az aks

Note

このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細をご覧ください。

Azure Kubernetes Service を管理します。

コマンド

名前 説明 Status
az aks addon

単一のアドオン条件を管理および表示するコマンド。

拡張子 GA
az aks addon disable

クラスターで有効な Kubernetes アドオンを無効にします。

拡張子 GA
az aks addon enable

Kubernetes アドオンを有効にします。

拡張子 GA
az aks addon list

特定のクラスター内のすべての Kubernetes アドオンの状態を一覧表示します。

拡張子 GA
az aks addon list-available

使用可能な Kubernetes アドオンを一覧表示します。

拡張子 GA
az aks addon show

特定のクラスターで有効になっている Kubernetes アドオンの状態と構成を表示します。

拡張子 GA
az aks addon update

既に有効になっている Kubernetes アドオンを更新します。

拡張子 GA
az aks app

AKS アプリを管理するコマンド。

拡張子 プレビュー
az aks app up

GitHub アクションを使用して AKS にデプロイします。

拡張子 プレビュー
az aks approuting

アプリ ルーティング aadon を管理するコマンド。

拡張子 GA
az aks approuting disable

アプリ ルーティング アドオンを無効にします。

拡張子 GA
az aks approuting enable

アプリ ルーティングを有効にします。

拡張子 GA
az aks approuting update

アプリ ルーティング アドオンを更新します。

拡張子 GA
az aks approuting zone

アプリ ルーティング DNS ゾーンを管理するコマンド。

拡張子 GA
az aks approuting zone add

DNS ゾーンをアプリ ルーティングに追加します。

拡張子 GA
az aks approuting zone delete

アプリ ルーティングから DNS ゾーンを削除します。

拡張子 GA
az aks approuting zone list

アプリ ルーティングで DNS ゾーン ID を一覧表示します。

拡張子 GA
az aks approuting zone update

アプリ ルーティングの DNS ゾーンを置き換えます。

拡張子 GA
az aks browse

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

コア GA
az aks browse (aks-preview 拡張機能)

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

拡張子 GA
az aks check-acr

ACR が AKS クラスターからアクセス可能であることを検証します。

コア GA
az aks command

「az aks command invoke」、'az aks command result' の使用方法の詳細を参照してください。

コア GA
az aks command invoke

aks クラスターでシェル コマンド (kubectl、helm) を実行し、ファイルのアタッチもサポートします。

コア GA
az aks command result

以前にトリガーされた 'aks コマンド呼び出し' から結果をフェッチします。

コア GA
az aks create

新しいマネージド Kubernetes クラスターを作成します。

コア GA
az aks create (aks-preview 拡張機能)

新しいマネージド Kubernetes クラスターを作成します。

拡張子 GA
az aks delete

マネージド Kubernetes クラスターを削除します。

コア GA
az aks delete (aks-preview 拡張機能)

マネージド Kubernetes クラスターを削除します。

拡張子 GA
az aks disable-addons

Kubernetes アドオンを無効にします。

コア GA
az aks disable-addons (aks-preview 拡張機能)

Kubernetes アドオンを無効にします。

拡張子 GA
az aks draft

プロジェクト ディレクトリに配置ファイルをビルドし、AKS クラスターにデプロイするためのコマンド。

拡張子 GA
az aks draft create

Dockerfile と、プロジェクト ディレクトリに必要な最小限の Kubernetes デプロイ ファイル (helm、kustomize、マニフェスト) を生成します。

拡張子 GA
az aks draft generate-workflow

自動ビルド用の GitHub ワークフローを生成し、AKS にデプロイします。

拡張子 GA
az aks draft setup-gh

アプリケーションの GitHub OIDC を設定します。

拡張子 GA
az aks draft up

GitHub OIDC を設定し、自動ビルドと AKS へのデプロイのための GitHub ワークフローを生成します。

拡張子 GA
az aks draft update

インターネットにアクセスできるようにアプリケーションを更新します。

拡張子 GA
az aks egress-endpoints

マネージド Kubernetes クラスターでエグレス エンドポイントを管理するコマンド。

拡張子 GA
az aks egress-endpoints list

クラスターのホワイトリストに登録する必要がある、または推奨されるエグレス エンドポイントを一覧表示します。

拡張子 GA
az aks enable-addons

Kubernetes アドオンを有効にします。

コア GA
az aks enable-addons (aks-preview 拡張機能)

Kubernetes アドオンを有効にします。

拡張子 GA
az aks get-credentials

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

コア GA
az aks get-credentials (aks-preview 拡張機能)

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

拡張子 GA
az aks get-os-options

マネージド Kubernetes クラスターを作成するために使用できる OS オプションを取得します。

拡張子 GA
az aks get-upgrades

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

コア GA
az aks get-upgrades (aks-preview 拡張機能)

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

拡張子 GA
az aks get-versions

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

コア GA
az aks get-versions (aks-preview 拡張機能)

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

拡張子 GA
az aks install-cli

Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアントゴー資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。

コア GA
az aks kanalyze

コレクトが完了した後、Kubernetes クラスターの診断結果を表示します。

拡張子 GA
az aks kollect

Kubernetes クラスターの診断情報の収集。

拡張子 GA
az aks list

マネージド Kubernetes クラスターを一覧表示します。

コア GA
az aks list (aks-preview 拡張機能)

マネージド Kubernetes クラスターを一覧表示します。

拡張子 GA
az aks machine

マネージド クラスターのノード プール内のマシンに関する情報を取得します。

拡張子 GA
az aks machine list

エージェント プール内のすべてのマシンの IP アドレス、ホスト名に関する情報を取得します。

拡張子 GA
az aks machine show

managedcluster のエージェント プール内の特定のマシンの IP アドレス、ホスト名を表示します。

拡張子 GA
az aks maintenanceconfiguration

マネージド Kubernetes クラスターでメインテナント構成を管理するコマンド。

コアと拡張機能 GA
az aks maintenanceconfiguration add

マネージド Kubernetes クラスターにメインテナント構成を追加します。

コア GA
az aks maintenanceconfiguration add (aks-preview 拡張機能)

マネージド Kubernetes クラスターにメインテナント構成を追加します。

拡張子 GA
az aks maintenanceconfiguration delete

マネージド Kubernetes クラスターのメインテナント構成を削除します。

コア GA
az aks maintenanceconfiguration delete (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメインテナント構成を削除します。

拡張子 GA
az aks maintenanceconfiguration list

マネージド Kubernetes クラスターメインテナント構成を一覧表示します。

コア GA
az aks maintenanceconfiguration list (aks-preview 拡張機能)

マネージド Kubernetes クラスターメインテナント構成を一覧表示します。

拡張子 GA
az aks maintenanceconfiguration show

マネージド Kubernetes クラスターのメインテナント構成の詳細を表示します。

コア GA
az aks maintenanceconfiguration show (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメインテナント構成の詳細を表示します。

拡張子 GA
az aks maintenanceconfiguration update

マネージド Kubernetes クラスターのメインテナント構成を更新します。

コア GA
az aks maintenanceconfiguration update (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメインテナント構成を更新します。

拡張子 GA
az aks mesh

Azure Service Mesh を管理するためのコマンド。

コアと拡張機能 GA
az aks mesh disable

Azure Service Mesh を無効にします。

コア GA
az aks mesh disable (aks-preview 拡張機能)

Azure Service Mesh を無効にします。

拡張子 GA
az aks mesh disable-egress-gateway

Azure Service Mesh エグレス ゲートウェイを無効にします。

拡張子 GA
az aks mesh disable-ingress-gateway

Azure Service Mesh イングレス ゲートウェイを無効にします。

コア GA
az aks mesh disable-ingress-gateway (aks-preview 拡張機能)

Azure Service Mesh イングレス ゲートウェイを無効にします。

拡張子 GA
az aks mesh enable

Azure Service Mesh を有効にします。

コア GA
az aks mesh enable (aks-preview 拡張機能)

Azure Service Mesh を有効にします。

拡張子 GA
az aks mesh enable-egress-gateway

Azure Service Mesh エグレス ゲートウェイを有効にします。

拡張子 GA
az aks mesh enable-ingress-gateway

Azure Service Mesh イングレス ゲートウェイを有効にします。

コア GA
az aks mesh enable-ingress-gateway (aks-preview 拡張機能)

Azure Service Mesh イングレス ゲートウェイを有効にします。

拡張子 GA
az aks mesh get-revisions

使用可能な Azure Service Mesh リビジョンとその互換性について説明します。

コア GA
az aks mesh get-revisions (aks-preview 拡張機能)

使用可能な Azure Service Mesh リビジョンとその互換性について説明します。

拡張子 GA
az aks mesh get-upgrades

使用可能な Azure Service Mesh のアップグレードを検出します。

コア GA
az aks mesh get-upgrades (aks-preview 拡張機能)

使用可能な Azure Service Mesh のアップグレードを検出します。

拡張子 GA
az aks mesh upgrade

Azure Service Mesh のアップグレードを管理するコマンド。

コアと拡張機能 GA
az aks mesh upgrade complete

Azure Service Mesh のアップグレードを完了します。

コア GA
az aks mesh upgrade complete (aks-preview 拡張機能)

Azure Service Mesh のアップグレードを完了します。

拡張子 GA
az aks mesh upgrade rollback

Azure Service Mesh のアップグレードをロールバックします。

コア GA
az aks mesh upgrade rollback (aks-preview 拡張機能)

Azure Service Mesh のアップグレードをロールバックします。

拡張子 GA
az aks mesh upgrade start

Azure Service Mesh のアップグレードを開始します。

コア GA
az aks mesh upgrade start (aks-preview 拡張機能)

