az aks

Feljegyzés

Ez a parancscsoport az Azure CLI-ben és legalább egy bővítményben definiált parancsokkal rendelkezik. Telepítse az egyes bővítményeket, hogy kihasználhassa a kiterjesztett képességek előnyeit. További információ a bővítményekről.

Az Azure Kubernetes Services kezelése.

Parancsok

Name Description Típus Állapot
az aks addon

Parancsok az önálló bővítményfeltételek kezeléséhez és megtekintéséhez.

Mellék FE
az aks addon disable

Letilthatja az engedélyezett Kubernetes-bővítményeket egy fürtben.

Mellék FE
az aks addon enable

Kubernetes-bővítmény engedélyezése.

Mellék FE
az aks addon list

Az adott fürt összes Kubernetes-bővítményének listája.

Mellék FE
az aks addon list-available

Az elérhető Kubernetes-bővítmények listája.

Mellék FE
az aks addon show

Egy engedélyezett Kubernetes-bővítmény állapotának és konfigurációjának megjelenítése egy adott fürtben.

Mellék FE
az aks addon update

Frissítsen egy már engedélyezett Kubernetes-bővítményt.

Mellék FE
az aks app

Parancsok az AKS-alkalmazás kezeléséhez.

Mellék Előnézet
az aks app up

Üzembe helyezés az AKS-ben GitHub-műveleteken keresztül.

Mellék Előnézet
az aks approuting

Az alkalmazás-útválasztási aadon kezelésére szolgáló parancsok.

Mellék FE
az aks approuting disable

Alkalmazás-útválasztási bővítmény letiltása.

Mellék FE
az aks approuting enable

Alkalmazás-útválasztás engedélyezése.

Mellék FE
az aks approuting update

Alkalmazás útválasztási bővítményének frissítése.

Mellék FE
az aks approuting zone

Az alkalmazás-útválasztási DNS-zónák kezelésére szolgáló parancsok.

Mellék FE
az aks approuting zone add

DNS-zóna(ok) hozzáadása az alkalmazás-útválasztáshoz.

Mellék FE
az aks approuting zone delete

Törölje a DNS-zóná(ka)t az alkalmazás-útválasztásból.

Mellék FE
az aks approuting zone list

Dns-zónaazonosítók listázása az alkalmazás-útválasztásban.

Mellék FE
az aks approuting zone update

Cserélje le a DNS-zóná(ka)t az alkalmazás-útválasztásban.

Mellék FE
az aks browse

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben.

Alapvető FE
az aks browse (aks-preview bővítmény)

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben.

Mellék FE
az aks check-acr

Ellenőrizze, hogy egy ACR elérhető-e egy AKS-fürtből.

Alapvető FE
az aks command

A részletes használatot az "az aks command invoke" (az aks command invoke) és az "az aks command result" (az aks command result) című témakörben tekinti meg.

Alapvető FE
az aks command invoke

Futtasson egy rendszerhéjparancsot (kubectl, helm) az aks-fürtön, és támogassa a fájlok csatolását is.

Alapvető FE
az aks command result

A korábban aktivált "aks parancshívás" eredményének beolvasása.

Alapvető FE
az aks create

Hozzon létre egy új felügyelt Kubernetes-fürtöt.

Alapvető FE
az aks create (aks-preview bővítmény)

Hozzon létre egy új felügyelt Kubernetes-fürtöt.

Mellék FE
az aks delete

Felügyelt Kubernetes-fürt törlése.

Alapvető FE
az aks delete (aks-preview bővítmény)

Felügyelt Kubernetes-fürt törlése.

Mellék FE
az aks disable-addons

Tiltsa le a Kubernetes-bővítményeket.

Alapvető FE
az aks disable-addons (aks-preview bővítmény)

Tiltsa le a Kubernetes-bővítményeket.

Mellék FE
az aks draft

Parancsok üzembehelyezési fájlok projektkönyvtárban való létrehozásához és AKS-fürtön való üzembe helyezéséhez.

Mellék FE
az aks draft create

Hozzon létre egy Dockerfile-t és a minimálisan szükséges Kubernetes-telepítési fájlokat (helm, kustomize, manifests) a projektkönyvtárhoz.

Mellék FE
az aks draft generate-workflow

Hozzon létre egy GitHub-munkafolyamatot az automatikus buildeléshez és az AKS-ben való üzembe helyezéshez.

Mellék FE
az aks draft setup-gh

Állítsa be a GitHub OIDC-t az alkalmazáshoz.

Mellék FE
az aks draft up

Állítsa be a GitHub OIDC-t, és hozzon létre egy GitHub-munkafolyamatot az automatikus buildeléshez és az AKS-ben való üzembe helyezéshez.

Mellék FE
az aks draft update

Frissítse az alkalmazást úgy, hogy az internethez elérhető legyen.

Mellék FE
az aks egress-endpoints

Parancsok a kimenő végpontok kezeléséhez a felügyelt Kubernetes-fürtön.

Mellék FE
az aks egress-endpoints list

Listázhatja azokat a kimenő végpontokat, amelyek szükségesek vagy ajánlottak a fürt engedélyezési listájához.

Mellék FE
az aks enable-addons

Kubernetes-bővítmények engedélyezése.

Alapvető FE
az aks enable-addons (aks-preview bővítmény)

Kubernetes-bővítmények engedélyezése.

Mellék FE
az aks get-credentials

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürtökhöz.

Alapvető FE
az aks get-credentials (aks-preview bővítmény)

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürtökhöz.

Mellék FE
az aks get-os-options

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető operációsrendszer-beállításokat.

Mellék FE
az aks get-upgrades

A felügyelt Kubernetes-fürtök frissítési verzióinak lekérése.

Alapvető FE
az aks get-upgrades (aks-preview bővítmény)

A felügyelt Kubernetes-fürtök frissítési verzióinak lekérése.

Mellék FE
az aks get-versions

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető verziókat.

Alapvető FE
az aks get-versions (aks-preview bővítmény)

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető verziókat.

Mellék FE
az aks install-cli

Töltse le és telepítse a Kubectl, a Kubernetes parancssori eszközét. Töltse le és telepítse az Azure-hitelesítést implementáló kubelogin nevű ügyfél-go hitelesítő (exec) beépülő modult.

Alapvető FE
az aks kanalyze

A Kubernetes-fürt diagnosztikai eredményeinek megjelenítése a kollect befejezése után.

Mellék FE
az aks kollect

Diagnosztikai információk gyűjtése a Kubernetes-fürthöz.

Mellék FE
az aks list

Felügyelt Kubernetes-fürtök listázása.

Alapvető FE
az aks list (aks-preview bővítmény)

Felügyelt Kubernetes-fürtök listázása.

Mellék FE
az aks machine

Információk a felügyelt fürtök csomópontkészletében lévő gépekről.

Mellék FE
az aks machine list

Információt kaphat az ügynökkészlet összes gépének IP-címéről és állomásnevéről.

Mellék FE
az aks machine show

Egy felügyeltcluster ügynökkészletében egy adott gép IP-címeinek és állomásnevének megjelenítése.

Mellék FE
az aks maintenanceconfiguration

A felügyelt Kubernetes-fürt karbantartási konfigurációinak kezelésére szolgáló parancsok.

Mag és bővítmény FE
az aks maintenanceconfiguration add

Adjon hozzá karbantartási konfigurációt a felügyelt Kubernetes-fürthöz.

Alapvető FE
az aks maintenanceconfiguration add (aks-preview bővítmény)

Adjon hozzá karbantartási konfigurációt a felügyelt Kubernetes-fürthöz.

Mellék FE
az aks maintenanceconfiguration delete

Karbantartási konfiguráció törlése a felügyelt Kubernetes-fürtön.

Alapvető FE
az aks maintenanceconfiguration delete (aks-preview bővítmény)

Karbantartási konfiguráció törlése a felügyelt Kubernetes-fürtön.

Mellék FE
az aks maintenanceconfiguration list

A felügyelt Kubernetes-fürt karbantartási konfigurációinak listázása.

Alapvető FE
az aks maintenanceconfiguration list (aks-preview bővítmény)

A felügyelt Kubernetes-fürt karbantartási konfigurációinak listázása.

Mellék FE
az aks maintenanceconfiguration show

Egy karbantartási konfiguráció részleteinek megjelenítése a felügyelt Kubernetes-fürtön.

Alapvető FE
az aks maintenanceconfiguration show (aks-preview bővítmény)

Egy karbantartási konfiguráció részleteinek megjelenítése a felügyelt Kubernetes-fürtön.

Mellék FE
az aks maintenanceconfiguration update

Felügyelt Kubernetes-fürt karbantartási konfigurációjának frissítése.

Alapvető FE
az aks maintenanceconfiguration update (aks-preview bővítmény)

Felügyelt Kubernetes-fürt karbantartási konfigurációjának frissítése.

Mellék FE
az aks mesh

Az Azure Service Mesh kezelésére szolgáló parancsok.

Mag és bővítmény FE
az aks mesh disable

Tiltsa le az Azure Service Mesh szolgáltatást.

Alapvető FE
az aks mesh disable (aks-preview bővítmény)

Tiltsa le az Azure Service Mesh szolgáltatást.

Mellék FE
az aks mesh disable-egress-gateway

Azure Service Mesh kimenő átjáró letiltása.

Mellék FE
az aks mesh disable-ingress-gateway

Azure Service Mesh bejövő átjáró letiltása.

Alapvető FE
az aks mesh disable-ingress-gateway (aks-preview bővítmény)

Azure Service Mesh bejövő átjáró letiltása.

Mellék FE
az aks mesh enable

Engedélyezze az Azure Service Mesh szolgáltatást.

Alapvető FE
az aks mesh enable (aks-preview bővítmény)

Engedélyezze az Azure Service Mesh szolgáltatást.

Mellék FE
az aks mesh enable-egress-gateway

Azure Service Mesh kimenő átjáró engedélyezése.

Mellék FE
az aks mesh enable-ingress-gateway

Azure Service Mesh bejövő átjáró engedélyezése.

Alapvető FE
az aks mesh enable-ingress-gateway (aks-preview bővítmény)

Azure Service Mesh bejövő átjáró engedélyezése.

Mellék FE
az aks mesh get-revisions

Fedezze fel a rendelkezésre álló Azure Service Mesh-változatokat és azok kompatibilitását.

Alapvető FE
az aks mesh get-revisions (aks-preview bővítmény)

Fedezze fel a rendelkezésre álló Azure Service Mesh-változatokat és azok kompatibilitását.

Mellék FE
az aks mesh get-upgrades

Fedezze fel a rendelkezésre álló Azure Service Mesh-frissítéseket.

Alapvető FE
az aks mesh get-upgrades (aks-preview bővítmény)

Fedezze fel a rendelkezésre álló Azure Service Mesh-frissítéseket.

Mellék FE
az aks mesh upgrade

Az Azure Service Mesh frissítéseinek kezelésére szolgáló parancsok.

Mag és bővítmény FE
az aks mesh upgrade complete

Végezze el az Azure Service Mesh frissítését.

Alapvető FE
az aks mesh upgrade complete (aks-preview bővítmény)

Végezze el az Azure Service Mesh frissítését.

Mellék FE
az aks mesh upgrade rollback

Az Azure Service Mesh frissítésének visszaállítása.

Alapvető FE
az aks mesh upgrade rollback (aks-preview bővítmény)

Az Azure Service Mesh frissítésének visszaállítása.

Mellék FE
az aks mesh upgrade start

Indítsa el az Azure Service Mesh frissítését.

Alapvető FE
az aks mesh upgrade start (aks-preview bővítmény)

Indítsa el az Azure Service Mesh frissítését.

Mellék FE
az aks nodepool

Parancsok a kubernetes kubernetes-fürt csomópontkészleteinek kezeléséhez.

Mag és bővítmény FE
az aks nodepool add

Csomópontkészlet hozzáadása a felügyelt Kubernetes-fürthöz.

Alapvető FE
az aks nodepool add (aks-preview bővítmény)

Csomópontkészlet hozzáadása a felügyelt Kubernetes-fürthöz.

Mellék FE
az aks nodepool delete

Törölje az ügynökkészletet a felügyelt Kubernetes-fürtben.

Alapvető FE
az aks nodepool delete (aks-preview bővítmény)

Törölje az ügynökkészletet a felügyelt Kubernetes-fürtben.

Mellék FE
az aks nodepool delete-machines

Adott gépek törlése egy felügyelt fürt ügynökkészletében.

Mellék FE
az aks nodepool get-upgrades

Szerezze be a felügyelt Kubernetes-fürt ügynökkészletének elérhető frissítési verzióit.

Alapvető FE
az aks nodepool get-upgrades (aks-preview bővítmény)

Szerezze be a felügyelt Kubernetes-fürt ügynökkészletének elérhető frissítési verzióit.

Mellék FE
az aks nodepool list

A felügyelt Kubernetes-fürt csomópontkészleteinek listázása. A fürt futtatási kubectl get nodes parancsában található csomópontok listájának lekéréséhez.

Alapvető FE
az aks nodepool list (aks-preview bővítmény)

A felügyelt Kubernetes-fürt csomópontkészleteinek listázása.

Mellék FE
az aks nodepool operation-abort

Megszakítja az utolsó futó műveletet a nodepoolon.

Alapvető FE
az aks nodepool operation-abort (aks-preview bővítmény)

Megszakítja az utolsó futó műveletet a nodepoolon.

Mellék FE
az aks nodepool scale

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.

Alapvető FE
az aks nodepool scale (aks-preview bővítmény)

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.

Mellék FE
az aks nodepool show

A felügyelt Kubernetes-fürt csomópontkészletének részleteinek megjelenítése.

Alapvető FE
az aks nodepool show (aks-preview bővítmény)

A felügyelt Kubernetes-fürt csomópontkészletének részleteinek megjelenítése.

Mellék FE
az aks nodepool snapshot

Parancsok a csomópontkészlet pillanatképeinek kezeléséhez.

Mag és bővítmény FE
az aks nodepool snapshot create

Csomópontkészlet pillanatképének létrehozása.

Alapvető FE
az aks nodepool snapshot create (aks-preview bővítmény)

Csomópontkészlet pillanatképének létrehozása.

Mellék FE
az aks nodepool snapshot delete

Csomópontkészlet pillanatképének törlése.

Alapvető FE
az aks nodepool snapshot delete (aks-preview bővítmény)

Csomópontkészlet pillanatképének törlése.

Mellék FE
az aks nodepool snapshot list

Csomópontkészlet pillanatképeinek listázása.

Alapvető FE
az aks nodepool snapshot list (aks-preview bővítmény)

Csomópontkészlet pillanatképeinek listázása.

Mellék FE
az aks nodepool snapshot show

A nodepool-pillanatkép részleteinek megjelenítése.

Alapvető FE
az aks nodepool snapshot show (aks-preview bővítmény)

A nodepool-pillanatkép részleteinek megjelenítése.

Mellék FE
az aks nodepool snapshot update

Címkék frissítése egy csomópontkészlet pillanatképén.

Alapvető FE
az aks nodepool snapshot update (aks-preview bővítmény)

Címkék frissítése egy csomópontkészlet pillanatképén.

Mellék FE
az aks nodepool snapshot wait

Várja meg, amíg egy csomópontkészlet pillanatképe eléri a kívánt állapotot.

Alapvető FE
az aks nodepool start

Indítsa el a leállított ügynökkészletet a felügyelt Kubernetes-fürtben.

Alapvető FE
az aks nodepool start (aks-preview bővítmény)

Indítsa el a leállított ügynökkészletet a felügyelt Kubernetes-fürtben.

Mellék FE
az aks nodepool stop

Állítsa le az ügynökkészlet futtatását a felügyelt Kubernetes-fürtben.

Alapvető FE
az aks nodepool stop (aks-preview bővítmény)

Állítsa le az ügynökkészlet futtatását a felügyelt Kubernetes-fürtben.

Mellék FE
az aks nodepool update

Csomópontkészlet tulajdonságainak frissítése.

Alapvető FE
az aks nodepool update (aks-preview bővítmény)

Csomópontkészlet tulajdonságainak frissítése.

Mellék FE
az aks nodepool upgrade

Frissítse a csomópontkészletet egy felügyelt Kubernetes-fürtben.

Alapvető FE
az aks nodepool upgrade (aks-preview bővítmény)

Frissítse a csomópontkészletet egy felügyelt Kubernetes-fürtben.

Mellék FE
az aks nodepool wait

Várja meg, amíg egy csomópontkészlet eléri a kívánt állapotot.

Alapvető FE
az aks oidc-issuer

Oidc-kiállítóval kapcsolatos parancsok.

Alapvető FE
az aks oidc-issuer rotate-signing-keys

Az oidc-kiállító szolgáltatásfiók aláíró kulcsának elforgatása.

Alapvető FE
az aks operation-abort

A legutóbb futtatott művelet megszakítása felügyelt fürtön.

Alapvető FE
az aks operation-abort (aks-preview bővítmény)

A legutóbb futtatott művelet megszakítása felügyelt fürtön.

Mellék FE
az aks pod-identity

Parancsok a pod-identitások kezeléséhez a felügyelt Kubernetes-fürtön.

Mellék FE
az aks pod-identity add

Pod-identitás hozzáadása felügyelt Kubernetes-fürthöz.

Mellék FE
az aks pod-identity delete

Pod-identitás eltávolítása egy felügyelt Kubernetes-fürtből.

Mellék FE
az aks pod-identity exception

Parancsok a pod-identitáskivételek kezeléséhez a felügyelt Kubernetes-fürtön.

Mellék FE
az aks pod-identity exception add

Pod-identitáskivétel hozzáadása felügyelt Kubernetes-fürthöz.

Mellék FE
az aks pod-identity exception delete

Pod-identitáskivétel eltávolítása egy felügyelt Kubernetes-fürtből.

Mellék FE
az aks pod-identity exception list

Pod-identitáskivételek listázása felügyelt Kubernetes-fürtön.

Mellék FE
az aks pod-identity exception update

Pod-identitáskivétel frissítése felügyelt Kubernetes-fürtön.

Mellék FE
az aks pod-identity list

Pod-identitások listázása felügyelt Kubernetes-fürtön.

Mellék FE
az aks remove-dev-spaces

Távolítsa el az Azure Dev Spacest egy felügyelt Kubernetes-fürtből.

Alapvető Elavult
az aks rotate-certs

Tanúsítványok és kulcsok elforgatása felügyelt Kubernetes-fürtön.

Alapvető FE
az aks rotate-certs (aks-preview bővítmény)

Tanúsítványok és kulcsok elforgatása felügyelt Kubernetes-fürtön.

Mellék FE
az aks scale

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.

Alapvető FE
az aks scale (aks-preview bővítmény)

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.

Mellék FE
az aks show

Egy felügyelt Kubernetes-fürt részleteinek megjelenítése.

Alapvető FE
az aks show (aks-preview bővítmény)

Egy felügyelt Kubernetes-fürt részleteinek megjelenítése.

Mellék FE
az aks snapshot

Parancsok a csomópontkészlet pillanatképeinek kezeléséhez.

Mag és bővítmény Elavult
az aks snapshot create

Csomópontkészlet pillanatképének létrehozása.

Alapvető Elavult
az aks snapshot create (aks-preview bővítmény)

Pillanatkép létrehozása egy fürtről.

Mellék FE
az aks snapshot delete

Csomópontkészlet pillanatképének törlése.

Alapvető Elavult
az aks snapshot delete (aks-preview bővítmény)

Fürt pillanatképének törlése.

Mellék FE
az aks snapshot list

Csomópontkészlet pillanatképeinek listázása.

Alapvető Elavult
az aks snapshot list (aks-preview bővítmény)

Fürt pillanatképeinek listázása.

Mellék FE
az aks snapshot show

A nodepool-pillanatkép részleteinek megjelenítése.

