúster de Kubernetes en un explorador web.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Ejemplos

Mostrar el panel de un clúster de Kubernetes en un explorador web. (autogenerated)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--disable-browser

No inicie un explorador web después de establecer el reenvío de puertos.

Agregue este argumento al iniciar manualmente un explorador web o para pruebas automatizadas.

Propiedad Valor
Valor predeterminado: False
--listen-address

Dirección de escucha del panel.

Agregue este argumento para escuchar en una dirección IP específica.

Propiedad Valor
Valor predeterminado: 127.0.0.1
--listen-port

Puerto de escucha para el panel.

Agregue este argumento cuando otro proceso o no esté disponible usa el puerto de escucha predeterminado.

Propiedad Valor
Valor predeterminado: 8001
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks browse (aks-preview extensión)

Mostrar el panel de un clúster de Kubernetes en un explorador web.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Ejemplos

Mostrar el panel de un clúster de Kubernetes en un explorador web. (autogenerated)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--disable-browser

No inicie un explorador web después de establecer el reenvío de puertos.

Agregue este argumento al iniciar manualmente un explorador web o para pruebas automatizadas.

Propiedad Valor
Valor predeterminado: False
--listen-address

Dirección de escucha del panel.

Agregue este argumento para escuchar en una dirección IP específica.

Propiedad Valor
Valor predeterminado: 127.0.0.1
--listen-port

Puerto de escucha para el panel.

Agregue este argumento cuando otro proceso o no esté disponible usa el puerto de escucha predeterminado.

Propiedad Valor
Valor predeterminado: 8001
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks check-acr

Valide que un ACR sea accesible desde un clúster de AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Ejemplos

Compruebe que el ACR es accesible desde el clúster de AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Parámetros requeridos

--acr

FQDN del ACR.

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--node-name

Nombre de un nodo específico para realizar comprobaciones de pruebas de extracción de acr. Si no se especifica, se comprobará en un nodo aleatorio.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks create

Cree un nuevo clúster de Kubernetes administrado.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs --custom-ca-trust-certificates]
              [--ca-profile --cluster-autoscaler-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addons]
              [--enable-ahub]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm --enable-azure-service-mesh]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204}]
              [--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Ejemplos

Cree un clúster de Kubernetes con una clave pública SSH existente.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Cree un clúster de Kubernetes con una versión específica.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Cree un clúster de Kubernetes con un grupo de nodos mayor.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Cree un clúster de Kubernetes con la versión predeterminada de Kubernetes, el equilibrador de carga de SKU predeterminado (estándar) y el tipo de conjunto de máquinas virtuales predeterminado (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Cree un clúster de Kubernetes con un equilibrador de carga de SKU estándar y dos direcciones IP creadas por AKS para el uso de conexión saliente del equilibrador de carga.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Creación de un clúster de Kubernetes con un equilibrador de carga de SKU estándar, con dos direcciones IP administradas de AKS salientes, un tiempo de espera de flujo de inactividad de 5 minutos y 8000 puertos asignados por máquina

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Cree un clúster de Kubernetes con el equilibrador de carga de SKU estándar y use las direcciones IP públicas proporcionadas para el uso de la conexión saliente del equilibrador de carga.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Cree un clúster de Kubernetes con un equilibrador de carga de SKU estándar y use los prefijos de DIRECCIÓN IP pública proporcionados para el uso de la conexión saliente del equilibrador de carga.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Creación de un clúster de Kubernetes con una puerta de enlace NAT administrada de AKS, con dos direcciones IP administradas de AKS salientes con un tiempo de espera de flujo de inactividad de 4 minutos

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Cree un clúster de Kubernetes con el equilibrador de carga de SKU básico y el tipo de conjunto de máquinas virtuales AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Cree un clúster de Kubernetes con intervalos IP de apiserver autorizados.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Cree un clúster de Kubernetes que permita la identidad administrada.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Creación de un clúster de Kubernetes con userDefinedRouting, SKU de equilibrador de carga estándar y una subred personalizada preconfigurada con una tabla de rutas

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Cree un clúster de Kubernetes con grupos de agentes de Windows compatibles.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Cree un clúster de Kubernetes con grupos de agentes de Windows compatibles con AHUB habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Cree un clúster de Kubernetes con AAD administrado habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Cree un clúster de Kubernetes con cifrado del lado servidor mediante su clave de propiedad.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Cree un clúster de Kubernetes con el sistema operativo efímero habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Cree un clúster de Kubernetes con EncryptionAtHost habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Cree un clúster de Kubernetes con UltraSSD habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Cree un clúster de Kubernetes con RBAC de Azure habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Cree un clúster de Kubernetes con la identidad del plano de control personalizado y la identidad de kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Cree un clúster de Kubernetes en la zona perimetral.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Creación de un clúster de Kubernetes con una SKU específica del sistema operativo

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Creación de un clúster de Kubernetes con etiquetas personalizadas

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Creación de un clúster de Kubernetes con encabezados personalizados

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Creación de un clúster de Kubernetes con sistema operativo habilitado para FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Cree un clúster de Kubernetes con la habilitación de gmsa de Windows y con la configuración del servidor DNS en la red virtual que usa el clúster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Cree un clúster de Kubernetes con la habilitación de gmsa de Windows, pero sin establecer el servidor DNS en la red virtual que usa el clúster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

cree un clúster de Kubernetes con un identificador de instantánea.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

cree un clúster de Kubernetes con compatibilidad con el identificador de grupo de hosts.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Cree un clúster de Kubernetes sin CNI instalado.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Cree un clúster de Kubernetes con el escalador automático de cargas de trabajo KEDA habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Cree un clúster de Kubernetes con el servicio administrado de Azure Monitor para la integración de Prometheus habilitada.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Cree un clúster de Kubernetes con el escalador automático vertical de pods enalizado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

cree un clúster de Kubernetes con un identificador de grupo de reserva de capacidad (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Cree un clúster de Kubernetes con Azure Service Mesh habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Creación de un clúster de Kubernetes con un grupo de nodos con el modo de asignación ip establecido en "StaticBlock"

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aad-admin-group-object-ids

Lista separada por comas de identificadores de objeto de grupo de aad que se establecerán como administrador del clúster.

--aad-tenant-id

Identificador de un inquilino de Azure Active Directory.

--aci-subnet-name

Nombre de una subred de una red virtual existente en la que se van a implementar los nodos virtuales.

--admin-username -u

Cuenta de usuario que se va a crear en las máquinas virtuales de un nodo para el acceso de SSH.

Propiedad Valor
Valor predeterminado: azureuser
--aks-custom-headers

Pares clave-valor separados por comas para especificar encabezados personalizados.

--ampls-resource-id

Identificador de recurso del ámbito de Private Link de Azure Monitor para el complemento de supervisión.

--api-server-authorized-ip-ranges

Lista separada por comas de intervalos IP de apiserver autorizados. Establézcalo en 0.0.0.0/32 para restringir el tráfico de apiserver a los grupos de nodos.

--apiserver-subnet-id

El identificador de una subred de una red virtual existente en la que asignar pods apiserver del plano de control(requiere --enable-apiserver-vnet-integration).

--app-routing-default-nginx-controller --ardnc

Configure el tipo de controlador de entrada nginx predeterminado. Los valores válidos son annotationControl (comportamiento predeterminado), externo, interno o ninguno.

Propiedad Valor
Valores aceptados: AnnotationControlled, External, Internal, None
--appgw-id

Identificador de recurso de una instancia de Application Gateway existente que se va a usar con AGIC. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-name

Nombre de la puerta de enlace de aplicaciones para crear o usar en el grupo de recursos del nodo. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-cidr

CIDR de subred que se usará para una nueva subred creada para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-id

Identificador de recurso de una subred existente que se usa para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-watch-namespace

Especifique el espacio de nombres, que debe observar AGIC. Este puede ser un valor de cadena único o una lista de espacios de nombres separada por comas.

Propiedad Valor
Parameter group: Application Gateway Arguments
--assign-identity

Especifique una identidad asignada por el usuario existente para el uso del plano de control para administrar el grupo de recursos del clúster.

--assign-kubelet-identity

Especifique una identidad asignada por el usuario existente para el uso de kubelet, que normalmente se usa para extraer la imagen de ACR.

--attach-acr

Conceda la asignación de roles "acrpull" al ACR especificado por nombre o identificador de recurso.

--auto-upgrade-channel

Especifique el canal de actualización para la actualización automática.

Propiedad Valor
Valores aceptados: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identificador de la clave de Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Acceso a la red de Azure Key Vault.

Los valores permitidos son "Public", "Private". Si no se establece, el valor predeterminado es "Public". Requiere que se use --azure-keyvault-kms-key-id.

Propiedad Valor
Valores aceptados: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identificador de recurso de Azure Key Vault.

--azure-monitor-workspace-resource-id

Identificador de recurso del área de trabajo de Azure Monitor.

--bootstrap-artifact-source

Configure el origen del artefacto al arrancar el clúster.

Los artefactos incluyen la imagen del complemento. Use "Direct" para descargar artefactos de MCR, "Cache" en artefactos inactivos de Azure Container Registry.

Propiedad Valor
Valor predeterminado: Direct
Valores aceptados: Cache, Direct
--bootstrap-container-registry-resource-id

Configure el identificador de recurso del registro de contenedor. Debe usar "Cache" como origen del artefacto de arranque.

--ca-certs --custom-ca-trust-certificates

Ruta de acceso a un archivo que contiene hasta 10 certificados separados por líneas en blanco. Solo válido para nodos Linux.

Estos certificados son utilizados por la característica de confianza de CA personalizada y se agregarán a los almacenes de confianza de los nodos.

--ca-profile --cluster-autoscaler-profile

Lista separada por comas de pares clave=valor para configurar el escalador automático del clúster. Pase una cadena vacía para borrar el perfil.

--client-secret

Secreto asociado a la entidad de servicio. Este argumento es necesario si --service-principal se especifica.

--crg-id

Identificador crg usado para asociar el nuevo clúster con el recurso grupo de reserva de capacidad existente.

--data-collection-settings

Ruta de acceso al archivo JSON que contiene la configuración de recopilación de datos para el complemento Supervisión.

--defender-config

Ruta de acceso al archivo JSON que contiene configuraciones de perfil de Microsoft Defender.

--disable-acns-observability

Se usa para deshabilitar las características avanzadas de observabilidad de redes en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-acns-security

Se usa para deshabilitar las características avanzadas de seguridad de red en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-disk-driver

Deshabilite el controlador CSI de AzureDisk.

Propiedad Valor
Valor predeterminado: False
--disable-file-driver

Deshabilite el controlador CSI de AzureFile.

Propiedad Valor
Valor predeterminado: False
--disable-local-accounts

Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster.

Propiedad Valor
Valor predeterminado: False
--disable-public-fqdn

Deshabilite la característica fqdn pública para el clúster privado.

Propiedad Valor
Valor predeterminado: False
--disable-rbac

Deshabilite el control de acceso basado en rol de Kubernetes.

--disable-snapshot-controller

Deshabilite el controlador de instantáneas CSI.

Propiedad Valor
Valor predeterminado: False
--dns-name-prefix -p

Prefijo para nombres de host creados. Si no se especifica, genere un nombre de host mediante los nombres del clúster administrado y del grupo de recursos.

--dns-service-ip

Una dirección IP asignada al servicio DNS de Kubernetes.

Esta dirección debe estar dentro del intervalo de direcciones del servicio kubernetes especificado por "--service-cidr". Por ejemplo, 10.0.0.10.

--edge-zone

Nombre de la zona perimetral.

--enable-aad

Habilite la característica de AAD administrada para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-acns

Habilite las funcionalidades de red avanzadas en un clúster. La habilitación de esto incurrirá en costos adicionales. En el caso de los clústeres que no son de cilium, la seguridad de acns se deshabilitará de forma predeterminada hasta que se note más.

--enable-addons -a

Habilita los complementos de Kubernetes de una lista separada por comas.

Estos complementos están disponibles: - http_application_routing : configure la entrada con la creación automática de nombres DNS públicos. - Supervisión: active la supervisión de Log Analytics. Usa el área de trabajo predeterminada de Log Analytics si existe; de lo contrario, crea una. Especifique "--workspace-resource-id" para usar un área de trabajo existente. Especifique "--enable-msi-auth-for-monitoring" para usar la autenticación de identidad administrada. Especifique "--enable-syslog" para habilitar la recopilación de datos de syslog desde nodos. Nota MSI debe habilitarse Especifique "--data-collection-settings" para configurar las opciones de recopilación de datos Especifique "--ampls-resource-id" para private link. Nota MSI debe estar habilitada. Especifique "--enable-high-log-scale-mode" para habilitar el modo de escalado de registros alto para los registros de contenedor. Nota MSI debe estar habilitada. Si el complemento de supervisión está habilitado --no-wait argumento no tendrá ningún efecto: azure-policy: habilite Azure Policy. El complemento de Azure Policy para AKS permite cumplimientos y medidas de seguridad a escala en los clústeres de una manera centralizada y coherente. Obtenga más información en aka.ms/aks/policy. - virtual-node: habilite el nodo virtual de AKS. Requiere --aci-subnet-name para proporcionar el nombre de una subred existente para que use el nodo virtual. aci-subnet-name debe estar en la misma red virtual especificada por --vnet-subnet-id (obligatorio también). - confcom: habilite el complemento de confcom; esto habilitará el complemento de dispositivo SGX de forma predeterminada. - open-service-mesh: habilite el complemento Open Service Mesh. - azure-keyvault-secrets-provider: habilite el complemento Proveedor de secretos de Azure Keyvault.

--enable-ahub

Habilite ventajas de usuario híbrido de Azure (AHUB) para máquinas virtuales Windows.

Propiedad Valor
Valor predeterminado: False
--enable-apiserver-vnet-integration

Habilite la integración de la red virtual de usuario con pods apiserver del plano de control.

Propiedad Valor
Valor predeterminado: False
--enable-app-routing

Habilite el complemento de enrutamiento de aplicaciones.

Propiedad Valor
Valor predeterminado: False
--enable-asm --enable-azure-service-mesh

Habilite el complemento azure Service Mesh.

--enable-azure-container-storage

Habilite azure Container Storage y defina el tipo de grupo de almacenamiento.

Propiedad Valor
Valores aceptados: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Habilite el Servicio de administración de claves de Azure KeyVault.

Propiedad Valor
Valor predeterminado: False
--enable-azure-monitor-metrics

Habilite un clúster de Kubernetes con el servicio administrado de Azure Monitor para la integración de Prometheus.

Propiedad Valor
Valor predeterminado: False
--enable-azure-rbac

Habilite RBAC de Azure para controlar las comprobaciones de autorización en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-blob-driver

Habilite el controlador CSI de AzureBlob.

--enable-cluster-autoscaler

Habilitar el escalador automático del clúster, el valor predeterminado es false.

Si se especifica, asegúrese de que la versión de Kubernetes sea mayor que la 1.10.6.

Propiedad Valor
Valor predeterminado: False
--enable-cost-analysis

Habilite la exportación del espacio de nombres de Kubernetes y los detalles de implementación a las vistas análisis de costos en Azure Portal. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis.

Propiedad Valor
Valor predeterminado: False
--enable-defender

Habilite el perfil de seguridad de Microsoft Defender.

Propiedad Valor
Valor predeterminado: False
--enable-encryption-at-host

Enable EncryptionAtHost, el valor predeterminado es false.

Propiedad Valor
Valor predeterminado: False
--enable-fips-image

Use el sistema operativo habilitado para FIPS en los nodos del agente.

Propiedad Valor
Valor predeterminado: False
--enable-high-log-scale-mode

Habilite el modo de escalado de registros altos para los registros de contenedor.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--enable-image-cleaner

Habilite ImageCleaner Service.

Propiedad Valor
Valor predeterminado: False
--enable-keda

Habilite el escalador automático de cargas de trabajo de KEDA.

Propiedad Valor
Valor predeterminado: False
--enable-managed-identity

Uso de una identidad administrada asignada por el sistema para administrar el grupo de recursos del clúster. Puede especificar explícitamente "--service-principal" y "--client-secret" para deshabilitar la identidad administrada; de lo contrario, se habilitará.

--enable-msi-auth-for-monitoring

Habilite la autenticación de identidad administrada para el complemento de supervisión.

Propiedad Valor
Valor predeterminado: True
Valores aceptados: false, true
--enable-node-public-ip

Habilite la dirección IP pública del nodo VMSS.

Propiedad Valor
Valor predeterminado: False
--enable-oidc-issuer

Habilite el emisor de OIDC.

Propiedad Valor
Valor predeterminado: False
--enable-private-cluster

Habilite el clúster privado.

Propiedad Valor
Valor predeterminado: False
--enable-secret-rotation

Habilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--enable-secure-boot

Habilite el arranque seguro en todos los grupos de nodos del clúster. Debe usar el tipo de grupo de agentes de VMSS.

Propiedad Valor
Valor predeterminado: False
--enable-sgxquotehelper

Habilite el asistente de comillas SGX para el complemento confcom.

Propiedad Valor
Valor predeterminado: False
--enable-static-egress-gateway

Habilite el complemento De puerta de enlace de salida estática en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-syslog

Habilite la recopilación de datos de syslog para el complemento Supervisión.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--enable-ultra-ssd

Habilitar UltraSSD, el valor predeterminado es false.

Propiedad Valor
Valor predeterminado: False
--enable-vpa

Habilite el escalador automático de pods verticales para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-vtpm

Habilite vTPM en todos los grupos de nodos del clúster. Debe usar el tipo de grupo de agentes de VMSS.

Propiedad Valor
Valor predeterminado: False
--enable-windows-gmsa

Habilite gmsa de Windows.

Propiedad Valor
Valor predeterminado: False
--enable-windows-recording-rules

Habilite las reglas de grabación de Windows al habilitar el complemento métricas de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-workload-identity

Habilite el complemento de identidad de carga de trabajo.

Propiedad Valor
Valor predeterminado: False
--ephemeral-disk-nvme-perf-tier

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: Basic, Premium, Standard
--ephemeral-disk-volume-type

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Prefijo para FQDN que se crea para el clúster privado con un escenario de zona dns privada personalizada.

--generate-ssh-keys

Generar archivos de clave pública y privada SSH si faltan. Las claves se almacenarán en el directorio ~/.ssh.

Propiedad Valor
Valor predeterminado: False
--gmsa-dns-server

Especifique el servidor DNS para gmsa de Windows para este clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--gmsa-root-domain-name

Especifique el nombre de dominio raíz para gmsa de Windows para este clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--gpu-instance-profile

Perfil de instancia de GPU para particionar gpu múltiples GPU nvidia.