Azure Service Mesh のアップグレードを開始します。

拡張子 GA
az aks nodepool

Kubernetes kubernetes クラスター内のノード プールを管理するコマンド。

コアと拡張機能 GA
az aks nodepool add

マネージド Kubernetes クラスターにノード プールを追加します。

コア GA
az aks nodepool add (aks-preview 拡張機能)

マネージド Kubernetes クラスターにノード プールを追加します。

拡張子 GA
az aks nodepool delete

マネージド Kubernetes クラスター内のエージェント プールを削除します。

コア GA
az aks nodepool delete (aks-preview 拡張機能)

マネージド Kubernetes クラスター内のエージェント プールを削除します。

拡張子 GA
az aks nodepool delete-machines

マネージド クラスターのエージェント プール内の特定のマシンを削除します。

拡張子 GA
az aks nodepool get-upgrades

マネージド Kubernetes クラスターのエージェント プールに使用可能なアップグレード バージョンを取得します。

コア GA
az aks nodepool get-upgrades (aks-preview 拡張機能)

マネージド Kubernetes クラスターのエージェント プールに使用可能なアップグレード バージョンを取得します。

拡張子 GA
az aks nodepool list

マネージド Kubernetes クラスター内のノード プールを一覧表示します。 クラスター kubectl get nodes 実行コマンドでノードの一覧を取得します。

コア GA
az aks nodepool list (aks-preview 拡張機能)

マネージド Kubernetes クラスター内のノード プールを一覧表示します。

拡張子 GA
az aks nodepool operation-abort

nodepool で最後に実行された操作を中止します。

コア GA
az aks nodepool operation-abort (aks-preview 拡張機能)

nodepool で最後に実行された操作を中止します。

拡張子 GA
az aks nodepool scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

コア GA
az aks nodepool scale (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをスケーリングします。

拡張子 GA
az aks nodepool show

マネージド Kubernetes クラスターのノード プールの詳細を表示します。

コア GA
az aks nodepool show (aks-preview 拡張機能)

マネージド Kubernetes クラスターのノード プールの詳細を表示します。

拡張子 GA
az aks nodepool snapshot

nodepool スナップショットを管理するコマンド。

コアと拡張機能 GA
az aks nodepool snapshot create

nodepool スナップショットを作成します。

コア GA
az aks nodepool snapshot create (aks-preview 拡張機能)

nodepool スナップショットを作成します。

拡張子 GA
az aks nodepool snapshot delete

nodepool スナップショットを削除します。

コア GA
az aks nodepool snapshot delete (aks-preview 拡張機能)

nodepool スナップショットを削除します。

拡張子 GA
az aks nodepool snapshot list

nodepool スナップショットを一覧表示します。

コア GA
az aks nodepool snapshot list (aks-preview 拡張機能)

nodepool スナップショットを一覧表示します。

拡張子 GA
az aks nodepool snapshot show

nodepool スナップショットの詳細を表示します。

コア GA
az aks nodepool snapshot show (aks-preview 拡張機能)

nodepool スナップショットの詳細を表示します。

拡張子 GA
az aks nodepool snapshot update

ノードプールのスナップショットのタグを更新します。

コア GA
az aks nodepool snapshot update (aks-preview 拡張機能)

ノードプールのスナップショットのタグを更新します。

拡張子 GA
az aks nodepool snapshot wait

nodepool スナップショットが目的の状態になるまで待ちます。

コア GA
az aks nodepool start

マネージド Kubernetes クラスターで停止したエージェント プールを開始します。

コア GA
az aks nodepool start (aks-preview 拡張機能)

マネージド Kubernetes クラスターで停止したエージェント プールを開始します。

拡張子 GA
az aks nodepool stop

マネージド Kubernetes クラスターでのエージェント プールの実行を停止します。

コア GA
az aks nodepool stop (aks-preview 拡張機能)

マネージド Kubernetes クラスターでのエージェント プールの実行を停止します。

拡張子 GA
az aks nodepool update

ノード プールのプロパティを更新します。

コア GA
az aks nodepool update (aks-preview 拡張機能)

ノード プールのプロパティを更新します。

拡張子 GA
az aks nodepool upgrade

マネージド Kubernetes クラスターでノード プールをアップグレードします。

コア GA
az aks nodepool upgrade (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをアップグレードします。

拡張子 GA
az aks nodepool wait

ノード プールが目的の状態になるまで待ちます。

コア GA
az aks oidc-issuer

Oidc 発行者関連のコマンド。

コア GA
az aks oidc-issuer rotate-signing-keys

oidc 発行者サービス アカウントの署名キーをローテーションします。

コア GA
az aks operation-abort

マネージド クラスターで最後に実行された操作を中止します。

コア GA
az aks operation-abort (aks-preview 拡張機能)

マネージド クラスターで最後に実行された操作を中止します。

拡張子 GA
az aks pod-identity

マネージド Kubernetes クラスターでポッド ID を管理するコマンド。

拡張子 GA
az aks pod-identity add

マネージド Kubernetes クラスターにポッド ID を追加します。

拡張子 GA
az aks pod-identity delete

マネージド Kubernetes クラスターからポッド ID を削除します。

拡張子 GA
az aks pod-identity exception

マネージド Kubernetes クラスターでポッド ID 例外を管理するコマンド。

拡張子 GA
az aks pod-identity exception add

マネージド Kubernetes クラスターにポッド ID 例外を追加します。

拡張子 GA
az aks pod-identity exception delete

マネージド Kubernetes クラスターからポッド ID 例外を削除します。

拡張子 GA
az aks pod-identity exception list

マネージド Kubernetes クラスターのポッド ID 例外を一覧表示します。

拡張子 GA
az aks pod-identity exception update

マネージド Kubernetes クラスターのポッド ID 例外を更新します。

拡張子 GA
az aks pod-identity list

マネージド Kubernetes クラスター内のポッド ID を一覧表示します。

拡張子 GA
az aks remove-dev-spaces

マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

コア 非推奨
az aks rotate-certs

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

コア GA
az aks rotate-certs (aks-preview 拡張機能)

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

拡張子 GA
az aks scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

コア GA
az aks scale (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをスケーリングします。

拡張子 GA
az aks show

マネージド Kubernetes クラスターの詳細を表示します。

コア GA
az aks show (aks-preview 拡張機能)

マネージド Kubernetes クラスターの詳細を表示します。

拡張子 GA
az aks snapshot

nodepool スナップショットを管理するコマンド。

コアと拡張機能 非推奨
az aks snapshot create

nodepool スナップショットを作成します。

コア 非推奨
az aks snapshot create (aks-preview 拡張機能)

クラスターのスナップショットを作成します。

拡張子 GA
az aks snapshot delete

nodepool スナップショットを削除します。

コア 非推奨
az aks snapshot delete (aks-preview 拡張機能)

クラスター スナップショットを削除します。

拡張子 GA
az aks snapshot list

nodepool スナップショットを一覧表示します。

コア 非推奨
az aks snapshot list (aks-preview 拡張機能)

クラスターのスナップショットを一覧表示します。

拡張子 GA
az aks snapshot show

nodepool スナップショットの詳細を表示します。

コア 非推奨
az aks snapshot show (aks-preview 拡張機能)

クラスター スナップショットの詳細を表示します。

拡張子 GA
az aks snapshot wait

nodepool スナップショットが目的の状態になるまで待ちます。

コア 非推奨
az aks start

以前に停止したマネージド クラスターを開始します。

コア GA
az aks start (aks-preview 拡張機能)

以前に停止したマネージド クラスターを開始します。

拡張子 GA
az aks stop

マネージド クラスターを停止します。

コア GA
az aks stop (aks-preview 拡張機能)

マネージド クラスターを停止します。

拡張子 GA
az aks trustedaccess

信頼されたアクセス セキュリティ機能を管理するコマンド。

コアと拡張機能 GA
az aks trustedaccess role

信頼されたアクセス ロールを管理するコマンド。

コアと拡張機能 GA
az aks trustedaccess role list

信頼されたアクセス ロールを一覧表示します。

コア GA
az aks trustedaccess role list (aks-preview 拡張機能)

信頼されたアクセス ロールを一覧表示します。

拡張子 GA
az aks trustedaccess rolebinding

信頼されたアクセス ロールのバインドを管理するコマンド。

コアと拡張機能 GA
az aks trustedaccess rolebinding create

新しい信頼されたアクセス ロール バインドを作成します。

コア GA
az aks trustedaccess rolebinding create (aks-preview 拡張機能)

新しい信頼されたアクセス ロール バインドを作成します。

拡張子 GA
az aks trustedaccess rolebinding delete

名前に従って、信頼されたアクセス ロール バインドを削除します。

コア GA
az aks trustedaccess rolebinding delete (aks-preview 拡張機能)

名前に従って、信頼されたアクセス ロール バインドを削除します。

拡張子 GA
az aks trustedaccess rolebinding list

すべての信頼されたアクセス ロール バインドを一覧表示します。

コア GA
az aks trustedaccess rolebinding list (aks-preview 拡張機能)

すべての信頼されたアクセス ロール バインドを一覧表示します。

拡張子 GA
az aks trustedaccess rolebinding show

バインド名に従って、特定の信頼されたアクセス ロール バインドを取得します。

コア GA
az aks trustedaccess rolebinding show (aks-preview 拡張機能)

バインド名に従って、特定の信頼されたアクセス ロール バインドを取得します。

拡張子 GA
az aks trustedaccess rolebinding update

信頼されたアクセス ロール バインドを更新します。

コア GA
az aks trustedaccess rolebinding update (aks-preview 拡張機能)

信頼されたアクセス ロール バインドを更新します。

拡張子 GA
az aks update

マネージド Kubernetes クラスターを更新します。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。

コア GA
az aks update (aks-preview 拡張機能)