Alapvető Elavult
az aks snapshot show (aks-preview bővítmény)

A fürt pillanatképének részleteinek megjelenítése.

Mellék FE
az aks snapshot wait

Várja meg, amíg egy csomópontkészlet pillanatképe eléri a kívánt állapotot.

Alapvető Elavult
az aks start

Elindít egy korábban leállított felügyelt fürtöt.

Alapvető FE
az aks start (aks-preview bővítmény)

Elindít egy korábban leállított felügyelt fürtöt.

Mellék FE
az aks stop

Felügyelt fürt leállítása.

Alapvető FE
az aks stop (aks-preview bővítmény)

Felügyelt fürt leállítása.

Mellék FE
az aks trustedaccess

A megbízható hozzáférés biztonsági funkcióinak kezelésére szolgáló parancsok.

Mag és bővítmény FE
az aks trustedaccess role

A megbízható hozzáférési szerepkörök kezelésére szolgáló parancsok.

Mag és bővítmény FE
az aks trustedaccess role list

Megbízható hozzáférési szerepkörök listázása.

Alapvető FE
az aks trustedaccess role list (aks-preview bővítmény)

Megbízható hozzáférési szerepkörök listázása.

Mellék FE
az aks trustedaccess rolebinding

A megbízható hozzáférési szerepkör-kötések kezelésére szolgáló parancsok.

Mag és bővítmény FE
az aks trustedaccess rolebinding create

Hozzon létre egy új megbízható hozzáférési szerepkör-kötést.

Alapvető FE
az aks trustedaccess rolebinding create (aks-preview bővítmény)

Hozzon létre egy új megbízható hozzáférési szerepkör-kötést.

Mellék FE
az aks trustedaccess rolebinding delete

A név alapján töröljön egy megbízható hozzáférési szerepkör-kötést.

Alapvető FE
az aks trustedaccess rolebinding delete (aks-preview bővítmény)

A név alapján töröljön egy megbízható hozzáférési szerepkör-kötést.

Mellék FE
az aks trustedaccess rolebinding list

Sorolja fel az összes megbízható hozzáférési szerepkör-kötést.

Alapvető FE
az aks trustedaccess rolebinding list (aks-preview bővítmény)

Sorolja fel az összes megbízható hozzáférési szerepkör-kötést.

Mellék FE
az aks trustedaccess rolebinding show

Szerezze be az adott megbízható hozzáférési szerepkör kötését a kötés neve alapján.

Alapvető FE
az aks trustedaccess rolebinding show (aks-preview bővítmény)

Szerezze be az adott megbízható hozzáférési szerepkör kötését a kötés neve alapján.

Mellék FE
az aks trustedaccess rolebinding update

Megbízható hozzáférési szerepkör kötésének frissítése.

Alapvető FE
az aks trustedaccess rolebinding update (aks-preview bővítmény)

Megbízható hozzáférési szerepkör kötésének frissítése.

Mellék FE
az aks update

Felügyelt Kubernetes-fürt frissítése. Ha nem kötelező argumentumok nélkül hívja meg a fürtöt, az az aktuális fürtkonfiguráció módosítása nélkül kísérli meg áthelyezni a fürtöt a célállapotba. Ez a nem sikeres állapotból való kimozdulására használható.

Alapvető FE
az aks update (aks-preview bővítmény)

Egy felügyelt Kubernetes-fürt tulajdonságainak frissítése.

Mellék FE
az aks update-credentials

Felügyelt Kubernetes-fürt hitelesítő adatainak frissítése, például szolgáltatásnév.

Alapvető FE
az aks upgrade

Felügyelt Kubernetes-fürt frissítése újabb verzióra.

Alapvető FE
az aks upgrade (aks-preview bővítmény)

Felügyelt Kubernetes-fürt frissítése újabb verzióra.

Mellék FE
az aks use-dev-spaces

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel.

Alapvető Elavult
az aks use-dev-spaces (dev-spaces bővítmény)

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel.

Mellék FE
az aks wait

Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot.

Alapvető FE
az aks wait (aks-preview bővítmény)

Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot.

Mellék FE

az aks browse

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Példák

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben. (automatikusan létrehozott)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--disable-browser

A porttovábbítás létrehozása után ne indítsa el a webböngészőt.

Ezt az argumentumot a webböngésző manuális indításakor vagy automatizált teszteléshez adja hozzá.

alapértelmezett érték: False
--listen-address

Az irányítópult figyelési címe.

Adja hozzá ezt az argumentumot egy adott IP-cím figyeléséhez.

alapértelmezett érték: 127.0.0.1
--listen-port

Az irányítópult figyelési portja.

Adja hozzá ezt az argumentumot, ha az alapértelmezett figyelési portot egy másik folyamat használja, vagy nem érhető el.

alapértelmezett érték: 8001
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks browse (aks-preview bővítmény)

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Példák

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben. (automatikusan létrehozott)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--disable-browser

A porttovábbítás létrehozása után ne indítsa el a webböngészőt.

Ezt az argumentumot a webböngésző manuális indításakor vagy automatizált teszteléshez adja hozzá.

alapértelmezett érték: False
--listen-address

Az irányítópult figyelési címe.

Adja hozzá ezt az argumentumot egy adott IP-cím figyeléséhez.

alapértelmezett érték: 127.0.0.1
--listen-port

Az irányítópult figyelési portja.

Adja hozzá ezt az argumentumot, ha az alapértelmezett figyelési portot egy másik folyamat használja, vagy nem érhető el.

alapértelmezett érték: 8001
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks check-acr

Ellenőrizze, hogy egy ACR elérhető-e egy AKS-fürtből.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Példák

Ellenőrizze, hogy az ACR elérhető-e az AKS-fürtből.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Kötelező paraméterek

--acr

Az ACR teljes tartományneve.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--node-name

Egy adott csomópont neve az acr-lekéréses tesztek végrehajtásához. Ha nincs megadva, a rendszer egy véletlenszerű csomóponton ellenőrzi.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks create

Hozzon létre egy új felügyelt Kubernetes-fürtöt.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-asm]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Példák

Hozzon létre egy Kubernetes-fürtöt egy meglévő nyilvános SSH-kulccsal.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Hozzon létre egy Kubernetes-fürtöt egy adott verzióval.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Hozzon létre egy Kubernetes-fürtöt egy nagyobb csomópontkészlettel.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Hozzon létre egy kubernetes-fürtöt a k8s 1.13.9-zel, de használjon virtuális gépeket.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Hozzon létre egy kubernetes-fürtöt alapértelmezett kubernetes-verzióval, alapértelmezett termékváltozat terheléselosztóval (Standard) és alapértelmezett virtuálisgép-készlettípussal (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval és két AKS-vel létrehozott IP-címmel a terheléselosztó kimenő kapcsolathasználatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Kubernetes-fürt létrehozása standard termékváltozatú terheléselosztóval, két kimenő AKS-felügyelt IP-címmel, amely 5 perc tétlen folyamat időtúllépésével és gépenként 8000 lefoglalt porttal rendelkezik

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, és használja a megadott nyilvános IP-címeket a terheléselosztó kimenő kapcsolathasználatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, és használja a megadott nyilvános IP-előtagokat a terheléselosztó kimenő kapcsolathasználatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Kubernetes-fürt létrehozása AKS által felügyelt NAT-átjáróval, két kimenő, AKS által felügyelt IP-címmel, amely 4 perces tétlenségi folyamat időtúllépést eredményez

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Hozzon létre egy kubernetes-fürtöt alapszintű termékváltozat terheléselosztóval és AvailabilitySet virtuálisgép-készlettípussal.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Hozzon létre egy kubernetes-fürtöt engedélyezett apiserver IP-tartományokkal.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Hozzon létre egy kubernetes-fürtöt, amely lehetővé teszi a felügyelt identitást.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Kubernetes-fürt létrehozása a userDefinedRouting használatával, a standard terheléselosztó termékváltozatával és egy útvonaltáblával előre konfigurált egyéni alhálózattal

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Hozzon létre egy kubernetes-fürtöt támogató Windows-ügynökkészletekkel.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Hozzon létre egy kubernetes-fürtöt támogató Windows-ügynökkészletekkel az AHUB engedélyezésével.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a felügyelt AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Hozzon létre egy kubernetes-fürtöt kiszolgálóoldali titkosítással a saját kulcsával.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a rövid élettartamú operációs rendszer.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az Azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Hozzon létre egy kubernetes-fürtöt egyéni vezérlősík-identitással és kubelet-identitással.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Hozzon létre egy kubernetes-fürtöt az Edge-zónában.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Kubernetes-fürt létrehozása egy adott operációsrendszer-termékváltozattal

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Kubernetes-fürt létrehozása egyéni címkékkel

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Kubernetes-fürt létrehozása egyéni fejlécekkel

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Kubernetes-fürt létrehozása FIPS-kompatibilis operációs rendszerrel

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Hozzon létre egy Kubernetes-fürtöt a Windows gmsa engedélyezésével és a DNS-kiszolgáló beállításával a fürt által használt virtuális hálózaton.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Hozzon létre egy Kubernetes-fürtöt a Windows gmsa engedélyezésével, de anélkül, hogy a fürt által használt virtuális hálózaton beállítanák a DNS-kiszolgálót.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

hozzon létre egy kubernetes-fürtöt pillanatkép-azonosítóval.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

hozzon létre egy kubernetes-fürtöt a gazdagépcsoport-azonosító támogatásával.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Hozzon létre egy kubernetes-fürtöt, amelyen nincs telepítve CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a KEDA számítási feladatok automatikus méretezése.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Hozzon létre egy kubernetes-fürtöt az Azure Monitor által felügyelt Prometheus-integrációs szolgáltatással.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Hozzon létre egy kubernetes-fürtöt függőleges automatikus skálázóval.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

hozzon létre egy kubernetes-fürtöt kapacitásfoglalási csoport (CRG) azonosítóval.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aad-admin-group-object-ids

Vesszővel tagolt lista a fürt rendszergazdájaként beállított aad-csoportobjektum-azonosítókról.

--aad-tenant-id

Egy Azure Active Directory-bérlő azonosítója.

--aci-subnet-name

A virtuális csomópontok üzembe helyezéséhez használt meglévő virtuális hálózat alhálózatának neve.

--admin-username -u

Az SSH-hozzáféréshez csomóponti virtuális gépeken létrehozandó felhasználói fiók.

alapértelmezett érték: azureuser
--aks-custom-headers

Vesszővel tagolt kulcs-érték párok az egyéni fejlécek megadásához.

--api-server-authorized-ip-ranges

Az engedélyezett apiserver IP-tartományok vesszőkkel tagolt listája. Állítsa a 0.0.0.0/32 értékre az apiserver-forgalom csomópontkészletekhez való korlátozásához.

--appgw-id

Az AGIC-vel használni kívánt meglévő Application Gateway erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-name

A csomópont erőforráscsoportban létrehozni/használni kívánt application gateway neve. Használjon bejövő azure-bővítményt.

--appgw-subnet-cidr

Az Application Gateway üzembe helyezéséhez létrehozott új alhálózathoz használható CIDR alhálózat. Használjon bejövő azure-bővítményt.

--appgw-subnet-id

Az Application Gateway üzembe helyezéséhez használt meglévő alhálózat erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-watch-namespace

Adja meg a névteret, amelyet az AGIC-nek figyelnie kell. Ez lehet egy sztringérték, vagy a névterek vesszővel tagolt listája.

--assign-identity

Adjon meg egy meglévő felhasználó által hozzárendelt identitást a vezérlősík használatához a fürterőforrás-csoport kezeléséhez.

--assign-kubelet-identity

Adjon meg egy meglévő felhasználó által hozzárendelt identitást a Kubelet használatához, amely általában a rendszerképek ACR-ből való lekérésére szolgál.

--attach-acr

Adja meg az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító alapján megadott ACR-nek.

--auto-upgrade-channel

Adja meg az automatikus frissítési csatornát.

elfogadott értékek: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Az Azure Key Vault-kulcs azonosítója.

--azure-keyvault-kms-key-vault-network-access

Az Azure Key Vault hálózati hozzáférése.

Az engedélyezett értékek a "Nyilvános", a "Privát" érték. Ha nincs beállítva, alapértelmezés szerint a "Nyilvános" szöveget kell beírnia. Az --azure-keyvault-kms-key-id használatához szükséges.

elfogadott értékek: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Az Azure Key Vault erőforrás-azonosítója.

--azure-monitor-workspace-resource-id

Az Azure Monitor-munkaterület erőforrás-azonosítója.

--ca-profile --cluster-autoscaler-profile

A fürt automatikus skálázásának konfigurálásához használt kulcs=érték párok vesszővel tagolt listája. Adjon át egy üres sztringet a profil törléséhez.

--client-secret

A szolgáltatásnévhez társított titkos kód. Ez az argumentum kötelező, ha --service-principal meg van adva.

--crg-id

Az új fürt és a meglévő Kapacitásfoglalási csoport erőforrás társításához használt crg-azonosító.

--data-collection-settings
Előnézet

A monitorozási bővítmény adatgyűjtési beállításait tartalmazó JSON-fájl elérési útja.

--defender-config

A Microsoft Defender-profilkonfigurációkat tartalmazó JSON-fájl elérési útja.

--disable-disk-driver

Tiltsa le az AzureDisk CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-file-driver

Tiltsa le az AzureFile CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-local-accounts

Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva.

alapértelmezett érték: False
--disable-public-fqdn

Tiltsa le a nyilvános teljes tartománynév funkciót a privát fürthöz.

alapértelmezett érték: False
--disable-rbac

Tiltsa le a Kubernetes szerepköralapú hozzáférés-vezérlését.

--disable-snapshot-controller

A CSI-pillanatkép-vezérlő letiltása.

alapértelmezett érték: False
--dns-name-prefix -p

A létrehozott gazdagépnevek előtagja. Ha nincs megadva, hozzon létre egy gazdagépnevet a felügyelt fürt és az erőforráscsoport neveivel.

--dns-service-ip

A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím.

Ennek a címnek a Kubernetes szolgáltatás "--service-cidr" által megadott címtartományán belül kell lennie. Például: 10.0.0.10.

--edge-zone

Az Edge Zone neve.

--enable-aad

Felügyelt AAD-funkció engedélyezése fürthöz.

alapértelmezett érték: False
--enable-addons -a

Engedélyezze a Kubernetes-bővítményeket vesszővel tagolt listában.

Ezek a bővítmények a következők: - http_application_routing: a bejövő forgalom konfigurálása automatikus nyilvános DNS-névlétrehozással. - monitorozás: kapcsolja be a Log Analytics monitorozását. A Log Analytics alapértelmezett munkaterületét használja, ha létezik, máskülönben létrehoz egyet. Meglévő munkaterület használatához adja meg a "--workspace-resource-id" értéket. Adja meg az "--enable-msi-auth-for-monitoring" értéket a felügyelt identitás hitelesítésének használatához. Adja meg az "--enable-syslog" értéket a csomópontokból származó syslog-adatgyűjtés engedélyezéséhez. Megjegyzés: Az MSI-nek engedélyeznie kell a "--data-collection-settings" beállítás megadását az adatgyűjtési beállítások konfigurálásához Ha a monitorozási bővítmény engedélyezve van --a várakozási argumentumnak nincs hatása – azure-policy: enable Azure policy. Az AKS-hez készült Azure Policy-bővítmény központi, konzisztens módon teszi lehetővé a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet. További információ a aka.ms/aks/policy. - virtuális csomópont: engedélyezze az AKS virtuális csomópontot. Az --aci-subnet-name nevet követeli meg a virtuális csomóponthoz használandó meglévő alhálózat nevének megadásához. Az aci-subnet-name-nek ugyanabban a virtuális hálózatban kell lennie, amelyet a --vnet-subnet-id (szintén kötelező) megadott. - confcom: engedélyezze a confcom bővítményt, ez alapértelmezés szerint engedélyezi az SGX eszköz beépülő modult. - open-service-mesh: open Service Mesh bővítmény engedélyezése. - azure-keyvault-secrets-provider: enable Azure Keyvault Secrets Provider addon.

--enable-ahub

Az Azure Hybrid User Benefits (AHUB) engedélyezése Windows rendszerű virtuális gépekhez.

alapértelmezett érték: False
--enable-asm --enable-azure-service-mesh
Előnézet

Engedélyezze az Azure Service Mesh-bővítményt.

--enable-azure-keyvault-kms

Engedélyezze az Azure KeyVault kulcskezelő szolgáltatás.

alapértelmezett érték: False
--enable-azure-monitor-metrics

Kubernetes-fürt engedélyezése az Azure Monitor által felügyelt prometheus-integrációs szolgáltatással.

alapértelmezett érték: False
--enable-azure-rbac

Engedélyezze az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

alapértelmezett érték: False
--enable-blob-driver

Engedélyezze az AzureBlob CSI-illesztőprogramot.

--enable-cluster-autoscaler

A fürt automatikus skálázásának engedélyezése, az alapértelmezett érték hamis.

Ha meg van adva, győződjön meg arról, hogy a Kubernetes-verzió nagyobb, mint 1.10.6.

alapértelmezett érték: False
--enable-defender

Engedélyezze a Microsoft Defender biztonsági profilját.

alapértelmezett érték: False
--enable-encryption-at-host

Az EncryptionAtHost engedélyezése, az alapértelmezett érték hamis.

alapértelmezett érték: False
--enable-fips-image

FIPS-kompatibilis operációs rendszer használata ügynökcsomópontokon.

alapértelmezett érték: False
--enable-image-cleaner

Engedélyezze az ImageCleaner szolgáltatást.

alapértelmezett érték: False
--enable-keda

A KEDA számítási feladatok automatikus méretezésének engedélyezése.

alapértelmezett érték: False
--enable-managed-identity

Rendszer által hozzárendelt felügyelt identitás használata a fürterőforrás-csoport kezeléséhez.

alapértelmezett érték: True
--enable-msi-auth-for-monitoring
Előnézet

Engedélyezze a felügyelt identitás hitelesítését a monitorozási bővítményhez.

elfogadott értékek: false, true
alapértelmezett érték: True
--enable-node-public-ip

Engedélyezze a VMSS-csomópont nyilvános IP-címét.

alapértelmezett érték: False
--enable-oidc-issuer

Engedélyezze az OIDC-kiállítót.

alapértelmezett érték: False
--enable-private-cluster

Privát fürt engedélyezése.

alapértelmezett érték: False
--enable-secret-rotation

Titkos kulcsok elforgatásának engedélyezése. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--enable-sgxquotehelper

Engedélyezze az SGX-ajánlati segédet a confcom-bővítményhez.

alapértelmezett érték: False
--enable-syslog
Előnézet

A syslog-adatgyűjtés engedélyezése monitorozási bővítményhez.

elfogadott értékek: false, true
alapértelmezett érték: False
--enable-ultra-ssd

Engedélyezze az UltraSSD-t, az alapértelmezett érték hamis.

alapértelmezett érték: False
--enable-vpa

Függőleges pod automatikus skálázásának engedélyezése fürthöz.

alapértelmezett érték: False
--enable-windows-gmsa

Engedélyezze a Windows gmsa-t.

alapértelmezett érték: False
--enable-windows-recording-rules

Engedélyezze a Windows rögzítési szabályait az Azure Monitor Metrics bővítmény engedélyezésekor.

alapértelmezett érték: False
--enable-workload-identity

A számítási feladatok identitásának bővítményének engedélyezése.

alapértelmezett érték: False
--fqdn-subdomain

Az egyéni privát DNS-zóna forgatókönyvével rendelkező privát fürthöz létrehozott teljes tartománynév előtagja.