Propiedad Valor
Valores aceptados: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Identificador de recurso del área de trabajo de Grafana administrada de Azure.

--host-group-id

Identificador de grupo host dedicado completo que se usa para aprovisionar el grupo de nodos del agente.

--http-proxy-config

Configuración del proxy HTTP para este clúster.

--if-match

El valor proporcionado se comparará con la ETag del clúster administrado, si coincide con la operación. Si no coincide, la solicitud se rechazará para evitar sobrescrituras accidentales. No se debe especificar al crear un nuevo clúster.

--if-none-match

Establézcalo en "*" para permitir la creación de un nuevo clúster, pero para evitar la actualización de un clúster existente. Se omitirán otros valores.

--image-cleaner-interval-hours

Intervalo de examen de ImageCleaner.

--ip-families

Lista separada por comas de versiones IP que se van a usar para las redes de clúster.

Cada versión de IP debe tener el formato IPvN. Por ejemplo, IPv4.

--k8s-support-plan

Elija entre "KubernetesOfficial" o "AKSLongTermSupport", con "AKSLongTermSupport" obtendrá 1 año adicional de revisiones CVE.

Propiedad Valor
Valores aceptados: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--ksm-metric-labels-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--kubelet-config

Ruta de acceso al archivo JSON que contiene configuraciones de Kubelet para los nodos del agente. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Versión de Kubernetes que se usará para crear el clúster, como "1.16.9".

Propiedad Valor
Valor de: `az aks get-versions`
--linux-os-config

Ruta de acceso al archivo JSON que contiene configuraciones del sistema operativo para los nodos del agente de Linux. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Tipo de grupo de back-end del equilibrador de carga.

Defina el tipo de grupo de back-end LoadBalancer del grupo de back-end de entrada administrado. NodeIP significa que las máquinas virtuales se asociarán al loadBalancer agregando su dirección IP privada al grupo de back-end. NodeIPConfiguration significa que las máquinas virtuales se asociarán al loadBalancer haciendo referencia al identificador del grupo de back-end en la NIC de la máquina virtual.

Propiedad Valor
Valores aceptados: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Tiempo de espera de inactividad del equilibrador de carga en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida del equilibrador de carga, el valor predeterminado es de 30 minutos. Especifique un valor en el intervalo de [4, 100].

--load-balancer-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas del equilibrador de carga.

Número deseado de direcciones IP de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-managed-outbound-ipv6-count

Recuento de DIRECCIONES IP IPv6 de salida administrada por el equilibrador de carga.

Número deseado de direcciones IP IPv6 de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para la pila doble (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identificadores de recursos de prefijo ip de salida del equilibrador de carga.

Identificadores de recursos de prefijo de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ips

Identificadores de recursos ip de salida del equilibrador de carga.

Identificadores de recursos de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ports

Puertos asignados de salida del equilibrador de carga.

Número estático deseado de puertos salientes por máquina virtual en el grupo de back-end del equilibrador de carga. De forma predeterminada, establezca en 0, que usa la asignación predeterminada en función del número de máquinas virtuales.

--load-balancer-sku

Selección de SKU de Azure Load Balancer para el clúster. básico o estándar. El valor predeterminado es "estándar".

Seleccione entre la SKU básica o estándar de Azure Load Balancer para el clúster de AKS.

Propiedad Valor
Valores aceptados: basic, standard
--location -l

Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--max-count

Número máximo de nodos usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--max-pods -m

Número máximo de pods que se pueden implementar en un nodo.

Si no se especifica, el valor predeterminado se basa en el complemento de red. 30 para "azure", 110 para "kubenet" o 250 para "none".

--message-of-the-day

Ruta de acceso a un archivo que contiene el mensaje deseado del día. Solo es válido para los nodos de Linux. Se escribirá en /etc/motd.

--min-count

Número mínimo de nodos usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--nat-gateway-idle-timeout

Tiempo de espera de inactividad de la puerta de enlace NAT en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida de la puerta de enlace NAT, el valor predeterminado es de 4 minutos. Especifique un valor en el intervalo de [4, 120]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas de la puerta de enlace NAT.

Número deseado de direcciones IP de salida administradas para la conexión saliente de la puerta de enlace NAT. Especifique un valor en el intervalo de [1, 16]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--network-dataplane

Plan de datos de red que se va a usar.

Plano de datos de red usado en el clúster de Kubernetes. Especifique "azure" para usar el plan de datos de Azure (valor predeterminado) o "cilium" para habilitar el plan de datos de Cilium.

Propiedad Valor
Valores aceptados: azure, cilium
--network-plugin

Complemento de red de Kubernetes que se va a utilizar.

Especifique "azure" para redes altamente escalables, "kubenet" para la asignación ip desde el enrutamiento basado en NAT de subred o "none" para ninguna red configurada. El valor predeterminado es "azure".

Propiedad Valor
Valores aceptados: azure, kubenet, none
--network-plugin-mode

Modo de complemento de red que se va a usar.

Se usa para controlar el modo en el que debe funcionar el complemento de red. El valor predeterminado es "superposición". Si no se especifica con "azure" como complemento de red, los pods reciben direcciones IP enrutables desde la red virtual.

Propiedad Valor
Valores aceptados: overlay
--network-policy

Motor de directivas de red que se va a usar.

Azure proporciona tres motores de directivas de red para aplicar directivas de red que se pueden usar junto con el complemento de red "azure". Se pueden especificar los siguientes valores:

  • "azure" para Azure Network Policy Manager,
  • "cilium" para Azure CNI powered by Cilium,
  • "calico" para la solución de seguridad de red y red de código abierto fundada por Tigera,
  • "none" cuando no se instala ningún motor de directivas de red (valor predeterminado). El valor predeterminado es "none" (directiva de red deshabilitada).
--no-ssh-key -x

No se utilizan ni crean claves de SSH locales.

Para acceder a los nodos después de crear un clúster con esta opción, use Azure Portal.

Propiedad Valor
Valor predeterminado: False
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--node-count -c

Número de nodos del grupo de nodos de Kubernetes. Después de crear un clúster, puede cambiar el tamaño de su grupo de nodos con az aks scale.

Propiedad Valor
Valor predeterminado: 3
--node-os-upgrade-channel

Manera en que se actualiza el sistema operativo de los nodos. Podría ser NodeImage, None, SecurityPatch o Unmanaged.

Propiedad Valor
Valores aceptados: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId del conjunto de cifrado de disco que se va a usar para habilitar el cifrado en reposo en el disco del nodo del agente.

--node-osdisk-size

Tamaño en GiB del disco del sistema operativo para cada nodo del grupo de nodos. Mínimo 30 GiB.

--node-osdisk-type

Tipo de disco del sistema operativo que se va a usar para las máquinas de un grupo de agentes determinado: Efímero o administrado. El valor predeterminado es "Efímero" cuando sea posible junto con el tamaño de máquina virtual y el tamaño del disco del sistema operativo. Es posible que no se cambie para este grupo después de la creación.

Propiedad Valor
Valores aceptados: Ephemeral, Managed
--node-public-ip-prefix-id

Identificador de prefijo de IP pública que se usa para asignar direcciones IP públicas a los nodos de VMSS.

--node-public-ip-tags

IpTags del nodo direcciones IP públicas.

--node-resource-group

El grupo de recursos del nodo es el grupo de recursos en el que se crearán todos los recursos del cliente, como las máquinas virtuales.

--node-vm-size -s

Tamaño de las máquinas virtuales que se van a crear como nodos de Kubernetes. Si el usuario no especifica uno, el servidor seleccionará un tamaño de máquina virtual predeterminado para ella o él.

--nodepool-allowed-host-ports

Exponga los puertos de host en el grupo de nodos. Cuando se especifica, el formato debe ser una lista separada por espacios de intervalos con protocolo, por ejemplo. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

Identificadores de los grupos de seguridad de aplicaciones a los que debe pertenecer la interfaz de red del grupo de nodos. Cuando se especifica, el formato debe ser una lista separada por espacios de identificadores.

--nodepool-labels

Etiquetas de nodo para todos los grupos de nodos. Consulte https://aka.ms/node-labels para obtener información sobre la sintaxis de las etiquetas.

--nodepool-name

Nombre del grupo de nodos, hasta 12 caracteres alfanuméricos.

Propiedad Valor
Valor predeterminado: nodepool1
--nodepool-tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--nodepool-taints

Valores taint de nodo para todos los grupos de nodos.

--nrg-lockdown-restriction-level

Nivel de restricción en el grupo de recursos del nodo administrado.

El nivel de restricción de permisos permitido en el grupo de recursos del nodo administrado del clúster, los valores admitidos son Unrestricted y ReadOnly (se recomienda ReadOnly).

Propiedad Valor
Valores aceptados: ReadOnly, Unrestricted
--os-sku

SKU del sistema operativo del grupo de nodos del agente. Ubuntu o CBLMariner.

Propiedad Valor
Valores aceptados: AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204
--outbound-type

Cómo se configurará el tráfico saliente para un clúster.

Seleccione entre loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway y none. Si no se establece, el valor predeterminado es loadBalancer. Requiere que --vnet-subnet-id se proporcione con una tabla de rutas preconfigurada y --load-balancer-sku para que sea Estándar.

Propiedad Valor
Valores aceptados: loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet.

Este intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 172.244.0.0/16.

--pod-cidrs

Lista separada por comas de intervalos IP de notación CIDR desde los que se van a asignar direcciones IP de pod cuando se usa kubenet.

Cada intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, "172.244.0.0/16,fd0:abcd::/64".

--pod-ip-allocation-mode

Establezca el modo de asignación ip para saber cómo se asignan las direcciones IP de pod de la subred de pod de Azure a los nodos del clúster de AKS. La elección es entre lotes dinámicos de direcciones IP individuales o la asignación estática de un conjunto de bloques CIDR. Los valores aceptados son "DynamicIndividual" o "StaticBlock".

Se usa junto con el complemento de red "azure". Requires --pod-subnet-id.

Propiedad Valor
Valores aceptados: DynamicIndividual, StaticBlock
--pod-subnet-id

El identificador de una subred de una red virtual existente en la que asignar pods en el clúster (requiere azure network-plugin).

--ppg

Identificador de un PPG.

--private-dns-zone

Modo de zona dns privada para el clúster privado.

Los valores permitidos son "system", "none" o identificador de recurso de zona dns privada personalizada. Si no se establece, el valor predeterminado es escribir sistema. Requiere que se use --enable-private-cluster.

--revision

Revisión de Azure Service Mesh que se va a instalar.

--rotation-poll-interval

Establezca el intervalo de sondeo de rotación. Use con el complemento azure-keyvault-secrets-provider.

--service-cidr

Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio.

Este intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 10.0.0.0/16.

--service-cidrs

Lista separada por comas de intervalos IP de notación CIDR desde los que asignar direcciones IP del clúster de servicio.

Cada intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, "10.0.0.0/16,2001:abcd::/108".

--service-principal

Entidad de servicio utilizada para la autenticación en las API de Azure.

--skip-subnet-role-assignment

Omita la asignación de roles para la subred (redes avanzadas).

Si se especifica, asegúrese de que la entidad de servicio tiene acceso a la subred.

Propiedad Valor
Valor predeterminado: False
--snapshot-id

Identificador de instantánea de origen que se usa para crear este clúster.

--ssh-key-value

Ruta de acceso de clave pública o contenido de la clave que se va a instalar en máquinas virtuales de nodo para el acceso SSH. Por ejemplo, "ssh-rsa AAAAB... tijeretazo... UcyupgH azureuser@linuxvm'.

Propiedad Valor
Valor predeterminado: ~\.ssh\id_rsa.pub
--storage-pool-name

Establezca el nombre del grupo de almacenamiento para Azure Container Storage.

--storage-pool-option

Establezca la opción del grupo de almacenamiento de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: NVMe, Temp
--storage-pool-size

Establezca el tamaño del bloque de almacenamiento para azure Container Storage.

--storage-pool-sku

Establezca la SKU del grupo de almacenamiento de tipo de disco de Azure para azure Container Storage.

Propiedad Valor
Valores aceptados: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Etiquetas del clúster administrado. La instancia de clúster administrada y todos los recursos administrados por el proveedor de nube se etiquetarán.

--tier

Especifique el nivel de SKU para los clústeres administrados. "-tier standard" permite un servicio de clúster administrado estándar con un Acuerdo de Nivel de Servicio respaldado financieramente. "-tier free" no tiene un Acuerdo de Nivel de Servicio respaldado financieramente.

Propiedad Valor
Valores aceptados: free, premium, standard
--vm-set-type

Tipo de conjunto de máquinas virtuales del grupo de agentes. VirtualMachineScaleSets o AvailabilitySet. El valor predeterminado es "VirtualMachineScaleSets".

--vnet-subnet-id

Identificador de la subred de una red virtual existente en la que se va a implementar el clúster.

--windows-admin-password

Contraseña de la cuenta de usuario que se va a usar en máquinas virtuales de nodo de Windows.

Reglas para windows-admin-password: - Longitud mínima: 14 caracteres - Longitud máxima: 123 caracteres - Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse * Tiene caracteres inferiores * Tiene caracteres superiores * Tiene un dígito * Tiene un carácter especial (Reg)ex match [\W_]): valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password!", "Password1", "Password22", "iloveyou!" Referencia: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Cuenta de usuario que se va a crear en máquinas virtuales de nodo de Windows.

Reglas para windows-admin-username: - restricción: No se puede finalizar en "." - Valores no permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser ", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Longitud mínima: 1 carácter - Longitud máxima: 20 caracteres Referencia: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

Identificador de recurso de un área de trabajo de Log Analytics para almacenar los datos relacionados con la supervisión. Si no se especifica, usa el área de trabajo de Log Analytics predeterminada si existe; de lo contrario, crea una.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
--zones -z

Zonas de disponibilidad en las que se colocarán los nodos del agente. Además, para instalar nodos de agente en más de una zona, debe pasar números de zona (1,2 o 3) separados por espacios en blanco. Por ejemplo: para tener todas las tres zonas, se espera que escriba --zones 1 2 3.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks create (aks-preview extensión)

Cree un nuevo clúster de Kubernetes administrado.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--acns-advanced-networkpolicies {FQDN, L7, None}]
              [--acns-transit-encryption-type {None, WireGuard}]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs --custom-ca-trust-certificates]
              [--ca-profile --cluster-autoscaler-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm --enable-azure-service-mesh]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-optimized-addon-scaling]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-retina-flow-logs]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints --nodepool-initialization-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-default-pools {Auto, None}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vm-sizes]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Ejemplos

Cree un clúster de Kubernetes con una clave pública SSH existente.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Cree un clúster de Kubernetes con una versión específica.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Cree un clúster de Kubernetes con un grupo de nodos mayor.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Cree un clúster de Kubernetes con el clúster autoclaler habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Cree un clúster de Kubernetes con k8s 1.13.9, pero use vmas.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Cree un clúster de Kubernetes con el valor predeterminado de kubernetes vesrion, el equilibrador de carga de SKU predeterminado (estándar) y el tipo de conjunto de máquinas virtuales predeterminado (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Cree un clúster de Kubernetes con un equilibrador de carga de SKU estándar y dos direcciones IP creadas por AKS para el uso de conexión saliente del equilibrador de carga.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Cree un clúster de Kubernetes con el equilibrador de carga de SKU estándar y use las direcciones IP públicas proporcionadas para el uso de la conexión saliente del equilibrador de carga.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Cree un clúster de Kubernetes con un equilibrador de carga de SKU estándar y use los prefijos de DIRECCIÓN IP pública proporcionados para el uso de la conexión saliente del equilibrador de carga.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Creación de un clúster de Kubernetes con un equilibrador de carga de SKU estándar, con dos direcciones IP administradas de AKS salientes, un tiempo de espera de flujo de inactividad de 5 minutos y 8000 puertos asignados por máquina

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Creación de un clúster de Kubernetes con una puerta de enlace NAT administrada de AKS, con dos direcciones IP administradas de AKS salientes con un tiempo de espera de flujo de inactividad de 4 minutos

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Cree un clúster de Kubernetes con el equilibrador de carga de SKU básico y el tipo de conjunto de máquinas virtuales AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Cree un clúster de Kubernetes con intervalos IP de apiserver autorizados.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Cree un clúster de Kubernetes con cifrado del lado servidor mediante su clave de propiedad.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Creación de un clúster de Kubernetes con userDefinedRouting, SKU de equilibrador de carga estándar y una subred personalizada preconfigurada con una tabla de rutas

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Cree un clúster de Kubernetes con grupos de agentes de Windows compatibles con AHUB habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Cree un clúster de Kubernetes con AAD administrado habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Cree un clúster de Kubernetes con el sistema operativo efímero habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Creación de un clúster de Kubernetes con etiquetas personalizadas

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Cree un clúster de Kubernetes con EncryptionAtHost habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Cree un clúster de Kubernetes con UltraSSD habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Cree un clúster de Kubernetes con la identidad del plano de control personalizado y la identidad de kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Cree un clúster de Kubernetes con RBAC de Azure habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Creación de un clúster de Kubernetes con una SKU específica de os

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Cree un clúster de Kubernetes con la habilitación de gmsa de Windows y con la configuración del servidor DNS en la red virtual que usa el clúster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Cree un clúster de Kubernetes con la habilitación de gmsa de Windows, pero sin establecer el servidor DNS en la red virtual que usa el clúster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

cree un clúster de Kubernetes con un identificador de instantánea de grupo de nodos.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

cree un clúster de Kubernetes con un identificador de instantánea de clúster.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

cree un clúster de Kubernetes con un identificador de grupo de reserva de capacidad (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

cree un clúster de Kubernetes con compatibilidad con el identificador de grupo de hosts.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Cree un clúster de Kubernetes sin CNI instalado.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Cree un clúster de Kubernetes con confianza de ENTIDAD de certificación personalizada habilitada.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Creación de un clúster de Kubernetes con medidas de seguridad establecidas en "Advertencia"

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Creación de un clúster de Kubernetes con medidas de seguridad establecidas en "Advertencia" y algunos espacios de nombres excluidos

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Cree un clúster de Kubernetes con Azure Service Mesh habilitado.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Cree un clúster de Kubernetes con métricas de Azure Monitor habilitadas.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Creación de un clúster de Kubernetes con la supervisión de aplicaciones de Azure Monitor habilitada

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

Creación de un clúster de Kubernetes con un grupo de nodos con el modo de asignación ip establecido en "StaticBlock"

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Creación de un clúster de Kubernetes con un grupo de nodos VirtualMachines

az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aad-admin-group-object-ids

Lista separada por comas de identificadores de objeto de grupo de aad que se establecerán como administrador del clúster.