マネージド Kubernetes クラスターのプロパティを更新します。

拡張子 GA
az aks update-credentials

サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。

コア GA
az aks upgrade

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

コア GA
az aks upgrade (aks-preview 拡張機能)

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

拡張子 GA
az aks use-dev-spaces

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

コア 非推奨
az aks use-dev-spaces (dev-spaces 拡張機能)

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

拡張子 GA
az aks wait

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

コア GA
az aks wait (aks-preview 拡張機能)

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

拡張子 GA

az aks browse

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 (自動生成)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--disable-browser

ポートフォワーディングを確立した後は、Web ブラウザーを起動しないでください。

Web ブラウザーを手動で起動するとき、または自動テストの場合は、この引数を追加します。

既定値: False
--listen-address

ダッシュボードのリッスン アドレス。

この引数を追加して、特定の IP アドレスをリッスンします。

既定値: 127.0.0.1
--listen-port

ダッシュボードのリッスン ポート。

既定のリッスン ポートが別のプロセスで使用されている場合、または使用できない場合は、この引数を追加します。

既定値: 8001
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks browse (aks-preview 拡張機能)

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 (自動生成)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--disable-browser

ポートフォワーディングを確立した後は、Web ブラウザーを起動しないでください。

Web ブラウザーを手動で起動するとき、または自動テストの場合は、この引数を追加します。

既定値: False
--listen-address

ダッシュボードのリッスン アドレス。

この引数を追加して、特定の IP アドレスをリッスンします。

既定値: 127.0.0.1
--listen-port

ダッシュボードのリッスン ポート。

既定のリッスン ポートが別のプロセスで使用されている場合、または使用できない場合は、この引数を追加します。

既定値: 8001
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks check-acr

ACR が AKS クラスターからアクセス可能であることを検証します。

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

ACR が AKS クラスターからアクセス可能であることを検証します。

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

必須のパラメーター

--acr

ACR の FQDN。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--node-name

acr pull test チェックを実行する特定のノードの名前。 指定しない場合は、ランダム ノードにチェックされます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks create

新しいマネージド Kubernetes クラスターを作成します。

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-asm]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

特定のバージョンの Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

ノード プールが大きい Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

k8s 1.13.9 で kubernetes クラスターを作成しますが、vmas を使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

既定の kubernetes バージョン、既定の SKU ロード バランサー (Standard) と既定の VM セットの種類 (VirtualMachineScaleSets) を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続を使用するために 2 つの AKS で作成された IP を作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成します。2 つの送信 AKS マネージド IP で、マシンあたり 5 分と 8,000 個の割り当て済みポートのアイドル フロー タイムアウト

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Standard SKU ロード バランサーを使用して kubernetes クラスターを作成し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

AKS マネージド NAT ゲートウェイを使用して Kubernetes クラスターを作成し、2 つの送信 AKS マネージド IP でアイドル フロー タイムアウトを 4 分にします

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

基本的な SKU ロード バランサーと AvailabilitySet VM セットの種類を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

承認された apiserver IP 範囲を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

マネージド ID を有効にする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

userDefinedRouting、Standard Load Balancer SKU、およびルート テーブルで事前構成されたカスタム サブネットを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Windows エージェント プールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

AHUB が有効になっている Windows エージェント プールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

マネージド AAD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

所有しているキーを使用して、サーバー側の暗号化を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

エフェメラル OS が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

EncryptionAtHost が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Azure RBAC を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

カスタム コントロール プレーン ID と kubelet ID を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

エッジ ゾーンに kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

特定の OS SKU を使用して Kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

カスタム タグを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

カスタム ヘッダーを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

FIPS 対応 OS を使用して Kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Windows gmsa を有効にし、クラスターで使用される vnet に DNS サーバーを設定して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Windows gmsa を有効にして Kubernetes クラスターを作成しますが、クラスターで使用される vnet に DNS サーバーを設定しません。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

スナップショット ID を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

ホスト グループ ID をサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

CNI がインストールされていない kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

KEDA ワークロード オートスケーラーを有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Prometheus 統合用の Azure Monitor マネージド サービスが有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

垂直ポッド オートスケーラーが有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

容量予約グループ (CRG) ID を持つ Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Azure Service Mesh を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aci-subnet-name

仮想ノードをデプロイする既存の VNet 内のサブネットの名前。

--admin-username -u

SSH アクセス用のノード VM を作成するユーザー アカウント。

既定値: azureuser
--aks-custom-headers

カスタム ヘッダーを指定するコンマ区切りのキーと値のペア。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--assign-identity

クラスター リソース グループを管理するために、コントロール プレーンの使用に既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

kubelet の使用に既存のユーザー割り当て ID を指定します。これは通常、ACR からイメージをプルするために使用されます。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。

承認された値: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

承認された値: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのコンマ区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--client-secret

サービス プリンシパルに関連付けられているシークレット。 指定されている場合 --service-principal は、この引数が必要です。

--crg-id

新しいクラスターを既存の容量予約グループ リソースに関連付けるために使用される crg ID。

--data-collection-settings
プレビュー

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

既定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

既定値: False
--disable-local-accounts

true に設定すると、このクラスターで静的資格情報の取得が無効になります。

既定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

既定値: False
--disable-rbac

Kubernetes ロールベースのアクセス制御を無効にします。

--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

既定値: False
--dns-name-prefix -p

作成されるホスト名のプレフィックス。 指定しない場合は、マネージド クラスターとリソース グループ名を使用してホスト名を生成します。

--dns-service-ip

Kubernetes DNS サービスに割り当てられた IP アドレス。

このアドレスは、"--service-cidr" で指定された Kubernetes サービス のアドレス範囲内にある必要があります。 たとえば、10.0.0.10 などです。

--edge-zone

エッジ ゾーンの名前。

--enable-aad

クラスターのマネージド AAD 機能を有効にします。

既定値: False
--enable-addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

これらのアドオンを使用できます。 - http_application_routing: 自動パブリック DNS 名の作成を使用してイングレスを構成します。 - 監視: Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 マネージド ID 認証を使用するには、"--enable-msi-auth-for-monitoring" を指定します。ノードからの syslog データ収集を有効にするには、"--enable-syslog" を指定します。 注: MSI を有効にする必要があります。監視アドオンが有効になっている場合、"--data-collection-settings" を指定してデータ収集設定を構成します。--no-wait 引数は無効になります。azure-policy: Azure policy を有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。 - virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--aci-subnet-name が必要です。 aci-subnet-name は、--vnet-subnet-id (必須) で指定されているのと同じ vnet 内に存在する必要があります。 - confcom: confcom アドオンを有効にします。これにより、既定で SGX デバイス プラグインが有効になります。 - open-service-mesh: Open Service Mesh アドオンを有効にします。 - azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。

--enable-ahub

Windows VM の Azure ハイブリッド ユーザー特典 (AHUB) を有効にします。

既定値: False
--enable-asm --enable-azure-service-mesh
プレビュー

Azure Service Mesh アドオンを有効にします。

--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

既定値: False
--enable-azure-monitor-metrics

Prometheus 統合のために Azure Monitor マネージド サービスを使用して Kubernetes クラスターを有効にします。

既定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

既定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler

クラスター オートスケーラーを有効にします。既定値は false です。

指定した場合は、kubernetes バージョンが 1.10.6 より大きいことを確認してください。

既定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

既定値: False
--enable-encryption-at-host

EncryptionAtHost を有効にします。既定値は false です。

既定値: False
--enable-fips-image

エージェント ノードで FIPS 対応 OS を使用します。

既定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

既定値: False
--enable-keda

KEDA ワークロード 自動スケーラーを有効にします。

既定値: False
--enable-managed-identity

システム割り当てマネージド ID を使用してクラスター リソース グループを管理する。

既定値: True
--enable-msi-auth-for-monitoring
プレビュー

監視アドオンのマネージド ID 認証を有効にします。

承認された値: false, true
既定値: True
--enable-node-public-ip

VMSS ノードのパブリック IP を有効にします。

既定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

既定値: False
--enable-private-cluster

プライベート クラスターを有効にします。

既定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

既定値: False
--enable-syslog
プレビュー

監視アドオンの syslog データ収集を有効にします。

承認された値: false, true
既定値: False
--enable-ultra-ssd

UltraSSD を有効にします。既定値は false です。

既定値: False
--enable-vpa

クラスターの垂直ポッド 自動スケーラーを有効にします。

既定値: False
--enable-windows-gmsa

Windows gmsa を有効にします。

既定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

既定値: False
--enable-workload-identity

ワークロード ID アドオンを有効にします。

既定値: False
--fqdn-subdomain

カスタム プライベート DNS ゾーン シナリオを使用してプライベート クラスター用に作成される FQDN のプレフィックス。

--generate-ssh-keys

SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。 キーは ~/.ssh ディレクトリに格納されます。

既定値: False
--gmsa-dns-server

このクラスターの Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

このクラスターの Windows gmsa にルート doメイン 名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--gpu-instance-profile

マルチ GPU Nvidia GPU をパーティション分割するための GPU インスタンス プロファイル。

承認された値: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--host-group-id

エージェント ノード プールのプロビジョニングに使用される完全修飾専用ホスト グループ ID。

--http-proxy-config

このクラスターの HTTP プロキシ構成。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--ip-families

クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。

各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

承認された値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--kubelet-config

エージェント ノードの Kubelet 構成を含む JSON ファイルへのパス。 https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

クラスターの作成に使用する Kubernetes のバージョン ("1.16.9" など)。

開始値: `az aks get-versions`
--linux-os-config

Linux エージェント ノードの OS 構成を含む JSON ファイルへのパス。 https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