--generate-ssh-keys

Ha hiányzik, hozzon létre SSH nyilvános és titkos kulcsfájlokat. A kulcsok a ~/.ssh könyvtárban lesznek tárolva.

alapértelmezett érték: False
--gmsa-dns-server

Adja meg a fürthöz tartozó Windows gmsa DNS-kiszolgálót.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--gmsa-root-domain-name

Adja meg a fürthöz tartozó Windows gmsa gyökértartománynevét.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--gpu-instance-profile

GPU-példányprofil a több GPU-s Nvidia GPU-k particionálásához.

elfogadott értékek: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Az Azure Managed Grafana-munkaterület erőforrás-azonosítója.

--host-group-id

Az ügynökcsomópontkészlet kiépítéséhez használt teljes körűen minősített dedikált gazdagépcsoport-azonosító.

--http-proxy-config

A fürt HTTP-proxykonfigurációja.

--image-cleaner-interval-hours

ImageCleaner vizsgálati időköz.

--ip-families

A fürt hálózatkezeléséhez használandó IP-verziók vesszővel tagolt listája.

Minden IP-verziónak IPvN formátumban kell lennie. Például IPv4.

--k8s-support-plan

Válassza a "KubernetesOfficial" vagy az "AKSLongTermSupport" lehetőséget, az "AKSLongTermSupport" lehetőséggel pedig 1 év CVE-javítást kap.

elfogadott értékek: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--ksm-metric-labels-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--kubelet-config

Az ügynökcsomópontok Kubelet-konfigurációit tartalmazó JSON-fájl elérési útja. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

A fürt létrehozásához használandó Kubernetes-verzió, például az "1.16.9".

érték forrása: `az aks get-versions`
--linux-os-config

A Linux-ügynökcsomópontok operációsrendszer-konfigurációit tartalmazó JSON-fájl elérési útja. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Terheléselosztó háttérkészlet típusa.

Határozza meg a felügyelt bejövő háttérkészlet LoadBalancer háttérkészlettípusát. A nodeIP azt jelenti, hogy a virtuális gépek a LoadBalancerhez lesznek csatolva úgy, hogy hozzáadják a saját IP-címét a háttérkészlethez. A nodeIPConfiguration azt jelenti, hogy a virtuális gépek a virtuális gép hálózati adapterén lévő háttérkészlet-azonosítóra hivatkozva csatlakoznak a LoadBalancerhez.

elfogadott értékek: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

A terheléselosztó tétlen időtúllépése percek alatt.

A terheléselosztó kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 30 perc. Adjon meg egy értéket a(z) [4, 100] tartományban.

--load-balancer-managed-outbound-ip-count

A terheléselosztó által felügyelt kimenő IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-managed-outbound-ipv6-count

A terheléselosztó által felügyelt kimenő IPv6 IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IPv6 IP-címeinek kívánt száma. Csak kettős verem (--ip-families IPv4,IPv6) esetén érvényes.

--load-balancer-outbound-ip-prefixes

Terheléselosztó kimenő IP-előtag erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-előtag erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ips

Terheléselosztó kimenő IP-erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ports

Terheléselosztó kimenő lefoglalt portok.

A terheléselosztó háttérkészletében lévő virtuális gépenkénti kimenő portok kívánt statikus száma. Alapértelmezés szerint állítsa 0 értékre, amely az alapértelmezett foglalást használja a virtuális gépek száma alapján.

--load-balancer-sku

Az Azure Load Balancer termékváltozatának kiválasztása a fürthöz. alapszintű vagy standard. Alapértelmezés szerint "standard".

Válasszon az AKS-fürt alapszintű vagy standard Azure Load Balancer termékváltozata közül.

elfogadott értékek: basic, standard
--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

--max-count

Az automatikus skálázáshoz használt csomópontok maximális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--max-pods -m

A csomóponton üzembe helyezhető podok maximális száma.

Ha nincs megadva, az alapértelmezett érték a hálózati beépülő modulon alapul. 30 az "azure", 110 a "kubenet" vagy a 250 a "none" esetében.

--min-count

Az automatikus skálázáshoz használt csomópontok minimális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--nat-gateway-idle-timeout

A NAT-átjáró tétlen időtúllépése percek alatt.

A NAT-átjáró kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 4 perc. Adjon meg egy értéket a(z) [4, 120] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--nat-gateway-managed-outbound-ip-count

NAT-átjáró által felügyelt kimenő IP-címek száma.

A NAT-átjáró kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Adjon meg egy értéket az [1, 16] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--network-dataplane

A használni kívánt hálózati adatsík.

A Kubernetes-fürtben használt hálózati adatsík. Adja meg az "azure" értéket az Azure-adatsík (alapértelmezett) vagy a "cilium" használatához a Cilium-adatsík engedélyezéséhez.

elfogadott értékek: azure, cilium
--network-plugin

A Kubernetes hálózati beépülő modulja.

Adja meg az "azure" értéket a VNET-ből származó routable pod IP-címekhez, a nem routable pod IP-címekhez tartozó "kubenet" értéket átfedésmentes hálózattal, vagy "nincs" értéket a hálózatkezelés konfigurálásához. Alapértelmezés szerint a "kubenet".

elfogadott értékek: azure, kubenet, none
--network-plugin-mode

A használni kívánt hálózati beépülő modul mód.

A hálózati beépülő modul működési módjának szabályozására szolgál. A --network-plugin=azure használatával használt "átfedés" például egy átfedési hálózatot (nem VNET IP-eket) használ a fürt podjaihoz.

elfogadott értékek: overlay
--network-policy

A használni kívánt Kubernetes-hálózati házirend.

Az "azure" hálózati beépülő modullal együtt használva. Adja meg az "azure" értéket az Azure network policy managerhez, a calico hálózati házirend-vezérlőhöz pedig a "cilium" értéket a Cilium által működtetett Azure CNI-hez. Alapértelmezés szerint "" (a hálózati házirend le van tiltva).

--no-ssh-key -x

Ne használjon és ne hozzon létre helyi SSH-kulcsot.

Ha ezzel a lehetőséggel szeretne csomópontokat elérni egy fürt létrehozása után, használja az Azure Portalt.

alapértelmezett érték: False
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--node-count -c

A Kubernetes-csomópontkészlet csomópontjainak száma. A fürt létrehozása után módosíthatja a csomópontkészlet méretét a következővel az aks scale: .

alapértelmezett érték: 3
--node-os-upgrade-channel

A csomópontok operációs rendszerének frissítése. Lehet NodeImage, None, SecurityPatch vagy Unmanaged.

elfogadott értékek: NodeImage, None, Unmanaged
--node-osdisk-diskencryptionset-id -d

A lemeztitkosítási csoport ResourceId azonosítója, amely az ügynökcsomópont operációsrendszer-lemezén lévő inaktív titkosítás engedélyezéséhez használható.

--node-osdisk-size

Mérete a GiB-ben a csomópontkészlet minden csomópontjának operációsrendszer-lemezén. Legalább 30 GiB.

--node-osdisk-type

Az adott ügynökkészletben lévő gépekhez használandó operációsrendszer-lemez típusa: Rövid vagy Felügyelt. Ha lehetséges, a virtuális gép méretével és az operációsrendszer-lemez méretével együtt a rövid élettartamú alapértelmezett érték. Előfordulhat, hogy a készlet létrehozása után nem módosítható.

elfogadott értékek: Ephemeral, Managed
--node-public-ip-prefix-id

Nyilvános IP-előtag-azonosító, amellyel nyilvános IP-címeket rendelhet a VMSS-csomópontokhoz.

--node-public-ip-tags

A csomópont nyilvános IP-címeinek ipTagjei.

--node-resource-group

A csomópont erőforráscsoportja az az erőforráscsoport, amelyben az ügyfél összes erőforrása létrejön, például virtuális gépeken.

--node-vm-size -s

A Kubernetes-csomópontként létrehozandó virtuális gépek mérete.

--nodepool-allowed-host-ports

Tegye elérhetővé a csomópontkészlet gazdagépportokat. Ha meg van adva, a formátumnak a protokollal rendelkező tartományok szóközzel elválasztott listájának kell lennie, például. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

Azon alkalmazásbiztonsági csoportok azonosítói, amelyekhez a csomópontkészlet hálózati adapterének tartoznia kell. Ha meg van adva, a formátumnak az azonosítók szóközzel elválasztott listájának kell lennie.

--nodepool-labels

Az összes csomópontkészlet csomópontcímkéi. Lásd https://aka.ms/node-labels a címkék szintaxisát.

--nodepool-name

Csomópontkészlet neve, legfeljebb 12 alfanumerikus karakter.

alapértelmezett érték: nodepool1
--nodepool-tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--nodepool-taints

Az összes csomópontkészlethez tartozó csomópont-fertőzöttség.

--os-sku

Az ügynökcsomópontkészlet operációsrendszer-termékváltozata. Ubuntu vagy CBLMariner.

elfogadott értékek: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Hogyan lesz konfigurálva a kimenő forgalom egy fürthöz.

Válasszon a loadBalancer, a userDefinedRouting, a managedNATGateway és a userAssignedNATGateway között. Ha nincs beállítva, az alapértelmezett érték a loadBalancer beírása. A --vnet-subnet-id azonosítót előre konfigurált útvonaltáblával kell megadni, a --load-balancer-sku pedig Standard.

elfogadott értékek: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor.

Ez a tartomány nem fedhet át alhálózati IP-tartományokat. Például: 172.244.0.0/16.

--pod-cidrs

A CIDR jelölési IP-tartományainak vesszővel tagolt listája, amelyből pod IP-címeket rendelhet a kubenet használatakor.

Minden tartomány nem fedhet át alhálózati IP-tartományokat. Például: "172.244.0.0/16,fd0:abcd::/64".

--pod-subnet-id

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelyhez podokat kell hozzárendelni a fürtben (ehhez azure network-plugin szükséges).

--ppg

A PPG azonosítója.

--private-dns-zone

Privát dns-zóna mód privát fürthöz.

Az engedélyezett értékek a "system", a "none" vagy az egyéni privát DNS-zóna erőforrás-azonosítója. Ha nincs beállítva, az alapértelmezett beállítás a rendszer beírása. A --enable-private-cluster használatát igényli.

--rotation-poll-interval

Állítsa be a rotációs lekérdezés időközét. Használja az Azure-keyvault-secrets-provider bővítményt.

--service-cidr

Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá.

Ez a tartomány nem fedhet át alhálózati IP-tartományokat. Például: 10.0.0.0/16.

--service-cidrs

A CIDR-jelölés IP-címtartományainak vesszővel tagolt listája, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá.

Minden tartomány nem fedhet át alhálózati IP-tartományokat. Például: "10.0.0.0/16,2001:abcd::/108".

--service-principal

Az Azure API-khoz való hitelesítéshez használt szolgáltatásnév.

Ha nincs megadva, a rendszer létrehoz és gyorsítótáraz egy új szolgáltatásnevet $HOME/.azure/aksServicePrincipal.json, amelyet a következő az aks parancsok fognak használni.

--skip-subnet-role-assignment

Az alhálózat szerepkör-hozzárendelésének kihagyása (speciális hálózatkezelés).

Ha meg van adva, győződjön meg arról, hogy a szolgáltatásnév rendelkezik hozzáféréssel az alhálózathoz.

alapértelmezett érték: False
--snapshot-id

A fürt létrehozásához használt forrás-pillanatkép-azonosító.

--ssh-key-value

Az SSH-hozzáféréshez szükséges csomóponti virtuális gépekre telepíteni kívánt nyilvános kulcs elérési útja vagy kulcstartalma. Például: 'ssh-rsa AAAAB... Darab... UcyupgH azureuser@linuxvm".

alapértelmezett érték: ~\.ssh\id_rsa.pub
--tags

A felügyelt fürt címkéi. A felügyelt fürtpéldány és a felhőszolgáltató által felügyelt összes erőforrás címkével fog rendelkezni.

--tier

A felügyelt fürtök termékváltozatszintjének megadása. A "-tier standard" lehetővé teszi egy standard, pénzügyileg támogatott SLA-val rendelkező felügyelt fürtszolgáltatást. A "-tier free" nem rendelkezik pénzügyileg támogatott SLA-val.

elfogadott értékek: free, premium, standard
--vm-set-type

Ügynökkészlet virtuálisgép-készletének típusa. VirtualMachineScaleSets vagy AvailabilitySet. A VirtualMachineScaleSets alapértelmezett értéke.

--vnet-subnet-id

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelybe a fürt üzembe helyezhető.

--windows-admin-password

Windows-csomópont virtuális gépeken használandó felhasználói fiók jelszava.

A windows-admin-jelszóra vonatkozó szabályok: - Minimális hossz: 14 karakter – Maximális hossz: 123 karakter – Összetettségi követelmények: 4 feltétel közül 3-at kell teljesíteni * Alsó karakterekkel rendelkezik * Nagybetűket tartalmaz * Számjegye van * Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) - Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Hivatkozás: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Windows-csomópontos virtuális gépeken létrehozandó felhasználói fiók.

A windows-admin-felhasználónév szabályai: - korlátozás: Nem végződhet "." - Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimális hossz: 1 karakter - Maximális hossz: 20 karakter Hivatkozás: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

Egy meglévő Log Analytics-munkaterület erőforrás-azonosítója a figyelési adatok tárolásához. Ha nincs megadva, akkor az alapértelmezett Log Analytics-munkaterületet használja, ha létezik, ellenkező esetben létrehoz egyet.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
--zones -z

Rendelkezésre állási zónák, ahol ügynökcsomópontok lesznek elhelyezve. Emellett az ügynökcsomópontok több zónába való telepítéséhez üres zónákkal elválasztott zónaszámokat (1,2 vagy 3) kell megadnia. Például – Ha mind a 3 zónát meg szeretné adni, akkor a rendszer várhatóan beírja a kívánt értéket --zones 1 2 3.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks create (aks-preview bővítmény)

Hozzon létre egy új felügyelt Kubernetes-fürtöt.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-network-observability]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Példák

Hozzon létre egy Kubernetes-fürtöt egy meglévő nyilvános SSH-kulccsal.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Hozzon létre egy Kubernetes-fürtöt egy adott verzióval.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Hozzon létre egy Kubernetes-fürtöt egy nagyobb csomópontkészlettel.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a fürt autoszklarlere.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Hozzon létre egy kubernetes-fürtöt a k8s 1.13.9-zel, de használjon virtuális gépeket.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Hozzon létre egy kubernetes-fürtöt az alapértelmezett kubernetes vesrionnal, az alapértelmezett termékváltozat-terheléselosztóval (standard) és az alapértelmezett virtuálisgép-készlettípussal (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval és két AKS-vel létrehozott IP-címmel a terheléselosztó kimenő kapcsolathasználatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, és használja a megadott nyilvános IP-címeket a terheléselosztó kimenő kapcsolathasználatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, és használja a megadott nyilvános IP-előtagokat a terheléselosztó kimenő kapcsolathasználatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Kubernetes-fürt létrehozása standard termékváltozatú terheléselosztóval, két kimenő AKS-felügyelt IP-címmel, amely 5 perc tétlen folyamat időtúllépésével és gépenként 8000 lefoglalt porttal rendelkezik

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Kubernetes-fürt létrehozása AKS által felügyelt NAT-átjáróval, két kimenő, AKS által felügyelt IP-címmel, amely 4 perces tétlenségi folyamat időtúllépést eredményez

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Hozzon létre egy kubernetes-fürtöt alapszintű termékváltozat terheléselosztóval és AvailabilitySet virtuálisgép-készlettípussal.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Hozzon létre egy kubernetes-fürtöt engedélyezett apiserver IP-tartományokkal.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Hozzon létre egy kubernetes-fürtöt kiszolgálóoldali titkosítással a saját kulcsával.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Kubernetes-fürt létrehozása a userDefinedRouting használatával, a standard terheléselosztó termékváltozatával és egy útvonaltáblával előre konfigurált egyéni alhálózattal

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Hozzon létre egy kubernetes-fürtöt támogató Windows-ügynökkészletekkel az AHUB engedélyezésével.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a felügyelt AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a rövid élettartamú operációs rendszer.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Kubernetes-fürt létrehozása egyéni címkékkel

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Hozzon létre egy kubernetes-fürtöt egyéni vezérlősík-identitással és kubelet-identitással.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az Azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Kubernetes-fürt létrehozása egy adott operációsrendszer-termékváltozattal

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Hozzon létre egy Kubernetes-fürtöt a Windows gmsa engedélyezésével és a DNS-kiszolgáló beállításával a fürt által használt virtuális hálózaton.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Hozzon létre egy Kubernetes-fürtöt a Windows gmsa engedélyezésével, de anélkül, hogy a fürt által használt virtuális hálózaton beállítanák a DNS-kiszolgálót.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

hozzon létre egy Kubernetes-fürtöt egy csomópontkészlet pillanatkép-azonosítójával.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

hozzon létre egy kubernetes-fürtöt egy fürt pillanatkép-azonosítójával.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

hozzon létre egy kubernetes-fürtöt kapacitásfoglalási csoport (CRG) azonosítóval.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

hozzon létre egy kubernetes-fürtöt a gazdagépcsoport-azonosító támogatásával.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Hozzon létre egy kubernetes-fürtöt, amelyen nincs telepítve CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van az egyéni hitelesítésszolgáltatói megbízhatóság.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Kubernetes-fürt létrehozása "Figyelmeztetés" értékre beállított biztonsági beállításokkal

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Hozzon létre egy Kubernetes-fürtöt a "Figyelmeztetés" értékre beállított biztonsági beállításokkal, és néhány névtér ki van zárva

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van az Azure Monitor Metrics.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Kubernetes-fürt létrehozása olyan csomópontkészlettel, amelynek IP-foglalási módja "StaticBlock"

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aad-admin-group-object-ids

Vesszővel tagolt lista a fürt rendszergazdájaként beállított aad-csoportobjektum-azonosítókról.

--aad-tenant-id

Egy Azure Active Directory-bérlő azonosítója.

--aci-subnet-name

A virtuális csomópontok üzembe helyezéséhez használt meglévő virtuális hálózat alhálózatának neve.

--admin-username -u

Az SSH-hozzáféréshez csomóponti virtuális gépeken létrehozandó felhasználói fiók.

alapértelmezett érték: azureuser
--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--api-server-authorized-ip-ranges

Az engedélyezett apiserver IP-tartományok vesszővel tagolt listája. Állítsa a 0.0.0.0/32 értékre az apiserver-forgalom csomópontkészletekhez való korlátozásához.

--apiserver-subnet-id
Előnézet

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelybe a vezérlősík apiserver-podjait kell hozzárendelni (ehhez --enable-apiserver-vnet-integration szükséges).

--appgw-id

Az AGIC-vel használni kívánt meglévő Application Gateway erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-name

A csomópont erőforráscsoportban létrehozni/használni kívánt application gateway neve. Használjon bejövő azure-bővítményt.

--appgw-subnet-cidr

Az Application Gateway üzembe helyezéséhez létrehozott új alhálózathoz használható CIDR alhálózat. Használjon bejövő azure-bővítményt.

--appgw-subnet-id

Az Application Gateway üzembe helyezéséhez használt meglévő alhálózat erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-watch-namespace

Adja meg a névteret, amelyet az AGIC-nek figyelnie kell. Ez lehet egy sztringérték, vagy a névterek vesszővel tagolt listája.

--assign-identity

Adjon meg egy meglévő felhasználóhoz rendelt identitást a fürterőforrás-csoport kezeléséhez.

--assign-kubelet-identity

Adjon meg egy meglévő felhasználó által hozzárendelt identitást a Kubelet használatához, amely általában a rendszerképek ACR-ből való lekérésére szolgál.

--attach-acr

Adja meg az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító alapján megadott ACR-nek.

--auto-upgrade-channel

Adja meg az automatikus frissítési csatornát. Lehet gyors, stabil, javítás, csomópont-rendszerkép vagy nincs, egyik sem azt jelenti, hogy letiltja az automatikus felminősítést.

elfogadott értékek: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Az Azure Key Vault-kulcs azonosítója.