--aad-tenant-id

Identificador de un inquilino de Azure Active Directory.

--aci-subnet-name

Nombre de una subred de una red virtual existente en la que se van a implementar los nodos virtuales.

--acns-advanced-networkpolicies
Vista previa

Se usa para habilitar directivas de red avanzadas (None, FQDN o L7) en un clúster al habilitar características avanzadas de red con "--enable-acns".

Propiedad Valor
Valores aceptados: FQDN, L7, None
--acns-transit-encryption-type
Vista previa

Especifique el tipo de cifrado de tránsito para ACNS. Los valores disponibles son "None" y "WireGuard".

Propiedad Valor
Valores aceptados: None, WireGuard
--admin-username -u

Cuenta de usuario que se va a crear en las máquinas virtuales de un nodo para el acceso de SSH.

Propiedad Valor
Valor predeterminado: azureuser
--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--ampls-resource-id
Vista previa

Identificador de recurso del ámbito de Private Link de Azure Monitor para el complemento de supervisión.

--api-server-authorized-ip-ranges

Lista separada por comas de intervalos IP de apiserver autorizados. Establézcalo en 0.0.0.0/32 para restringir el tráfico de apiserver a los grupos de nodos.

--apiserver-subnet-id
Vista previa

El identificador de una subred de una red virtual existente en la que asignar pods apiserver del plano de control(requiere --enable-apiserver-vnet-integration).

--app-routing-default-nginx-controller --ardnc

Configure el tipo de controlador de entrada nginx predeterminado. Los valores válidos son annotationControl (comportamiento predeterminado), externo, interno o ninguno.

Propiedad Valor
Valores aceptados: AnnotationControlled, External, Internal, None
--appgw-id

Identificador de recurso de una instancia de Application Gateway existente que se va a usar con AGIC. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-name

Nombre de la puerta de enlace de aplicaciones para crear o usar en el grupo de recursos del nodo. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-cidr

CIDR de subred que se usará para una nueva subred creada para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-id

Identificador de recurso de una subred existente que se usa para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-watch-namespace

Especifique el espacio de nombres, que debe observar AGIC. Este puede ser un valor de cadena único o una lista de espacios de nombres separada por comas.

Propiedad Valor
Parameter group: Application Gateway Arguments
--assign-identity

Especifique una identidad asignada por el usuario existente para administrar el grupo de recursos del clúster.

--assign-kubelet-identity

Especifique una identidad asignada por el usuario existente para el uso de kubelet, que normalmente se usa para extraer la imagen de ACR.

--attach-acr

Conceda la asignación de roles "acrpull" al ACR especificado por nombre o identificador de recurso.

--auto-upgrade-channel

Especifique el canal de actualización para la actualización automática. Podría ser rápido, estable, de revisión, de imagen de nodo o ninguno, no significa deshabilitar la degradación automática.

Propiedad Valor
Valores aceptados: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identificador de la clave de Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Acceso a la red de Azure Key Vault.

Los valores permitidos son "Public", "Private". Si no se establece, el valor predeterminado es "Public". Requiere que se use --azure-keyvault-kms-key-id.

Propiedad Valor
Valor predeterminado: Public
Valores aceptados: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identificador de recurso de Azure Key Vault.

--azure-monitor-workspace-resource-id

Identificador de recurso del área de trabajo de Azure Monitor.

--bootstrap-artifact-source
Vista previa

Configure el origen del artefacto al arrancar el clúster.

Los artefactos incluyen la imagen del complemento. Use "Direct" para descargar artefactos de MCR, "Cache" en artefactos inactivos de Azure Container Registry.

Propiedad Valor
Valor predeterminado: Direct
Valores aceptados: Cache, Direct
--bootstrap-container-registry-resource-id
Vista previa

Configure el identificador de recurso del registro de contenedor. Debe usar "Cache" como origen del artefacto de arranque.

--ca-certs --custom-ca-trust-certificates
Vista previa

Ruta de acceso a un archivo que contiene hasta 10 certificados separados por líneas en blanco. Solo es válido para los nodos de Linux.

Estas características de confianza de ENTIDAD de certificación personalizada usan estos certificados y se agregarán a los almacenes de confianza de los nodos.

--ca-profile --cluster-autoscaler-profile

Lista separada por espacios de pares clave=valor para configurar el escalador automático del clúster. Pase una cadena vacía para borrar el perfil.

--client-secret

Secreto asociado a la entidad de servicio. Este argumento es necesario si --service-principal se especifica.

--cluster-service-load-balancer-health-probe-mode
Vista previa

Establezca el modo de sondeo de estado del servicio de clúster.

Establezca el modo de sondeo de estado del servicio de clúster. El valor predeterminado es "Servicenodeport".

Propiedad Valor
Valores aceptados: Servicenodeport, Shared
--cluster-snapshot-id
Vista previa

El identificador de instantánea del clúster de origen se usa para crear un nuevo clúster.

--crg-id
Vista previa

El crg-id usado para asociar el nuevo clúster con el recurso grupo de reserva de capacidad existente.

--data-collection-settings
Vista previa

Ruta de acceso al archivo JSON que contiene la configuración de recopilación de datos para el complemento Supervisión.

--defender-config

Ruta de acceso al archivo JSON que contiene configuraciones de perfil de Microsoft Defender.

--disable-acns-observability

Se usa para deshabilitar las características avanzadas de observabilidad de redes en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-acns-security

Se usa para deshabilitar las características avanzadas de seguridad de red en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-disk-driver

Deshabilite el controlador CSI de AzureDisk.

Propiedad Valor
Valor predeterminado: False
--disable-file-driver

Deshabilite el controlador CSI de AzureFile.

Propiedad Valor
Valor predeterminado: False
--disable-local-accounts

(Versión preliminar) Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster.

Propiedad Valor
Valor predeterminado: False
--disable-public-fqdn

Deshabilite la característica fqdn pública para el clúster privado.

Propiedad Valor
Valor predeterminado: False
--disable-rbac

Deshabilite el control de acceso basado en rol de Kubernetes.

--disable-snapshot-controller

Deshabilite el controlador de instantáneas CSI.

Propiedad Valor
Valor predeterminado: False
--disk-driver-version

Especifique la versión del controlador CSI de AzureDisk.

Propiedad Valor
Valores aceptados: v1, v2
--dns-name-prefix -p

Prefijo para nombres de host creados. Si no se especifica, genere un nombre de host mediante los nombres del clúster administrado y del grupo de recursos.

--dns-service-ip

Una dirección IP asignada al servicio DNS de Kubernetes.

Esta dirección debe estar dentro del intervalo de direcciones del servicio kubernetes especificado por "--service-cidr". Por ejemplo, 10.0.0.10.

--dns-zone-resource-ids
Vista previa

Lista separada por comas de identificadores de recursos del recurso de zona DNS que se va a usar con el complemento De enrutamiento de aplicaciones.

--edge-zone

Nombre de la zona perimetral.

--enable-aad

Habilite la característica de AAD administrada para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-acns

Habilite las funcionalidades de red avanzadas en un clúster. La habilitación de esto incurrirá en costos adicionales. En el caso de los clústeres que no son de cilium, la seguridad de acns se deshabilitará de forma predeterminada hasta que se note más.

--enable-addons -a

Habilita los complementos de Kubernetes de una lista separada por comas.

Estos complementos están disponibles:

  • supervisión: active la supervisión de Log Analytics. Usa el área de trabajo predeterminada de Log Analytics si existe; de lo contrario, crea una. Especifique "--workspace-resource-id" para usar un área de trabajo existente. Si el complemento de supervisión está habilitado , el argumento --no-wait no tendrá ningún efecto
  • virtual-node: habilite el nodo virtual de AKS. Requiere --aci-subnet-name para proporcionar el nombre de una subred existente para que use el nodo virtual. aci-subnet-name debe estar en la misma red virtual especificada por --vnet-subnet-id (obligatorio también).
  • azure-policy: habilite Azure Policy. El complemento de Azure Policy para AKS permite cumplimientos y medidas de seguridad a escala en los clústeres de una manera centralizada y coherente. Obligatorio si habilita las medidas de seguridad de implementación. Obtenga más información en aka.ms/aks/policy.
  • ingress-appgw: habilite el complemento Controlador de entrada de Application Gateway (VERSIÓN PRELIMINAR).
  • confcom: habilite el complemento de confcom; esto habilitará el complemento de dispositivo SGX de forma predeterminada (VERSIÓN PRELIMINAR).
  • open-service-mesh: habilite el complemento Open Service Mesh (VERSIÓN PRELIMINAR).
  • gitops: habilite GitOps (VERSIÓN PRELIMINAR).
  • azure-keyvault-secrets-provider: habilite el complemento Proveedor de secretos de Azure Keyvault.
  • web_application_routing : habilite el complemento Enrutamiento de aplicaciones (VERSIÓN PRELIMINAR). Especifique "--dns-zone-resource-id" para configurar DNS.
--enable-ahub

Habilite ventajas de usuario híbrido de Azure (AHUB) para máquinas virtuales Windows.

Propiedad Valor
Valor predeterminado: False
--enable-ai-toolchain-operator
Vista previa

Habilite el operador de cadena de herramientas de IA en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-apiserver-vnet-integration
Vista previa

Habilite la integración de la red virtual de usuario con pods apiserver del plano de control.

Propiedad Valor
Valor predeterminado: False
--enable-app-routing
Vista previa

Habilite el complemento de enrutamiento de aplicaciones.

Propiedad Valor
Valor predeterminado: False
--enable-asm --enable-azure-service-mesh

Habilite Azure Service Mesh.

--enable-azure-container-storage

Habilite azure Container Storage y defina el tipo de grupo de almacenamiento.

Propiedad Valor
Valores aceptados: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Habilite el Servicio de administración de claves de Azure KeyVault.

Propiedad Valor
Valor predeterminado: False
--enable-azure-monitor-app-monitoring
Vista previa

Habilite la supervisión de aplicaciones de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-azure-monitor-metrics

Habilite el perfil de métricas de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-azure-rbac

Habilite RBAC de Azure para controlar las comprobaciones de autorización en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-blob-driver

Habilite el controlador CSI de AzureBlob.

--enable-cluster-autoscaler

Habilitar el escalador automático del clúster, el valor predeterminado es false.

Si se especifica, asegúrese de que la versión de Kubernetes sea mayor que la 1.10.6.

Propiedad Valor
Valor predeterminado: False
--enable-cost-analysis

Habilite la exportación del espacio de nombres de Kubernetes y los detalles de implementación a las vistas análisis de costos en Azure Portal. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis.

Propiedad Valor
Valor predeterminado: False
--enable-custom-ca-trust

Habilite Confianza de CA personalizada en el grupo de nodos del agente.

Propiedad Valor
Valor predeterminado: False
--enable-defender

Habilite el perfil de seguridad de Microsoft Defender.

Propiedad Valor
Valor predeterminado: False
--enable-encryption-at-host

Habilite EncryptionAtHost en el grupo de nodos del agente.

Propiedad Valor
Valor predeterminado: False
--enable-fips-image

Use el sistema operativo habilitado para FIPS en los nodos del agente.

Propiedad Valor
Valor predeterminado: False
--enable-high-log-scale-mode
Vista previa

Habilite el modo de escalado de registros altos para los registros de contenedor.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--enable-image-cleaner

Habilite ImageCleaner Service.

Propiedad Valor
Valor predeterminado: False
--enable-image-integrity

Habilite ImageIntegrity Service.

Propiedad Valor
Valor predeterminado: False
--enable-imds-restriction
Vista previa

Habilite la restricción IMDS en el clúster. Los pods no hostNetwork no podrán acceder a IMDS.

Propiedad Valor
Valor predeterminado: False
--enable-keda
Vista previa

Habilite el escalador automático de cargas de trabajo de KEDA.

Propiedad Valor
Valor predeterminado: False
--enable-managed-identity

Uso de la identidad administrada para administrar el grupo de recursos del clúster. Puede especificar explícitamente "--service-principal" y "--client-secret" para deshabilitar la identidad administrada; de lo contrario, se habilitará.

--enable-msi-auth-for-monitoring
Vista previa

Envíe datos de supervisión a Log Analytics mediante la identidad asignada del clúster (en lugar de la clave compartida del área de trabajo de Log Analytics).

Propiedad Valor
Valor predeterminado: True
Valores aceptados: false, true
--enable-node-public-ip

Habilite la dirección IP pública del nodo VMSS.

Propiedad Valor
Valor predeterminado: False
--enable-oidc-issuer

Habilite el emisor de OIDC.

Propiedad Valor
Valor predeterminado: False
--enable-optimized-addon-scaling
Vista previa

Habilite la característica de escalado de complementos optimizado para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-pod-identity

(VERSIÓN PRELIMINAR) Habilite el complemento de identidad de pod.

Propiedad Valor
Valor predeterminado: False
--enable-pod-identity-with-kubenet

(VERSIÓN PRELIMINAR) Habilite el complemento de identidad de pod para el clúster mediante el complemento de red Kubnet.

Propiedad Valor
Valor predeterminado: False
--enable-private-cluster

Habilite el clúster privado.

Propiedad Valor
Valor predeterminado: False
--enable-retina-flow-logs

Habilite las funcionalidades avanzadas de recopilación de registros de flujo de red en un clúster.

--enable-secret-rotation

Habilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--enable-secure-boot
Vista previa

Habilite el arranque seguro en todos los grupos de nodos del clúster. Debe usar el tipo de grupo de agentes de VMSS.

Propiedad Valor
Valor predeterminado: False
--enable-sgxquotehelper

Habilite el asistente de comillas SGX para el complemento confcom.

Propiedad Valor
Valor predeterminado: False
--enable-static-egress-gateway
Vista previa

Habilite el complemento De puerta de enlace de salida estática en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-syslog
Vista previa

Habilite la recopilación de datos de syslog para el complemento Supervisión.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--enable-ultra-ssd

Habilite UltraSSD en el grupo de nodos del agente.

Propiedad Valor
Valor predeterminado: False
--enable-vpa
Vista previa

Habilite el escalador automático de pods verticales para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-vtpm
Vista previa

Habilite vTPM en todos los grupos de nodos del clúster. Debe usar el tipo de grupo de agentes de VMSS.

Propiedad Valor
Valor predeterminado: False
--enable-windows-gmsa

Habilite gmsa de Windows.

Propiedad Valor
Valor predeterminado: False
--enable-windows-recording-rules

Habilite las reglas de grabación de Windows al habilitar el complemento métricas de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-workload-identity

(VERSIÓN PRELIMINAR) Habilite el complemento de identidad de carga de trabajo.

Propiedad Valor
Valor predeterminado: False
--ephemeral-disk-nvme-perf-tier

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: Basic, Premium, Standard
--ephemeral-disk-volume-type

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Prefijo para FQDN que se crea para el clúster privado con un escenario de zona dns privada personalizada.

--generate-ssh-keys

Generar archivos de clave pública y privada SSH si faltan.

Propiedad Valor
Valor predeterminado: False
--gmsa-dns-server

Especifique el servidor DNS para gmsa de Windows para este clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--gmsa-root-domain-name

Especifique el nombre de dominio raíz para gmsa de Windows para este clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--gpu-instance-profile

Perfil de instancia de GPU para particionar gpu múltiples GPU nvidia.

Propiedad Valor
Valores aceptados: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Identificador de recurso del área de trabajo de Grafana administrada de Azure.

--host-group-id

(VERSIÓN PRELIMINAR) Identificador de grupo host dedicado completo que se usa para aprovisionar el grupo de nodos del agente.

--http-proxy-config

Configuración del proxy HTTP para este clúster.

--if-match

El valor proporcionado se comparará con la ETag del clúster administrado, si coincide con la operación. Si no coincide, la solicitud se rechazará para evitar sobrescrituras accidentales. No se debe especificar al crear un nuevo clúster.

--if-none-match

Establézcalo en "*" para permitir la creación de un nuevo clúster, pero para evitar la actualización de un clúster existente. Se omitirán otros valores.

--image-cleaner-interval-hours

Intervalo de examen de ImageCleaner.

--ip-families

Lista separada por comas de versiones IP que se van a usar para las redes de clúster.

Cada versión de IP debe tener el formato IPvN. Por ejemplo, IPv4.

--k8s-support-plan

Elija entre "KubernetesOfficial" o "AKSLongTermSupport", con "AKSLongTermSupport" obtendrá 1 año adicional de revisiones CVE.

Propiedad Valor
Valores aceptados: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--ksm-metric-labels-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--kube-proxy-config

Configuración de Kube-proxy para este clúster.

--kubelet-config

Configuraciones de Kubelet para nodos de agente.

--kubernetes-version -k

Versión de Kubernetes que se usará para crear el clúster, como "1.7.12" o "1.8.7".

Propiedad Valor
Valor de: `az aks get-versions`
--linux-os-config

Configuraciones del sistema operativo para nodos del agente de Linux.

--load-balancer-backend-pool-type

Tipo de grupo de back-end del equilibrador de carga.

Tipo de grupo de back-end del equilibrador de carga, los valores admitidos son nodeIP y nodeIPConfiguration.

--load-balancer-idle-timeout

Tiempo de espera de inactividad del equilibrador de carga en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida del equilibrador de carga, el valor predeterminado es de 30 minutos. Especifique un valor en el intervalo de [4, 100].

--load-balancer-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas del equilibrador de carga.

Número deseado de direcciones IP de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-managed-outbound-ipv6-count

Recuento de DIRECCIONES IP IPv6 de salida administrada por el equilibrador de carga.

Número deseado de direcciones IP IPv6 de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para la pila doble (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identificadores de recursos de prefijo ip de salida del equilibrador de carga.

Identificadores de recursos de prefijo de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ips

Identificadores de recursos ip de salida del equilibrador de carga.

Identificadores de recursos de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ports

Puertos asignados de salida del equilibrador de carga.

Número estático deseado de puertos salientes por máquina virtual en el grupo de back-end del equilibrador de carga. De forma predeterminada, establezca en 0, que usa la asignación predeterminada en función del número de máquinas virtuales. Especifique un valor en el intervalo de [0, 64000] que sea un múltiplo de 8.

--load-balancer-sku

Selección de SKU de Azure Load Balancer para el clúster. básico o estándar.

Seleccione entre la SKU básica o estándar de Azure Load Balancer para el clúster de AKS.

Propiedad Valor
Valores aceptados: basic, standard
--location -l

Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--max-count

Número máximo de nodos usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--max-pods -m

Número máximo de pods que se pueden implementar en un nodo.