マネージド受信バックエンド プールの LoadBalancer バックエンド プールの種類を定義します。 nodeIP は、VM がバックエンド プールにプライベート IP アドレスを追加することによって LoadBalancer にアタッチされることを意味します。 nodeIPConfiguration は、VM の NIC でバックエンド プール ID を参照することで、VM が LoadBalancer にアタッチされることを意味します。

承認された値: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。

--load-balancer-sku

クラスターの Azure Load Balancer SKU の選択。 基本または標準。 既定値は 'standard' です。

AKS クラスターの Basic または Standard Azure Load Balancer SKU を選択します。

承認された値: basic, standard
--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--max-pods -m

ノードに展開できるポッドの最大数。

指定しない場合は、ネットワーク プラグインに基づいて既定値になります。 "azure" の場合は 30、"kubenet" の場合は 110、"none" の場合は 250。

--min-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最小ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

承認された値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。 既定値は "kubenet" です。

承認された値: azure, kubenet, none
--network-plugin-mode

使用するネットワーク プラグイン モード。

ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。

承認された値: overlay
--network-policy

使用する Kubernetes ネットワーク ポリシー。

"azure" ネットワーク プラグインと共に使用する。 Azure ネットワーク ポリシー マネージャーの場合は "azure"、calico ネットワーク ポリシー コントローラーの場合は "calico"、Cilium を搭載した Azure CNI の場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。

--no-ssh-key -x

ローカル SSH キーを使用または作成しないでください。

このオプションを使用してクラスターを作成した後でノードにアクセスするには、Azure Portal を使用します。

既定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--node-count -c

Kubernetes ノード プール内のノードの数。 クラスターを作成した後で、そのノード プールのサイズを az aks scale変更できます。

既定値: 3
--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

承認された値: NodeImage, None, Unmanaged
--node-osdisk-diskencryptionset-id -d

エージェント ノード os ディスクで保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。

--node-osdisk-size

ノード プール内の各ノードの OS ディスクの GiB 単位のサイズ。 最小 30 GiB。

--node-osdisk-type

特定のエージェント プール内のマシンに使用する OS ディスクの種類: エフェメラルまたはマネージド。 VM サイズと OS ディスク サイズと組み合わせて、可能な場合は既定値は "エフェメラル" になります。 作成後にこのプールに対して変更できない場合があります。

承認された値: Ephemeral, Managed
--node-public-ip-prefix-id

パブリック IP を VMSS ノードに割り当てるために使用されるパブリック IP プレフィックス ID。

--node-public-ip-tags

ノード パブリック IP の ipTag。

--node-resource-group

ノード リソース グループは、仮想マシンなど、顧客のすべてのリソースが作成されるリソース グループです。

--node-vm-size -s

Kubernetes ノードとして作成する仮想マシンのサイズ。

--nodepool-allowed-host-ports

ノード プール上のホスト ポートを公開します。 指定する場合、形式は、プロトコルを含む範囲のスペース区切りのリストである必要があります。例: 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

ノード プールのネットワーク インターフェイスが属する必要があるアプリケーション セキュリティ グループの ID。 指定する場合、書式はスペースで区切られた ID の一覧にする必要があります。

--nodepool-labels

すべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels

--nodepool-name

ノード プール名。最大 12 文字の英数字。

既定値: nodepool1
--nodepool-tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--nodepool-taints

すべてのノード プールのノード テイント。

--os-sku

エージェント ノード プールの OS SKU。 Ubuntu または CBLMariner。

承認された値: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

クラスターに対して送信トラフィックを構成する方法。

loadBalancer、userDefinedRouting、managedNATGateway、userAssignedNATGateway を選択します。 設定されていない場合は、既定で loadBalancer 型が使用されます。 構成済みのルート テーブルと --load-balancer-sku を Standard として提供するには、--vnet-subnet-id が必要です。

承認された値: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。

--pod-cidrs

kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、"172.244.0.0/16,fd0:abcd::/64" などです。

--pod-subnet-id

クラスター内のポッドを割り当てる既存の VNet 内のサブネットの ID (Azure ネットワーク プラグインが必要)。

--ppg

PPG の ID。

--private-dns-zone

プライベート クラスターのプライベート DNS ゾーン モード。

使用できる値は、"system"、"none"、またはカスタムプライベート DNS ゾーンリソース ID です。設定されていない場合は、既定で system 型が使用されます。 --enable-private-cluster を使用する必要があります。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--service-cidr

Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 (例: 10.0.0.0/16)。

--service-cidrs

サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、"10.0.0.0/16,2001:abcd::/108" などです。

--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。

指定しない場合、新しいサービス プリンシパルが作成され、$HOME/.azure/aksServicePrincipal.jsonにキャッシュされ、後続 az aks のコマンドで使用されます。

--skip-subnet-role-assignment

サブネットのロールの割り当てをスキップする (高度なネットワーク)。

指定した場合は、サービス プリンシパルがサブネットにアクセスできることを確認してください。

既定値: False
--snapshot-id

ソーススナップショットこのクラスターの作成に使用される ID です。

--ssh-key-value

SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...スニップ。。。UcyupgH azureuser@linuxvm'.

既定値: ~\.ssh\id_rsa.pub
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。

承認された値: free, premium, standard
--vm-set-type

エージェント プール VM セットの種類。 VirtualMachineScaleSets または AvailabilitySet。 既定値は "VirtualMachineScaleSets" です。

--vnet-subnet-id

クラスターを展開する既存の VNet 内のサブネット ID。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Windows ノード VM に作成するユーザー アカウント。

windows-admin-username の規則: - 制限: "." で終わることはできません - 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 - 最小長: 1 文字 - 最大長: 20 文字 参照: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合は、既定の Log Analytics ワークスペースが存在する場合は使用し、それ以外の場合は作成します。

--yes -y

確認のダイアログを表示しません。

既定値: False
--zones -z

エージェント ノードが配置される可用性ゾーン。 また、エージェント ノードを複数のゾーンにインストールするには、空白で区切られたゾーン番号 (1、2、3) を渡す必要があります。 たとえば、3 つのゾーンをすべて設定するには、次のように入力 --zones 1 2 3する必要があります。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks create (aks-preview 拡張機能)

新しいマネージド Kubernetes クラスターを作成します。

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-network-observability]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--guardrails-excluded-ns]
              [--guardrails-level {Enforcement, Off, Warning}]
              [--guardrails-version]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, SSD}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

特定のバージョンの Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

ノード プールが大きい Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

クラスターオートスクララーが有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

k8s 1.13.9 で kubernetes クラスターを作成しますが、vmas を使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

既定の kubernetes vesrion、既定の SKU ロード バランサー (standard) と既定の VM セットの種類 (VirtualMachineScaleSets) を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続を使用するために 2 つの AKS で作成された IP を作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Standard SKU ロード バランサーを使用して kubernetes クラスターを作成し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成します。2 つの送信 AKS マネージド IP で、マシンあたり 5 分と 8,000 個の割り当て済みポートのアイドル フロー タイムアウト

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

AKS マネージド NAT ゲートウェイを使用して Kubernetes クラスターを作成し、2 つの送信 AKS マネージド IP でアイドル フロー タイムアウトを 4 分にします

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

基本的な SKU ロード バランサーと AvailabilitySet VM セットの種類を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

承認された apiserver IP 範囲を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

所有しているキーを使用して、サーバー側の暗号化を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

userDefinedRouting、Standard Load Balancer SKU、およびルート テーブルで事前構成されたカスタム サブネットを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

AHUB が有効になっている Windows エージェント プールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

マネージド AAD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

エフェメラル os が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

カスタム タグを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

EncryptionAtHost が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

カスタム コントロール プレーン ID と kubelet ID を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Azure RBAC を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

特定の os-sku を使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Windows gmsa を有効にし、クラスターで使用される vnet に DNS サーバーを設定して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Windows gmsa を有効にして Kubernetes クラスターを作成しますが、クラスターで使用される vnet に DNS サーバーを設定しません。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

nodepool スナップショット ID を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

クラスタースナップショット ID を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

容量予約グループ (CRG) ID を持つ Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

ホスト グループ ID をサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

CNI がインストールされていない kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

カスタム CA 信頼が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

ガードレールが "警告" に設定された kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --guardrails-level Warning --enable-addons azure-policy

ガードレールが "警告" に設定され、一部の名前空間が除外された kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --guardrails-level Warning --guardrails-excluded-ns ns1,ns2 --enable-addons azure-policy

Azure Service Mesh を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Azure Monitor メトリックを有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aci-subnet-name

仮想ノードをデプロイする既存の VNet 内のサブネットの名前。

--admin-username -u

SSH アクセス用のノード VM を作成するユーザー アカウント。

既定値: azureuser
--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--apiserver-subnet-id
プレビュー

コントロール プレーン apiserver ポッドを割り当てる既存の VNet 内のサブネットの ID (--enable-apiserver-vnet-integration が必要)。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

kubelet の使用に既存のユーザー割り当て ID を指定します。これは通常、ACR からイメージをプルするために使用されます。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。 高速、安定、パッチ、ノードイメージ、またはなしである可能性があり、自動アップグレードを無効にすることはできません。

承認された値: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

承認された値: Private, Public
既定値: Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--ca-certs --custom-ca-trust-certificates
プレビュー

最大 10 行の空白の区切り証明書を含むファイルへのパス。 Linux ノードでのみ有効です。

これらの証明書は、カスタム CA 信頼機能によって使用され、ノードの信頼ストアに追加されます。 ノードでカスタム CA 信頼を有効にする必要があります。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--client-secret