--azure-keyvault-kms-key-vault-network-access

Az Azure Key Vault hálózati hozzáférése.

Az engedélyezett értékek a "Nyilvános", a "Privát" érték. Ha nincs beállítva, alapértelmezés szerint a "Nyilvános" szöveget kell beírnia. Az --azure-keyvault-kms-key-id használatához szükséges.

elfogadott értékek: Private, Public
alapértelmezett érték: Public
--azure-keyvault-kms-key-vault-resource-id

Az Azure Key Vault erőforrás-azonosítója.

--azure-monitor-workspace-resource-id

Az Azure Monitor-munkaterület erőforrás-azonosítója.

--ca-certs --custom-ca-trust-certificates
Előnézet

Legfeljebb 10 üres sor választja el a tanúsítványokat tartalmazó fájl elérési útját. Csak linuxos csomópontokra érvényes.

Ezeket a tanúsítványokat az egyéni hitelesítésszolgáltató megbízhatósági funkciói használják, és hozzáadódnak a csomópontok megbízhatósági tárolóihoz. A csomóponton engedélyezni kell az egyéni hitelesítésszolgáltatói megbízhatóságot.

--ca-profile --cluster-autoscaler-profile

A fürt automatikus skálázásának konfigurálásához szükséges kulcs=érték párok szóközzel elválasztott listája. Adjon át egy üres sztringet a profil törléséhez.

--client-secret

A szolgáltatásnévhez társított titkos kód. Ez az argumentum kötelező, ha --service-principal meg van adva.

--cluster-snapshot-id
Előnézet

A forrásfürt pillanatkép-azonosítója új fürt létrehozásához használható.

--crg-id
Előnézet

Az új fürt és a meglévő Kapacitásfoglalási csoport erőforrás társításához használt crg-azonosító.

--data-collection-settings
Előnézet

A monitorozási bővítmény adatgyűjtési beállításait tartalmazó JSON-fájl elérési útja.

--defender-config

A Microsoft Defender-profilkonfigurációkat tartalmazó JSON-fájl elérési útja.

--disable-disk-driver

Tiltsa le az AzureDisk CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-file-driver

Tiltsa le az AzureFile CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-local-accounts

(Előzetes verzió) Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva.

alapértelmezett érték: False
--disable-public-fqdn

Tiltsa le a nyilvános teljes tartománynév funkciót a privát fürthöz.

alapértelmezett érték: False
--disable-rbac

Tiltsa le a Kubernetes szerepköralapú hozzáférés-vezérlését.

--disable-snapshot-controller

A CSI-pillanatkép-vezérlő letiltása.

alapértelmezett érték: False
--disk-driver-version

Adja meg az AzureDisk CSI-illesztőprogram verzióját.

elfogadott értékek: v1, v2
--dns-name-prefix -p

A létrehozott gazdagépnevek előtagja. Ha nincs megadva, hozzon létre egy gazdagépnevet a felügyelt fürt és az erőforráscsoport neveivel.

--dns-service-ip

A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím.

Ennek a címnek a Kubernetes szolgáltatás "--service-cidr" által megadott címtartományán belül kell lennie. Például: 10.0.0.10.

--dns-zone-resource-ids
Előnézet

A DNS-zóna erőforrásazonosítóinak vesszővel tagolt listája a web_application_routing bővítményhez.

--edge-zone

Az élzóna neve.

--enable-aad

Felügyelt AAD-funkció engedélyezése fürthöz.

alapértelmezett érték: False
--enable-addon-autoscaling
Előnézet

Engedélyezze a bővítmények automatikus skálázását a fürthöz.

alapértelmezett érték: False
--enable-addons -a

Engedélyezze a Kubernetes-bővítményeket vesszővel tagolt listában.

Ezek a bővítmények érhetők el:

  • http_application_routing: a bejövő forgalom konfigurálása automatikus nyilvános DNS-névlétrehozással.
  • monitorozás: kapcsolja be a Log Analytics monitorozását. A Log Analytics alapértelmezett munkaterületét használja, ha létezik, máskülönben létrehoz egyet. Meglévő munkaterület használatához adja meg a "--workspace-resource-id" értéket. Ha a monitorozási bővítmény engedélyezve van – a várakozás nélküli argumentumnak nincs hatása
  • virtuális csomópont: engedélyezze az AKS virtuális csomópontot. Az --aci-subnet-name nevet követeli meg a virtuális csomóponthoz használandó meglévő alhálózat nevének megadásához. Az aci-subnet-name-nek ugyanabban a virtuális hálózatban kell lennie, amelyet a --vnet-subnet-id (szintén kötelező) megadott.
  • azure-policy: az Azure Policy engedélyezése. Az AKS-hez készült Azure Policy-bővítmény központi, konzisztens módon teszi lehetővé a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet. Az üzembe helyezési védelem engedélyezése esetén kötelező. További információ a aka.ms/aks/policy.
  • ingress-appgw: enable Application Gateway Ingress Controller addon (PREVIEW).
  • confcom: engedélyezze a confcom bővítményt, ez alapértelmezés szerint engedélyezi az SGX-eszköz beépülő modulját (ELŐZETES VERZIÓ).
  • open-service-mesh: open Service Mesh bővítmény engedélyezése (ELŐZETES VERZIÓ).
  • gitops: gitOps engedélyezése (ELŐZETES VERZIÓ).
  • azure-keyvault-secrets-provider: enable Azure Keyvault Secrets Provider addon.
  • web_application_routing: webalkalmazás-útválasztási bővítmény (ELŐZETES VERZIÓ) engedélyezése. Adja meg a "--dns-zone-resource-id" értéket a DNS konfigurálásához.
--enable-ahub

Az Azure Hybrid User Benefits (AHUB) engedélyezése Windows rendszerű virtuális gépekhez.

alapértelmezett érték: False
--enable-ai-toolchain-operator
Előnézet

Engedélyezze az AI-eszközlánc-operátort a fürtön.

alapértelmezett érték: False
--enable-apiserver-vnet-integration
Előnézet

Felhasználói virtuális hálózat integrációjának engedélyezése vezérlősík apiserver podokkal.

alapértelmezett érték: False
--enable-app-routing
Előnézet

Alkalmazás-útválasztási bővítmény engedélyezése.

alapértelmezett érték: False
--enable-asm --enable-azure-service-mesh
Előnézet

Engedélyezze az Azure Service Mesh szolgáltatást.

--enable-azure-container-storage

Engedélyezze az Azure Container Storage-t, és határozza meg a tárolókészlet típusát.

elfogadott értékek: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Engedélyezze az Azure KeyVault kulcskezelő szolgáltatás.

alapértelmezett érték: False
--enable-azure-monitor-metrics

Engedélyezze az Azure Monitor metrikaprofilt.

alapértelmezett érték: False
--enable-azure-rbac

Engedélyezze az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

alapértelmezett érték: False
--enable-blob-driver

Engedélyezze az AzureBlob CSI-illesztőprogramot.

--enable-cluster-autoscaler

A fürt automatikus skálázásának engedélyezése, az alapértelmezett érték hamis.

Ha meg van adva, győződjön meg arról, hogy a Kubernetes-verzió nagyobb, mint 1.10.6.

alapértelmezett érték: False
--enable-cost-analysis
Előnézet

Engedélyezze a Kubernetes-névtér és az üzembe helyezés részleteinek exportálását az Azure Portal Költségelemzés nézeteibe. További információ: aka.ms/aks/docs/cost-analysis.

alapértelmezett érték: False
--enable-custom-ca-trust

Egyéni hitelesítésszolgáltatói megbízhatóság engedélyezése ügynökcsomópontkészleten.

alapértelmezett érték: False
--enable-defender

Engedélyezze a Microsoft Defender biztonsági profilját.

alapértelmezett érték: False
--enable-encryption-at-host

Engedélyezze a EncryptionAtHost szolgáltatást az ügynökcsomópont-készletben.

alapértelmezett érték: False
--enable-fips-image

FIPS-kompatibilis operációs rendszer használata ügynökcsomópontokon.

alapértelmezett érték: False
--enable-image-cleaner

Engedélyezze az ImageCleaner szolgáltatást.

alapértelmezett érték: False
--enable-image-integrity

Engedélyezze az ImageIntegrity szolgáltatást.

alapértelmezett érték: False
--enable-keda
Előnézet

A KEDA számítási feladatok automatikus méretezésének engedélyezése.

alapértelmezett érték: False
--enable-managed-identity

Felügyelt identitás használata a fürterőforrás-csoport kezeléséhez. Az alapértelmezett érték igaz, a felügyelt identitás letiltásához explicit módon megadhatja a "--client-id" és a "--secret" értéket.

alapértelmezett érték: True
--enable-msi-auth-for-monitoring
Előnézet

Monitorozási adatok küldése a Log Analyticsbe a fürt hozzárendelt identitásával (a Log Analytics-munkaterület megosztott kulcsa helyett).

elfogadott értékek: false, true
alapértelmezett érték: True
--enable-network-observability
Előnézet

Hálózati megfigyelhetőség engedélyezése fürtön.

--enable-node-public-ip

Engedélyezze a VMSS-csomópont nyilvános IP-címét.

alapértelmezett érték: False
--enable-node-restriction
Előnézet

Fürt csomópontkorlátozásának engedélyezése.

alapértelmezett érték: False
--enable-oidc-issuer

Engedélyezze az OIDC-kiállítót.

alapértelmezett érték: False
--enable-pod-identity

(ELŐZETES VERZIÓ) Pod-identitás bővítményének engedélyezése.

alapértelmezett érték: False
--enable-pod-identity-with-kubenet

(ELŐZETES VERZIÓ) Pod identity addon engedélyezése fürthöz a Kubnet hálózati beépülő modullal.

alapértelmezett érték: False
--enable-private-cluster

Privát fürt engedélyezése.

alapértelmezett érték: False
--enable-secret-rotation

Titkos kulcsok elforgatásának engedélyezése. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--enable-secure-boot
Előnézet

Engedélyezze a biztonságos rendszerindítást a fürt összes csomópontkészletén. VMSS-ügynökkészlettípust kell használnia.

alapértelmezett érték: False
--enable-sgxquotehelper

Engedélyezze az SGX-ajánlati segédet a confcom-bővítményhez.

alapértelmezett érték: False
--enable-syslog
Előnézet

A syslog-adatgyűjtés engedélyezése monitorozási bővítményhez.

elfogadott értékek: false, true
alapértelmezett érték: False
--enable-ultra-ssd

Engedélyezze az UltraSSD-t az ügynökcsomópont-készletben.

alapértelmezett érték: False
--enable-vpa
Előnézet

Függőleges pod automatikus skálázásának engedélyezése fürthöz.

alapértelmezett érték: False
--enable-vtpm
Előnézet

Engedélyezze a vTPM-et a fürt összes csomópontkészletén. VMSS-ügynökkészlettípust kell használnia.

alapértelmezett érték: False
--enable-windows-gmsa

Engedélyezze a Windows gmsa-t.

alapértelmezett érték: False
--enable-windows-recording-rules

Engedélyezze a Windows rögzítési szabályait az Azure Monitor Metrics bővítmény engedélyezésekor.

alapértelmezett érték: False
--enable-workload-identity

(ELŐZETES VERZIÓ) A számítási feladatok identitásának bővítményének engedélyezése.

alapértelmezett érték: False
--fqdn-subdomain

Az egyéni privát DNS-zóna forgatókönyvével rendelkező privát fürthöz létrehozott teljes tartománynév előtagja.

--generate-ssh-keys

Ha hiányzik, hozzon létre SSH nyilvános és titkos kulcsfájlokat.

alapértelmezett érték: False
--gmsa-dns-server

Adja meg a fürthöz tartozó Windows gmsa DNS-kiszolgálót.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--gmsa-root-domain-name

Adja meg a fürthöz tartozó Windows gmsa gyökértartománynevét.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--gpu-instance-profile

GPU-példányprofil a több GPU-s Nvidia GPU-k particionálásához.

elfogadott értékek: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Az Azure Managed Grafana-munkaterület erőforrás-azonosítója.

--host-group-id

(ELŐZETES VERZIÓ) Az ügynökcsomópontkészlet kiépítéséhez használt teljes körűen minősített dedikált gazdagépcsoport-azonosító.

--http-proxy-config

Http-proxy konfigurálása ehhez a fürthöz.

--image-cleaner-interval-hours

ImageCleaner vizsgálati időköz.

--ip-families

A fürt hálózatkezeléséhez használandó IP-verziók vesszővel tagolt listája.

Minden IP-verziónak IPvN formátumban kell lennie. Például IPv4.

--k8s-support-plan

Válassza a "KubernetesOfficial" vagy az "AKSLongTermSupport" lehetőséget, az "AKSLongTermSupport" lehetőséggel pedig 1 év CVE-javítást kap.

elfogadott értékek: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--ksm-metric-labels-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--kube-proxy-config

A fürt Kube-proxykonfigurációja.

--kubelet-config

Kubelet-konfigurációk ügynökcsomópontokhoz.

--kubernetes-version -k

A fürt létrehozásához használandó Kubernetes-verzió, például "1.7.12" vagy "1.8.7".

érték forrása: `az aks get-versions`
--linux-os-config

Operációsrendszer-konfigurációk Linux-ügynökcsomópontokhoz.

--load-balancer-backend-pool-type

Terheléselosztó háttérkészlet típusa.

A terheléselosztó háttérkészletének típusa, a támogatott értékek a nodeIP és a nodeIPConfiguration.

--load-balancer-idle-timeout

A terheléselosztó tétlen időtúllépése percek alatt.

A terheléselosztó kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 30 perc. Adjon meg egy értéket a(z) [4, 100] tartományban.

--load-balancer-managed-outbound-ip-count

A terheléselosztó által felügyelt kimenő IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-managed-outbound-ipv6-count

A terheléselosztó által felügyelt kimenő IPv6 IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IPv6 IP-címeinek kívánt száma. Csak kettős verem (--ip-families IPv4,IPv6) esetén érvényes.

--load-balancer-outbound-ip-prefixes

Terheléselosztó kimenő IP-előtag erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-előtag erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ips

Terheléselosztó kimenő IP-erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ports

Terheléselosztó kimenő lefoglalt portok.

A terheléselosztó háttérkészletében lévő virtuális gépenkénti kimenő portok kívánt statikus száma. Alapértelmezés szerint állítsa 0 értékre, amely az alapértelmezett foglalást használja a virtuális gépek száma alapján. Adjon meg egy értéket a [0, 64000] tartományában, amely a 8 többszöröse.

--load-balancer-sku

Az Azure Load Balancer termékváltozatának kiválasztása a fürthöz. alapszintű vagy standard.

Válasszon az AKS-fürt alapszintű vagy standard Azure Load Balancer termékváltozata közül.

elfogadott értékek: basic, standard
--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

--max-count

Az automatikus skálázáshoz használt csomópontok maximális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--max-pods -m

A csomóponton üzembe helyezhető podok maximális száma.

Ha nincs megadva, az alapértelmezett érték a hálózati beépülő modulon alapul. 30 az "azure", 110 a "kubenet" vagy a 250 a "none" esetében.

alapértelmezett érték: 0
--message-of-the-day

A nap kívánt üzenetét tartalmazó fájl elérési útja. Csak linuxos csomópontokra érvényes. Lesz írva a /etc/motd.

--min-count

Az automatikus skálázáshoz használt minimun csomópontok száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--nat-gateway-idle-timeout

A NAT-átjáró tétlen időtúllépése percek alatt.

A NAT-átjáró kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 4 perc. Adjon meg egy értéket a(z) [4, 120] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--nat-gateway-managed-outbound-ip-count

NAT-átjáró által felügyelt kimenő IP-címek száma.

A NAT-átjáró kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Adjon meg egy értéket az [1, 16] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--network-dataplane

A használni kívánt hálózati adatsík.

A Kubernetes-fürtben használt hálózati adatsík. Adja meg az "azure" értéket az Azure-adatsík (alapértelmezett) vagy a "cilium" használatához a Cilium-adatsík engedélyezéséhez.

elfogadott értékek: azure, cilium
--network-plugin

A Kubernetes hálózati beépülő modulja.

Adja meg az "azure" értéket a VNET-ből származó routable pod IP-címekhez, a nem routable pod IP-címekhez tartozó "kubenet" értéket átfedésmentes hálózattal, vagy "nincs" értéket a hálózatkezelés konfigurálásához.

elfogadott értékek: azure, kubenet, none
--network-plugin-mode

A használni kívánt hálózati beépülő modul mód.

A hálózati beépülő modul működési módjának szabályozására szolgál. A --network-plugin=azure használatával használt "átfedés" például egy átfedési hálózatot (nem VNET IP-eket) használ a fürt podjaihoz.

elfogadott értékek: overlay
--network-policy

(ELŐZETES VERZIÓ) A használni kívánt Kubernetes-hálózati házirend.

Az "azure" hálózati beépülő modullal együtt használva. Adja meg az "azure" értéket az Azure network policy managerhez, a calico hálózati házirend-vezérlőhöz pedig a "cilium" értéket a Cilium által működtetett Azure CNI-átfedéshez. Alapértelmezés szerint "" (a hálózati házirend le van tiltva).

--no-ssh-key -x

Ne használjon és ne hozzon létre helyi SSH-kulcsot.

Ha ezzel a lehetőséggel szeretne csomópontokat elérni egy fürt létrehozása után, használja az Azure Portalt.

alapértelmezett érték: False
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--node-count -c

A Kubernetes-csomópontkészlet csomópontjainak száma. A --enable-cluster-autoscaler megadásakor szükséges. A fürt létrehozása után módosíthatja a csomópontkészlet méretét a következővel az aks scale: .

alapértelmezett érték: 3
--node-os-upgrade-channel

A csomópontok operációs rendszerének frissítése. Lehet NodeImage, None, SecurityPatch vagy Unmanaged.

elfogadott értékek: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

A lemeztitkosítási csoport ResourceId azonosítója, amely az ügynökcsomópont operációsrendszer-lemezén lévő inaktív titkosítás engedélyezéséhez használható.

--node-osdisk-size

Mérete a GiB-ben a csomópontkészlet minden csomópontjának operációsrendszer-lemezén. Legalább 30 GiB.

alapértelmezett érték: 0
--node-osdisk-type

Egy adott ügynökkészletben lévő gépekhez használandó operációsrendszer-lemez típusa. Ha lehetséges, a virtuális gép méretével és az operációsrendszer-lemez méretével együtt a rövid élettartamú alapértelmezett érték. Előfordulhat, hogy a készlet létrehozása után nem módosítható. ("Rövid élettartamú" vagy "Felügyelt" ).

elfogadott értékek: Ephemeral, Managed
--node-provisioning-mode
Előnézet

Állítsa be a fürt csomópontkiépítési módját. Az érvényes értékek az "Automatikus" és a "Manuális". További információ az "Automatikus" módról: aka.ms/aks/nap.

elfogadott értékek: Auto, Manual
--node-public-ip-prefix-id

Nyilvános IP-előtag-azonosító, amellyel nyilvános IP-címeket rendelhet a VMSS-csomópontokhoz.

--node-public-ip-tags

A csomópont nyilvános IP-címeinek ipTagjei.

--node-resource-group

A csomópont erőforráscsoportja az az erőforráscsoport, amelyben az ügyfél összes erőforrása létrejön, például virtuális gépeken.

--node-vm-size -s

A Kubernetes-csomópontként létrehozandó virtuális gépek mérete.