Si no se especifica, el valor predeterminado se basa en el complemento de red. 30 para "azure", 110 para "kubenet" o 250 para "none".

Propiedad Valor
Valor predeterminado: 0
--message-of-the-day

Ruta de acceso a un archivo que contiene el mensaje deseado del día. Solo es válido para los nodos de Linux. Se escribirá en /etc/motd.

--min-count

Número de nodos de minicomunión usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--nat-gateway-idle-timeout

Tiempo de espera de inactividad de la puerta de enlace NAT en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida de la puerta de enlace NAT, el valor predeterminado es de 4 minutos. Especifique un valor en el intervalo de [4, 120]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas de la puerta de enlace NAT.

Número deseado de direcciones IP de salida administradas para la conexión saliente de la puerta de enlace NAT. Especifique un valor en el intervalo de [1, 16]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--network-dataplane

Plan de datos de red que se va a usar.

Plano de datos de red usado en el clúster de Kubernetes. Especifique "azure" para usar el plan de datos de Azure (valor predeterminado) o "cilium" para habilitar el plan de datos de Cilium.

Propiedad Valor
Valores aceptados: azure, cilium
--network-plugin

Complemento de red de Kubernetes que se va a utilizar.

Especifique "azure" para direcciones IP de pod enrutables desde la red virtual, "kubenet" para direcciones IP de pod no enrutables con una red superpuesta o "none" para ninguna red configurada.

Propiedad Valor
Valores aceptados: azure, kubenet, none
--network-plugin-mode

Modo de complemento de red que se va a usar.

Se usa para controlar el modo en el que debe funcionar el complemento de red. Por ejemplo, "superposición" que se usa con --network-plugin=azure usará una red de superposición (direcciones IP que no son de red virtual) para pods del clúster.

Propiedad Valor
Valores aceptados: overlay
--network-policy

(VERSIÓN PRELIMINAR) Directiva de red de Kubernetes que se va a usar.

Uso junto con el complemento de red "azure". Especifique "azure" para el administrador de directivas de red de Azure, "calico" para el controlador de directivas de red calico, "cilium" para La superposición de Azure CNI con tecnología de Cilium. El valor predeterminado es "" (directiva de red deshabilitada).

--no-ssh-key -x

No se utilizan ni crean claves de SSH locales.

Para acceder a los nodos después de crear un clúster con esta opción, use Azure Portal.

Propiedad Valor
Valor predeterminado: False
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--node-count -c

Número de nodos del grupo de nodos de Kubernetes. Se requiere cuando se especifica --enable-cluster-autoscaler. Después de crear un clúster, puede cambiar el tamaño de su grupo de nodos con az aks scale.

Propiedad Valor
Valor predeterminado: 3
--node-init-taints --nodepool-initialization-taints
Vista previa

Las taints de inicialización de nodo para los grupos de nodos creados con la operación aks create.

--node-os-upgrade-channel

Manera en que se actualiza el sistema operativo de los nodos. Podría ser NodeImage, None, SecurityPatch o Unmanaged.

Propiedad Valor
Valores aceptados: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId del conjunto de cifrado de disco que se va a usar para habilitar el cifrado en reposo en el disco del nodo del agente.

--node-osdisk-size

Tamaño en GiB del disco del sistema operativo para cada nodo del grupo de nodos. Mínimo 30 GiB.

Propiedad Valor
Valor predeterminado: 0
--node-osdisk-type

Tipo de disco del sistema operativo que se va a usar para las máquinas de un grupo de agentes determinado. El valor predeterminado es "Efímero" cuando sea posible junto con el tamaño de máquina virtual y el tamaño del disco del sistema operativo. Es posible que no se cambie para este grupo después de la creación. ('Efímero' o 'Administrado').

Propiedad Valor
Valores aceptados: Ephemeral, Managed
--node-provisioning-default-pools
Vista previa

El conjunto de NodePools de Karpenter predeterminados configurados para el aprovisionamiento de nodos. Los valores válidos son "Auto" y "None".

El conjunto de NodePools de Karpenter predeterminados configurados para el aprovisionamiento de nodos. Los valores válidos son "Auto" y "None". Auto: se aprovisiona un conjunto estándar de NodePools de Karpenter. Ninguno: no se aprovisionan los nodos de Karpenter. ADVERTENCIA: Al cambiar esto de Automático a Ninguno en un clúster existente, se eliminarán los nodos de Karpenter NodePool predeterminados, que a su vez purgarán y eliminarán los nodos asociados a esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción.

Propiedad Valor
Valores aceptados: Auto, None
--node-provisioning-mode
Vista previa

Establezca el modo de aprovisionamiento de nodos del clúster. Los valores válidos son "Auto" y "Manual". Para obtener más información sobre el modo "Automático", consulte aka.ms/aks/nap.

Propiedad Valor
Valores aceptados: Auto, Manual
--node-public-ip-prefix-id

Identificador de prefijo de IP pública que se usa para asignar direcciones IP públicas a los nodos de VMSS.

--node-public-ip-tags

IpTags del nodo direcciones IP públicas.

--node-resource-group

El grupo de recursos del nodo es el grupo de recursos en el que se crearán todos los recursos del cliente, como las máquinas virtuales.

--node-vm-size -s

Tamaño de las máquinas virtuales que se van a crear como nodos de Kubernetes. Si el usuario no especifica uno, el servidor seleccionará un tamaño de máquina virtual predeterminado para ella o él.

--nodepool-allowed-host-ports
Vista previa

Exponga los puertos de host en el grupo de nodos. Cuando se especifica, el formato debe ser una lista separada por comas de intervalos con protocolo, por ejemplo. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids
Vista previa

Identificadores de los grupos de seguridad de aplicaciones a los que debe pertenecer la interfaz de red del grupo de nodos. Cuando se especifica, el formato debe ser una lista separada por comas de identificadores.

--nodepool-labels

Etiquetas de nodo para todos los grupos de nodos de este clúster. Consulte https://aka.ms/node-labels para obtener información sobre la sintaxis de las etiquetas.

--nodepool-name

Nombre del grupo de nodos, hasta 12 caracteres alfanuméricos.

Propiedad Valor
Valor predeterminado: nodepool1
--nodepool-tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--nodepool-taints

Valores taint de nodo para todos los grupos de nodos de este clúster.

--nrg-lockdown-restriction-level

Nivel de restricción en el grupo de recursos del nodo administrado.

El nivel de restricción de permisos permitido en el grupo de recursos del nodo administrado del clúster, los valores admitidos son Unrestricted y ReadOnly (se recomienda ReadOnly).

Propiedad Valor
Valores aceptados: ReadOnly, Unrestricted
--os-sku

La os-sku del grupo de nodos del agente. Ubuntu o CBLMariner.

Propiedad Valor
Valores aceptados: AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404
--outbound-type

Cómo se configurará el tráfico saliente para un clúster.

Seleccione entre loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none y block. Si no se establece, el valor predeterminado es loadBalancer. Requiere que --vnet-subnet-id se proporcione con una tabla de rutas preconfigurada y --load-balancer-sku para que sea Estándar.

Propiedad Valor
Valores aceptados: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Intervalo ip de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa La superposición de Azure CNI o Kubenet (el 31 de marzo de 2028, se retirará Kubenet).

Este intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 172.244.0.0/16. Consulte https://aka.ms/aks/azure-cni-overlay.

--pod-cidrs

Una lista separada por comas de intervalos IP de notación CIDR desde los que se asignarán direcciones IP de pod cuando se use La superposición de Azure CNI o Kubenet (el 31 de marzo de 2028, Kubenet se retirará).

Cada intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 172.244.0.0/16. Consulte https://aka.ms/aks/azure-cni-overlay.

--pod-ip-allocation-mode

Establezca el modo de asignación ip para saber cómo se asignan las direcciones IP de pod de la subred de pod de Azure a los nodos del clúster de AKS. La elección es entre lotes dinámicos de direcciones IP individuales o la asignación estática de un conjunto de bloques CIDR. Los valores aceptados son "DynamicIndividual" o "StaticBlock".

Se usa junto con el complemento de red "azure". Requires --pod-subnet-id.

Propiedad Valor
Valores aceptados: DynamicIndividual, StaticBlock
--pod-subnet-id

El identificador de una subred de una red virtual existente en la que asignar pods en el clúster (requiere azure network-plugin).

--ppg

Identificador de un PPG.

--private-dns-zone

Modo de zona dns privada para el clúster privado. El modo "none" está en versión preliminar.

Los valores permitidos son "system", "none" (versión preliminar) o el identificador de recurso de zona dns privada personalizada. Si no se establece, el valor predeterminado es escribir sistema. Requiere que se use --enable-private-cluster.

--revision

Revisión de Azure Service Mesh que se va a instalar.

--rotation-poll-interval

Establezca el intervalo de sondeo de rotación. Use con el complemento azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Vista previa

Lista separada por comas de espacios de nombres de Kubernetes que se van a excluir de las medidas de seguridad de implementación.

--safeguards-level
Vista previa

Nivel de medidas de seguridad de implementación. Los valores aceptados son [Off, Warning, Enforcement]. Requiere que el complemento de Azure Policy esté habilitado.

Propiedad Valor
Valores aceptados: Enforcement, Off, Warning
--safeguards-version
Vista previa

Versión de las medidas de seguridad de implementación que se van a usar. Predeterminado "v1.0.0" Use la API ListSafeguardsVersions para detectar las versiones disponibles.

--service-cidr

Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio.

Este intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 10.0.0.0/16.

--service-cidrs

Lista separada por comas de intervalos IP de notación CIDR de los que se van a asignar direcciones IP del clúster de servicio.

Cada intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 10.0.0.0/16.

--service-principal

Entidad de servicio utilizada para la autenticación en las API de Azure.

Si no se especifica, se crea una nueva entidad de servicio y se almacena en caché en $HOME.azure\aksServicePrincipal.json que usarán los comandos posteriores az aks .

--skip-subnet-role-assignment

Omita la asignación de roles para la subred (redes avanzadas).

Si se especifica, asegúrese de que la entidad de servicio tiene acceso a la subred.

Propiedad Valor
Valor predeterminado: False
--sku
Vista previa

Especifique el nombre de la SKU para los clústeres administrados. "--sku base" habilita un clúster administrado base. "--sku automatic" habilita un clúster administrado automático.

Propiedad Valor
Valores aceptados: automatic, base
--snapshot-id

Identificador de instantánea del grupo de nodos de origen que se usa para crear este clúster.

--ssh-access
Vista previa

Configure ssh para el primer grupo de sistemas de este clúster. Use "disabled" para deshabilitar el acceso SSH, "localuser" para habilitar el acceso SSH mediante la clave privada. Tenga en cuenta que esta configuración no surtirá efecto para los nuevos grupos de nodos creados posteriormente, use la opción az aks nodepool add --ssh-access para configurar el acceso SSH para los nuevos grupos de nodos.

Propiedad Valor
Valor predeterminado: localuser
Valores aceptados: disabled, localuser
--ssh-key-value

Ruta de acceso de clave pública o contenido de la clave que se va a instalar en máquinas virtuales de nodo para el acceso SSH. Por ejemplo, "ssh-rsa AAAAB... tijeretazo... UcyupgH azureuser@linuxvm'.

Propiedad Valor
Valor predeterminado: ~\.ssh\id_rsa.pub
--storage-pool-name

Establezca el nombre del grupo de almacenamiento para Azure Container Storage.

--storage-pool-option

Establezca la opción del grupo de almacenamiento de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: NVMe, Temp
--storage-pool-size

Establezca el tamaño del bloque de almacenamiento para azure Container Storage.

--storage-pool-sku

Establezca la SKU del grupo de almacenamiento de tipo de disco de Azure para azure Container Storage.

Propiedad Valor
Valores aceptados: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Etiquetas del clúster administrado. La instancia de clúster administrada y todos los recursos administrados por el proveedor de nube se etiquetarán.

--tier

Especifique el nivel de SKU para los clústeres administrados. "-tier standard" permite un servicio de clúster administrado estándar con un Acuerdo de Nivel de Servicio respaldado financieramente. "-tier free" no tiene un Acuerdo de Nivel de Servicio respaldado financieramente.

Propiedad Valor
Valores aceptados: free, premium, standard
--vm-set-type

Tipo de conjunto de máquinas virtuales del grupo de agentes. VirtualMachineScaleSets, AvailabilitySet o VirtualMachines(Preview).

--vm-sizes
Vista previa

Lista separada por comas de tamaños. Debe usar el tipo de grupo de agentes VirtualMachines.

--vnet-subnet-id

Identificador de la subred de una red virtual existente en la que se va a implementar el clúster.

--windows-admin-password

Contraseña de la cuenta de usuario que se va a usar en máquinas virtuales de nodo de Windows.

Reglas para windows-admin-password: - Longitud mínima: 14 caracteres - Longitud máxima: 123 caracteres - Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse * Tiene caracteres inferiores * Tiene caracteres superiores * Tiene un dígito * Tiene un carácter especial (Reg)ex match [\W_]): valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password!", "Password1", "Password22", "iloveyou!" Referencia: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Cuenta de usuario que se va a crear en máquinas virtuales de nodo de Windows.

Reglas para windows-admin-username: - restricción: No se puede finalizar en "." - Valores no permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser ", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Longitud mínima: 1 carácter - Longitud máxima: 20 caracteres Referencia: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Determina el tipo de carga de trabajo que puede ejecutar un nodo. El valor predeterminado es OCIContainer.

Propiedad Valor
Valor predeterminado: OCIContainer
Valores aceptados: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
--workspace-resource-id

Identificador de recurso de un área de trabajo de Log Analytics para almacenar los datos relacionados con la supervisión. Si no se especifica, usa el área de trabajo de Log Analytics predeterminada si existe; de lo contrario, crea una.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
--zones -z

Lista separada por espacios de zonas de disponibilidad donde se colocarán los nodos del agente.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks delete

Elimine un clúster de Kubernetes administrado.

az aks delete --name
              --resource-group
              [--if-match]
              [--no-wait]
              [--yes]

Ejemplos

Elimine un clúster de Kubernetes administrado. (autogenerated)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--if-match

La solicitud solo debe continuar si una entidad coincide con esta cadena. El valor predeterminado es None.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks delete (aks-preview extensión)

Elimine un clúster de Kubernetes administrado.

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Ejemplos

Elimine un clúster de Kubernetes administrado. (autogenerated)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--if-match

La solicitud solo debe continuar si una entidad coincide con esta cadena. El valor predeterminado es None.

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true para eliminar esos pods en un nodo sin tener en cuenta el presupuesto de interrupciones del pod. El valor predeterminado es None.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks disable-addons

Deshabilite los complementos de Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Ejemplos

Deshabilite los complementos de Kubernetes. (autogenerated)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--addons -a

Deshabilite los complementos de Kubernetes en una lista separada por comas.

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks disable-addons (aks-preview extensión)

Deshabilite los complementos de Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Ejemplos

Deshabilite los complementos de Kubernetes. (autogenerated)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--addons -a

Deshabilite los complementos de Kubernetes en una lista separada por comas.

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks enable-addons

Habilite los complementos de Kubernetes.

Estos complementos están disponibles:

  • http_application_routing : configure la entrada con la creación automática de nombres DNS públicos.
  • supervisión: active la supervisión de Log Analytics. Requires "--workspace-resource-id". Requiere "--enable-msi-auth-for-monitoring" para la autenticación de identidad administrada. Requiere "--enable-syslog" para habilitar la recopilación de datos de syslog desde nodos. Nota MSI debe estar habilitada. Requiere "--ampls-resource-id" para private link. Nota MSI debe estar habilitada. Requiere "--enable-high-log-scale-mode" para habilitar el modo de escalado de registros alto para los registros de contenedor. Nota MSI debe estar habilitada. Si el complemento de supervisión está habilitado , el argumento --no-wait no tendrá ningún efecto
  • virtual-node: habilite el nodo virtual de AKS. Requiere --subnet-name para proporcionar el nombre de una subred existente para que use el nodo virtual.
  • azure-policy: habilite Azure Policy. El complemento de Azure Policy para AKS permite cumplimientos y medidas de seguridad a escala en los clústeres de una manera centralizada y coherente. Obtenga más información en aka.ms/aks/policy.
  • ingress-appgw: habilite el complemento Controlador de entrada de Application Gateway.
  • open-service-mesh: habilite el complemento Open Service Mesh.
  • azure-keyvault-secrets-provider: habilite el complemento Proveedor de secretos de Azure Keyvault.
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Ejemplos

Habilite los complementos de Kubernetes. (autogenerated)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Habilite el complemento ingress-appgw con el prefijo de subred.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Habilite el complemento open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parámetros requeridos

--addons -a

Habilita los complementos de Kubernetes de una lista separada por comas.

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ampls-resource-id

Identificador de recurso del ámbito de Private Link de Azure Monitor para el complemento de supervisión.

--appgw-id

Identificador de recurso de una instancia de Application Gateway existente que se va a usar con AGIC. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-name

Nombre de la puerta de enlace de aplicaciones para crear o usar en el grupo de recursos del nodo. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-cidr

CIDR de subred que se usará para una nueva subred creada para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-id

Identificador de recurso de una subred existente que se usa para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-watch-namespace

Especifique el espacio de nombres, que debe observar AGIC. Este puede ser un valor de cadena único o una lista de espacios de nombres separada por comas.

Propiedad Valor
Parameter group: Application Gateway Arguments
--data-collection-settings

Ruta de acceso al archivo JSON que contiene la configuración de recopilación de datos para el complemento Supervisión.

--enable-high-log-scale-mode

Habilite el modo de escalado de registros altos para los registros de contenedor.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--enable-msi-auth-for-monitoring

Habilite la autenticación de identidad administrada para el complemento de supervisión.

Propiedad Valor
Valor predeterminado: True
Valores aceptados: false, true
--enable-secret-rotation

Habilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--enable-sgxquotehelper

Habilite el asistente de comillas SGX para el complemento confcom.

Propiedad Valor
Valor predeterminado: False
--enable-syslog

Habilite la recopilación de datos de syslog para el complemento Supervisión.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--rotation-poll-interval

Establezca el intervalo de sondeo de rotación. Use con el complemento azure-keyvault-secrets-provider.

--subnet-name -s

Nombre de una subred existente que se va a usar con el complemento de nodo virtual.

--workspace-resource-id

Identificador de recurso de un área de trabajo de Log Analytics para almacenar los datos relacionados con la supervisión.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks enable-addons (aks-preview extensión)

Habilite los complementos de Kubernetes.