サービス プリンシパルに関連付けられているシークレット。 指定されている場合 --service-principal は、この引数が必要です。

--cluster-snapshot-id
プレビュー

ソース クラスター スナップショット ID は、新しいクラスターの作成に使用されます。

--crg-id
プレビュー

新しいクラスターを既存の容量予約グループ リソースに関連付けるために使用される crg-id。

--data-collection-settings
プレビュー

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

既定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

既定値: False
--disable-local-accounts

(プレビュー)true に設定すると、このクラスターで静的資格情報の取得が無効になります。

既定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

既定値: False
--disable-rbac

Kubernetes ロールベースのアクセス制御を無効にします。

--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

既定値: False
--disk-driver-version

AzureDisk CSI ドライバーのバージョンを指定します。

承認された値: v1, v2
--dns-name-prefix -p

作成されるホスト名のプレフィックス。 指定しない場合は、マネージド クラスターとリソース グループ名を使用してホスト名を生成します。

--dns-service-ip

Kubernetes DNS サービスに割り当てられた IP アドレス。

このアドレスは、"--service-cidr" で指定された Kubernetes サービス のアドレス範囲内にある必要があります。 たとえば、10.0.0.10 などです。

--dns-zone-resource-ids
プレビュー

web_application_routing アドオンで使用する DNS ゾーン リソースのリソース ID のコンマ区切りの一覧。

--edge-zone

エッジ ゾーンの名前。

--enable-aad

クラスターのマネージド AAD 機能を有効にします。

既定値: False
--enable-addon-autoscaling
プレビュー

クラスターのアドオン自動スケーリングを有効にします。

既定値: False
--enable-addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

次のアドオンを使用できます。

  • http_application_routing: パブリック DNS 名の自動作成を使用してイングレスを構成します。
  • 監視: Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 監視アドオンが有効になっている場合 --no-wait 引数は無効になります
  • virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--aci-subnet-name が必要です。 aci-subnet-name は、--vnet-subnet-id (必須) で指定されているのと同じ vnet 内に存在する必要があります。
  • azure-policy : Azure ポリシーを有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 ガードレールを有効にする場合は必須。 詳細については、aka.ms/aks/policy を参照してください。
  • ingress-appgw: Application Gateway イングレス コントローラー アドオン (プレビュー) を有効にします。
  • confcom: confcom アドオンを有効にします。これにより、既定で SGX デバイス プラグインが有効になります (プレビュー)。
  • open-service-mesh: Open Service Mesh アドオン (プレビュー) を有効にします。
  • gitops: GitOps (プレビュー) を有効にします。
  • azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
  • web_application_routing: Web アプリケーション ルーティング アドオン (プレビュー) を有効にします。 DNS を構成するには、"--dns-zone-resource-id" を指定します。
--enable-ahub

Windows VM の Azure ハイブリッド ユーザー特典 (AHUB) を有効にします。

既定値: False
--enable-ai-toolchain-operator
プレビュー

クラスターに対して AI ツールチェーン オペレーターを有効にします。

既定値: False
--enable-apiserver-vnet-integration
プレビュー

ユーザー vnet とコントロール プレーン apiserver ポッドの統合を有効にします。

既定値: False
--enable-app-routing
プレビュー

アプリケーション ルーティング アドオンを有効にします。

既定値: False
--enable-asm --enable-azure-service-mesh
プレビュー

Azure Service Mesh を有効にします。

--enable-azure-container-storage

Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。

承認された値: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

既定値: False
--enable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを有効にします。

既定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

既定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler

クラスター オートスケーラーを有効にします。既定値は false です。

指定した場合は、kubernetes バージョンが 1.10.6 より大きいことを確認してください。

既定値: False
--enable-cost-analysis
プレビュー

Azure portal の Cost Analysis ビューへの Kubernetes 名前空間とデプロイの詳細のエクスポートを有効にします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

既定値: False
--enable-custom-ca-trust

エージェント ノード プールでカスタム CA 信頼を有効にします。

既定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

既定値: False
--enable-encryption-at-host

エージェント ノード プールで EncryptionAtHost を有効にします。

既定値: False
--enable-fips-image

エージェント ノードで FIPS 対応 OS を使用します。

既定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

既定値: False
--enable-image-integrity

ImageIntegrity サービスを有効にします。

既定値: False
--enable-keda
プレビュー

KEDA ワークロード 自動スケーラーを有効にします。

既定値: False
--enable-managed-identity

マネージド ID を使用してクラスター リソース グループを管理する。 既定値は true です。マネージド ID を無効にするには、"--client-id" と "--secret" を明示的に指定できます。

既定値: True
--enable-msi-auth-for-monitoring
プレビュー

クラスターの割り当てられた ID (Log Analytics ワークスペースの共有キーではなく) を使用して、監視データを Log Analytics に送信します。

承認された値: false, true
既定値: True
--enable-network-observability
プレビュー

クラスターでネットワーク監視を有効にします。

--enable-node-public-ip

VMSS ノードのパブリック IP を有効にします。

既定値: False
--enable-node-restriction
プレビュー

クラスターのノード制限を有効にします。

既定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

既定値: False
--enable-pod-identity

(プレビュー)ポッド ID アドオンを有効にします。

既定値: False
--enable-pod-identity-with-kubenet

(プレビュー)Kubnet ネットワーク プラグインを使用して、クラスターのポッド ID アドオンを有効にします。

既定値: False
--enable-private-cluster

プライベート クラスターを有効にします。

既定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

既定値: False
--enable-syslog
プレビュー

監視アドオンの syslog データ収集を有効にします。

承認された値: false, true
既定値: False
--enable-ultra-ssd

エージェント ノード プールで UltraSSD を有効にします。

既定値: False
--enable-vpa
プレビュー

クラスターの垂直ポッド 自動スケーラーを有効にします。

既定値: False
--enable-windows-gmsa

Windows gmsa を有効にします。

既定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

既定値: False
--enable-workload-identity

(プレビュー)ワークロード ID アドオンを有効にします。

既定値: False
--fqdn-subdomain

カスタム プライベート DNS ゾーン シナリオを使用してプライベート クラスター用に作成される FQDN のプレフィックス。

--generate-ssh-keys

SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。

既定値: False
--gmsa-dns-server

このクラスターの Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

このクラスターの Windows gmsa にルート doメイン 名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--gpu-instance-profile

マルチ GPU Nvidia GPU をパーティション分割するための GPU インスタンス プロファイル。

承認された値: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--guardrails-excluded-ns
プレビュー

Guardrail から除外する Kubernetes 名前空間のコンマ区切りの一覧。

--guardrails-level
プレビュー

ガードレール レベル。 指定できる値は [オフ、警告] です。 Azure Policy アドオンを有効にする必要があります。

承認された値: Enforcement, Off, Warning
--guardrails-version
プレビュー

使用する Guardrail のバージョン。 既定の "v1.0.0" ListGuardrailsVersions API を使用して、使用可能なバージョンを検出します。

--host-group-id

(プレビュー)エージェント ノード プールのプロビジョニングに使用される完全修飾専用ホスト グループ ID。

--http-proxy-config

このクラスターの Http プロキシ構成。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--ip-families

クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。

各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

承認された値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--kube-proxy-config

このクラスターの Kube-proxy 構成。

--kubelet-config

エージェント ノードの Kubelet 構成。

--kubernetes-version -k

クラスターの作成に使用する Kubernetes のバージョン ("1.7.12" や "1.8.7" など)。

開始値: `az aks get-versions`
--linux-os-config

Linux エージェント ノードの OS 構成。

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

ロード バランサー バックエンド プールの種類。サポートされている値は nodeIP と nodeIPConfiguration です。

--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。 8 の倍数である [0, 64000] の範囲の値を指定してください。

--load-balancer-sku

クラスターの Azure Load Balancer SKU の選択。 基本または標準。

AKS クラスターの Basic または Standard Azure Load Balancer SKU を選択します。

承認された値: basic, standard
--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--max-pods -m

ノードに展開できるポッドの最大数。

指定しない場合は、ネットワーク プラグインに基づいて既定値になります。 "azure" の場合は 30、"kubenet" の場合は 110、"none" の場合は 250。

既定値: 0
--message-of-the-day

その日の目的のメッセージを含むファイルへのパス。 Linux ノードでのみ有効です。 /etc/motd に書き込まれます。

--min-count

"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用されるミニミュン ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

承認された値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。

承認された値: azure, kubenet, none
--network-plugin-mode

使用するネットワーク プラグイン モード。

ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。

承認された値: overlay
--network-policy

(プレビュー)使用する Kubernetes ネットワーク ポリシー。

"azure" ネットワーク プラグインと共に使用する。 Azure ネットワーク ポリシー マネージャーの場合は "azure"、calico ネットワーク ポリシー コントローラーの場合は "calico"、Cilium を搭載した Azure CNI オーバーレイの場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。

--no-ssh-key -x

ローカル SSH キーを使用または作成しないでください。

このオプションを使用してクラスターを作成した後でノードにアクセスするには、Azure Portal を使用します。

既定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--node-count -c

Kubernetes ノード プール内のノードの数。 --enable-cluster-autoscaler が指定されている場合は必須です。 クラスターを作成した後で、そのノード プールのサイズを az aks scale変更できます。

既定値: 3
--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

承認された値: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

エージェント ノード os ディスクで保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。

--node-osdisk-size

ノード プール内の各ノードの OS ディスクの GiB 単位のサイズ。 最小 30 GiB。

既定値: 0
--node-osdisk-type

特定のエージェント プール内のマシンに使用される OS ディスクの種類。 VM サイズと OS ディスク サイズと組み合わせて、可能な場合は既定値は "エフェメラル" になります。 作成後にこのプールに対して変更できない場合があります。 ('Ephemeral' または 'Managed')。

承認された値: Ephemeral, Managed
--node-provisioning-mode
プレビュー

クラスターのノード プロビジョニング モードを設定します。 有効な値は "Auto" と "Manual" です。 「自動」モードの詳細については、「aka.ms/aks/nap」を参照してください。