--nodepool-allowed-host-ports
Előnézet

Tegye elérhetővé a csomópontkészlet gazdagépportokat. Ha meg van adva, a formátumnak vesszővel elválasztott tartománylistának kell lennie a protokollal, például. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids
Előnézet

Azon alkalmazásbiztonsági csoportok azonosítói, amelyekhez a csomópontkészlet hálózati adapterének tartoznia kell. Ha meg van adva, a formátumnak az azonosítók vesszővel tagolt listájának kell lennie.

--nodepool-labels

A fürt összes csomópontkészletének csomópontfeliratai. Lásd https://aka.ms/node-labels a címkék szintaxisát.

--nodepool-name

Csomópontkészlet neve, legfeljebb 12 alfanumerikus karakter.

alapértelmezett érték: nodepool1
--nodepool-tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--nodepool-taints

A fürt összes csomópontkészlete esetében a csomópontok elsötétednek.

--nrg-lockdown-restriction-level

A felügyelt csomópont erőforráscsoportjának korlátozási szintje.

A fürt felügyelt csomópont erőforráscsoportján engedélyezett engedélyek korlátozási szintje, a támogatott értékek nem korlátozottak, és a ReadOnly (ajánlott olvasási módszer).

elfogadott értékek: ReadOnly, Unrestricted
--os-sku

Az ügynökcsomópontkészlet operációsrendszer-termékváltozata. Ubuntu vagy CBLMariner.

elfogadott értékek: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Hogyan lesz konfigurálva a kimenő forgalom egy fürthöz.

Válasszon a loadBalancer, a userDefinedRouting, a managedNATGateway és a userAssignedNATGateway között. Ha nincs beállítva, az alapértelmezett érték a loadBalancer beírása. A --vnet-subnet-id azonosítót előre konfigurált útvonaltáblával kell megadni, a --load-balancer-sku pedig Standard.

elfogadott értékek: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor.

Ez a tartomány nem fedhet át alhálózati IP-tartományokat. Például: 172.244.0.0/16.

--pod-cidrs

A CIDR jelölési IP-tartományainak vesszővel tagolt listája, amelyből pod IP-címeket rendelhet a kubenet használatakor.

Minden tartomány nem fedhet át alhálózati IP-tartományokat. Például: 172.244.0.0/16.

--pod-ip-allocation-mode

Állítsa be az IP-kiosztási módot annak érdekében, hogy az Azure Pod-alhálózat pod IP-címei hogyan legyenek lefoglalva az AKS-fürt csomópontjaihoz. A választás az egyes IP-címek dinamikus kötegei vagy a CIDR-blokkok egy készletének statikus lefoglalása között van. Az elfogadott értékek a "DynamicIndividual" vagy a "StaticBlock".

Az "azure" hálózati beépülő modullal együtt használható. --pod-subnet-id azonosítót igényel.

elfogadott értékek: DynamicIndividual, StaticBlock
--pod-subnet-id

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelyhez podokat kell hozzárendelni a fürtben (ehhez azure network-plugin szükséges).

--ppg

A PPG azonosítója.

--private-dns-zone

Privát dns-zóna mód privát fürthöz. A "nincs" mód előzetes verzióban érhető el.

Az engedélyezett értékek a "system", a "none" (előzetes verzió) vagy az egyéni privát DNS-zóna erőforrás-azonosítója. Ha nincs beállítva, az alapértelmezett beállítás a rendszer beírása. A --enable-private-cluster használatát igényli.

--revision

Telepíteni kívánt Azure Service Mesh-változat.

--rotation-poll-interval

Állítsa be a rotációs lekérdezés időközét. Használja az Azure-keyvault-secrets-provider bővítményt.

--safeguards-excluded-ns
Előnézet

A Kubernetes-névterek vesszővel tagolt listája, amely kizárható az üzembe helyezési biztosítékokból.

--safeguards-level
Előnézet

Az üzembe helyezés védi a szintet. Az elfogadott értékek a következők: [Kikapcsolva, Figyelmeztetés, Kényszerítés]. Engedélyezni kell az Azure Policy-bővítményt.

elfogadott értékek: Enforcement, Off, Warning
--safeguards-version
Előnézet

Az üzembe helyezési biztonsági intézkedések verziója. Alapértelmezett "v1.0.0" A List Széf guardsVersions API használatával felderítheti az elérhető verziókat.

--service-cidr

Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá.

Ez a tartomány nem fedhet át alhálózati IP-tartományokat. Például: 10.0.0.0/16.

--service-cidrs

A CIDR-jelölés IP-címtartományainak vesszővel tagolt listája, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá.

Minden tartomány nem fedhet át alhálózati IP-tartományokat. Például: 10.0.0.0/16.

--service-principal

Az Azure API-khoz való hitelesítéshez használt szolgáltatásnév.

Ha nincs megadva, a rendszer létrehoz és gyorsítótáraz egy új szolgáltatásnevet a $HOME.azure\aksServicePrincipal.json a következő az aks parancsok számára.

--skip-subnet-role-assignment

Az alhálózat szerepkör-hozzárendelésének kihagyása (speciális hálózatkezelés).

Ha meg van adva, győződjön meg arról, hogy a szolgáltatásnév rendelkezik hozzáféréssel az alhálózathoz.

alapértelmezett érték: False
--snapshot-id

A fürt létrehozásához használt forráscsomópontkészlet pillanatkép-azonosítója.

--ssh-access
Előnézet

Konfigurálja az SSH-beállítást a fürt összes csomópontkészletéhez. A "letiltott" funkcióval letilthatja az SSH-hozzáférést, a "localuser" parancsot az SSH-hozzáférés privát kulccsal való engedélyezéséhez.

elfogadott értékek: disabled, localuser
alapértelmezett érték: localuser
--ssh-key-value

Az SSH-hozzáféréshez szükséges csomóponti virtuális gépekre telepíteni kívánt nyilvános kulcs elérési útja vagy kulcstartalma. Például: 'ssh-rsa AAAAB... Darab... UcyupgH azureuser@linuxvm".

alapértelmezett érték: ~\.ssh\id_rsa.pub
--storage-pool-name

Állítsa be a tárolókészlet nevét az Azure Container Storage számára.

--storage-pool-option

Állítsa be a rövid élettartamú lemeztároló-készlet beállítását az Azure Container Storage-hoz.

elfogadott értékek: NVMe, Temp
--storage-pool-size

Állítsa be a tárolókészlet méretét az Azure Container Storage-hoz.

--storage-pool-sku

Állítsa be az Azure Disk Type Storage-készlet termékváltozatát az Azure Container Storage-hoz.

elfogadott értékek: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

A felügyelt fürt címkéi. A felügyelt fürtpéldány és a felhőszolgáltató által felügyelt összes erőforrás címkével fog rendelkezni.

--tier

A felügyelt fürtök termékváltozatszintjének megadása. A "-tier standard" lehetővé teszi egy standard, pénzügyileg támogatott SLA-val rendelkező felügyelt fürtszolgáltatást. A "-tier free" nem rendelkezik pénzügyileg támogatott SLA-val.

elfogadott értékek: free, premium, standard
--vm-set-type

Ügynökkészlet virtuálisgép-készletének típusa. VirtualMachineScaleSets, AvailabilitySet vagy VirtualMachines (előzetes verzió).

--vnet-subnet-id

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelybe a fürt üzembe helyezhető.

--windows-admin-password

Windows-csomópont virtuális gépeken használandó felhasználói fiók jelszava.

A windows-admin-jelszóra vonatkozó szabályok: - Minimális hossz: 14 karakter – Maximális hossz: 123 karakter – Összetettségi követelmények: 4 feltétel közül 3-at kell teljesíteni * Alsó karakterekkel rendelkezik * Nagybetűket tartalmaz * Számjegye van * Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) - Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Hivatkozás: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Windows-csomópontos virtuális gépeken létrehozandó felhasználói fiók.

A windows-admin-felhasználónév szabályai: - korlátozás: Nem végződhet "." - Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimális hossz: 1 karakter - Maximális hossz: 20 karakter Hivatkozás: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. Alapértelmezés szerint az OCIContainer.

elfogadott értékek: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
alapértelmezett érték: OCIContainer
--workspace-resource-id

Egy meglévő Log Analytics-munkaterület erőforrás-azonosítója a figyelési adatok tárolásához. Ha nincs megadva, akkor az alapértelmezett Log Analytics-munkaterületet használja, ha létezik, ellenkező esetben létrehoz egyet.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
--zones -z

A rendelkezésre állási zónák szóközzel elválasztott listája, ahol ügynökcsomópontok lesznek elhelyezve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks delete

Felügyelt Kubernetes-fürt törlése.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Példák

Felügyelt Kubernetes-fürt törlése. (automatikusan létrehozott)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks delete (aks-preview bővítmény)

Felügyelt Kubernetes-fürt törlése.

az aks delete --name
              --resource-group
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Példák

Felügyelt Kubernetes-fürt törlése. (automatikusan létrehozott)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true to delete ezek a podok egy csomóponton anélkül, hogy figyelembe venné a pod-megszakítás költségvetését. Az alapértelmezett érték Nincs.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks disable-addons

Tiltsa le a Kubernetes-bővítményeket.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Példák

Tiltsa le a Kubernetes-bővítményeket. (automatikusan létrehozott)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--addons -a

Tiltsa le a Kubernetes-bővítményeket egy vesszővel tagolt listában.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks disable-addons (aks-preview bővítmény)

Tiltsa le a Kubernetes-bővítményeket.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Példák

Tiltsa le a Kubernetes-bővítményeket. (automatikusan létrehozott)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--addons -a

Tiltsa le a Kubernetes-bővítményeket egy vesszővel tagolt listában.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks enable-addons

Kubernetes-bővítmények engedélyezése.

Ezek a bővítmények érhetők el:

  • http_application_routing: a bejövő forgalom konfigurálása automatikus nyilvános DNS-névlétrehozással.
  • monitorozás: kapcsolja be a Log Analytics monitorozását. Ehhez "--workspace-resource-id" szükséges. A felügyelt identitás hitelesítéséhez "-enable-msi-auth-for-monitoring" szükséges. A csomópontokról származó syslog-adatgyűjtés engedélyezéséhez a "--enable-syslog" szükséges. Megjegyzés: Az MSI-t engedélyezni kell, ha a monitorozási bővítmény engedélyezve van – a várakozás nélküli argumentumnak nincs hatása
  • virtuális csomópont: engedélyezze az AKS virtuális csomópontot. A virtuális csomóponthoz egy meglévő alhálózat nevét kell megadnia.
  • azure-policy: az Azure Policy engedélyezése. Az AKS-hez készült Azure Policy-bővítmény központi, konzisztens módon teszi lehetővé a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet. További információ a aka.ms/aks/policy.
  • ingress-appgw: enable Application Gateway Ingress Controller addon.
  • open-service-mesh: open Service Mesh bővítmény engedélyezése.
  • azure-keyvault-secrets-provider: enable Azure Keyvault Secrets Provider addon.
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Példák

Kubernetes-bővítmények engedélyezése. (automatikusan létrehozott)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Engedélyezze az ingress-appgw bővítményt alhálózati előtaggal.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Open-service-mesh bővítmény engedélyezése.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Kötelező paraméterek

--addons -a

Engedélyezze a Kubernetes-bővítményeket vesszővel tagolt listában.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--appgw-id

Az AGIC-vel használni kívánt meglévő Application Gateway erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-name

A csomópont erőforráscsoportban létrehozni/használni kívánt application gateway neve. Használjon bejövő azure-bővítményt.

--appgw-subnet-cidr

Az Application Gateway üzembe helyezéséhez létrehozott új alhálózathoz használható CIDR alhálózat. Használjon bejövő azure-bővítményt.

--appgw-subnet-id

Az Application Gateway üzembe helyezéséhez használt meglévő alhálózat erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-watch-namespace

Adja meg a névteret, amelyet az AGIC-nek figyelnie kell. Ez lehet egy sztringérték, vagy a névterek vesszővel tagolt listája.

--data-collection-settings
Előnézet

A monitorozási bővítmény adatgyűjtési beállításait tartalmazó JSON-fájl elérési útja.

--enable-msi-auth-for-monitoring
Előnézet

Engedélyezze a felügyelt identitás hitelesítését a monitorozási bővítményhez.

elfogadott értékek: false, true
alapértelmezett érték: True
--enable-secret-rotation

Titkos kulcsok elforgatásának engedélyezése. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--enable-sgxquotehelper

Engedélyezze az SGX-ajánlati segédet a confcom-bővítményhez.

alapértelmezett érték: False
--enable-syslog
Előnézet

A syslog-adatgyűjtés engedélyezése monitorozási bővítményhez.

elfogadott értékek: false, true
alapértelmezett érték: False
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--rotation-poll-interval

Állítsa be a rotációs lekérdezés időközét. Használja az Azure-keyvault-secrets-provider bővítményt.

--subnet-name -s

A virtuális csomópont bővítményhez használandó meglévő alhálózat neve.

--workspace-resource-id

Egy meglévő Log Analytics-munkaterület erőforrás-azonosítója a figyelési adatok tárolásához.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks enable-addons (aks-preview bővítmény)

Kubernetes-bővítmények engedélyezése.

Ezek a bővítmények elérhetők: http_application_routing – a bejövő forgalom konfigurálása automatikus nyilvános DNS-névlétrehozással. monitorozás – Kapcsolja be a Log Analytics monitorozását. A Log Analytics alapértelmezett munkaterületét használja, ha létezik, máskülönben létrehoz egyet. Meglévő munkaterület használatához adja meg a "--workspace-resource-id" értéket. Ha a monitorozási bővítmény engedélyezve van – a várakozás nélküli argumentumnak nincs hatása a virtuális csomópontra – engedélyezze az AKS virtuális csomópontot. A virtuális csomóponthoz egy meglévő alhálózat nevét kell megadnia. azure-policy – az Azure Policy engedélyezése. Az AKS-hez készült Azure Policy-bővítmény központi, konzisztens módon teszi lehetővé a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet. További információ a aka.ms/aks/policy. ingress-appgw – engedélyezze az Application Gateway bejövőforgalom-vezérlőjének bővítményét (ELŐZETES VERZIÓ). open-service-mesh – Open Service Mesh bővítmény engedélyezése (ELŐZETES VERZIÓ). gitops – a GitOps engedélyezése (ELŐZETES VERZIÓ). azure-keyvault-secrets-provider – engedélyezze az Azure Keyvault Titkos kulcsszolgáltató bővítményt. web_application_routing – webalkalmazás-útválasztási bővítmény (ELŐZETES VERZIÓ) engedélyezése. Adja meg a "--dns-zone-resource-id" értéket a DNS konfigurálásához.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Példák

Kubernetes-bővítmények engedélyezése. (automatikusan létrehozott)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Engedélyezze az ingress-appgw bővítményt alhálózati előtaggal.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Open-service-mesh bővítmény engedélyezése.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Kötelező paraméterek

--addons -a

Engedélyezze a Kubernetes-bővítményeket vesszővel tagolt listában.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--appgw-id

Az AGIC-vel használni kívánt meglévő Application Gateway erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-name

A csomópont erőforráscsoportban létrehozni/használni kívánt application gateway neve. Használjon bejövő azure-bővítményt.

--appgw-subnet-cidr

Az Application Gateway üzembe helyezéséhez létrehozott új alhálózathoz használható CIDR alhálózat. Használjon bejövő azure-bővítményt.

--appgw-subnet-id

Az Application Gateway üzembe helyezéséhez használt meglévő alhálózat erőforrás-azonosítója. Használjon bejövő azure-bővítményt.

--appgw-watch-namespace

Adja meg a névteret, amelyet az AGIC-nek figyelnie kell. Ez lehet egy sztringérték, vagy a névterek vesszővel tagolt listája. Használjon bejövő azure-bővítményt.

--data-collection-settings
Előnézet

A monitorozási bővítmény adatgyűjtési beállításait tartalmazó JSON-fájl elérési útja.

--dns-zone-resource-ids
Előnézet

A DNS-zóna erőforrásazonosítóinak vesszővel tagolt listája a web_application_routing bővítményhez.

--enable-msi-auth-for-monitoring
Előnézet

Monitorozási adatok küldése a Log Analyticsbe a fürt hozzárendelt identitásával (a Log Analytics-munkaterület megosztott kulcsa helyett).

elfogadott értékek: false, true
alapértelmezett érték: True
--enable-secret-rotation

Titkos kulcsok elforgatásának engedélyezése. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--enable-sgxquotehelper

Engedélyezze az SGX-ajánlati segédet a confcom-bővítményhez.

alapértelmezett érték: False
--enable-syslog
Előnézet

A syslog-adatgyűjtés engedélyezése monitorozási bővítményhez.

elfogadott értékek: false, true
alapértelmezett érték: False
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--rotation-poll-interval

Állítsa be a rotációs lekérdezés időközét. Használja az Azure-keyvault-secrets-provider bővítményt.

--subnet-name -s

A használni kívánt virtuális csomópont alhálózatának neve.

--workspace-resource-id

Egy meglévő Log Analytics-munkaterület erőforrás-azonosítója a figyelési adatok tárolásához.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-credentials

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürtökhöz.

Alapértelmezés szerint a rendszer egyesíti a hitelesítő adatokat a .kube/config fájllal, hogy a kubectl használni tudja őket. Részletekért tekintse meg az -f paramétert.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Példák

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürtökhöz. (automatikusan létrehozott)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--admin -a

Fürtadminisztrátori hitelesítő adatok lekérése. Alapértelmezett: fürt felhasználói hitelesítő adatai.

Az Azure Active Directory-integrációval rendelkező fürtök esetében ez megfelel a normál Azure AD-hitelesítésnek, és akkor használható, ha véglegesen letiltja, ha nem fér hozzá egy érvényes, a fürthöz hozzáféréssel rendelkező Azure AD-csoporthoz. Az "Azure Kubernetes Service Cluster Rendszergazda" szerepkört igényel.

alapértelmezett érték: False
--context

Ha meg van adva, írja felül az alapértelmezett környezetnevet. A --admin paraméter elsőbbséget élvez a --context.

--file -f

Kubernetes konfigurációs fájl frissítése. Használja a "-" parancsot a YAML nyomtatásához a stdout helyett.

alapértelmezett érték: ~\.kube\config
--format

Adja meg a visszaadott hitelesítő adatok formátumát. A rendelkezésre álló értékek a következők: ["exec", "azure"]. Csak akkor lép érvénybe, ha az AAD-fürtök clusterUser hitelesítő adatait kéri.

--overwrite-existing

Felülírja az azonos nevű meglévő fürtbejegyzéseket.

alapértelmezett érték: False
--public-fqdn

Kérje le a privát fürt hitelesítő adatait a kiszolgáló címével, hogy nyilvános tartománynév legyen.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-credentials (aks-preview bővítmény)

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürtökhöz.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Példák

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürtökhöz. (automatikusan létrehozott)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--admin -a

Fürtadminisztrátori hitelesítő adatok lekérése. Alapértelmezett: fürt felhasználói hitelesítő adatai.

alapértelmezett érték: False
--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--context

Ha meg van adva, írja felül az alapértelmezett környezetnevet.