Estos complementos están disponibles: http_application_routing: configure la entrada con la creación automática de nombres DNS públicos. supervisión: active la supervisión de Log Analytics. Usa el área de trabajo predeterminada de Log Analytics si existe; de lo contrario, crea una. Especifique "--workspace-resource-id" para usar un área de trabajo existente. Si el complemento de supervisión está habilitado --no-wait, el argumento no tendrá ningún efecto virtual-node: habilite el nodo virtual de AKS. Requiere --subnet-name para proporcionar el nombre de una subred existente para que use el nodo virtual. azure-policy: habilite Azure Policy. El complemento de Azure Policy para AKS permite cumplimientos y medidas de seguridad a escala en los clústeres de una manera centralizada y coherente. Obtenga más información en aka.ms/aks/policy. ingress-appgw: habilite el complemento Controlador de entrada de Application Gateway (VERSIÓN PRELIMINAR). open-service-mesh: habilite el complemento Open Service Mesh (VERSIÓN PRELIMINAR). gitops: habilite GitOps (VERSIÓN PRELIMINAR). azure-keyvault-secrets-provider: habilite el complemento Proveedor de secretos de Azure Keyvault. web_application_routing: habilite el complemento De enrutamiento de aplicaciones (VERSIÓN PRELIMINAR). Especifique "--dns-zone-resource-id" para configurar DNS.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Ejemplos

Habilite los complementos de Kubernetes. (autogenerated)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Habilite el complemento ingress-appgw con el prefijo de subred.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Habilite el complemento open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parámetros requeridos

--addons -a

Habilita los complementos de Kubernetes de una lista separada por comas.

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--ampls-resource-id
Vista previa

Identificador de recurso del ámbito de Private Link de Azure Monitor para el complemento de supervisión.

--appgw-id

Identificador de recurso de una instancia de Application Gateway existente que se va a usar con AGIC. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-name

Nombre de la puerta de enlace de aplicaciones para crear o usar en el grupo de recursos del nodo. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-cidr

CIDR de subred que se usará para una nueva subred creada para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-subnet-id

Identificador de recurso de una subred existente que se usa para implementar Application Gateway. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--appgw-watch-namespace

Especifique el espacio de nombres, que debe observar AGIC. Este puede ser un valor de cadena único o una lista de espacios de nombres separada por comas. Use con el complemento de entrada de Azure.

Propiedad Valor
Parameter group: Application Gateway Arguments
--data-collection-settings
Vista previa

Ruta de acceso al archivo JSON que contiene la configuración de recopilación de datos para el complemento Supervisión.

--dns-zone-resource-ids
Vista previa

Lista separada por comas de identificadores de recursos del recurso de zona DNS que se va a usar con el complemento De enrutamiento de aplicaciones.

--enable-high-log-scale-mode
Vista previa

Habilite el modo de escalado de registros altos para los registros de contenedor.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--enable-msi-auth-for-monitoring
Vista previa

Envíe datos de supervisión a Log Analytics mediante la identidad asignada del clúster (en lugar de la clave compartida del área de trabajo de Log Analytics).

Propiedad Valor
Valor predeterminado: True
Valores aceptados: false, true
--enable-secret-rotation

Habilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--enable-sgxquotehelper

Habilite el asistente de comillas SGX para el complemento confcom.

Propiedad Valor
Valor predeterminado: False
--enable-syslog
Vista previa

Habilite la recopilación de datos de syslog para el complemento Supervisión.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--rotation-poll-interval

Establezca el intervalo de sondeo de rotación. Use con el complemento azure-keyvault-secrets-provider.

--subnet-name -s

Nombre de subred del nodo virtual que se va a usar.

--workspace-resource-id

Identificador de recurso de un área de trabajo de Log Analytics para almacenar los datos relacionados con la supervisión.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks get-credentials

Obtiene las credenciales de acceso para el nuevo clúster de Kubernetes administrado.

De forma predeterminada, las credenciales se combinan en el archivo .kube/config para que kubectl pueda usarlos. Consulte el parámetro -f para obtener más información.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Ejemplos

Obtiene las credenciales de acceso para el nuevo clúster de Kubernetes administrado. (autogenerated)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--admin -a

Obtenga las credenciales de administrador del clúster. Valor predeterminado: credenciales de usuario del clúster.

En clústeres con integración de Azure Active Directory, esto omite la autenticación normal de Azure AD y se puede usar si está bloqueado permanentemente sin tener acceso a un grupo de Azure AD válido con acceso al clúster. Requiere el rol "Administrador de clústeres de Azure Kubernetes Service".

Propiedad Valor
Valor predeterminado: False
--context

Si se especifica, sobrescriba el nombre de contexto predeterminado. El --admin parámetro tiene prioridad sobre --context.

--file -f

Archivo de configuración de Kubernetes que se va a actualizar. Use "-" para imprimir YAML en stdout en su lugar.

Propiedad Valor
Valor predeterminado: ~\.kube\config
--format

Especifique el formato de la credencial devuelta. Los valores disponibles son ["exec", "azure"]. Solo surte efecto al solicitar la credencial clusterUser de los clústeres de AAD.

--overwrite-existing

Sobrescriba cualquier entrada de clúster existente con el mismo nombre.

Propiedad Valor
Valor predeterminado: False
--public-fqdn

Obtenga la credencial del clúster privado con la dirección del servidor para que sea fqdn pública.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Las credenciales siempre están en formato YAML, por lo que este argumento se omite de forma eficaz.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks get-credentials (aks-preview extensión)

Obtiene las credenciales de acceso para el nuevo clúster de Kubernetes administrado.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Ejemplos

Obtiene las credenciales de acceso para el nuevo clúster de Kubernetes administrado. (autogenerated)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--admin -a

Obtenga las credenciales de administrador del clúster. Valor predeterminado: credenciales de usuario del clúster.

Propiedad Valor
Valor predeterminado: False
--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--context

Si se especifica, sobrescriba el nombre de contexto predeterminado.

--file -f

Archivo de configuración de Kubernetes que se va a actualizar. Use "-" para imprimir YAML en stdout en su lugar.

Propiedad Valor
Valor predeterminado: ~\.kube\config
--format

Especifique el formato de la credencial devuelta. Los valores disponibles son ["exec", "azure"]. Solo surte efecto al solicitar la credencial clusterUser de los clústeres de AAD.

Propiedad Valor
Valores aceptados: azure, exec
--overwrite-existing

Sobrescriba cualquier entrada de clúster existente con el mismo nombre.

Propiedad Valor
Valor predeterminado: False
--public-fqdn

Obtenga la credencial del clúster privado con la dirección del servidor para que sea fqdn pública.

Propiedad Valor
Valor predeterminado: False
--user -u

Obtenga las credenciales del usuario. Solo es válido cuando --admin es False. Valor predeterminado: credenciales de usuario del clúster.

Propiedad Valor
Valor predeterminado: clusterUser
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Las credenciales siempre están en formato YAML, por lo que este argumento se omite de forma eficaz.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks get-upgrades

Obtiene las versiones de actualización disponibles para un clúster de Kubernetes administrado.

az aks get-upgrades --name
                    --resource-group

Ejemplos

Obtención de las versiones de actualización disponibles para un clúster de Kubernetes administrado

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks get-upgrades (aks-preview extensión)

Obtiene las versiones de actualización disponibles para un clúster de Kubernetes administrado.

az aks get-upgrades --name
                    --resource-group

Ejemplos

Obtención de las versiones de actualización disponibles para un clúster de Kubernetes administrado

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks get-versions

Obtiene las versiones disponibles para crear un clúster de Kubernetes administrado.

az aks get-versions --location

Ejemplos

Obtención de las versiones disponibles para crear un clúster de Kubernetes administrado

az aks get-versions --location westus2

Parámetros requeridos

--location -l

Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks get-versions (aks-preview extensión)

Obtiene las versiones disponibles para crear un clúster de Kubernetes administrado.

az aks get-versions --location

Ejemplos

Obtención de las versiones disponibles para crear un clúster de Kubernetes administrado

az aks get-versions --location westus2

Parámetros requeridos

--location -l

Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks install-cli

Descargar e instalar kubectl, la herramienta de la línea de comandos de Kubernetes. Descargue e instale kubelogin, un complemento de credenciales de cliente (exec) que implementa la autenticación de Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--base-src-url

Dirección URL de origen de descarga base para versiones kubectl.

--client-version

Versión de kubectl que se va a instalar.

Propiedad Valor
Valor predeterminado: latest
--install-location

Ruta de acceso en la que se va a instalar kubectl. Nota: la ruta de acceso debe contener el nombre de archivo binario.

Propiedad Valor
Valor predeterminado: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Dirección URL de origen de descarga base de las versiones de kubelogin.

--kubelogin-install-location

Ruta de acceso en la que se va a instalar kubelogin. Nota: la ruta de acceso debe contener el nombre de archivo binario.

Propiedad Valor
Valor predeterminado: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

Versión de kubelogin que se va a instalar.

Propiedad Valor
Valor predeterminado: latest
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks kanalyze

Muestra los resultados de diagnóstico del clúster de Kubernetes después de finalizar kollect.

az aks kanalyze --name
                --resource-group

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks kollect

Recopilación de información de diagnóstico para el clúster de Kubernetes.

Recopile información de diagnóstico para el clúster de Kubernetes y almacénela en la cuenta de almacenamiento especificada. Puede proporcionar la cuenta de almacenamiento de tres maneras: el nombre de la cuenta de almacenamiento y una firma de acceso compartido con permiso de escritura. identificador de recurso en una cuenta de almacenamiento que posee. la cuenta de storagea en la configuración de diagnóstico del clúster administrado.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Ejemplos

uso del nombre de la cuenta de almacenamiento y un token de firma de acceso compartido con permiso de escritura

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

con el identificador de recurso de un recurso de cuenta de storagea que posee.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

mediante la cuenta de storagea en la configuración de diagnóstico del clúster administrado.

az aks kollect -g MyResourceGroup -n MyManagedCluster

personalice los registros de contenedor que se van a recopilar.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

personalice los objetos de Kubernetes que se van a recopilar.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

personalice los archivos de registro del nodo que se van a recopilar.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--container-logs

Lista de registros de contenedor que se van a recopilar.

Lista de registros de contenedor que se van a recopilar. Su valor puede ser todos los contenedores de un espacio de nombres, por ejemplo, kube-system o un contenedor específico en un espacio de nombres, por ejemplo, kube-system/tunnelfront.

--kube-objects

Lista de objetos de Kubernetes que se van a describir.

Lista de objetos de Kubernetes que se van a describir. Su valor puede ser todos los objetos de un tipo en un espacio de nombres, por ejemplo, kube-system/pod, o un objeto específico de un tipo en un espacio de nombres, por ejemplo, kube-system/deployment/tunnelfront.

--node-logs

La lista de registros de nodo que se van a recopilar para los nodos de Linux. Por ejemplo, /var/log/cloud-init.log.

--node-logs-windows

Lista de registros de nodo que se van a recopilar para los nodos de Windows. Por ejemplo, C:\AzureData\CustomDataSetupScript.log.

--sas-token

Token de SAS con permiso grabable para la cuenta de almacenamiento.

--storage-account

Nombre o identificador de la cuenta de almacenamiento para guardar la información de diagnóstico.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks list

Enumera los clústeres de Kubernetes administrados.

az aks list [--resource-group]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks list (aks-preview extensión)

Enumera los clústeres de Kubernetes administrados.

az aks list [--resource-group]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks operation-abort

Anule la última operación en ejecución en el clúster administrado.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Ejemplos

Anulación de la operación en un clúster administrado

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks operation-abort (aks-preview extensión)

Anule la última operación en ejecución en el clúster administrado.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Ejemplos

Anulación de la operación en un clúster administrado

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks remove-dev-spaces

Obsoleto

Este comando ha quedado en desuso y se quitará en una versión futura.

Quite Azure Dev Spaces de un clúster de Kubernetes administrado.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Ejemplos

Quite Azure Dev Spaces de un clúster de Kubernetes administrado.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Quite Azure Dev Spaces de un clúster de Kubernetes administrado sin preguntar.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks rotate-certs

Rotación de certificados y claves en un clúster de Kubernetes administrado.

Kubernetes no estará disponible durante la rotación de certificados del clúster.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks rotate-certs (aks-preview extensión)

Rotación de certificados y claves en un clúster de Kubernetes administrado.

Kubernetes no estará disponible durante la rotación de certificados del clúster.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks scale

Escala el grupo de nodos en un clúster de Kubernetes administrado.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Ejemplos

Escala el grupo de nodos en un clúster de Kubernetes administrado. (autogenerated)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--node-count -c

Número de nodos del grupo de nodos de Kubernetes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--nodepool-name

Nombre del grupo de nodos, hasta 12 caracteres alfanuméricos.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks scale (aks-preview extensión)

Escala el grupo de nodos en un clúster de Kubernetes administrado.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--node-count -c

Número de nodos del grupo de nodos de Kubernetes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--nodepool-name

Nombre del grupo de nodos, hasta 12 caracteres alfanuméricos.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks show

Muestra los detalles de un clúster de Kubernetes administrado.

az aks show --name
            --resource-group

Ejemplos

Mostrar los detalles de un clúster de Kubernetes administrado

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks show (aks-preview extensión)

Muestra los detalles de un clúster de Kubernetes administrado.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Ejemplos

Mostrar los detalles de un clúster de Kubernetes administrado

az aks show -g MyResourceGroup -n MyManagedCluster

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks start

Inicia un clúster administrado detenido anteriormente.

Consulte starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ para obtener más información sobre cómo iniciar un clúster.

az aks start --name
             --resource-group
             [--no-wait]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks start (aks-preview extensión)

Inicia un clúster administrado detenido anteriormente.

Consulte starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ para obtener más información sobre cómo iniciar un clúster.

az aks start --name
             --resource-group
             [--no-wait]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks stop

Detenga un clúster administrado.

Esto solo se puede realizar en clústeres respaldados por el conjunto de escalado de máquinas virtuales de Azure. Al detener un clúster, se detiene completamente el plano de control y los nodos del agente, al tiempo que se mantiene todo el estado del objeto y del clúster. Un clúster no acumula cargos mientras se detiene. Consulte stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>_ para obtener más información sobre cómo detener un clúster.

az aks stop --name
            --resource-group
            [--no-wait]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks stop (aks-preview extensión)

Detenga un clúster administrado.

Esto solo se puede realizar en clústeres respaldados por el conjunto de escalado de máquinas virtuales de Azure. Al detener un clúster, se detiene completamente el plano de control y los nodos del agente, al tiempo que se mantiene todo el estado del objeto y del clúster. Un clúster no acumula cargos mientras se detiene. Consulte stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ para obtener más información sobre cómo detener un clúster.

az aks stop --name
            --resource-group
            [--no-wait]

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks update

Actualice un clúster de Kubernetes administrado. Cuando se llama sin argumentos opcionales, intenta mover el clúster a su estado objetivo sin cambiar la configuración actual del clúster. Esto se puede usar para salir de un estado no correcto.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--assignee-principal-type]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs --custom-ca-trust-certificates]
              [--ca-profile --cluster-autoscaler-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-acns]
              [--enable-ahub]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy {azure, calico, cilium, none}]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Ejemplos

Concilie el clúster con su estado actual.

az aks update -g MyResourceGroup -n MyManagedCluster

Actualice un clúster de Kubernetes con un equilibrador de carga de SKU estándar para usar dos direcciones IP creadas por AKS para el uso de la conexión saliente del equilibrador de carga.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Actualice un clúster de Kubernetes con un equilibrador de carga de SKU estándar para usar las direcciones IP públicas proporcionadas para el uso de conexión saliente del equilibrador de carga.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Actualización de un clúster de Kubernetes con un equilibrador de carga de SKU estándar, con dos direcciones IP administradas de AKS salientes, un tiempo de espera de flujo de inactividad de 5 minutos y 8000 puertos asignados por máquina

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Actualice un clúster de Kubernetes con el equilibrador de carga de SKU estándar para usar los prefijos de DIRECCIÓN IP pública proporcionados para el uso de la conexión saliente del equilibrador de carga.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Actualización de un clúster de Kubernetes del tipo de salida managedNATGateway con dos direcciones IP administradas de AKS salientes con un tiempo de espera de flujo de inactividad de 4 minutos

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Asociación del clúster de AKS a ACR por nombre "acrName"

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Actualice un clúster de Kubernetes con intervalos ip de apiserver autorizados.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Deshabilite la característica de intervalos IP de apiserver autorizados para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Restrinja el tráfico de apiserver en un clúster de Kubernetes a los nodos del grupo de agentes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Actualice un clúster de AAD administrado por AKS con identificador de inquilino o identificador de objeto de grupo de administración.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migre un clúster integrado de AKS AAD o un clúster que no sea de AAD a un clúster de AAD administrado por AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Habilite la ventajas del usuario híbrido de Azure para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Deshabilite ventajas del usuario híbrido de Azure para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Actualización de la contraseña de Windows de un clúster de Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Actualice el clúster para usar la identidad administrada asignada por el sistema en el plano de control.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Actualice el clúster para usar la identidad administrada asignada por el usuario en el plano de control.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Actualización de un clúster de AKS de AAD no administrado para usar RBAC de Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Actualización de un clúster de AKS de AAD administrado para usar RBAC de Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Deshabilitación de Azure RBAC en un clúster de AKS de AAD administrado

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Actualización de las etiquetas de un clúster de Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Actualización de un clúster de Kubernetes con encabezados personalizados

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Habilite gmsa de Windows para un clúster de Kubernetes con la configuración del servidor DNS en la red virtual que usa el clúster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Habilite gmsa de Windows para un clúster de Kubernetes sin establecer el servidor DNS en la red virtual que usa el clúster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Deshabilite gmsa de Windows para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Habilite el escalador automático de cargas de trabajo keda para un clúster de Kubernetes existente.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Deshabilite el escalador automático de cargas de trabajo keda para un clúster de Kubernetes existente.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Habilite VPA(Vertical Pod Autoscaler) para un clúster de Kubernetes existente.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Deshabilite VPA(Vertical Pod Autoscaler) para un clúster de Kubernetes existente.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aad-admin-group-object-ids

Lista separada por comas de identificadores de objeto de grupo de aad que se establecerán como administrador del clúster.

--aad-tenant-id

Identificador de un inquilino de Azure Active Directory.

--aks-custom-headers

Pares clave-valor separados por comas para especificar encabezados personalizados.

--api-server-authorized-ip-ranges

Lista separada por comas de intervalos IP de apiserver autorizados. Establézcalo en "" para permitir todo el tráfico en un clúster restringido previamente. Establézcalo en 0.0.0.0/32 para restringir el tráfico de apiserver a los grupos de nodos.