承認された値: Auto, Manual
--node-public-ip-prefix-id

パブリック IP を VMSS ノードに割り当てるために使用されるパブリック IP プレフィックス ID。

--node-public-ip-tags

ノード パブリック IP の ipTag。

--node-resource-group

ノード リソース グループは、仮想マシンなど、顧客のすべてのリソースが作成されるリソース グループです。

--node-vm-size -s

Kubernetes ノードとして作成する仮想マシンのサイズ。

--nodepool-allowed-host-ports
プレビュー

ノード プール上のホスト ポートを公開します。 指定する場合、形式は、プロトコルを含む範囲のコンマ区切りのリストである必要があります。例:80/TCP,443/TCP,4000-5000/TCP。

--nodepool-asg-ids
プレビュー

ノード プールのネットワーク インターフェイスが属する必要があるアプリケーション セキュリティ グループの ID。 指定する場合、形式は ID のコンマ区切りのリストである必要があります。

--nodepool-labels

このクラスター内のすべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels

--nodepool-name

ノード プール名。最大 12 文字の英数字。

既定値: nodepool1
--nodepool-tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--nodepool-taints

このクラスター内のすべてのノード プールのノード テイント。

--nrg-lockdown-restriction-level

マネージド ノード リソース グループの制限レベル。

クラスターのマネージド ノード リソース グループで許可されるアクセス許可の制限レベル、サポートされている値は Unrestricted、ReadOnly (推奨 ReadOnly) です。

承認された値: ReadOnly, Unrestricted
--os-sku

エージェント ノード プールの os-sku。 Ubuntu または CBLMariner。

承認された値: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

クラスターに対して送信トラフィックを構成する方法。

loadBalancer、userDefinedRouting、managedNATGateway、userAssignedNATGateway を選択します。 設定されていない場合は、既定で loadBalancer 型が使用されます。 構成済みのルート テーブルと --load-balancer-sku を Standard として提供するには、--vnet-subnet-id が必要です。

承認された値: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。

--pod-cidrs

kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、172.244.0.0/16 などです。

--pod-subnet-id

クラスター内のポッドを割り当てる既存の VNet 内のサブネットの ID (Azure ネットワーク プラグインが必要)。

--ppg

PPG の ID。

--private-dns-zone

プライベート クラスターのプライベート DNS ゾーン モード。 "none" モードはプレビュー段階です。

使用できる値は、"system"、"none" (プレビュー) 、またはカスタムプライベート DNS ゾーンのリソース ID です。設定されていない場合は、既定で system 型が使用されます。 --enable-private-cluster を使用する必要があります。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--service-cidr

Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 (例: 10.0.0.0/16)。

--service-cidrs

サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 (例: 10.0.0.0/16)。

--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。

指定しない場合、新しいサービス プリンシパルが作成され、$HOME.azure\aksServicePrincipal.jsonにキャッシュされ、後続 az aks のコマンドで使用されます。

--skip-subnet-role-assignment

サブネットのロールの割り当てをスキップする (高度なネットワーク)。

指定した場合は、サービス プリンシパルがサブネットにアクセスできることを確認してください。

既定値: False
--snapshot-id

ソース ノード プールスナップショットこのクラスターの作成に使用される ID です。

--ssh-access
プレビュー

このクラスター内のすべてのノード プールの SSH 設定を構成します。 SSH アクセスを無効にするには "disabled" を使用し、秘密キーを使用して SSH アクセスを有効にするには "localuser" を使用します。

承認された値: disabled, localuser
既定値: localuser
--ssh-key-value

SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...スニップ。。。UcyupgH azureuser@linuxvm'.

既定値: ~\.ssh\id_rsa.pub
--storage-pool-name

Azure コンテナー ストレージの記憶域プール名を設定します。

--storage-pool-option

Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。

承認された値: NVMe, SSD
--storage-pool-size

Azure コンテナー ストレージの記憶域プール サイズを設定します。

--storage-pool-sku

Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。

承認された値: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。

承認された値: free, premium, standard
--vm-set-type

エージェント プール VM セットの種類。 VirtualMachineScaleSets、AvailabilitySet、または VirtualMachines(プレビュー)。

--vnet-subnet-id

クラスターを展開する既存の VNet 内のサブネット ID。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Windows ノード VM に作成するユーザー アカウント。

windows-admin-username の規則: - 制限: "." で終わることはできません - 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 - 最小長: 1 文字 - 最大長: 20 文字 参照: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

ノードが実行できるワークロードの種類を決定します。 既定値は OCIContainer です。

承認された値: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
既定値: OCIContainer
--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合は、既定の Log Analytics ワークスペースが存在する場合は使用し、それ以外の場合は作成します。

--yes -y

確認のダイアログを表示しません。

既定値: False
--zones -z

エージェント ノードが配置される可用性ゾーンのスペース区切りの一覧。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks delete

マネージド Kubernetes クラスターを削除します。

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

マネージド Kubernetes クラスターを削除します。 (自動生成)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks delete (aks-preview 拡張機能)

マネージド Kubernetes クラスターを削除します。

az aks delete --name
              --resource-group
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

マネージド Kubernetes クラスターを削除します。 (自動生成)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--ignore-pod-disruption-budget

ポッド中断予算を考慮せずにノード上のポッドを削除する場合は Ignore-pod-disruption-budget=true。 既定値は None です。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks disable-addons

Kubernetes アドオンを無効にします。

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Kubernetes アドオンを無効にします。 (自動生成)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--addons -a

コンマ区切りリストで Kubernetes アドオンを無効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks disable-addons (aks-preview 拡張機能)

Kubernetes アドオンを無効にします。

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Kubernetes アドオンを無効にします。 (自動生成)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--addons -a

コンマ区切りリストで Kubernetes アドオンを無効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks enable-addons

Kubernetes アドオンを有効にします。

次のアドオンを使用できます。

  • http_application_routing: パブリック DNS 名の自動作成を使用してイングレスを構成します。
  • 監視: Log Analytics の監視を有効にします。 "--workspace-resource-id" が必要です。 マネージド ID 認証には "--enable-msi-auth-for-monitoring" が必要です。ノードからの syslog データ収集を有効にするには、"--enable-syslog" が必要です。 注: MSI を有効にする必要があります監視アドオンが有効になっている場合 --no-wait 引数は無効になります
  • virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--subnet-name が必要です。
  • azure-policy : Azure ポリシーを有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。
  • ingress-appgw: Application Gateway イングレス コントローラー アドオンを有効にします。
  • open-service-mesh: Open Service Mesh アドオンを有効にします。
  • azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Kubernetes アドオンを有効にします。 (自動生成)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

サブネット プレフィックスを使用して ingress-appgw アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

open-service-mesh アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

必須のパラメーター

--addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--data-collection-settings
プレビュー

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--enable-msi-auth-for-monitoring
プレビュー

監視アドオンのマネージド ID 認証を有効にします。

承認された値: false, true
既定値: True
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

既定値: False
--enable-syslog
プレビュー

監視アドオンの syslog データ収集を有効にします。

承認された値: false, true
既定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--subnet-name -s

仮想ノード アドオンで使用する既存のサブネットの名前。

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks enable-addons (aks-preview 拡張機能)

Kubernetes アドオンを有効にします。

これらのアドオンを使用できます。http_application_routing - 自動パブリック DNS 名の作成を使用してイングレスを構成します。 監視 - Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 監視アドオンが有効になっている場合、--no-wait 引数は有効な仮想ノードを持たない - AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--subnet-name が必要です。 azure-policy - Azure policy を有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。 ingress-appgw - Application Gateway イングレス コントローラー アドオン (プレビュー) を有効にします。 open-service-mesh - Open Service Mesh アドオン (プレビュー) を有効にします。 gitops - GitOps (プレビュー) を有効にします。 azure-keyvault-secrets-provider - Azure Keyvault Secrets Provider アドオンを有効にします。 web_application_routing - Web アプリケーション ルーティング アドオン (プレビュー) を有効にします。 DNS を構成するには、"--dns-zone-resource-id" を指定します。

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Kubernetes アドオンを有効にします。 (自動生成)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

サブネット プレフィックスを使用して ingress-appgw アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

open-service-mesh アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

必須のパラメーター

--addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。 ingress-azure アドオンと共に使用します。

--data-collection-settings
プレビュー

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--dns-zone-resource-ids
プレビュー

web_application_routing アドオンで使用する DNS ゾーン リソースのリソース ID のコンマ区切りの一覧。

--enable-msi-auth-for-monitoring
プレビュー

クラスターの割り当てられた ID (Log Analytics ワークスペースの共有キーではなく) を使用して、監視データを Log Analytics に送信します。

承認された値: false, true
既定値: True
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

既定値: False
--enable-syslog
プレビュー

監視アドオンの syslog データ収集を有効にします。

承認された値: false, true
既定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--subnet-name -s

使用する仮想ノードのサブネット名。

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-credentials

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

既定では、資格情報は .kube/config ファイルにマージされるため、kubectl で使用できます。 詳細については、-f パラメーターを参照してください。

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

マネージド Kubernetes クラスターのアクセス資格情報を取得します。 (自動生成)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin -a

クラスター管理者の資格情報を取得します。 既定値: クラスター ユーザーの資格情報。

Azure Active Directory 統合を使用するクラスターでは、これは通常の Azure AD 認証をバイパスし、クラスターへのアクセス権を持つ有効な Azure AD グループへのアクセス権を持たない場合に永続的にブロックされている場合に使用できます。 "Azure Kubernetes Service クラスター 管理" ロールが必要です。