--file -f

Kubernetes konfigurációs fájl frissítése. Használja a "-" parancsot a YAML nyomtatásához a stdout helyett.

alapértelmezett érték: ~\.kube\config
--format

Adja meg a visszaadott hitelesítő adatok formátumát. A rendelkezésre álló értékek a következők: ["exec", "azure"]. Csak akkor lép érvénybe, ha az AAD-fürtök clusterUser hitelesítő adatait kéri.

elfogadott értékek: azure, exec
--overwrite-existing

Felülírja az azonos nevű meglévő fürtbejegyzéseket.

alapértelmezett érték: False
--public-fqdn

Kérje le a privát fürt hitelesítő adatait a kiszolgáló címével, hogy nyilvános tartománynév legyen.

alapértelmezett érték: False
--user -u

A felhasználó hitelesítő adatainak lekérése. Csak akkor érvényes, ha a --admin hamis. Alapértelmezett: fürt felhasználói hitelesítő adatai.

alapértelmezett érték: clusterUser
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-os-options

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető operációsrendszer-beállításokat.

az aks get-os-options --location

Példák

A felügyelt Kubernetes-fürt létrehozásához elérhető operációsrendszer-beállítások lekérése

az aks get-os-options --location westus2

Kötelező paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-upgrades

A felügyelt Kubernetes-fürtök frissítési verzióinak lekérése.

az aks get-upgrades --name
                    --resource-group

Példák

A felügyelt Kubernetes-fürtök frissítési verzióinak lekérése

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-upgrades (aks-preview bővítmény)

A felügyelt Kubernetes-fürtök frissítési verzióinak lekérése.

az aks get-upgrades --name
                    --resource-group

Példák

A felügyelt Kubernetes-fürtök frissítési verzióinak lekérése

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-versions

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető verziókat.

az aks get-versions --location

Példák

A felügyelt Kubernetes-fürt létrehozásához elérhető verziók lekérése

az aks get-versions --location westus2

Kötelező paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-versions (aks-preview bővítmény)

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető verziókat.

az aks get-versions --location

Példák

A felügyelt Kubernetes-fürt létrehozásához elérhető verziók lekérése

az aks get-versions --location westus2

Kötelező paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks install-cli

Töltse le és telepítse a Kubectl, a Kubernetes parancssori eszközét. Töltse le és telepítse az Azure-hitelesítést implementáló kubelogin nevű ügyfél-go hitelesítő (exec) beépülő modult.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Opcionális paraméterek

--base-src-url

Kubectl-kiadások alapletöltési forrás URL-címe.

--client-version

A telepíteni kívánt kubectl verziója.

alapértelmezett érték: latest
--install-location

A kubectl telepítésének elérési útja. Megjegyzés: az elérési útnak tartalmaznia kell a bináris fájlnevet.

alapértelmezett érték: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Kubelogin-kiadások alapletöltési forrás URL-címe.

--kubelogin-install-location

A kubelogin telepítésének elérési útja. Megjegyzés: az elérési útnak tartalmaznia kell a bináris fájlnevet.

alapértelmezett érték: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

A telepíteni kívánt kubelogin verziója.

alapértelmezett érték: latest
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks kanalyze

A Kubernetes-fürt diagnosztikai eredményeinek megjelenítése a kollect befejezése után.

az aks kanalyze --name
                --resource-group

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks kollect

Diagnosztikai információk gyűjtése a Kubernetes-fürthöz.

Gyűjtse össze a Kubernetes-fürt diagnosztikai adatait, és tárolja a megadott tárfiókban. A tárfiókot három módon adhatja meg: tárfiók neve és írási engedéllyel rendelkező közös hozzáférésű jogosultságkód. erőforrás-azonosító egy saját tárfiókhoz. a storagea-fiók a felügyelt fürt diagnosztikai beállításai között.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Példák

tárfiók nevének és közös hozzáférésű jogosultságkód jogkivonatának használata írási engedéllyel

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

az Ön tulajdonában lévő storagea-fiók erőforrás-azonosítójának használatával.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

a storagea-fiók használata a felügyelt fürt diagnosztikai beállításai között.

az aks kollect -g MyResourceGroup -n MyManagedCluster

testre szabhatja a tárolónaplókat az adatgyűjtéshez.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

testre szabhatja a kubernetes-objektumokat.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

testre szabhatja a csomópont naplófájljait az adatgyűjtéshez.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--container-logs

A gyűjtendő tárolónaplók listája.

A gyűjtendő tárolónaplók listája. Értéke lehet egy névtér összes tárolója, például a kube-system, vagy egy adott tároló egy névtérben, például kube-system/tunnelfront.

--kube-objects

A leírandó kubernetes-objektumok listája.

A leírandó kubernetes-objektumok listája. Értéke lehet egy névtérben egy típus összes objektuma, például kube-system/pod, vagy egy névtérben lévő típus egy adott objektuma, például kube-system/deployment/tunnelfront.

--node-logs

A Linux-csomópontokhoz gyűjtendő csomópontnaplók listája. Például a /var/log/cloud-init.log.

--node-logs-windows

A Windows-csomópontokhoz gyűjtendő csomópontnaplók listája. Például: C:\AzureData\CustomDataSetupScript.log.

--sas-token

A tárfiók írható engedélyével rendelkező SAS-jogkivonat.

--storage-account

A diagnosztikai adatok mentéséhez a tárfiók neve vagy azonosítója.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks list

Felügyelt Kubernetes-fürtök listázása.

az aks list [--resource-group]

Opcionális paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks list (aks-preview bővítmény)

Felügyelt Kubernetes-fürtök listázása.

az aks list [--resource-group]

Opcionális paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks operation-abort

A legutóbb futtatott művelet megszakítása felügyelt fürtön.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Példák

Megszakított művelet felügyelt fürtön

az aks operation-abort -g myResourceGroup -n myAKSCluster

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks operation-abort (aks-preview bővítmény)

A legutóbb futtatott művelet megszakítása felügyelt fürtön.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Példák

Megszakított művelet felügyelt fürtön

az aks operation-abort -g myResourceGroup -n myAKSCluster

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks remove-dev-spaces

Elavult

Ez a parancs elavult, és egy későbbi kiadásban el lesz távolítva.

Távolítsa el az Azure Dev Spacest egy felügyelt Kubernetes-fürtből.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Példák

Távolítsa el az Azure Dev Spacest egy felügyelt Kubernetes-fürtből.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Az Azure Dev Spaces eltávolítása felügyelt Kubernetes-fürtökről kérés nélkül.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks rotate-certs

Tanúsítványok és kulcsok elforgatása felügyelt Kubernetes-fürtön.

A Kubernetes nem lesz elérhető a fürttanúsítványok rotálása során.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks rotate-certs (aks-preview bővítmény)

Tanúsítványok és kulcsok elforgatása felügyelt Kubernetes-fürtön.

A Kubernetes nem lesz elérhető a fürttanúsítványok rotálása során.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks scale

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Példák

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön. (automatikusan létrehozott)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--node-count -c

A Kubernetes-csomópontkészlet csomópontjainak száma.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--nodepool-name

Csomópontkészlet neve, legfeljebb 12 alfanumerikus karakter.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks scale (aks-preview bővítmény)

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--node-count -c

A Kubernetes-csomópontkészlet csomópontjainak száma.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--nodepool-name

Csomópontkészlet neve, legfeljebb 12 alfanumerikus karakter.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks show

Egy felügyelt Kubernetes-fürt részleteinek megjelenítése.

az aks show --name
            --resource-group

Példák

Felügyelt Kubernetes-fürt részleteinek megjelenítése

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks show (aks-preview bővítmény)

Egy felügyelt Kubernetes-fürt részleteinek megjelenítése.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Példák

Felügyelt Kubernetes-fürt részleteinek megjelenítése

az aks show -g MyResourceGroup -n MyManagedCluster

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks start

Elindít egy korábban leállított felügyelt fürtöt.

A starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>fürt indításáról további információt a _ című témakörben talál.

az aks start --name
             --resource-group
             [--no-wait]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks start (aks-preview bővítmény)

Elindít egy korábban leállított felügyelt fürtöt.

A starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>fürt indításáról további információt a _ című témakörben talál.

az aks start --name
             --resource-group
             [--no-wait]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks stop

Felügyelt fürt leállítása.

Ez csak azure-beli virtuálisgép-méretezési csoport által támogatott fürtökön végezhető el. A fürt leállítása teljesen leállítja a vezérlősíkot és az ügynökcsomópontokat, miközben fenntartja az összes objektumot és fürtállapotot. A fürtök nem halmoznak fel díjakat a leállítása során. A stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>fürtök leállításáról további információt a _ című témakörben talál.

az aks stop --name
            --resource-group
            [--no-wait]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks stop (aks-preview bővítmény)

Felügyelt fürt leállítása.

Ez csak azure-beli virtuálisgép-méretezési csoport által támogatott fürtökön végezhető el. A fürt leállítása teljesen leállítja a vezérlősíkot és az ügynökcsomópontokat, miközben fenntartja az összes objektumot és fürtállapotot. A fürtök nem halmoznak fel díjakat a leállítása során. A stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>fürtök leállításáról további információt a _ című témakörben talál.

az aks stop --name
            --resource-group
            [--no-wait]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks update

Felügyelt Kubernetes-fürt frissítése. Ha nem kötelező argumentumok nélkül hívja meg a fürtöt, az az aktuális fürtkonfiguráció módosítása nélkül kísérli meg áthelyezni a fürtöt a célállapotba. Ez a nem sikeres állapotból való kimozdulására használható.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Példák

Egyeztetje vissza a fürtöt a jelenlegi állapotához.

az aks update -g MyResourceGroup -n MyManagedCluster

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy két AKS által létrehozott IP-címet használjon a terheléselosztó kimenő kapcsolathasználatához.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy a terheléselosztó kimenő kapcsolathasználatához a megadott nyilvános IP-címeket használja.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Kubernetes-fürt frissítése standard termékváltozatú terheléselosztóval, két kimenő AKS-felügyelt IP-címmel, amely 5 perc tétlenségi folyamat időtúllépésével és gépenként 8000 lefoglalt porttal rendelkezik

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval a terheléselosztó kimenő kapcsolathasználatához megadott nyilvános IP-előtagok használatára.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

A managedNATGateway kimenő típusú kubernetes-fürt frissítése két kimenő AKS-felügyelt IP-címmel, amely 4 perces tétlenségi folyamatidőtúllépést

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

AKS-fürt csatolása az ACR-hez "acrName" néven

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Kubernetes-fürt frissítése engedélyezett apiserver IP-tartományokkal.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Kubernetes-fürtök engedélyezett apiserver IP-tartományainak letiltása.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

A kubernetes-fürtök apiserver-forgalmának korlátozása az agentpool-csomópontokra.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

AKS által felügyelt AAD-fürt frissítése bérlőazonosítóval vagy rendszergazdai csoportobjektum-azonosítókkal.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migráljon egy AKS AAD-integrált fürtöt vagy egy nem AAD-fürtöt egy AKS által felügyelt AAD-fürtbe.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Engedélyezze az Azure Hybrid User Benefits-bravúrt egy kubernetes-fürthöz.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes-fürtök esetében tiltsa le az Azure Hybrid User Benefits-bravúrt.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Kubernetes-fürt Windows-jelszavának frissítése

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Frissítse a fürtöt a rendszer által hozzárendelt felügyelt identitás használatára a vezérlősíkon.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Frissítse a fürtöt a felhasználó által hozzárendelt felügyelt identitás használatára a vezérlősíkon.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Nem felügyelt AAD AKS-fürt frissítése az Azure RBAC használatára

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Felügyelt AAD AKS-fürt frissítése az Azure RBAC használatára

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Az Azure RBAC letiltása felügyelt AAD AKS-fürtön

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Kubernetes-fürt címkéinek frissítése

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Kubernetes-fürt frissítése egyéni fejlécekkel

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Engedélyezze a Windows gmsa-t kubernetes-fürtökhöz, és állítsa be a DNS-kiszolgálót a fürt által használt virtuális hálózaton.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Engedélyezze a Windows gmsa-t kubernetes-fürtökhöz anélkül, hogy a fürt által használt virtuális hálózaton beállítanák a DNS-kiszolgálót.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Kubernetes-fürt esetén tiltsa le a Windows gmsa-t.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

A KEDA számítási feladatok automatikus skálázásának engedélyezése meglévő Kubernetes-fürtökhöz.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

A KEDA számítási feladatok automatikus skálázásának letiltása egy meglévő Kubernetes-fürt esetében.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Engedélyezze a VPA(Függőleges pod automatikus skálázása) lehetőséget egy meglévő Kubernetes-fürthöz.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Tiltsa le a VPA(Függőleges pod automatikus skálázása) funkciót egy meglévő Kubernetes-fürt esetében.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aad-admin-group-object-ids

Vesszővel tagolt lista a fürt rendszergazdájaként beállított aad-csoportobjektum-azonosítókról.

--aad-tenant-id

Egy Azure Active Directory-bérlő azonosítója.

--aks-custom-headers

Vesszővel tagolt kulcs-érték párok az egyéni fejlécek megadásához.

--api-server-authorized-ip-ranges

Az engedélyezett apiserver IP-tartományok vesszőkkel tagolt listája. Állítsa "" értékre a korábban korlátozott fürt összes forgalmának engedélyezéséhez. Állítsa a 0.0.0.0/32 értékre az apiserver-forgalom csomópontkészletekhez való korlátozásához.

--assign-identity

Adjon meg egy meglévő felhasználóhoz rendelt identitást a fürterőforrás-csoport kezeléséhez.

--assign-kubelet-identity

Frissítse a fürt kubelet-identitását egy meglévő felhasználó által hozzárendelt identitásra. Vegye figyelembe, hogy ez a művelet újra létrehozza a fürt összes ügynökcsomópontját.

--attach-acr

Adja meg az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító alapján megadott ACR-nek.

--auto-upgrade-channel

Adja meg az automatikus frissítési csatornát.

elfogadott értékek: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Az Azure Key Vault-kulcs azonosítója.

--azure-keyvault-kms-key-vault-network-access

Az Azure Key Vault hálózati hozzáférése.

Az engedélyezett értékek a "Nyilvános", a "Privát" érték. Ha nincs beállítva, alapértelmezés szerint a "Nyilvános" szöveget kell beírnia. Az --azure-keyvault-kms-key-id használatához szükséges.

elfogadott értékek: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Az Azure Key Vault erőforrás-azonosítója.

--azure-monitor-workspace-resource-id

Az Azure Monitor-munkaterület erőforrás-azonosítója.

--ca-profile --cluster-autoscaler-profile

A fürt automatikus skálázásának konfigurálásához használt kulcs=érték párok vesszővel tagolt listája. Adjon át egy üres sztringet a profil törléséhez.

--defender-config

A Microsoft Defender-profilkonfigurációkat tartalmazó JSON-fájl elérési útja.

--detach-acr

Tiltsa le az acrpull szerepkör hozzárendelését a név vagy erőforrás-azonosító alapján megadott ACR-hez.

--disable-ahub

Az Azure Hybrid User Benefits (AHUB) szolgáltatás letiltása a fürthöz.

alapértelmezett érték: False
--disable-azure-keyvault-kms

Tiltsa le az Azure KeyVault kulcskezelő szolgáltatás.

alapértelmezett érték: False
--disable-azure-monitor-metrics

Tiltsa le az Azure Monitor metrikaprofilt. Ez törli a fürthöz társított összes DCRA-t, az adatfolyamot = prometheus-streamel társított tartományvezérlőket és az AKS-fürt bővítménye által létrehozott rögzítési szabálycsoportokat.

alapértelmezett érték: False
--disable-azure-rbac

Tiltsa le az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

alapértelmezett érték: False
--disable-blob-driver

Tiltsa le az AzureBlob CSI-illesztőprogramot.

--disable-cluster-autoscaler -d

Fürt automatikus skálázásának letiltása.

alapértelmezett érték: False
--disable-defender

Tiltsa le a defender-profilt.

alapértelmezett érték: False
--disable-disk-driver

Tiltsa le az AzureDisk CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-file-driver

Tiltsa le az AzureFile CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-force-upgrade

Tiltsa le a forceUpgrade fürtfrissítési beállításainak felülbírálását.

alapértelmezett érték: False
--disable-image-cleaner

Tiltsa le az ImageCleaner szolgáltatást.

alapértelmezett érték: False
--disable-keda

A KEDA számítási feladatok automatikus méretezésének letiltása.

alapértelmezett érték: False
--disable-local-accounts

Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva.

alapértelmezett érték: False
--disable-public-fqdn

Tiltsa le a nyilvános teljes tartománynév funkciót a privát fürthöz.

alapértelmezett érték: False
--disable-secret-rotation

Tiltsa le a titkos kódok forgatását. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--disable-snapshot-controller

A CSI-pillanatkép-vezérlő letiltása.

alapértelmezett érték: False
--disable-vpa

A fürt függőleges pod-automatikus skálázásának letiltása.

alapértelmezett érték: False
--disable-windows-gmsa

Tiltsa le a Windows gmsa-t a fürtön.

alapértelmezett érték: False
--disable-workload-identity

Tiltsa le a számítási feladat identitásának bővítményét.

alapértelmezett érték: False
--enable-aad

Felügyelt AAD-funkció engedélyezése fürthöz.

alapértelmezett érték: False
--enable-ahub

Az Azure Hybrid User Benefits (AHUB) szolgáltatás engedélyezése fürthöz.

alapértelmezett érték: False
--enable-azure-keyvault-kms

Engedélyezze az Azure KeyVault kulcskezelő szolgáltatás.

alapértelmezett érték: False
--enable-azure-monitor-metrics

Kubernetes-fürt engedélyezése az Azure Monitor által felügyelt prometheus-integrációs szolgáltatással.

alapértelmezett érték: False
--enable-azure-rbac

Engedélyezze az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

alapértelmezett érték: False
--enable-blob-driver

Engedélyezze az AzureBlob CSI-illesztőprogramot.

--enable-cluster-autoscaler -e

Fürt automatikus skálázásának engedélyezése.

alapértelmezett érték: False
--enable-defender

Engedélyezze a Microsoft Defender biztonsági profilját.

alapértelmezett érték: False
--enable-disk-driver

Engedélyezze az AzureDisk CSI-illesztőprogramot.

alapértelmezett érték: False
--enable-file-driver

Engedélyezze az AzureFile CSI-illesztőprogramot.

alapértelmezett érték: False
--enable-force-upgrade

Engedélyezze a forceUpgrade fürtfrissítési beállítások felülbírálását.

alapértelmezett érték: False
--enable-image-cleaner

Engedélyezze az ImageCleaner szolgáltatást.

alapértelmezett érték: False
--enable-keda

A KEDA számítási feladatok automatikus méretezésének engedélyezése.

alapértelmezett érték: False
--enable-local-accounts

Ha igaz értékre van állítva, lehetővé teszi a fürt statikus hitelesítő adatainak lekérését.

alapértelmezett érték: False
--enable-managed-identity

Frissítse az aktuális fürtöt úgy, hogy felügyelt identitást használjon a fürt erőforráscsoportjának kezeléséhez.

alapértelmezett érték: False
--enable-oidc-issuer

Engedélyezze az OIDC-kiállítót.

alapértelmezett érték: False
--enable-public-fqdn

Nyilvános teljes tartománynév funkció engedélyezése privát fürthöz.

alapértelmezett érték: False
--enable-secret-rotation

Titkos kulcsok elforgatásának engedélyezése. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--enable-snapshot-controller

Pillanatkép-vezérlő engedélyezése.

alapértelmezett érték: False
--enable-vpa

Függőleges pod automatikus skálázásának engedélyezése fürthöz.

alapértelmezett érték: False
--enable-windows-gmsa

Engedélyezze a Windows gmsa-t a fürtön.

alapértelmezett érték: False
--enable-windows-recording-rules

Engedélyezze a Windows rögzítési szabályait az Azure Monitor Metrics bővítmény engedélyezésekor.

alapértelmezett érték: False
--enable-workload-identity

A számítási feladatok identitásának bővítményének engedélyezése.

alapértelmezett érték: False
--gmsa-dns-server

Adja meg a windowsos gmsa DNS-kiszolgálót a fürtön.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--gmsa-root-domain-name

Adja meg a fürtön a Windows gmsa gyökértartománynevét.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--grafana-resource-id

Az Azure Managed Grafana-munkaterület erőforrás-azonosítója.

--http-proxy-config

A fürt HTTP-proxykonfigurációja.