--apiserver-subnet-id

El identificador de una subred de una red virtual existente en la que asignar pods apiserver del plano de control(requiere --enable-apiserver-vnet-integration).

--assign-identity

Especifique una identidad asignada por el usuario existente para administrar el grupo de recursos del clúster.

--assign-kubelet-identity

Actualice la identidad de kubelet del clúster a una identidad asignada por el usuario existente. Tenga en cuenta que esta operación volverá a crear todos los nodos del agente del clúster.

--assignee-principal-type -t

Use este parámetro junto con --attach-acr para establecer explícitamente el tipo de entidad de seguridad en la asignación de roles de ACR. Esto ayuda a evitar errores relacionados con RBAC asegurándose de que se aplica el tipo de entidad de seguridad correcto. Los valores válidos son "User", "Group" o "ServicePrincipal".

--attach-acr

Conceda la asignación de roles "acrpull" al ACR especificado por nombre o identificador de recurso.

--auto-upgrade-channel

Especifique el canal de actualización para la actualización automática.

Propiedad Valor
Valores aceptados: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Defina la lista de grupos de nodos separados por comas para instalar azure Container Storage.

--azure-keyvault-kms-key-id

Identificador de la clave de Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Acceso a la red de Azure Key Vault.

Los valores permitidos son "Public", "Private". Si no se establece, el valor predeterminado es "Public". Requiere que se use --azure-keyvault-kms-key-id.

Propiedad Valor
Valores aceptados: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identificador de recurso de Azure Key Vault.

--azure-monitor-workspace-resource-id

Identificador de recurso del área de trabajo de Azure Monitor.

--bootstrap-artifact-source

Configure el origen del artefacto al arrancar el clúster.

Los artefactos incluyen la imagen del complemento. Use "Direct" para descargar artefactos de MCR, "Cache" en artefactos inactivos de Azure Container Registry.

Propiedad Valor
Valores aceptados: Cache, Direct
--bootstrap-container-registry-resource-id

Configure el identificador de recurso del registro de contenedor. Debe usar "Cache" como origen del artefacto de arranque.

--ca-certs --custom-ca-trust-certificates

Ruta de acceso a un archivo que contiene hasta 10 certificados separados por líneas en blanco. Solo válido para nodos Linux.

Estos certificados son utilizados por la característica de confianza de CA personalizada y se agregarán a los almacenes de confianza de los nodos.

--ca-profile --cluster-autoscaler-profile

Lista separada por comas de pares clave=valor para configurar el escalador automático del clúster. Pase una cadena vacía para borrar el perfil.

--defender-config

Ruta de acceso al archivo JSON que contiene configuraciones de perfil de Microsoft Defender.

--detach-acr

Deshabilite la asignación de roles "acrpull" al ACR especificado por nombre o identificador de recurso.

--disable-acns

Deshabilite todas las funcionalidades de red avanzadas en un clúster.

--disable-acns-observability

Se usa para deshabilitar las características avanzadas de observabilidad de redes en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-acns-security

Se usa para deshabilitar las características avanzadas de seguridad de red en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-ahub

Deshabilite la característica Ventajas de usuario híbrido (AHUB) de Azure para el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-azure-container-storage

Deshabilite azure Container Storage o cualquiera de los tipos de grupo de almacenamiento.

Propiedad Valor
Valores aceptados: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Deshabilite el Servicio de administración de claves de Azure KeyVault.

Propiedad Valor
Valor predeterminado: False
--disable-azure-monitor-metrics

Deshabilite el perfil de métricas de Azure Monitor. Esto eliminará todos los DCRA asociados al clúster, los DCR vinculados con el flujo de datos = prometheus-stream y los grupos de reglas de grabación creados por el complemento para este clúster de AKS.

Propiedad Valor
Valor predeterminado: False
--disable-azure-rbac

Deshabilite RBAC de Azure para controlar las comprobaciones de autorización en el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-blob-driver

Deshabilite el controlador CSI de AzureBlob.

--disable-cluster-autoscaler -d

Deshabilite el escalador automático del clúster.

Propiedad Valor
Valor predeterminado: False
--disable-cost-analysis

Deshabilite la exportación del espacio de nombres de Kubernetes y los detalles de implementación a las vistas análisis de costos en Azure Portal.

Propiedad Valor
Valor predeterminado: False
--disable-defender

Deshabilite el perfil de Defender.

Propiedad Valor
Valor predeterminado: False
--disable-disk-driver

Deshabilite el controlador CSI de AzureDisk.

Propiedad Valor
Valor predeterminado: False
--disable-file-driver

Deshabilite el controlador CSI de AzureFile.

Propiedad Valor
Valor predeterminado: False
--disable-force-upgrade

Deshabilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--disable-image-cleaner

Deshabilite ImageCleaner Service.

Propiedad Valor
Valor predeterminado: False
--disable-keda

Deshabilite el escalador automático de cargas de trabajo de KEDA.

Propiedad Valor
Valor predeterminado: False
--disable-local-accounts

Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster.

Propiedad Valor
Valor predeterminado: False
--disable-private-cluster

Deshabilite el clúster privado para el clúster de integración con red virtual apiserver.

Propiedad Valor
Valor predeterminado: False
--disable-public-fqdn

Deshabilite la característica fqdn pública para el clúster privado.

Propiedad Valor
Valor predeterminado: False
--disable-secret-rotation

Deshabilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--disable-snapshot-controller

Deshabilite el controlador de instantáneas CSI.

Propiedad Valor
Valor predeterminado: False
--disable-static-egress-gateway

Deshabilite el complemento de puerta de enlace de salida estática en el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-vpa

Deshabilite el escalador automático de pods verticales para el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-windows-gmsa

Deshabilite gmsa de Windows en el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-workload-identity

Deshabilite el complemento de identidad de carga de trabajo.

Propiedad Valor
Valor predeterminado: False
--enable-aad

Habilite la característica de AAD administrada para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-acns

Habilite las funcionalidades de red avanzadas en un clúster. La habilitación de esto incurrirá en costos adicionales. En el caso de los clústeres que no son de cilium, la seguridad de acns se deshabilitará de forma predeterminada hasta que se note más.

--enable-ahub

Habilite la característica Ventajas de usuario híbrido (AHUB) de Azure para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-apiserver-vnet-integration

Habilite la integración de la red virtual de usuario con pods apiserver del plano de control.

Propiedad Valor
Valor predeterminado: False
--enable-azure-container-storage

Habilite azure Container Storage y defina el tipo de grupo de almacenamiento.

Propiedad Valor
Valores aceptados: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Habilite el Servicio de administración de claves de Azure KeyVault.

Propiedad Valor
Valor predeterminado: False
--enable-azure-monitor-metrics

Habilite un clúster de Kubernetes con el servicio administrado de Azure Monitor para la integración de Prometheus.

Propiedad Valor
Valor predeterminado: False
--enable-azure-rbac

Habilite RBAC de Azure para controlar las comprobaciones de autorización en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-blob-driver

Habilite el controlador CSI de AzureBlob.

--enable-cluster-autoscaler -e

Habilite el escalador automático del clúster.

Propiedad Valor
Valor predeterminado: False
--enable-cost-analysis

Habilite la exportación del espacio de nombres de Kubernetes y los detalles de implementación a las vistas análisis de costos en Azure Portal. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis.

Propiedad Valor
Valor predeterminado: False
--enable-defender

Habilite el perfil de seguridad de Microsoft Defender.

Propiedad Valor
Valor predeterminado: False
--enable-disk-driver

Habilite el controlador CSI de AzureDisk.

Propiedad Valor
Valor predeterminado: False
--enable-file-driver

Habilite el controlador CSI de AzureFile.

Propiedad Valor
Valor predeterminado: False
--enable-force-upgrade

Habilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--enable-image-cleaner

Habilite ImageCleaner Service.

Propiedad Valor
Valor predeterminado: False
--enable-keda

Habilite el escalador automático de cargas de trabajo de KEDA.

Propiedad Valor
Valor predeterminado: False
--enable-local-accounts

Si se establece en true, habilitará la obtención de credenciales estáticas para este clúster.

Propiedad Valor
Valor predeterminado: False
--enable-managed-identity

Actualice el clúster actual para usar la identidad administrada para administrar el grupo de recursos del clúster.

Propiedad Valor
Valor predeterminado: False
--enable-oidc-issuer

Habilite el emisor de OIDC.

Propiedad Valor
Valor predeterminado: False
--enable-private-cluster

Habilite el clúster privado para el clúster de integración de red virtual apiserver.

Propiedad Valor
Valor predeterminado: False
--enable-public-fqdn

Habilite la característica fqdn pública para el clúster privado.

Propiedad Valor
Valor predeterminado: False
--enable-secret-rotation

Habilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--enable-snapshot-controller

Habilite El controlador de instantáneas.

Propiedad Valor
Valor predeterminado: False
--enable-static-egress-gateway

Habilite el complemento De puerta de enlace de salida estática en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-vpa

Habilite el escalador automático de pods verticales para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-windows-gmsa

Habilite gmsa de Windows en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-windows-recording-rules

Habilite las reglas de grabación de Windows al habilitar el complemento métricas de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-workload-identity

Habilite el complemento de identidad de carga de trabajo.

Propiedad Valor
Valor predeterminado: False
--ephemeral-disk-nvme-perf-tier

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: Basic, Premium, Standard
--ephemeral-disk-volume-type

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Especifique el servidor DNS para gmsa de Windows en el clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--gmsa-root-domain-name

Especifique el nombre de dominio raíz para gmsa de Windows en el clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--grafana-resource-id

Identificador de recurso del área de trabajo de Grafana administrada de Azure.

--http-proxy-config

Configuración del proxy HTTP para este clúster.

--if-match

El valor proporcionado se comparará con la ETag del clúster administrado, si coincide con la operación. Si no coincide, la solicitud se rechazará para evitar sobrescrituras accidentales. No se debe especificar al crear un nuevo clúster.

--if-none-match

Establézcalo en "*" para permitir la creación de un nuevo clúster, pero para evitar la actualización de un clúster existente. Se omitirán otros valores.

--image-cleaner-interval-hours

Intervalo de examen de ImageCleaner.

--ip-families

Lista separada por comas de versiones IP que se van a usar para las redes de clúster.

Cada versión de IP debe tener el formato IPvN. Por ejemplo, IPv4.

--k8s-support-plan

Elija entre "KubernetesOfficial" o "AKSLongTermSupport", con "AKSLongTermSupport" obtendrá 1 año adicional de revisiones CVE.

Propiedad Valor
Valores aceptados: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--ksm-metric-labels-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--load-balancer-backend-pool-type

Tipo de grupo de back-end del equilibrador de carga.

Defina el tipo de grupo de back-end LoadBalancer del grupo de back-end de entrada administrado. NodeIP significa que las máquinas virtuales se asociarán al loadBalancer agregando su dirección IP privada al grupo de back-end. NodeIPConfiguration significa que las máquinas virtuales se asociarán al loadBalancer haciendo referencia al identificador del grupo de back-end en la NIC de la máquina virtual.

Propiedad Valor
Valores aceptados: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Tiempo de espera de inactividad del equilibrador de carga en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida del equilibrador de carga, el valor predeterminado es de 30 minutos. Especifique un valor en el intervalo de [4, 100].

--load-balancer-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas del equilibrador de carga.

Número deseado de direcciones IP de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar. Si el nuevo valor es mayor que el valor original, se crearán nuevas direcciones IP de salida adicionales. Si el valor es menor que el valor original, se eliminarán las direcciones IP de salida existentes y se producirá un error en las conexiones salientes debido a la actualización de configuración.

--load-balancer-managed-outbound-ipv6-count

Recuento de DIRECCIONES IP IPv6 de salida administrada por el equilibrador de carga.

Número deseado de direcciones IP IPv6 de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para la pila doble (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identificadores de recursos de prefijo ip de salida del equilibrador de carga.

Identificadores de recursos de prefijo de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ips

Identificadores de recursos ip de salida del equilibrador de carga.

Identificadores de recursos de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ports

Puertos asignados de salida del equilibrador de carga.

Número estático deseado de puertos salientes por máquina virtual en el grupo de back-end del equilibrador de carga. De forma predeterminada, establezca en 0, que usa la asignación predeterminada en función del número de máquinas virtuales.

--max-count

Número máximo de nodos usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--min-count

Número mínimo de nodos usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--nat-gateway-idle-timeout

Tiempo de espera de inactividad de la puerta de enlace NAT en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida de la puerta de enlace NAT, el valor predeterminado es de 4 minutos. Especifique un valor en el intervalo de [4, 120]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas de la puerta de enlace NAT.

Número deseado de direcciones IP de salida administradas para la conexión saliente de la puerta de enlace NAT. Especifique un valor en el intervalo de [1, 16]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--network-dataplane

Plan de datos de red que se va a usar.

Plano de datos de red usado en el clúster de Kubernetes. Especifique "azure" para usar el plan de datos de Azure (valor predeterminado) o "cilium" para habilitar el plan de datos de Cilium.

Propiedad Valor
Valores aceptados: azure, cilium
--network-plugin

Complemento de red de Kubernetes que se va a utilizar.

Especifique "azure" junto con --network-plugin-mode=overlay para actualizar un clúster para usar la superposición de Azure CNI. Para obtener más información, vea https://aka.ms/aks/azure-cni-overlay.

Propiedad Valor
Valores aceptados: azure, kubenet, none
--network-plugin-mode

Actualice el modo de un complemento de red para migrar a otra configuración de redes de pods.

--network-policy

Actualice el motor de directivas de red.

Azure proporciona tres motores de directivas de red para aplicar directivas de red. Se pueden especificar los siguientes valores:

  • "azure" para Azure Network Policy Manager,
  • "cilium" para Azure CNI powered by Cilium,
  • "calico" para la solución de seguridad de red y red de código abierto fundada por Tigera,
  • "none" para desinstalar Network Policy Engine (Azure Network Policy Manager o Calico). El valor predeterminado es "none" (directiva de red deshabilitada).
Propiedad Valor
Valores aceptados: azure, calico, cilium, none
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--node-os-upgrade-channel

Manera en que se actualiza el sistema operativo de los nodos. Podría ser NodeImage, None, SecurityPatch o Unmanaged.

--nodepool-labels

Etiquetas de nodo para todos los grupos de nodos. Consulte https://aka.ms/node-labels para obtener información sobre la sintaxis de las etiquetas.

--nodepool-taints

Valores taint de nodo para todos los grupos de nodos.

--nrg-lockdown-restriction-level

Nivel de restricción en el grupo de recursos del nodo administrado.

El nivel de restricción de permisos permitido en el grupo de recursos del nodo administrado del clúster, los valores admitidos son Unrestricted y ReadOnly (se recomienda ReadOnly).

Propiedad Valor
Valores aceptados: ReadOnly, Unrestricted
--outbound-type

Cómo se configurará el tráfico saliente para un clúster.

Esta opción cambiará la forma en que se administran las conexiones salientes en el clúster de AKS. Las opciones disponibles son loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting y none. Para la red virtual personalizada, se admite loadbalancer, userAssignedNATGateway y userDefinedRouting. Para la red virtual administrada de aks, se admite loadbalancer, managedNATGateway y userDefinedRouting.

Propiedad Valor
Valores aceptados: loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Actualice el CIDR de pod para un clúster. Se usa al actualizar un clúster de Azure CNI a La superposición de Azure CNI.

--private-dns-zone

Modo de zona dns privada para el clúster privado.

Solo permite cambiar la zona dns privada del modo byo/system a ninguno para el clúster privado. A otros se les deniega.

--rotation-poll-interval

Establezca el intervalo de sondeo de rotación. Use con el complemento azure-keyvault-secrets-provider.

--storage-pool-name

Establezca el nombre del grupo de almacenamiento para Azure Container Storage.

--storage-pool-option

Establezca la opción del grupo de almacenamiento de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: NVMe, Temp, all
--storage-pool-size

Establezca el tamaño del bloque de almacenamiento para azure Container Storage.

--storage-pool-sku

Establezca la SKU del grupo de almacenamiento de tipo de disco de Azure para azure Container Storage.

Propiedad Valor
Valores aceptados: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Etiquetas del clúster administrado. La instancia de clúster administrada y todos los recursos administrados por el proveedor de nube se etiquetarán.

--tier

Especifique el nivel de SKU para los clústeres administrados. "-tier standard" permite un servicio de clúster administrado estándar con un Acuerdo de Nivel de Servicio respaldado financieramente. "-tier free" cambia un clúster administrado estándar a uno gratuito.

Propiedad Valor
Valores aceptados: free, premium, standard
--update-cluster-autoscaler -u

Actualice min-count o max-count para el escalador automático del clúster.

Propiedad Valor
Valor predeterminado: False
--upgrade-override-until

Hasta que el clúster upgradeSettings invalide son efectivos. Debe tener un formato de fecha y hora válido dentro de los próximos 30 días. Por ejemplo, 2023-04-01T13:00:00Z. Tenga en cuenta que si --force-upgrade se establece en true y --upgrade-override-until no se establece, de forma predeterminada se establecerá en 3 días desde ahora.

--windows-admin-password

Contraseña de la cuenta de usuario que se va a usar en máquinas virtuales de nodo de Windows.

Reglas para windows-admin-password: - Longitud mínima: 14 caracteres - Longitud máxima: 123 caracteres - Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse * Tiene caracteres inferiores * Tiene caracteres superiores * Tiene un dígito * Tiene un carácter especial (Reg)ex match [\W_]): valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password!", "Password1", "Password22", "iloveyou!" Referencia: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks update (aks-preview extensión)

Actualice las propiedades de un clúster de Kubernetes administrado.