既定値: False
--context

指定した場合は、既定のコンテキスト名を上書きします。 このパラメーターは --admin--context

--file -f

更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。

既定値: ~\.kube\config
--format

返される資格情報の形式を指定します。 使用可能な値は ["exec"、"azure"] です。 AAD クラスターの clusterUser 資格情報を要求する場合にのみ有効になります。

--overwrite-existing

既存のクラスター エントリを同じ名前で上書きします。

既定値: False
--public-fqdn

サーバー アドレスがパブリック fqdn であるプライベート クラスター資格情報を取得します。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-credentials (aks-preview 拡張機能)

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

マネージド Kubernetes クラスターのアクセス資格情報を取得します。 (自動生成)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin -a

クラスター管理者の資格情報を取得します。 既定値: クラスター ユーザーの資格情報。

既定値: False
--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--context

指定した場合は、既定のコンテキスト名を上書きします。

--file -f

更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。

既定値: ~\.kube\config
--format

返される資格情報の形式を指定します。 使用可能な値は ["exec"、"azure"] です。 AAD クラスターの clusterUser 資格情報を要求する場合にのみ有効になります。

承認された値: azure, exec
--overwrite-existing

既存のクラスター エントリを同じ名前で上書きします。

既定値: False
--public-fqdn

サーバー アドレスがパブリック fqdn であるプライベート クラスター資格情報を取得します。

既定値: False
--user -u

ユーザーの資格情報を取得します。 --admin が False の場合にのみ有効です。 既定値: クラスター ユーザーの資格情報。

既定値: clusterUser
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-os-options

マネージド Kubernetes クラスターを作成するために使用できる OS オプションを取得します。

az aks get-os-options --location

マネージド Kubernetes クラスターの作成に使用できる OS オプションを取得する

az aks get-os-options --location westus2

必須のパラメーター

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-upgrades

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

az aks get-upgrades --name
                    --resource-group

マネージド Kubernetes クラスターで使用できるアップグレード バージョンを取得する

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-upgrades (aks-preview 拡張機能)

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

az aks get-upgrades --name
                    --resource-group

マネージド Kubernetes クラスターで使用できるアップグレード バージョンを取得する

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-versions

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

az aks get-versions --location

マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する

az aks get-versions --location westus2

必須のパラメーター

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-versions (aks-preview 拡張機能)

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

az aks get-versions --location

マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する

az aks get-versions --location westus2

必須のパラメーター

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks install-cli

Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアントゴー資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

省略可能のパラメーター

--base-src-url

kubectl リリースのベース ダウンロード ソース URL。

--client-version

インストールする kubectl のバージョン。

既定値: latest
--install-location

kubectl をインストールするパス。 注: パスにはバイナリ ファイル名を含める必要があります。

既定値: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

kubelogin リリースのベース ダウンロード ソース URL。

--kubelogin-install-location

kubelogin をインストールするパス。 注: パスにはバイナリ ファイル名を含める必要があります。

既定値: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

インストールする kubelogin のバージョン。

既定値: latest
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks kanalyze

コレクトが完了した後、Kubernetes クラスターの診断結果を表示します。

az aks kanalyze --name
                --resource-group

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks kollect

Kubernetes クラスターの診断情報の収集。

Kubernetes クラスターの診断情報を収集し、指定されたストレージ アカウントに格納します。 ストレージ アカウントは、ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature の 3 つの方法で指定できます。 所有するストレージ アカウントのリソース ID。 マネージド クラスターの診断設定のストレージ アカウント。

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature トークンを使用する

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

所有しているストレージ アカウント リソースのリソース ID を使用します。

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

マネージド クラスターの診断設定でストレージ アカウントを使用する。

az aks kollect -g MyResourceGroup -n MyManagedCluster

収集するコンテナー ログをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

収集する kubernetes オブジェクトをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

収集するノード ログ ファイルをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--container-logs

収集するコンテナー ログの一覧。

収集するコンテナー ログの一覧。 その値には、kube-system などの名前空間内のすべてのコンテナー、または名前空間内の特定のコンテナー (kube-system/tunnelfront など) を指定できます。

--kube-objects

記述する kubernetes オブジェクトの一覧。

記述する kubernetes オブジェクトの一覧。 その値には、名前空間内の型のすべてのオブジェクト (kube-system/pod など) または名前空間内の型の特定のオブジェクト (kube-system/deployment/tunnelfront など) を指定できます。

--node-logs

Linux ノード用に収集するノード ログの一覧。 たとえば、/var/log/cloud-init.log。

--node-logs-windows

Windows ノード用に収集するノード ログの一覧。 たとえば、C:\AzureData\CustomDataSetupScript.log。

--sas-token

ストレージ アカウントの書き込み可能なアクセス許可を持つ SAS トークン。

--storage-account

診断情報を保存するストレージ アカウントの名前または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks list

マネージド Kubernetes クラスターを一覧表示します。

az aks list [--resource-group]

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks list (aks-preview 拡張機能)

マネージド Kubernetes クラスターを一覧表示します。

az aks list [--resource-group]

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks operation-abort

マネージド クラスターで最後に実行された操作を中止します。

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

マネージド クラスターでの中止操作

az aks operation-abort -g myResourceGroup -n myAKSCluster

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks operation-abort (aks-preview 拡張機能)

マネージド クラスターで最後に実行された操作を中止します。

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

マネージド クラスターでの中止操作

az aks operation-abort -g myResourceGroup -n myAKSCluster

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks remove-dev-spaces

非推奨

このコマンドは非推奨となり、今後のリリースで削除される予定です。

マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

az aks remove-dev-spaces -g my-aks-group -n my-aks

プロンプトを表示せずに、マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks rotate-certs

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

Kubernetes は、クラスター証明書のローテーション中は使用できません。

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks rotate-certs (aks-preview 拡張機能)

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

Kubernetes は、クラスター証明書のローテーション中は使用できません。

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

マネージド Kubernetes クラスターでノード プールをスケーリングします。 (自動生成)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--node-count -c

Kubernetes ノード プール内のノードの数。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--nodepool-name

ノード プール名。最大 12 文字の英数字。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks scale (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--node-count -c

Kubernetes ノード プール内のノードの数。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--nodepool-name

ノード プール名。最大 12 文字の英数字。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks show

マネージド Kubernetes クラスターの詳細を表示します。

az aks show --name
            --resource-group

マネージド Kubernetes クラスターの詳細を表示する

az aks show --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks show (aks-preview 拡張機能)

マネージド Kubernetes クラスターの詳細を表示します。

az aks show --name
            --resource-group
            [--aks-custom-headers]

マネージド Kubernetes クラスターの詳細を表示する

az aks show -g MyResourceGroup -n MyManagedCluster

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks start

以前に停止したマネージド クラスターを開始します。

クラスターの開始の詳細については starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。

az aks start --name
             --resource-group
             [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks start (aks-preview 拡張機能)

以前に停止したマネージド クラスターを開始します。

クラスターの開始の詳細については starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。

az aks start --name
             --resource-group
             [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks stop

マネージド クラスターを停止します。

これは、Azure 仮想マシン スケール セットに基づくクラスターでのみ実行できます。 クラスターを停止すると、すべてのオブジェクトとクラスターの状態が保持メイン、コントロール プレーンとエージェント ノードが完全に停止します。 クラスターが停止している間は、料金は発生しません。 クラスターの停止の詳細については stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。

az aks stop --name
            --resource-group
            [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks stop (aks-preview 拡張機能)

マネージド クラスターを停止します。

これは、Azure 仮想マシン スケール セットに基づくクラスターでのみ実行できます。 クラスターを停止すると、すべてのオブジェクトとクラスターの状態が保持メイン、コントロール プレーンとエージェント ノードが完全に停止します。 クラスターが停止している間は、料金は発生しません。 クラスターの停止の詳細については stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。

az aks stop --name
            --resource-group
            [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks update

マネージド Kubernetes クラスターを更新します。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

クラスターを現在の状態に戻します。

az aks update -g MyResourceGroup -n MyManagedCluster

ロード バランサーの送信接続の使用に 2 つの AKS 作成 IP を使用するように、Kubernetes クラスターを Standard SKU ロード バランサーで更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Kubernetes クラスターを Standard SKU ロード バランサーで更新し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Kubernetes クラスターを Standard SKU ロード バランサーで更新します。2 つの送信 AKS マネージド IP で、マシンごとに 5 分のアイドル フロー タイムアウトと 8,000 ポートの割り当て済みポートを使用します

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Standard SKU ロード バランサーを使用して Kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

2 つの送信 AKS マネージド IP で 4 分のアイドル フロー タイムアウトを使用して、managedNATGateway 送信の種類の kubernetes クラスターを更新します

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

"acrName" という名前で AKS クラスターを ACR にアタッチする

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

承認された apiserver ip 範囲を使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes クラスター内の apiserver トラフィックをエージェント プール ノードに制限します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

テナント ID または管理グループ オブジェクト ID を使用して AKS で管理される AAD クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD 統合クラスターまたは AAD 以外のクラスターを AKS で管理される AAD クラスターに移行します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Kubernetes クラスターの Windows パスワードを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

コントロール プレーンでシステム割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

コントロール プレーンでユーザー割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Azure RBAC を使用するように非マネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Azure RBAC を使用するようにマネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

マネージド AAD AKS クラスターで Azure RBAC を無効にする

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

kubernetes クラスターのタグを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

カスタム ヘッダーを使用して kubernetes クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

クラスターで使用される vnet で DNS サーバーを設定して、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

クラスターで使用される vnet に DNS サーバーを設定せずに、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Kubernetes クラスターの Windows gmsa を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