--image-cleaner-interval-hours

ImageCleaner vizsgálati időköz.

--k8s-support-plan

Válassza a "KubernetesOfficial" vagy az "AKSLongTermSupport" lehetőséget, az "AKSLongTermSupport" lehetőséggel pedig 1 év CVE-javítást kap.

elfogadott értékek: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--ksm-metric-labels-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--load-balancer-backend-pool-type

Terheléselosztó háttérkészlet típusa.

Határozza meg a felügyelt bejövő háttérkészlet LoadBalancer háttérkészlettípusát. A nodeIP azt jelenti, hogy a virtuális gépek a LoadBalancerhez lesznek csatolva úgy, hogy hozzáadják a saját IP-címét a háttérkészlethez. A nodeIPConfiguration azt jelenti, hogy a virtuális gépek a virtuális gép hálózati adapterén lévő háttérkészlet-azonosítóra hivatkozva csatlakoznak a LoadBalancerhez.

elfogadott értékek: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

A terheléselosztó tétlen időtúllépése percek alatt.

A terheléselosztó kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 30 perc. Adjon meg egy értéket a(z) [4, 100] tartományban.

--load-balancer-managed-outbound-ip-count

A terheléselosztó által felügyelt kimenő IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes. Ha az új érték nagyobb az eredeti értéknél, a rendszer új további kimenő IP-címeket hoz létre. Ha az érték kisebb az eredeti értéknél, a meglévő kimenő IP-címek törlődnek, és a kimenő kapcsolatok konfigurációfrissítés miatt meghiúsulhatnak.

--load-balancer-managed-outbound-ipv6-count

A terheléselosztó által felügyelt kimenő IPv6 IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IPv6 IP-címeinek kívánt száma. Csak kettős verem (--ip-families IPv4,IPv6) esetén érvényes.

--load-balancer-outbound-ip-prefixes

Terheléselosztó kimenő IP-előtag erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-előtag erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ips

Terheléselosztó kimenő IP-erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ports

Terheléselosztó kimenő lefoglalt portok.

A terheléselosztó háttérkészletében lévő virtuális gépenkénti kimenő portok kívánt statikus száma. Alapértelmezés szerint állítsa 0 értékre, amely az alapértelmezett foglalást használja a virtuális gépek száma alapján.

--max-count

Az automatikus skálázáshoz használt csomópontok maximális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--min-count

Az automatikus skálázáshoz használt csomópontok minimális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--nat-gateway-idle-timeout

A NAT-átjáró tétlen időtúllépése percek alatt.

A NAT-átjáró kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 4 perc. Adjon meg egy értéket a(z) [4, 120] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--nat-gateway-managed-outbound-ip-count

NAT-átjáró által felügyelt kimenő IP-címek száma.

A NAT-átjáró kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Adjon meg egy értéket az [1, 16] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--network-dataplane

A használni kívánt hálózati adatsík.

A Kubernetes-fürtben használt hálózati adatsík. Adja meg az "azure" értéket az Azure-adatsík (alapértelmezett) vagy a "cilium" használatához a Cilium-adatsík engedélyezéséhez.

elfogadott értékek: azure, cilium
--network-plugin

A Kubernetes hálózati beépülő modulja.

Adja meg az "azure"-t és a --network-plugin-mode=overlay elemet, hogy frissítsen egy fürtöt az Azure CNI Overlay használatára. További információ eléréséhez lásd: https://aka.ms/aks/azure-cni-overlay.

elfogadott értékek: azure, kubenet, none
--network-plugin-mode

Frissítse a hálózati beépülő modul módját, hogy egy másik podhálózati beállításra migráljon.

--network-policy

Frissítse a hálózati házirendek módját.

Adja meg az "azure" értéket az Azure Network Policy Managerhez, a Cilium által működtetett Azure CNI-hez pedig a "cilium" értéket. Alapértelmezés szerint "" (a hálózati házirend le van tiltva).

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--node-os-upgrade-channel

A csomópontok operációs rendszerének frissítése. Lehet NodeImage, None, SecurityPatch vagy Unmanaged.

--nodepool-labels

Az összes csomópontkészlet csomópontcímkéi. Lásd https://aka.ms/node-labels a címkék szintaxisát.

--nodepool-taints

Az összes csomópontkészlethez tartozó csomópont-fertőzöttség.

--outbound-type

Hogyan lesz konfigurálva a kimenő forgalom egy fürthöz.

Ez a beállítás megváltoztatja a kimenő kapcsolatok felügyeletének módját az AKS-fürtben. A rendelkezésre álló lehetőségek a következők: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Az egyéni virtuális hálózatok esetében a loadbalancer, a userAssignedNATGateway és a userDefinedRouting támogatott. Az aks által felügyelt virtuális hálózat, a loadbalancer, a managedNATGateway és a userDefinedRouting támogatott.

elfogadott értékek: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Fürt pod CIDR-jének frissítése. Fürt Azure CNI-ről Azure CNI-átfedésre való frissítéséhez használható.

--private-dns-zone

A privát fürt privát DNS-zóna üzemmódja.

Csak a privát dns-zóna módosítását engedélyezi byo/system módról a privát fürt egyikére sem. Mások megtagadva.

--rotation-poll-interval

Állítsa be a rotációs lekérdezés időközét. Használja az Azure-keyvault-secrets-provider bővítményt.

--tags

A felügyelt fürt címkéi. A felügyelt fürtpéldány és a felhőszolgáltató által felügyelt összes erőforrás címkével fog rendelkezni.

--tier

A felügyelt fürtök termékváltozatszintjének megadása. A "-tier standard" lehetővé teszi egy standard, pénzügyileg támogatott SLA-val rendelkező felügyelt fürtszolgáltatást. A "--tier free" egy standard felügyelt fürtöt ingyenesre módosít.

elfogadott értékek: free, premium, standard
--update-cluster-autoscaler -u

A fürt automatikus skálázójának minimális vagy maximális számának frissítése.

alapértelmezett érték: False
--upgrade-override-until

Amíg a fürt frissítése Gépház felülbírálások érvénybe nem lépnek. A következő 30 napon belül érvényes dátum-idő formátumban kell lennie. Például: 2023-04-01T13:00:00Z. Vegye figyelembe, hogy ha a --force-upgrade értéke igaz, és a --upgrade-felülbírálás nincs beállítva, alapértelmezés szerint 3 nap múlva lesz beállítva.

--windows-admin-password

Windows-csomópont virtuális gépeken használandó felhasználói fiók jelszava.

A windows-admin-jelszóra vonatkozó szabályok: - Minimális hossz: 14 karakter – Maximális hossz: 123 karakter – Összetettségi követelmények: 4 feltétel közül 3-at kell teljesíteni * Alsó karakterekkel rendelkezik * Nagybetűket tartalmaz * Számjegye van * Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) - Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Hivatkozás: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks update (aks-preview bővítmény)

Egy felügyelt Kubernetes-fürt tulajdonságainak frissítése.

Egy felügyelt Kubernetes-fürt tulajdonságainak frissítése. Használható például a fürt automatikus skálázásának engedélyezésére/letiltására. Ha nem kötelező argumentumok nélkül hívja meg a fürtöt, az az aktuális fürtkonfiguráció módosítása nélkül kísérli meg áthelyezni a fürtöt a célállapotba. Ez a nem sikeres állapotból való kimozdulására használható.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-network-observability]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-network-observability]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Példák

Egyeztetje vissza a fürtöt a jelenlegi állapotához.

az aks update -g MyResourceGroup -n MyManagedCluster

Fürt automatikus skálázásának engedélyezése a csomópontok számtartományán belül [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Fürt automatikus skálázásának letiltása meglévő fürthöz

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

A fürt automatikus skálázójának minimális vagy maximális számának frissítése.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Tiltsa le a pod biztonsági szabályzatát.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy két AKS által létrehozott IP-címet használjon a terheléselosztó kimenő kapcsolathasználatához.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy a terheléselosztó kimenő kapcsolathasználatához a megadott nyilvános IP-címeket használja.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval a terheléselosztó kimenő kapcsolathasználatához megadott nyilvános IP-előtagok használatára.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Kubernetes-fürt frissítése új kimenő típussal

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Kubernetes-fürt frissítése két kimenő, AKS által felügyelt IP-címmel, amely 5 perces tétlen folyamatidőt és 8000 lefoglalt portot foglal le gépenként

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

A managedNATGateway kimenő típusú kubernetes-fürt frissítése két kimenő AKS-felügyelt IP-címmel, amely 4 perces tétlenségi folyamatidőtúllépést

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Kubernetes-fürt frissítése engedélyezett apiserver IP-tartományokkal.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Kubernetes-fürtök engedélyezett apiserver IP-tartományainak letiltása.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

A kubernetes-fürtök apiserver-forgalmának korlátozása az agentpool-csomópontokra.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

AKS által felügyelt AAD-fürt frissítése bérlőazonosítóval vagy rendszergazdai csoportobjektum-azonosítókkal.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD-integrált fürt vagy nem AAAAD-fürt áttelepítése AKS által felügyelt AAD-fürtbe.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Engedélyezze az Azure Hybrid User Benefits-bravúrt egy kubernetes-fürthöz.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes-fürtök esetében tiltsa le az Azure Hybrid User Benefits-bravúrt.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Frissítse a fürtöt a rendszer által hozzárendelt felügyelt identitás használatára a vezérlősíkon.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Frissítse a fürtöt a felhasználó által hozzárendelt felügyelt identitás használatára a vezérlősíkon.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Pod-identitás bővítményének engedélyezése.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Pod identity addon letiltása.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Kubernetes-fürt címkéinek frissítése

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Kubernetes-fürt Windows-jelszavának frissítése

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Felügyelt AAD AKS-fürt frissítése az Azure RBAC használatára

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Az Azure RBAC letiltása felügyelt AAD AKS-fürtön

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Engedélyezze a Windows gmsa-t kubernetes-fürtökhöz, és állítsa be a DNS-kiszolgálót a fürt által használt virtuális hálózaton.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Engedélyezze a Windows gmsa-t kubernetes-fürtökhöz anélkül, hogy a fürt által használt virtuális hálózaton beállítanák a DNS-kiszolgálót.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Meglévő felügyelt fürt frissítése felügyelt fürt pillanatképére.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Frissítsen egy kubernetes-fürtöt a "Figyelmeztetés" értékre beállított biztonsági beállításokkal. Feltételezi, hogy az Azure Policy-bővítmény már engedélyezve van

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Frissítsen egy kubernetes-fürtöt a "Figyelmeztetés" értékre beállított biztonsági beállításokkal, és néhány névtér ki van zárva. Feltételezi, hogy az Azure Policy-bővítmény már engedélyezve van

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Frissítsen egy kubernetes-fürtöt, hogy törölje a védelemből kizárt névtereket. Feltételezi, hogy az Azure Policy-bővítmény már engedélyezve van

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aad-admin-group-object-ids

Vesszővel tagolt lista a fürt rendszergazdájaként beállított aad-csoportobjektum-azonosítókról.

--aad-tenant-id

Egy Azure Active Directory-bérlő azonosítója.

--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--api-server-authorized-ip-ranges

Az engedélyezett apiserver IP-tartományok vesszővel tagolt listája. Állítsa "" értékre a korábban korlátozott fürt összes forgalmának engedélyezéséhez. Állítsa a 0.0.0.0/32 értékre az apiserver-forgalom csomópontkészletekhez való korlátozásához.

--apiserver-subnet-id
Előnézet

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelybe a vezérlősík apiserver-podjait kell hozzárendelni (ehhez --enable-apiserver-vnet-integration szükséges).

--assign-identity

Adjon meg egy meglévő felhasználóhoz rendelt identitást a fürterőforrás-csoport kezeléséhez.

--assign-kubelet-identity

Frissítse a fürt kubelet-identitását egy meglévő felhasználó által hozzárendelt identitásra. Vegye figyelembe, hogy ez a művelet újra létrehozza a fürt összes ügynökcsomópontját.

--attach-acr

Adja meg az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító alapján megadott ACR-nek.

--auto-upgrade-channel

Adja meg az automatikus frissítési csatornát. Lehet gyors, stabil, javítás, csomópont-rendszerkép vagy nincs, egyik sem azt jelenti, hogy letiltja az automatikus felminősítést.

elfogadott értékek: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Az Azure Container Storage telepítéséhez adja meg a vesszővel tagolt csomópontkészletek listáját.

--azure-keyvault-kms-key-id

Az Azure Key Vault-kulcs azonosítója.

--azure-keyvault-kms-key-vault-network-access

Az Azure Key Vault hálózati hozzáférése.

Az engedélyezett értékek a "Nyilvános", a "Privát" érték. Ha nincs beállítva, alapértelmezés szerint a "Nyilvános" szöveget kell beírnia. Az --azure-keyvault-kms-key-id használatához szükséges.

elfogadott értékek: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Az Azure Key Vault erőforrás-azonosítója.

--azure-monitor-workspace-resource-id

Az Azure Monitor-munkaterület erőforrás-azonosítója.

--ca-certs --custom-ca-trust-certificates
Előnézet

Legfeljebb 10 üres sor választja el a tanúsítványokat tartalmazó fájl elérési útját. Csak linuxos csomópontokra érvényes.

Ezeket a tanúsítványokat az egyéni hitelesítésszolgáltató megbízhatósági funkciói használják, és hozzáadódnak a csomópontok megbízhatósági tárolóihoz. A csomóponton engedélyezni kell az egyéni hitelesítésszolgáltatói megbízhatóságot.

--ca-profile --cluster-autoscaler-profile

A fürt automatikus skálázásának konfigurálásához szükséges kulcs=érték párok szóközzel elválasztott listája. Adjon át egy üres sztringet a profil törléséhez.

--cluster-snapshot-id
Előnézet

A forrásfürt pillanatkép-azonosítója a meglévő fürt frissítésére szolgál.

--defender-config

A Microsoft Defender-profilkonfigurációkat tartalmazó JSON-fájl elérési útja.

--detach-acr

Tiltsa le az acrpull szerepkör hozzárendelését a név vagy erőforrás-azonosító alapján megadott ACR-hez.

--disable-addon-autoscaling
Előnézet

Tiltsa le a bővítmény automatikus skálázását a fürthöz.

alapértelmezett érték: False
--disable-ahub

Az Azure Hybrid User Benefits (AHUB) szolgáltatás letiltása a fürthöz.

alapértelmezett érték: False
--disable-ai-toolchain-operator
Előnézet

Tiltsa le az AI-eszközlánc operátort.

alapértelmezett érték: False
--disable-azure-container-storage

Tiltsa le az Azure Container Storage-t vagy bármelyik storagepool-típust.

elfogadott értékek: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Tiltsa le az Azure KeyVault kulcskezelő szolgáltatás.

alapértelmezett érték: False
--disable-azure-monitor-metrics

Tiltsa le az Azure Monitor metrikaprofilt. Ez törli a fürthöz társított összes DCRA-t, az adatfolyamot = prometheus-streamel társított tartományvezérlőket és az AKS-fürt bővítménye által létrehozott rögzítési szabálycsoportokat.

alapértelmezett érték: False
--disable-azure-rbac

Tiltsa le az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

alapértelmezett érték: False
--disable-blob-driver

Tiltsa le az AzureBlob CSI-illesztőprogramot.

--disable-cluster-autoscaler -d

Fürt automatikus skálázásának letiltása.

alapértelmezett érték: False
--disable-cost-analysis
Előnézet

Tiltsa le a Kubernetes-névtér és az üzembe helyezés részleteinek exportálását az Azure Portal Költségelemzés nézeteibe.

alapértelmezett érték: False
--disable-defender

Tiltsa le a defender-profilt.

alapértelmezett érték: False
--disable-disk-driver

Tiltsa le az AzureDisk CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-file-driver

Tiltsa le az AzureFile CSI-illesztőprogramot.

alapértelmezett érték: False
--disable-force-upgrade

Tiltsa le a forceUpgrade fürtfrissítési beállításainak felülbírálását.

alapértelmezett érték: False
--disable-image-cleaner

Tiltsa le az ImageCleaner szolgáltatást.

alapértelmezett érték: False
--disable-image-integrity
Előnézet

Tiltsa le az ImageIntegrity szolgáltatást.

alapértelmezett érték: False
--disable-keda
Előnézet

A KEDA számítási feladatok automatikus méretezésének letiltása.

alapértelmezett érték: False
--disable-local-accounts

(Előzetes verzió) Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva.

alapértelmezett érték: False
--disable-network-observability
Előnézet

A fürt hálózati megfigyelhetőségének letiltása.

--disable-node-restriction
Előnézet

Csomópontkorlátozás letiltása a fürtön.

alapértelmezett érték: False
--disable-pod-identity

(ELŐZETES VERZIÓ) Fürt Pod Identity bővítményének letiltása.

alapértelmezett érték: False
--disable-pod-security-policy
Előnézet

Tiltsa le a pod biztonsági szabályzatát.

A PodSecurityPolicy elavult. További részletekért lásd https://aka.ms/aks/psp :

alapértelmezett érték: False
--disable-private-cluster
Előnézet

Tiltsa le a privát fürtöt az Apiserver vnet-integrációs fürt esetében.

alapértelmezett érték: False
--disable-public-fqdn

Tiltsa le a nyilvános teljes tartománynév funkciót a privát fürthöz.

alapértelmezett érték: False
--disable-secret-rotation

Tiltsa le a titkos kódok forgatását. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--disable-snapshot-controller

A CSI-pillanatkép-vezérlő letiltása.

alapértelmezett érték: False
--disable-vpa
Előnézet

A fürt függőleges pod-automatikus skálázásának letiltása.

alapértelmezett érték: False
--disable-workload-identity

(ELŐZETES VERZIÓ) Tiltsa le a számítási feladat identitásának bővítményét a fürthöz.

alapértelmezett érték: False
--disk-driver-version

Adja meg az AzureDisk CSI-illesztőprogram verzióját.

elfogadott értékek: v1, v2
--enable-aad

Felügyelt AAD-funkció engedélyezése fürthöz.

alapértelmezett érték: False
--enable-addon-autoscaling
Előnézet

Engedélyezze a bővítmények automatikus skálázását a fürthöz.

alapértelmezett érték: False
--enable-ahub

Az Azure Hybrid User Benefits (AHUB) szolgáltatás engedélyezése fürthöz.

alapértelmezett érték: False
--enable-ai-toolchain-operator
Előnézet

Engedélyezze az AI-eszközlánc-operátort a fürtön.

alapértelmezett érték: False
--enable-apiserver-vnet-integration
Előnézet

Felhasználói virtuális hálózat integrációjának engedélyezése vezérlősík apiserver podokkal.

alapértelmezett érték: False
--enable-azure-container-storage

Engedélyezze az Azure Container Storage-t, és határozza meg a tárolókészlet típusát.

elfogadott értékek: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Engedélyezze az Azure KeyVault kulcskezelő szolgáltatás.

alapértelmezett érték: False
--enable-azure-monitor-metrics

Engedélyezze az Azure Monitor metrikaprofilt.

alapértelmezett érték: False
--enable-azure-rbac

Engedélyezze az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

alapértelmezett érték: False
--enable-blob-driver

Engedélyezze az AzureBlob CSI-illesztőprogramot.