Actualice las propiedades de un clúster de Kubernetes administrado. Se puede usar, por ejemplo, para habilitar o deshabilitar el escalador automático de clústeres. Cuando se llama sin argumentos opcionales, intenta mover el clúster a su estado objetivo sin cambiar la configuración actual del clúster. Esto se puede usar para salir de un estado no correcto.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--acns-advanced-networkpolicies {FQDN, L7, None}]
              [--acns-transit-encryption-type {None, WireGuard}]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs --custom-ca-trust-certificates]
              [--ca-profile --cluster-autoscaler-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-http-proxy]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-imds-restriction]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-optimized-addon-scaling]
              [--disable-pod-identity]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-retina-flow-logs]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-acns]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-http-proxy]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-optimized-addon-scaling]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-retina-flow-logs]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {standard}]
              [--max-count]
              [--migrate-vmas-to-vms]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints --nodepool-initialization-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-default-pools {Auto, None}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Ejemplos

Concilie el clúster con su estado actual.

az aks update -g MyResourceGroup -n MyManagedCluster

Habilitación del escalador automático de clústeres dentro del intervalo de recuento de nodos [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Deshabilitación del escalador automático de clústeres para un clúster existente

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Actualice min-count o max-count para el escalador automático del clúster.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Actualización de la SKU del equilibrador de carga a estándar

az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedCluster

Actualice un clúster de Kubernetes con un equilibrador de carga de SKU estándar para usar dos direcciones IP creadas por AKS para el uso de la conexión saliente del equilibrador de carga.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Actualice un clúster de Kubernetes con un equilibrador de carga de SKU estándar para usar las direcciones IP públicas proporcionadas para el uso de conexión saliente del equilibrador de carga.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Actualice un clúster de Kubernetes con el equilibrador de carga de SKU estándar para usar los prefijos de DIRECCIÓN IP pública proporcionados para el uso de la conexión saliente del equilibrador de carga.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Actualización de un clúster de Kubernetes con un nuevo tipo de salida

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Actualización de un clúster de Kubernetes con dos direcciones IP administradas de AKS salientes, un tiempo de espera de flujo de inactividad de 5 minutos y 8000 puertos asignados por máquina

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Actualización de un clúster de Kubernetes del tipo de salida managedNATGateway con dos direcciones IP administradas de AKS salientes con un tiempo de espera de flujo de inactividad de 4 minutos

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Actualice un clúster de Kubernetes con intervalos ip de apiserver autorizados.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Deshabilite la característica de intervalos IP de apiserver autorizados para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Restrinja el tráfico de apiserver en un clúster de Kubernetes a los nodos del grupo de agentes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Actualice un clúster de AAD administrado por AKS con identificador de inquilino o identificador de objeto de grupo de administración.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migre un clúster integrado de AKS AAD o un clúster que no sea de AAD a un clúster de AAD administrado por AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Habilite la ventajas del usuario híbrido de Azure para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Deshabilite ventajas del usuario híbrido de Azure para un clúster de Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Actualice el clúster para usar la identidad administrada asignada por el sistema en el plano de control.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Actualice el clúster para usar la identidad administrada asignada por el usuario en el plano de control.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Habilite el complemento de identidad de pod.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Deshabilite el complemento de identidad de pod.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Actualización de las etiquetas de un clúster de Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Actualización de la contraseña de Windows de un clúster de Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Actualización de un clúster de AKS de AAD administrado para usar RBAC de Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Deshabilitación de Azure RBAC en un clúster de AKS de AAD administrado

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Habilite gmsa de Windows para un clúster de Kubernetes con la configuración del servidor DNS en la red virtual que usa el clúster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Habilite gmsa de Windows para un clúster de Kubernetes sin establecer el servidor DNS en la red virtual que usa el clúster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Actualice un clúster administrado existente a una instantánea de clúster administrada.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Actualice un clúster de Kubernetes con medidas de seguridad establecidas en "Advertencia". Supongamos que el complemento de azure Policy ya está habilitado

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Actualice un clúster de Kubernetes con medidas de seguridad establecidas en "Advertencia" y algunos espacios de nombres excluidos. Supongamos que el complemento de azure Policy ya está habilitado

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Actualice un clúster de Kubernetes para borrar los espacios de nombres excluidos de las medidas de seguridad. Supongamos que el complemento de azure Policy ya está habilitado

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aad-admin-group-object-ids

Lista separada por comas de identificadores de objeto de grupo de aad que se establecerán como administrador del clúster.

--aad-tenant-id

Identificador de un inquilino de Azure Active Directory.

--acns-advanced-networkpolicies
Vista previa

Se usa para habilitar directivas de red avanzadas (None, FQDN o L7) en un clúster al habilitar características avanzadas de red con "--enable-acns".

Propiedad Valor
Valores aceptados: FQDN, L7, None
--acns-transit-encryption-type
Vista previa

Especifique el tipo de cifrado de tránsito para ACNS. Los valores disponibles son "None" y "WireGuard".

Propiedad Valor
Valores aceptados: None, WireGuard
--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

Lista separada por comas de intervalos IP de apiserver autorizados. Establézcalo en "" para permitir todo el tráfico en un clúster restringido previamente. Establézcalo en 0.0.0.0/32 para restringir el tráfico de apiserver a los grupos de nodos.

--apiserver-subnet-id
Vista previa

El identificador de una subred de una red virtual existente en la que asignar pods apiserver del plano de control(requiere --enable-apiserver-vnet-integration).

--assign-identity

Especifique una identidad asignada por el usuario existente para administrar el grupo de recursos del clúster.

--assign-kubelet-identity

Actualice la identidad de kubelet del clúster a una identidad asignada por el usuario existente. Tenga en cuenta que esta operación volverá a crear todo el nodo del agente del clúster.

--attach-acr

Conceda la asignación de roles "acrpull" al ACR especificado por nombre o identificador de recurso.

--auto-upgrade-channel

Especifique el canal de actualización para la actualización automática. Podría ser rápido, estable, de revisión, de imagen de nodo o ninguno, no significa deshabilitar la degradación automática.

Propiedad Valor
Valores aceptados: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Defina la lista de grupos de nodos separados por comas para instalar azure Container Storage.

--azure-keyvault-kms-key-id

Identificador de la clave de Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Acceso a la red de Azure Key Vault.

Los valores permitidos son "Public", "Private". Si no se establece, el valor predeterminado es "Public". Requiere que se use --azure-keyvault-kms-key-id.

Propiedad Valor
Valores aceptados: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identificador de recurso de Azure Key Vault.

--azure-monitor-workspace-resource-id

Identificador de recurso del área de trabajo de Azure Monitor.

--bootstrap-artifact-source
Vista previa

Configure el origen del artefacto al arrancar el clúster.

Los artefactos incluyen la imagen del complemento. Use "Direct" para descargar artefactos de MCR, "Cache" en artefactos inactivos de Azure Container Registry.

Propiedad Valor
Valores aceptados: Cache, Direct
--bootstrap-container-registry-resource-id
Vista previa

Configure el identificador de recurso del registro de contenedor. Debe usar "Cache" como origen del artefacto de arranque.

--ca-certs --custom-ca-trust-certificates
Vista previa

Ruta de acceso a un archivo que contiene hasta 10 certificados separados por líneas en blanco. Solo es válido para los nodos de Linux.

Estas características de confianza de ENTIDAD de certificación personalizada usan estos certificados y se agregarán a los almacenes de confianza de los nodos.

--ca-profile --cluster-autoscaler-profile

Lista separada por espacios de pares clave=valor para configurar el escalador automático del clúster. Pase una cadena vacía para borrar el perfil.

--cluster-service-load-balancer-health-probe-mode
Vista previa

Establezca el modo de sondeo de estado del servicio de clúster.

Establezca el modo de sondeo de estado del servicio de clúster. El valor predeterminado es "Servicenodeport".

Propiedad Valor
Valores aceptados: Servicenodeport, Shared
--cluster-snapshot-id
Vista previa

El identificador de instantánea del clúster de origen se usa para actualizar el clúster existente.

--defender-config

Ruta de acceso al archivo JSON que contiene configuraciones de perfil de Microsoft Defender.

--detach-acr

Deshabilite la asignación de roles "acrpull" al ACR especificado por nombre o identificador de recurso.

--disable-acns

Deshabilite todas las funcionalidades de red avanzadas en un clúster.

--disable-acns-observability

Se usa para deshabilitar las características avanzadas de observabilidad de redes en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-acns-security

Se usa para deshabilitar las características avanzadas de seguridad de red en un clúster al habilitar características de red avanzadas con "--enable-acns".

--disable-ahub

Deshabilite la característica Ventajas de usuario híbrido (AHUB) de Azure para el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-ai-toolchain-operator
Vista previa

Deshabilite el operador de cadena de herramientas ai.

Propiedad Valor
Valor predeterminado: False
--disable-azure-container-storage

Deshabilite azure Container Storage o cualquiera de los tipos de grupo de almacenamiento.

Propiedad Valor
Valores aceptados: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Deshabilite el Servicio de administración de claves de Azure KeyVault.

Propiedad Valor
Valor predeterminado: False
--disable-azure-monitor-app-monitoring
Vista previa

Deshabilite la supervisión de aplicaciones de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--disable-azure-monitor-metrics

Deshabilite el perfil de métricas de Azure Monitor. Esto eliminará todos los DCRA asociados al clúster, los DCR vinculados con el flujo de datos = prometheus-stream y los grupos de reglas de grabación creados por el complemento para este clúster de AKS.

Propiedad Valor
Valor predeterminado: False
--disable-azure-rbac

Deshabilite RBAC de Azure para controlar las comprobaciones de autorización en el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-blob-driver

Deshabilite el controlador CSI de AzureBlob.

--disable-cluster-autoscaler -d

Deshabilite el escalador automático del clúster.

Propiedad Valor
Valor predeterminado: False
--disable-cost-analysis

Deshabilite la exportación del espacio de nombres de Kubernetes y los detalles de implementación a las vistas análisis de costos en Azure Portal.

Propiedad Valor
Valor predeterminado: False
--disable-defender

Deshabilite el perfil de Defender.

Propiedad Valor
Valor predeterminado: False
--disable-disk-driver

Deshabilite el controlador CSI de AzureDisk.

Propiedad Valor
Valor predeterminado: False
--disable-file-driver

Deshabilite el controlador CSI de AzureFile.

Propiedad Valor
Valor predeterminado: False
--disable-force-upgrade

Deshabilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--disable-http-proxy
Vista previa

Deshabilite la configuración del proxy HTTP en el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-image-cleaner

Deshabilite ImageCleaner Service.

Propiedad Valor
Valor predeterminado: False
--disable-image-integrity
Vista previa

Deshabilite ImageIntegrity Service.

Propiedad Valor
Valor predeterminado: False
--disable-imds-restriction
Vista previa

Deshabilite la restricción IMDS en el clúster. Todos los pods del clúster podrán acceder a IMDS.

Propiedad Valor
Valor predeterminado: False
--disable-keda
Vista previa

Deshabilite el escalador automático de cargas de trabajo de KEDA.

Propiedad Valor
Valor predeterminado: False
--disable-local-accounts

(Versión preliminar) Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster.

Propiedad Valor
Valor predeterminado: False
--disable-optimized-addon-scaling
Vista previa

Deshabilite la característica de escalado de complementos optimizado para el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-pod-identity

(VERSIÓN PRELIMINAR) Deshabilite el complemento De identidad de pod para el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-private-cluster
Vista previa

Deshabilite el clúster privado para el clúster de integración con red virtual apiserver.

Propiedad Valor
Valor predeterminado: False
--disable-public-fqdn

Deshabilite la característica fqdn pública para el clúster privado.

Propiedad Valor
Valor predeterminado: False
--disable-retina-flow-logs

Deshabilite las funcionalidades avanzadas de recopilación de registros de flujo de red en un clúster.

--disable-secret-rotation

Deshabilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--disable-snapshot-controller

Deshabilite el controlador de instantáneas CSI.

Propiedad Valor
Valor predeterminado: False
--disable-static-egress-gateway
Vista previa

Deshabilite el complemento de puerta de enlace de salida estática en el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-vpa
Vista previa

Deshabilite el escalador automático de pods verticales para el clúster.

Propiedad Valor
Valor predeterminado: False
--disable-workload-identity

(VERSIÓN PRELIMINAR) Deshabilite el complemento de identidad de carga de trabajo para el clúster.

Propiedad Valor
Valor predeterminado: False
--disk-driver-version

Especifique la versión del controlador CSI de AzureDisk.

Propiedad Valor
Valores aceptados: v1, v2
--enable-aad

Habilite la característica de AAD administrada para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-acns

Habilite las funcionalidades de red avanzadas en un clúster. La habilitación de esto incurrirá en costos adicionales. En el caso de los clústeres que no son de cilium, la seguridad de acns se deshabilitará de forma predeterminada hasta que se note más.

--enable-ahub

Habilite la característica Ventajas de usuario híbrido (AHUB) de Azure para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-ai-toolchain-operator
Vista previa

Habilite el operador de cadena de herramientas de IA en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-apiserver-vnet-integration
Vista previa

Habilite la integración de la red virtual de usuario con pods apiserver del plano de control.

Propiedad Valor
Valor predeterminado: False
--enable-azure-container-storage

Habilite azure Container Storage y defina el tipo de grupo de almacenamiento.

Propiedad Valor
Valores aceptados: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Habilite el Servicio de administración de claves de Azure KeyVault.

Propiedad Valor
Valor predeterminado: False
--enable-azure-monitor-app-monitoring
Vista previa

Habilite la supervisión de aplicaciones de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-azure-monitor-metrics

Habilite el perfil de métricas de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-azure-rbac

Habilite RBAC de Azure para controlar las comprobaciones de autorización en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-blob-driver

Habilite el controlador CSI de AzureBlob.

--enable-cluster-autoscaler -e

Habilite el escalador automático del clúster.

Propiedad Valor
Valor predeterminado: False
--enable-cost-analysis

Habilite la exportación del espacio de nombres de Kubernetes y los detalles de implementación a las vistas análisis de costos en Azure Portal. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis.

Propiedad Valor
Valor predeterminado: False
--enable-defender

Habilite el perfil de seguridad de Microsoft Defender.

Propiedad Valor
Valor predeterminado: False
--enable-disk-driver

Habilite el controlador CSI de AzureDisk.

Propiedad Valor
Valor predeterminado: False
--enable-file-driver

Habilite el controlador CSI de AzureFile.

Propiedad Valor
Valor predeterminado: False
--enable-force-upgrade

Habilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--enable-http-proxy
Vista previa

Habilite la configuración del proxy HTTP en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-image-cleaner

Habilite ImageCleaner Service.

Propiedad Valor
Valor predeterminado: False
--enable-image-integrity

Habilite ImageIntegrity Service.

Propiedad Valor
Valor predeterminado: False
--enable-imds-restriction
Vista previa

Habilite la restricción IMDS en el clúster. Los pods no hostNetwork no podrán acceder a IMDS.

Propiedad Valor
Valor predeterminado: False
--enable-keda
Vista previa

Habilite el escalador automático de cargas de trabajo de KEDA.

Propiedad Valor
Valor predeterminado: False
--enable-local-accounts

(Versión preliminar) Si se establece en true, habilitará la obtención de credenciales estáticas para este clúster.

Propiedad Valor
Valor predeterminado: False
--enable-managed-identity

Actualice el clúster actual a la identidad administrada para administrar el grupo de recursos del clúster.

Propiedad Valor
Valor predeterminado: False
--enable-oidc-issuer

Habilite el emisor de OIDC.

Propiedad Valor
Valor predeterminado: False
--enable-optimized-addon-scaling
Vista previa

Habilite la característica de escalado de complementos optimizado para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-pod-identity

(VERSIÓN PRELIMINAR) Habilite el complemento De identidad de pod para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-pod-identity-with-kubenet

(VERSIÓN PRELIMINAR) Habilite el complemento de identidad de pod para el clúster mediante el complemento de red Kubnet.

Propiedad Valor
Valor predeterminado: False
--enable-private-cluster
Vista previa

Habilite el clúster privado para el clúster de integración de red virtual apiserver.

Propiedad Valor
Valor predeterminado: False
--enable-public-fqdn

Habilite la característica fqdn pública para el clúster privado.

Propiedad Valor
Valor predeterminado: False
--enable-retina-flow-logs

Habilite las funcionalidades avanzadas de recopilación de registros de flujo de red en un clúster.

--enable-secret-rotation

Habilite la rotación de secretos. Use con el complemento azure-keyvault-secrets-provider.

Propiedad Valor
Valor predeterminado: False
--enable-snapshot-controller

Habilite El controlador de instantáneas.

Propiedad Valor
Valor predeterminado: False
--enable-static-egress-gateway
Vista previa

Habilite el complemento De puerta de enlace de salida estática en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-vpa
Vista previa

Habilite el escalador automático de pods verticales para el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-windows-gmsa

Habilite gmsa de Windows en el clúster.

Propiedad Valor
Valor predeterminado: False
--enable-windows-recording-rules

Habilite las reglas de grabación de Windows al habilitar el complemento métricas de Azure Monitor.

Propiedad Valor
Valor predeterminado: False
--enable-workload-identity

(VERSIÓN PRELIMINAR) Habilite el complemento de identidad de carga de trabajo para el clúster.

Propiedad Valor
Valor predeterminado: False
--ephemeral-disk-nvme-perf-tier

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: Basic, Premium, Standard
--ephemeral-disk-volume-type

Establezca el tipo de volumen de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Especifique el servidor DNS para gmsa de Windows en el clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--gmsa-root-domain-name

Especifique el nombre de dominio raíz para gmsa de Windows en el clúster.

No es necesario establecerlo si ha establecido el servidor DNS en la red virtual que usa el clúster. Debe establecer o no establecer --gmsa-dns-server y --gmsa-root-domain-name al mismo tiempo al establecer --enable-windows-gmsa.

--grafana-resource-id

Identificador de recurso del área de trabajo de Grafana administrada de Azure.

--http-proxy-config

Configuración del proxy HTTP para este clúster.

--if-match

El valor proporcionado se comparará con la ETag del clúster administrado, si coincide con la operación. Si no coincide, la solicitud se rechazará para evitar sobrescrituras accidentales. No se debe especificar al crear un nuevo clúster.

--if-none-match

Establézcalo en "*" para permitir la creación de un nuevo clúster, pero para evitar la actualización de un clúster existente. Se omitirán otros valores.

--image-cleaner-interval-hours

Intervalo de examen de ImageCleaner.

--ip-families

Lista separada por comas de versiones IP que se van a usar para las redes de clúster.

Cada versión de IP debe tener el formato IPvN. Por ejemplo, IPv4.

--k8s-support-plan

Elija entre "KubernetesOfficial" o "AKSLongTermSupport", con "AKSLongTermSupport" obtendrá 1 año adicional de revisiones CVE.

Propiedad Valor
Valores aceptados: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--ksm-metric-labels-allow-list

Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. De manera predeterminada, la métrica solo contiene etiquetas de nombre y espacio de nombres. Para incluir etiquetas adicionales, proporcione una lista de nombres de recursos en su forma plural y las claves de etiqueta de Kubernetes que le gustaría permitir (por ejemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. En su lugar, se puede proporcionar un solo "" por recurso para permitir cualquier etiqueta, pero que tiene implicaciones graves de rendimiento (por ejemplo, '=pods=[]').

--kube-proxy-config

Configuración de Kube-proxy para este clúster.

--load-balancer-backend-pool-type

Tipo de grupo de back-end del equilibrador de carga.

Tipo de grupo de back-end del equilibrador de carga, los valores admitidos son nodeIP y nodeIPConfiguration.

--load-balancer-idle-timeout

Tiempo de espera de inactividad del equilibrador de carga en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida del equilibrador de carga, el valor predeterminado es de 30 minutos. Especifique un valor en el intervalo de [4, 100].

--load-balancer-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas del equilibrador de carga.

Número deseado de direcciones IP de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-managed-outbound-ipv6-count

Recuento de DIRECCIONES IP IPv6 de salida administrada por el equilibrador de carga.

Número deseado de direcciones IP IPv6 de salida administradas para la conexión saliente del equilibrador de carga. Válido solo para la pila doble (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identificadores de recursos de prefijo ip de salida del equilibrador de carga.

Identificadores de recursos de prefijo de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ips

Identificadores de recursos ip de salida del equilibrador de carga.

Identificadores de recursos de IP pública separados por comas para la conexión saliente del equilibrador de carga. Válido solo para el clúster de equilibrador de carga de SKU estándar.

--load-balancer-outbound-ports

Puertos asignados de salida del equilibrador de carga.

Número estático deseado de puertos salientes por máquina virtual en el grupo de back-end del equilibrador de carga. De forma predeterminada, establezca en 0, que usa la asignación predeterminada en función del número de máquinas virtuales. Especifique un valor en el intervalo de [0, 64000] que sea un múltiplo de 8.

--load-balancer-sku

Selección de SKU de Azure Load Balancer para el clúster. solo se acepta el estándar.

Actualice a la SKU estándar de Azure Load Balancer para el clúster de AKS.

Propiedad Valor
Valores aceptados: standard
--max-count

Número máximo de nodos usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--migrate-vmas-to-vms
Vista previa

Migre el clúster con el grupo de nodos de VMAS al grupo de nodos de VMS.

Propiedad Valor
Valor predeterminado: False
--min-count

Número de nodos de minicomunión usados para el escalador automático, cuando se especifica "--enable-cluster-autoscaler". Especifique el valor en el intervalo de [1, 1000].

--nat-gateway-idle-timeout

Tiempo de espera de inactividad de la puerta de enlace NAT en minutos.

El tiempo de espera de inactividad deseado para los flujos de salida de la puerta de enlace NAT, el valor predeterminado es de 4 minutos. Especifique un valor en el intervalo de [4, 120]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Recuento de DIRECCIONES IP de salida administradas de la puerta de enlace NAT.

Número deseado de direcciones IP de salida administradas para la conexión saliente de la puerta de enlace NAT. Especifique un valor en el intervalo de [1, 16]. Válido solo para el clúster de equilibrador de carga de SKU estándar con tipo de salida managedNATGateway.

--network-dataplane

Plan de datos de red que se va a usar.

Plano de datos de red usado en el clúster de Kubernetes. Especifique "azure" para usar el plan de datos de Azure (valor predeterminado) o "cilium" para habilitar el plan de datos de Cilium.

Propiedad Valor
Valores aceptados: azure, cilium
--network-plugin

Complemento de red de Kubernetes que se va a utilizar.

Especifique "azure" para direcciones IP de pod enrutables desde la red virtual, "kubenet" para direcciones IP de pod no enrutables con una red superpuesta o "none" para ninguna red configurada.

Propiedad Valor
Valores aceptados: azure, kubenet, none
--network-plugin-mode

Modo de complemento de red que se va a usar.

Se usa para controlar el modo en el que debe funcionar el complemento de red. Por ejemplo, "superposición" que se usa con --network-plugin=azure usará una red de superposición (direcciones IP que no son de red virtual) para pods del clúster.

--network-policy

Actualice el modo de una directiva de red.

Especifique "azure" para el administrador de directivas de red de Azure, "cilium" para la superposición de Azure CNI con tecnología de Cilium. El valor predeterminado es "" (directiva de red deshabilitada).

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--node-init-taints --nodepool-initialization-taints
Vista previa

Valores taint de inicialización de nodo para todos los grupos de nodos del clúster.

--node-os-upgrade-channel

Manera en que se actualiza el sistema operativo de los nodos. Podría ser NodeImage, None, SecurityPatch o Unmanaged.

Propiedad Valor
Valores aceptados: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-default-pools
Vista previa

El conjunto de NodePools de Karpenter predeterminados configurados para el aprovisionamiento de nodos. Los valores válidos son "Auto" y "None".

El conjunto de NodePools de Karpenter predeterminados configurados para el aprovisionamiento de nodos. Los valores válidos son "Auto" y "None". Auto: se aprovisiona un conjunto estándar de NodePools de Karpenter. Ninguno: no se aprovisionan los nodos de Karpenter. ADVERTENCIA: Al cambiar esto de Automático a Ninguno en un clúster existente, se eliminarán los nodos de Karpenter NodePool predeterminados, que a su vez purgarán y eliminarán los nodos asociados a esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción.

Propiedad Valor
Valores aceptados: Auto, None
--node-provisioning-mode
Vista previa

Establezca el modo de aprovisionamiento de nodos del clúster. Los valores válidos son "Auto" y "Manual". Para obtener más información sobre el modo "Automático", consulte aka.ms/aks/nap.

Propiedad Valor
Valores aceptados: Auto, Manual
--nodepool-labels

Etiquetas de nodo para todos los grupos de nodos. Consulte https://aka.ms/node-labels para obtener información sobre la sintaxis de las etiquetas.

--nodepool-taints

Valores taint de nodo para todos los grupos de nodos.

--nrg-lockdown-restriction-level

Nivel de restricción en el recurso de nodo administrado.

El nivel de restricción de permisos permitido en el grupo de recursos del nodo administrado del clúster, los valores admitidos son Unrestricted y ReadOnly (se recomienda ReadOnly).

Propiedad Valor
Valores aceptados: ReadOnly, Unrestricted
--outbound-type

Cómo se configurará el tráfico saliente para un clúster.

Esta opción cambiará la forma en que se administran las conexiones salientes en el clúster de AKS. Las opciones disponibles son loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none y block. Para la red virtual personalizada, se admite loadbalancer, userAssignedNATGateway y userDefinedRouting. Para la red virtual administrada de aks, se admite loadbalancer, managedNATGateway y userDefinedRouting.

Propiedad Valor
Valores aceptados: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet.

Este intervalo no debe superponerse con ningún intervalo IP de subred. Por ejemplo, 172.244.0.0/16.

--private-dns-zone
Vista previa

Modo de zona dns privada para el clúster privado.

--rotation-poll-interval

Establezca el intervalo de sondeo de rotación. Use con el complemento azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Vista previa

Lista separada por comas de espacios de nombres de Kubernetes que se van a excluir de las medidas de seguridad de implementación. Use "" para borrar una lista no vacía anteriormente.

--safeguards-level
Vista previa

Nivel de medidas de seguridad de implementación. Los valores aceptados son [Off, Warning, Enforcement]. Requiere que el complemento de Azure Policy esté habilitado.

Propiedad Valor
Valores aceptados: Enforcement, Off, Warning
--safeguards-version
Vista previa

Versión de las medidas de seguridad de implementación que se van a usar. Predeterminado "v1.0.0" Use la API ListSafeguardsVersions para detectar las versiones disponibles.

--sku
Vista previa

Especifique el nombre de la SKU para los clústeres administrados. "--sku base" habilita un clúster administrado base. "--sku automatic" habilita un clúster administrado automático.

Propiedad Valor
Valores aceptados: automatic, base
--ssh-key-value

Ruta de acceso de clave pública o contenido de la clave que se va a instalar en máquinas virtuales de nodo para el acceso SSH. Por ejemplo, "ssh-rsa AAAAB... tijeretazo... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Establezca el nombre del grupo de almacenamiento para Azure Container Storage.

--storage-pool-option

Establezca la opción del grupo de almacenamiento de disco efímero para azure Container Storage.

Propiedad Valor
Valores aceptados: NVMe, Temp, all
--storage-pool-size

Establezca el tamaño del bloque de almacenamiento para azure Container Storage.

--storage-pool-sku

Establezca la SKU del grupo de almacenamiento de tipo de disco de Azure para azure Container Storage.

Propiedad Valor
Valores aceptados: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Etiquetas del clúster administrado. La instancia de clúster administrada y todos los recursos administrados por el proveedor de nube se etiquetarán.

--tier

Especifique el nivel de SKU para los clústeres administrados. "-tier standard" permite un servicio de clúster administrado estándar con un Acuerdo de Nivel de Servicio respaldado financieramente. "-tier free" cambia un clúster administrado estándar a uno gratuito.

Propiedad Valor
Valores aceptados: free, premium, standard
--update-cluster-autoscaler -u

Actualice min-count o max-count para el escalador automático del clúster.

Propiedad Valor
Valor predeterminado: False
--upgrade-override-until
Vista previa

Hasta que el clúster upgradeSettings invalide son efectivos. Debe tener un formato de fecha y hora válido dentro de los próximos 30 días. Por ejemplo, 2023-04-01T13:00:00Z. Tenga en cuenta que si --force-upgrade se establece en true y --upgrade-override-until no se establece, de forma predeterminada se establecerá en 3 días desde ahora.

--windows-admin-password

Contraseña de la cuenta de usuario que se va a usar en máquinas virtuales de nodo de Windows.

Reglas para windows-admin-password: - Longitud mínima: 14 caracteres - Longitud máxima: 123 caracteres - Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse * Tiene caracteres inferiores * Tiene caracteres superiores * Tiene un dígito * Tiene un carácter especial (Reg)ex match [\W_]): valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password!", "Password1", "Password22", "iloveyou!" Referencia: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks update-credentials

Actualice las credenciales de un clúster de Kubernetes administrado, como la entidad de servicio.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

Ejemplos

Actualice un clúster de Kubernetes existente con la nueva entidad de servicio.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--client-secret

Secreto asociado a la entidad de servicio. Este argumento es necesario si --service-principal se especifica.

Propiedad Valor
Parameter group: Service Principal Arguments
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--reset-service-principal

Restablezca la entidad de servicio de un clúster administrado.

Propiedad Valor
Parameter group: Service Principal Arguments
Valor predeterminado: False
--service-principal

Entidad de servicio utilizada para la autenticación en las API de Azure. Este argumento es necesario si --reset-service-principal se especifica.

Propiedad Valor
Parameter group: Service Principal Arguments
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks upgrade

Actualiza un clúster de Kubernetes administrado a una versión más reciente.

Kubernetes no estará disponible durante las actualizaciones del clúster.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--tier {free, premium, standard}]
               [--upgrade-override-until]
               [--yes]

Ejemplos

Actualiza un clúster de Kubernetes administrado a una versión más reciente. (autogenerated)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--control-plane-only

Actualice solo el plano de control del clúster. Si no se especifica, se actualizarán todos los grupos de nodos en el plano de control Y todos los grupos de nodos.

Propiedad Valor
Valor predeterminado: False
--disable-force-upgrade

Deshabilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--enable-force-upgrade

Habilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--if-match

El valor proporcionado se comparará con la ETag del clúster administrado, si coincide con la operación. Si no coincide, la solicitud se rechazará para evitar sobrescrituras accidentales. No se debe especificar al crear un nuevo clúster.

--if-none-match

Establézcalo en "*" para permitir la creación de un nuevo clúster, pero para evitar la actualización de un clúster existente. Se omitirán otros valores.

--k8s-support-plan

Elija entre "KubernetesOfficial" o "AKSLongTermSupport", con "AKSLongTermSupport" obtendrá 1 año adicional de revisiones CVE.

Propiedad Valor
Valores aceptados: AKSLongTermSupport, KubernetesOfficial
--kubernetes-version -k

Versión de Kubernetes a la que actualizar el clúster, como "1.16.9".

Propiedad Valor
Valor de: `az aks get-upgrades`
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--node-image-only

Actualice solo la imagen de nodo para los grupos de agentes.

Propiedad Valor
Valor predeterminado: False
--tier

Especifique el nivel de SKU para los clústeres administrados. "-tier standard" permite un servicio de clúster administrado estándar con un Acuerdo de Nivel de Servicio respaldado financieramente. "-tier free" no tiene un Acuerdo de Nivel de Servicio respaldado financieramente. "--tier Premium" es necesario para "--k8s-support-plan AKSLongTermSupport".

Propiedad Valor
Valores aceptados: free, premium, standard
--upgrade-override-until

Hasta que el clúster upgradeSettings invalide son efectivos.

Debe tener un formato de fecha y hora válido dentro de los próximos 30 días. Por ejemplo, 2023-04-01T13:00:00Z. Tenga en cuenta que si --force-upgrade se establece en true y --upgrade-override-until no se establece, de forma predeterminada se establecerá en 3 días desde ahora.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks upgrade (aks-preview extensión)

Actualiza un clúster de Kubernetes administrado a una versión más reciente.

Kubernetes no estará disponible durante las actualizaciones del clúster.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Ejemplos

Actualice un clúster administrado existente a una instantánea de clúster administrada.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aks-custom-headers

Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.

--cluster-snapshot-id
Vista previa

El identificador de instantánea del clúster de origen se usa para actualizar el clúster existente.

--control-plane-only

Actualice solo el plano de control del clúster. Si no se especifica, se actualizarán todos los grupos de nodos Y el plano de control.

Propiedad Valor
Valor predeterminado: False
--disable-force-upgrade

Deshabilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--enable-force-upgrade

Habilite la invalidación de la configuración de actualización del clúster forceUpgrade.

Propiedad Valor
Valor predeterminado: False
--if-match

El valor proporcionado se comparará con la ETag del clúster administrado, si coincide con la operación. Si no coincide, la solicitud se rechazará para evitar sobrescrituras accidentales. No se debe especificar al crear un nuevo clúster.

--if-none-match

Establézcalo en "*" para permitir la creación de un nuevo clúster, pero para evitar la actualización de un clúster existente. Se omitirán otros valores.

--kubernetes-version -k

Versión de Kubernetes a la que actualizar el clúster, como "1.11.12".

Propiedad Valor
Valor de: `az aks get-upgrades`
--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--node-image-only

Actualice solo la imagen de nodo para los grupos de agentes.

Propiedad Valor
Valor predeterminado: False
--upgrade-override-until

Hasta que el clúster upgradeSettings invalide son efectivos.

Debe tener un formato de fecha y hora válido dentro de los próximos 30 días. Por ejemplo, 2023-04-01T13:00:00Z. Tenga en cuenta que si --force-upgrade se establece en true y --upgrade-override-until no se establece, de forma predeterminada se establecerá en 3 días desde ahora.

--yes -y

No solicita confirmación.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks use-dev-spaces

Obsoleto

Este comando ha quedado en desuso y se quitará en una versión futura.

Use Azure Dev Spaces con un clúster de Kubernetes administrado.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Ejemplos

Use Azure Dev Spaces con un clúster de Kubernetes administrado y seleccione interactivamente un espacio de desarrollo.

az aks use-dev-spaces -g my-aks-group -n my-aks

Use Azure Dev Spaces con un clúster de Kubernetes administrado, actualizándose a los componentes de cliente de Azure Dev Spaces más recientes y seleccionando un espacio de desarrollo nuevo o existente "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Use Azure Dev Spaces con un clúster de Kubernetes administrado, seleccionando un espacio de desarrollo nuevo o existente "develop/my-space" sin solicitar confirmación.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Use Azure Dev Spaces con un clúster de Kubernetes administrado con un punto de conexión privado.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--endpoint -e

Tipo de punto de conexión que se va a usar para un controlador de Azure Dev Spaces. Consulte https://aka.ms/azds-networking para obtener más información.

Propiedad Valor
Valor predeterminado: Public
Valores aceptados: None, Private, Public
--space -s

Nombre del espacio de desarrollo nuevo o existente que se va a seleccionar. El valor predeterminado es una experiencia de selección interactiva.

--update

Actualice a los componentes de cliente de Azure Dev Spaces más recientes.

Propiedad Valor
Valor predeterminado: False
--yes -y

No solicita confirmación. Requires --space.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks use-dev-spaces (dev-spaces extensión)

Use Azure Dev Spaces con un clúster de Kubernetes administrado.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Ejemplos

Use Azure Dev Spaces con un clúster de Kubernetes administrado y seleccione interactivamente un espacio de desarrollo.

az aks use-dev-spaces -g my-aks-group -n my-aks

Use Azure Dev Spaces con un clúster de Kubernetes administrado, actualizándose a los componentes de cliente de Azure Dev Spaces más recientes y seleccionando un espacio de desarrollo nuevo o existente "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Use Azure Dev Spaces con un clúster de Kubernetes administrado, seleccionando un espacio de desarrollo nuevo o existente "develop/my-space" sin solicitar confirmación.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Use Azure Dev Spaces con un clúster de Kubernetes administrado con un punto de conexión privado.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--endpoint -e

Tipo de punto de conexión que se va a usar para un controlador de Azure Dev Spaces. Consulte https://aka.ms/azds-networking para obtener más información.

Propiedad Valor
Valor predeterminado: Public
Valores aceptados: None, Private, Public
--space -s

Nombre del espacio de desarrollo nuevo o existente que se va a seleccionar. El valor predeterminado es una experiencia de selección interactiva.

--update

Actualice a los componentes de cliente de Azure Dev Spaces más recientes.

Propiedad Valor
Valor predeterminado: False
--yes -y

No solicita confirmación. Requires --space.

Propiedad Valor
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks wait

Espere a que un clúster de Kubernetes administrado alcance un estado deseado.

Si se interrumpió una operación en un clúster o se inició con --no-wait, use este comando para esperar a que se complete.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Ejemplos

Espere a que se actualice un clúster, sondeando cada minuto hasta treinta minutos.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Espere a que un clúster de Kubernetes administrado alcance un estado deseado (generado automáticamente)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propiedad Valor
Parameter group: Wait Condition Arguments
--deleted

Espere hasta que se elimine.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
--interval

Intervalo de sondeo en segundos.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: 30
--timeout

Espera máxima en segundos.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az aks wait (aks-preview extensión)

Espere a que un clúster de Kubernetes administrado alcance un estado deseado.

Si se interrumpió una operación en un clúster o se inició con --no-wait, use este comando para esperar a que se complete.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Ejemplos

Espere a que se actualice un clúster, sondeando cada minuto hasta treinta minutos.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Espere a que un clúster de Kubernetes administrado alcance un estado deseado (generado automáticamente)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parámetros requeridos

--name -n

Nombre del clúster administrado.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propiedad Valor
Parameter group: Wait Condition Arguments
--deleted

Espere hasta que se elimine.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
--interval

Intervalo de sondeo en segundos.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: 30
--timeout

Espera máxima en segundos.

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Propiedad Valor
Parameter group: Wait Condition Arguments
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False