--enable-cluster-autoscaler -e

Fürt automatikus skálázásának engedélyezése.

alapértelmezett érték: False
--enable-cost-analysis
Előnézet

Engedélyezze a Kubernetes-névtér és az üzembe helyezés részleteinek exportálását az Azure Portal Költségelemzés nézeteibe. További információ: aka.ms/aks/docs/cost-analysis.

alapértelmezett érték: False
--enable-defender

Engedélyezze a Microsoft Defender biztonsági profilját.

alapértelmezett érték: False
--enable-disk-driver

Engedélyezze az AzureDisk CSI-illesztőprogramot.

alapértelmezett érték: False
--enable-file-driver

Engedélyezze az AzureFile CSI-illesztőprogramot.

alapértelmezett érték: False
--enable-force-upgrade

Engedélyezze a forceUpgrade fürtfrissítési beállítások felülbírálását.

alapértelmezett érték: False
--enable-image-cleaner

Engedélyezze az ImageCleaner szolgáltatást.

alapértelmezett érték: False
--enable-image-integrity

Engedélyezze az ImageIntegrity szolgáltatást.

alapértelmezett érték: False
--enable-keda
Előnézet

A KEDA számítási feladatok automatikus méretezésének engedélyezése.

alapértelmezett érték: False
--enable-local-accounts

(Előzetes verzió) Ha igaz értékre van állítva, lehetővé teszi a fürt statikus hitelesítő adatainak lekérését.

alapértelmezett érték: False
--enable-managed-identity

Frissítse az aktuális fürtöt felügyelt identitásra a fürterőforrás-csoport kezeléséhez.

alapértelmezett érték: False
--enable-network-observability
Előnézet

Hálózati megfigyelhetőség engedélyezése fürtön.

--enable-node-restriction
Előnézet

Csomópontkorlátozás engedélyezése a fürtön.

alapértelmezett érték: False
--enable-oidc-issuer

Engedélyezze az OIDC-kiállítót.

alapértelmezett érték: False
--enable-pod-identity

(ELŐZETES VERZIÓ) Pod Identity bővítmény engedélyezése fürthöz.

alapértelmezett érték: False
--enable-pod-identity-with-kubenet

(ELŐZETES VERZIÓ) Pod identity addon engedélyezése fürthöz a Kubnet hálózati beépülő modullal.

alapértelmezett érték: False
--enable-private-cluster
Előnézet

Privát fürt engedélyezése apiserver vnet integrációs fürthöz.

alapértelmezett érték: False
--enable-public-fqdn

Nyilvános teljes tartománynév funkció engedélyezése privát fürthöz.

alapértelmezett érték: False
--enable-secret-rotation

Titkos kulcsok elforgatásának engedélyezése. Használja az Azure-keyvault-secrets-provider bővítményt.

alapértelmezett érték: False
--enable-snapshot-controller

Pillanatkép-vezérlő engedélyezése.

alapértelmezett érték: False
--enable-vpa
Előnézet

Függőleges pod automatikus skálázásának engedélyezése fürthöz.

alapértelmezett érték: False
--enable-windows-gmsa

Engedélyezze a Windows gmsa-t a fürtön.

alapértelmezett érték: False
--enable-windows-recording-rules

Engedélyezze a Windows rögzítési szabályait az Azure Monitor Metrics bővítmény engedélyezésekor.

alapértelmezett érték: False
--enable-workload-identity

(ELŐZETES VERZIÓ) Engedélyezze a számítási feladat identitásának bővítményét a fürthöz.

alapértelmezett érték: False
--gmsa-dns-server

Adja meg a windowsos gmsa DNS-kiszolgálót a fürtön.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--gmsa-root-domain-name

Adja meg a fürtön a Windows gmsa gyökértartománynevét.

Ezt nem kell beállítania, ha a DNS-kiszolgálót a fürt által használt virtuális hálózaton állította be. A --enable-windows-gmsa beállításnál egyszerre kell beállítania a --gmsa-dns-server és a --gmsa-root-domain-name értéket.

--grafana-resource-id

Az Azure Managed Grafana-munkaterület erőforrás-azonosítója.

--http-proxy-config

A fürt HTTP-proxykonfigurációja.

--image-cleaner-interval-hours

ImageCleaner vizsgálati időköz.

--ip-families

A fürt hálózatkezeléséhez használandó IP-verziók vesszővel tagolt listája.

Minden IP-verziónak IPvN formátumban kell lennie. Például IPv4.

--k8s-support-plan

Válassza a "KubernetesOfficial" vagy az "AKSLongTermSupport" lehetőséget, az "AKSLongTermSupport" lehetőséggel pedig 1 év CVE-javítást kap.

elfogadott értékek: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--ksm-metric-labels-allow-list

Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. A metrika alapértelmezés szerint csak név- és névtérfeliratokat tartalmaz. Ha további címkéket szeretne felvenni, adja meg az erőforrásnevek listáját a többes számú formájukban, és a Kubernetes-címkekulcsokat, amelyek számára engedélyezni szeretné őket (pl. "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Erőforrásonként egyetlen "" adható meg a címkék engedélyezéséhez, de ez súlyos teljesítménybeli következményekkel jár (pl. '=pods=[]').

--kube-proxy-config

A fürt Kube-proxykonfigurációja.

--load-balancer-backend-pool-type

Terheléselosztó háttérkészlet típusa.

A terheléselosztó háttérkészletének típusa, a támogatott értékek a nodeIP és a nodeIPConfiguration.

--load-balancer-idle-timeout

A terheléselosztó tétlen időtúllépése percek alatt.

A terheléselosztó kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 30 perc. Adjon meg egy értéket a(z) [4, 100] tartományban.

--load-balancer-managed-outbound-ip-count

A terheléselosztó által felügyelt kimenő IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-managed-outbound-ipv6-count

A terheléselosztó által felügyelt kimenő IPv6 IP-címek száma.

A terheléselosztó kimenő kapcsolatának felügyelt kimenő IPv6 IP-címeinek kívánt száma. Csak kettős verem (--ip-families IPv4,IPv6) esetén érvényes.

--load-balancer-outbound-ip-prefixes

Terheléselosztó kimenő IP-előtag erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-előtag erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ips

Terheléselosztó kimenő IP-erőforrásazonosítói.

Vesszővel tagolt nyilvános IP-erőforrásazonosítók a terheléselosztó kimenő kapcsolatához. Csak standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--load-balancer-outbound-ports

Terheléselosztó kimenő lefoglalt portok.

A terheléselosztó háttérkészletében lévő virtuális gépenkénti kimenő portok kívánt statikus száma. Alapértelmezés szerint állítsa 0 értékre, amely az alapértelmezett foglalást használja a virtuális gépek száma alapján. Adjon meg egy értéket a [0, 64000] tartományában, amely a 8 többszöröse.

--max-count

Az automatikus skálázáshoz használt csomópontok maximális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--min-count

Az automatikus skálázáshoz használt minimun csomópontok száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az [1, 1000] tartomány értékét.

--nat-gateway-idle-timeout

A NAT-átjáró tétlen időtúllépése percek alatt.

A NAT-átjáró kimenő folyamatainak kívánt tétlenségi időtúllépése alapértelmezés szerint 4 perc. Adjon meg egy értéket a(z) [4, 120] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--nat-gateway-managed-outbound-ip-count

NAT-átjáró által felügyelt kimenő IP-címek száma.

A NAT-átjáró kimenő kapcsolatának felügyelt kimenő IP-címeinek kívánt száma. Adjon meg egy értéket az [1, 16] tartományban. Csak felügyeltNATGateway kimenő típussal rendelkező standard termékváltozatú terheléselosztó-fürt esetén érvényes.

--network-dataplane

A használni kívánt hálózati adatsík.

A Kubernetes-fürtben használt hálózati adatsík. Adja meg az "azure" értéket az Azure-adatsík (alapértelmezett) vagy a "cilium" használatához a Cilium-adatsík engedélyezéséhez.

elfogadott értékek: azure, cilium
--network-plugin

A Kubernetes hálózati beépülő modulja.

Adja meg az "azure" értéket a VNET-ből származó routable pod IP-címekhez, a nem routable pod IP-címekhez tartozó "kubenet" értéket átfedésmentes hálózattal, vagy "nincs" értéket a hálózatkezelés konfigurálásához.

elfogadott értékek: azure, kubenet, none
--network-plugin-mode

A használni kívánt hálózati beépülő modul mód.

A hálózati beépülő modul működési módjának szabályozására szolgál. A --network-plugin=azure használatával használt "átfedés" például egy átfedési hálózatot (nem VNET IP-eket) használ a fürt podjaihoz.

--network-policy

Frissítse a hálózati házirendek módját.

Adja meg az "azure" értéket az Azure network policy managerhez, a Cilium által működtetett Azure CNI-átfedéshez pedig a "cilium" értéket. Alapértelmezés szerint "" (a hálózati házirend le van tiltva).

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--node-os-upgrade-channel

A csomópontok operációs rendszerének frissítése. Lehet NodeImage, None, SecurityPatch vagy Unmanaged.

elfogadott értékek: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
Előnézet

Állítsa be a fürt csomópontkiépítési módját. Az érvényes értékek az "Automatikus" és a "Manuális". További információ az "Automatikus" módról: aka.ms/aks/nap.

elfogadott értékek: Auto, Manual
--nodepool-labels

Az összes csomópontkészlet csomópontcímkéi. Lásd https://aka.ms/node-labels a címkék szintaxisát.

--nodepool-taints

Az összes csomópontkészlethez tartozó csomópont-fertőzöttség.

--nrg-lockdown-restriction-level

A felügyelt csomópont erőforrásának korlátozási szintje.

A fürt felügyelt csomópont erőforráscsoportján engedélyezett engedélyek korlátozási szintje, a támogatott értékek nem korlátozottak, és a ReadOnly (ajánlott olvasási módszer).

elfogadott értékek: ReadOnly, Unrestricted
--outbound-type

Hogyan lesz konfigurálva a kimenő forgalom egy fürthöz.

Ez a beállítás megváltoztatja a kimenő kapcsolatok felügyeletének módját az AKS-fürtben. A rendelkezésre álló lehetőségek a következők: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Az egyéni virtuális hálózatok esetében a loadbalancer, a userAssignedNATGateway és a userDefinedRouting támogatott. Az aks által felügyelt virtuális hálózat, a loadbalancer, a managedNATGateway és a userDefinedRouting támogatott.

elfogadott értékek: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor.

Ez a tartomány nem fedhet át alhálózati IP-tartományokat. Például: 172.244.0.0/16.

--private-dns-zone
Előnézet

A privát fürt privát DNS-zóna üzemmódja.

--rotation-poll-interval

Állítsa be a rotációs lekérdezés időközét. Használja az Azure-keyvault-secrets-provider bővítményt.

--safeguards-excluded-ns
Előnézet

A Kubernetes-névterek vesszővel tagolt listája, amely kizárható az üzembe helyezési biztosítékokból. A "" használatával törölhet egy korábban nem üres listát.

--safeguards-level
Előnézet

Az üzembe helyezés védi a szintet. Az elfogadott értékek a következők: [Kikapcsolva, Figyelmeztetés, Kényszerítés]. Engedélyezni kell az Azure Policy-bővítményt.

elfogadott értékek: Enforcement, Off, Warning
--safeguards-version
Előnézet

Az üzembe helyezési biztonsági intézkedések verziója. Alapértelmezett "v1.0.0" A List Széf guardsVersions API használatával felderítheti az elérhető verziókat.

--ssh-access
Előnézet

Frissítse a fürt összes csomópontkészletének SSH-beállítását. A "letiltott" funkcióval letilthatja az SSH-hozzáférést, a "localuser" parancsot az SSH-hozzáférés privát kulccsal való engedélyezéséhez.

elfogadott értékek: disabled, localuser
--ssh-key-value

Az SSH-hozzáféréshez szükséges csomóponti virtuális gépekre telepíteni kívánt nyilvános kulcs elérési útja vagy kulcstartalma. Például: 'ssh-rsa AAAAB... Darab... UcyupgH azureuser@linuxvm".

--storage-pool-name

Állítsa be a tárolókészlet nevét az Azure Container Storage számára.

--storage-pool-option

Állítsa be a rövid élettartamú lemeztároló-készlet beállítását az Azure Container Storage-hoz.

elfogadott értékek: NVMe, Temp, all
--storage-pool-size

Állítsa be a tárolókészlet méretét az Azure Container Storage-hoz.

--storage-pool-sku

Állítsa be az Azure Disk Type Storage-készlet termékváltozatát az Azure Container Storage-hoz.

elfogadott értékek: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

A felügyelt fürt címkéi. A felügyelt fürtpéldány és a felhőszolgáltató által felügyelt összes erőforrás címkével fog rendelkezni.

--tier

A felügyelt fürtök termékváltozatszintjének megadása. A "-tier standard" lehetővé teszi egy standard, pénzügyileg támogatott SLA-val rendelkező felügyelt fürtszolgáltatást. A "--tier free" egy standard felügyelt fürtöt ingyenesre módosít.

elfogadott értékek: free, premium, standard
--update-cluster-autoscaler -u

A fürt automatikus skálázójának minimális vagy maximális számának frissítése.

alapértelmezett érték: False
--upgrade-override-until
Előnézet

Amíg a fürt frissítése Gépház felülbírálások érvénybe nem lépnek. A következő 30 napon belül érvényes dátum-idő formátumban kell lennie. Például: 2023-04-01T13:00:00Z. Vegye figyelembe, hogy ha a --force-upgrade értéke igaz, és a --upgrade-felülbírálás nincs beállítva, alapértelmezés szerint 3 nap múlva lesz beállítva.

--windows-admin-password

Windows-csomópont virtuális gépeken használandó felhasználói fiók jelszava.

A windows-admin-jelszóra vonatkozó szabályok: - Minimális hossz: 14 karakter – Maximális hossz: 123 karakter – Összetettségi követelmények: 4 feltétel közül 3-at kell teljesíteni * Alsó karakterekkel rendelkezik * Nagybetűket tartalmaz * Számjegye van * Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) - Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Hivatkozás: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks update-credentials

Felügyelt Kubernetes-fürt hitelesítő adatainak frissítése, például szolgáltatásnév.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

Példák

Meglévő Kubernetes-fürt frissítése új szolgáltatásnévvel.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--client-secret

A szolgáltatásnévhez társított titkos kód. Ez az argumentum kötelező, ha --service-principal meg van adva.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--reset-service-principal

Felügyelt fürt egyszerű szolgáltatásnévének alaphelyzetbe állítása.

alapértelmezett érték: False
--service-principal

Az Azure API-khoz való hitelesítéshez használt szolgáltatásnév. Ez az argumentum kötelező, ha --reset-service-principal meg van adva.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks upgrade

Felügyelt Kubernetes-fürt frissítése újabb verzióra.

A Kubernetes a fürtfrissítések során nem lesz elérhető.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Példák

Felügyelt Kubernetes-fürt frissítése újabb verzióra. (automatikusan létrehozott)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--control-plane-only

Csak a fürtvezérlő sík frissítése. Ha nincs megadva, a vezérlősík és az összes csomópontkészlet is frissül.

alapértelmezett érték: False
--disable-force-upgrade

Tiltsa le a forceUpgrade fürtfrissítési beállításainak felülbírálását.

alapértelmezett érték: False
--enable-force-upgrade

Engedélyezze a forceUpgrade fürtfrissítési beállítások felülbírálását.

alapértelmezett érték: False
--kubernetes-version -k

A Kubernetes verziója a fürt frissítéséhez, például az "1.16.9" verzióra.

érték forrása: `az aks get-upgrades`
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--node-image-only

Csak az ügynökkészletek csomópontrendszerképének frissítése.

alapértelmezett érték: False
--upgrade-override-until

Amíg a fürt frissítése Gépház felülbírálások érvénybe nem lépnek.

A következő 30 napon belül érvényes dátum-idő formátumban kell lennie. Például: 2023-04-01T13:00:00Z. Vegye figyelembe, hogy ha a --force-upgrade értéke igaz, és a --upgrade-felülbírálás nincs beállítva, alapértelmezés szerint 3 nap múlva lesz beállítva.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks upgrade (aks-preview bővítmény)

Felügyelt Kubernetes-fürt frissítése újabb verzióra.

A Kubernetes a fürtfrissítések során nem lesz elérhető.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

Példák

Meglévő felügyelt fürt frissítése felügyelt fürt pillanatképére.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--aks-custom-headers

Egyéni fejlécek küldése. Ha meg van adva, a formátumnak Key1=Value1,Key2=Value2 értékűnek kell lennie.

--cluster-snapshot-id
Előnézet

A forrásfürt pillanatkép-azonosítója a meglévő fürt frissítésére szolgál.

--control-plane-only

Csak a fürtvezérlő sík frissítése. Ha nincs megadva, a vezérlősík ÉS az összes csomópontkészlet frissül.

alapértelmezett érték: False
--kubernetes-version -k

A Kubernetes verziója a fürt frissítéséhez, például az "1.11.12" verzióra.

érték forrása: `az aks get-upgrades`
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--node-image-only

Csak az ügynökkészletek csomópontrendszerképének frissítése.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks use-dev-spaces

Elavult

Ez a parancs elavult, és egy későbbi kiadásban el lesz távolítva.

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Példák

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, interaktívan kiválasztva egy fejlesztői területet.

az aks use-dev-spaces -g my-aks-group -n my-aks

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, frissítés a legújabb Azure Dev Spaces-ügyfélösszetevőkre, és egy új vagy meglévő dev space "my-space" kiválasztása.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, amely megerősítés kérése nélkül kiválaszt egy új vagy meglévő "fejlesztés/saját terület" fejlesztői helyet.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel privát végponttal.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--endpoint -e

Az Azure Dev Spaces-vezérlőhöz használandó végponttípus. További információ: https://aka.ms/azds-networking.

elfogadott értékek: None, Private, Public
alapértelmezett érték: Public
--space -s

A kijelölendő új vagy meglévő fejlesztői terület neve. Az interaktív kijelölési felület alapértelmezett beállítása.

--update

Frissítsen a legújabb Azure Dev Spaces-ügyfélösszetevőkre.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést. --szóközt igényel.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks use-dev-spaces (dev-spaces bővítmény)

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Példák

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, interaktívan kiválasztva egy fejlesztői területet.

az aks use-dev-spaces -g my-aks-group -n my-aks

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, frissítés a legújabb Azure Dev Spaces-ügyfélösszetevőkre, és egy új vagy meglévő dev space "my-space" kiválasztása.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, amely megerősítés kérése nélkül kiválaszt egy új vagy meglévő "fejlesztés/saját terület" fejlesztői helyet.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel privát végponttal.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--endpoint -e

Az Azure Dev Spaces-vezérlőhöz használandó végponttípus. További információ: https://aka.ms/azds-networking.

elfogadott értékek: None, Private, Public
alapértelmezett érték: Public
--space -s

A kijelölendő új vagy meglévő fejlesztői terület neve. Az interaktív kijelölési felület alapértelmezett beállítása.

--update

Frissítsen a legújabb Azure Dev Spaces-ügyfélösszetevőkre.

alapértelmezett érték: False
--yes -y

Ne kérje a megerősítést. --szóközt igényel.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks wait

Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot.

Ha egy fürt műveletet megszakított vagy elindított --no-wait, ezzel a paranccsal várja meg, amíg befejeződik.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Példák

Várjon, amíg egy fürt frissül, és akár harminc percig is lekérdezi a percenkénti lekérdezéseket.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Várja meg, amíg egy felügyelt Kubernetes-fürt elér egy kívánt állapotot (automatikusan)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

alapértelmezett érték: False
--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

alapértelmezett érték: False
--exists

Várjon, amíg az erőforrás létezik.

alapértelmezett érték: False
--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30
--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks wait (aks-preview bővítmény)

Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot.

Ha egy fürt műveletet megszakított vagy elindított --no-wait, ezzel a paranccsal várja meg, amíg befejeződik.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Példák

Várjon, amíg egy fürt frissül, és akár harminc percig is lekérdezi a percenkénti lekérdezéseket.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Várja meg, amíg egy felügyelt Kubernetes-fürt elér egy kívánt állapotot (automatikusan)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

alapértelmezett érték: False
--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

alapértelmezett érték: False
--exists

Várjon, amíg az erőforrás létezik.

alapértelmezett érték: False
--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30
--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.