既存の kubernetes クラスターに対して KEDA ワークロード オートスケーラーを有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

既存の kubernetes クラスターの KEDA ワークロード オートスケーラーを無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

既存の kubernetes クラスターに対して VPA (Vertical Pod Autoscaler) を有効にします。

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

既存の kubernetes クラスターの VPA (Vertical Pod Autoscaler) を無効にします。

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aks-custom-headers

カスタム ヘッダーを指定するコンマ区切りのキーと値のペア。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、"" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

クラスターの kubelet ID を既存のユーザー割り当て ID に更新します。 この操作では、クラスター内のすべてのエージェント ノードが再作成されることに注意してください。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。

承認された値: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

承認された値: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのコンマ区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--detach-acr

名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。

--disable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。

既定値: False
--disable-azure-keyvault-kms

Azure KeyVault キー管理サービスを無効にします。

既定値: False
--disable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを無効にします。 これにより、クラスターに関連付けられているすべての DCRA、データ ストリーム = prometheus-stream を持つリンクされた DCR、およびこの AKS クラスターのアドオンによって作成された記録ルール グループが削除されます。

既定値: False
--disable-azure-rbac

Azure RBAC を無効にして、クラスターの承認チェックを制御します。

既定値: False
--disable-blob-driver

AzureBlob CSI ドライバーを無効にします。

--disable-cluster-autoscaler -d

クラスター オートスケーラーを無効にします。

既定値: False
--disable-defender

Defender プロファイルを無効にします。

既定値: False
--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

既定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

既定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

既定値: False
--disable-image-cleaner

ImageCleaner サービスを無効にします。

既定値: False
--disable-keda

KEDA ワークロード 自動スケーラーを無効にします。

既定値: False
--disable-local-accounts

true に設定すると、このクラスターで静的資格情報の取得が無効になります。

既定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

既定値: False
--disable-secret-rotation

シークレットのローテーションを無効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

既定値: False
--disable-vpa

クラスターの垂直ポッド 自動スケーラーを無効にします。

既定値: False
--disable-windows-gmsa

クラスターで Windows gmsa を無効にします。

既定値: False
--disable-workload-identity

ワークロード ID アドオンを無効にします。

既定値: False
--enable-aad

クラスターのマネージド AAD 機能を有効にします。

既定値: False
--enable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。

既定値: False
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

既定値: False
--enable-azure-monitor-metrics

Prometheus 統合のために Azure Monitor マネージド サービスを使用して Kubernetes クラスターを有効にします。

既定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

既定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler -e

クラスター オートスケーラーを有効にします。

既定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

既定値: False
--enable-disk-driver

AzureDisk CSI ドライバーを有効にします。

既定値: False
--enable-file-driver

AzureFile CSI ドライバーを有効にします。

既定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

既定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

既定値: False
--enable-keda

KEDA ワークロード 自動スケーラーを有効にします。

既定値: False
--enable-local-accounts

true に設定すると、このクラスターの静的資格情報の取得が有効になります。

既定値: False
--enable-managed-identity

マネージド ID を使用してクラスター リソース グループを管理するように、現在のクラスターを更新します。

既定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

既定値: False
--enable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を有効にします。

既定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--enable-snapshot-controller

スナップショット コントローラーを有効にします。

既定値: False
--enable-vpa

クラスターの垂直ポッド 自動スケーラーを有効にします。

既定値: False
--enable-windows-gmsa

クラスターで Windows gmsa を有効にします。

既定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

既定値: False
--enable-workload-identity

ワークロード ID アドオンを有効にします。

既定値: False
--gmsa-dns-server

クラスター上の Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

クラスター上の Windows gmsa のルート doメイン 名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--http-proxy-config

このクラスターの HTTP プロキシ構成。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

承認された値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

マネージド受信バックエンド プールの LoadBalancer バックエンド プールの種類を定義します。 nodeIP は、VM がバックエンド プールにプライベート IP アドレスを追加することによって LoadBalancer にアタッチされることを意味します。 nodeIPConfiguration は、VM の NIC でバックエンド プール ID を参照することで、VM が LoadBalancer にアタッチされることを意味します。

承認された値: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。 新しい値が元の値より大きい場合は、新しい追加の送信 IP が作成されます。 値が元の値より小さい場合、既存の送信 IP が削除され、構成の更新により送信接続が失敗する可能性があります。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--min-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最小ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

承認された値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

"azure" と --network-plugin-mode=overlay を指定して、Azure CNI オーバーレイを使用するようにクラスターを更新します。 詳細については、https://aka.ms/aks/azure-cni-overlay をご覧ください。

承認された値: azure, kubenet, none
--network-plugin-mode

ネットワーク プラグインのモードを更新して、別のポッド ネットワーク セットアップに移行します。

--network-policy

ネットワーク ポリシーのモードを更新します。

Azure ネットワーク ポリシー マネージャーには "azure" を、Cilium を使用する Azure CNI の場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

--nodepool-labels

すべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels

--nodepool-taints

すべてのノード プールのノード テイント。

--outbound-type

クラスターに対して送信トラフィックを構成する方法。

このオプションにより、AKS クラスターでの送信接続の管理方法が変更されます。 使用できるオプションは、loadbalancer、managedNATGateway、userAssignedNATGateway、userDefinedRouting です。 カスタム vnet、loadbalancer、userAssignedNATGateway、userDefinedRouting がサポートされています。 aks マネージド vnet では、loadbalancer、managedNATGateway、userDefinedRouting がサポートされています。

承認された値: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

クラスターのポッド CIDR を更新します。 Azure CNI から Azure CNI オーバーレイにクラスターを更新するときに使用されます。

--private-dns-zone

プライベート クラスターのプライベート DNS ゾーン モード。

プライベート DNS ゾーンを byo/system モードからプライベート クラスターの場合は none に変更することのみを許可します。 他のユーザーは拒否されます。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" は、Standard マネージド クラスターを無料のクラスターに変更します。

承認された値: free, premium, standard
--update-cluster-autoscaler -u

クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。

既定値: False
--upgrade-override-until

クラスターのアップグレード時まで設定オーバーライドが有効になります。 次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks update (aks-preview 拡張機能)

マネージド Kubernetes クラスターのプロパティを更新します。

マネージド Kubernetes クラスターのプロパティを更新します。 たとえば、クラスター オートスケーラーの有効化/無効化に使用できます。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-network-observability]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-network-observability]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--guardrails-excluded-ns]
              [--guardrails-level {Enforcement, Off, Warning}]
              [--guardrails-version]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, SSD}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

クラスターを現在の状態に戻します。

az aks update -g MyResourceGroup -n MyManagedCluster

ノード数の範囲内でクラスター オートスケーラーを有効にする [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

既存のクラスターのクラスター 自動スケーラーを無効にする

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

ポッドのセキュリティ ポリシーを無効にします。

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

ロード バランサーの送信接続の使用に 2 つの AKS 作成 IP を使用するように、Kubernetes クラスターを Standard SKU ロード バランサーで更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Kubernetes クラスターを Standard SKU ロード バランサーで更新し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

新しい送信の種類で kubernetes クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

2 つの送信 AKS マネージド IP を使用して Kubernetes クラスターを更新します。アイドル フロー タイムアウトは 5 分で、マシンあたり 8,000 ポートが割り当てられます

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

2 つの送信 AKS マネージド IP で 4 分のアイドル フロー タイムアウトを使用して、managedNATGateway 送信の種類の kubernetes クラスターを更新します

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

承認された apiserver ip 範囲を使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes クラスター内の apiserver トラフィックをエージェント プール ノードに制限します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

テナント ID または管理グループ オブジェクト ID を使用して AKS で管理される AAD クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD 統合クラスターまたは AAAAD 以外のクラスターを AKS で管理される AAD クラスターに移行します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

コントロール プレーンでシステム割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

コントロール プレーンでユーザー割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

ポッド ID アドオンを有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

ポッド ID アドオンを無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

kubernetes クラスターのタグを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Kubernetes クラスターの Windows パスワードを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Azure RBAC を使用するようにマネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

マネージド AAD AKS クラスターで Azure RBAC を無効にする

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

クラスターで使用される vnet で DNS サーバーを設定して、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

クラスターで使用される vnet に DNS サーバーを設定せずに、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

既存のマネージド クラスターをマネージド クラスター スナップショットに更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

ガードレールを "警告" に設定して Kubernetes クラスターを更新します。 Azure Policy アドオンが既に有効になっていることを前提としています

az aks update -g MyResourceGroup -n MyManagedCluster --guardrails-level Warning

ガードレールを "警告" に設定し、一部の名前空間を除外して Kubernetes クラスターを更新します。 Azure Policy アドオンが既に有効になっていることを前提としています

az aks update -g MyResourceGroup -n MyManagedCluster --guardrails-level Warning --guardrails-excluded-ns ns1,ns2

kubernetes クラスターを更新して、ガードレールから除外されたすべての名前空間をクリアします。 Azure Policy アドオンが既に有効になっていることを前提としています

az aks update -g MyResourceGroup -n MyManagedCluster --guardrails-excluded-ns ""

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、"" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--apiserver-subnet-id
プレビュー

コントロール プレーン apiserver ポッドを割り当てる既存の VNet 内のサブネットの ID (--enable-apiserver-vnet-integration が必要)。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

クラスターの kubelet ID を既存のユーザー割り当て ID に更新します。 この操作では、クラスター内のすべてのエージェント ノードが再作成されることに注意してください。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。 高速、安定、パッチ、ノードイメージ、またはなしである可能性があり、自動アップグレードを無効にすることはできません。

承認された値: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Azure コンテナー ストレージをインストールするコンマ区切りの nodepool リストを定義します。

--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

承認された値: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--ca-certs --custom-ca-trust-certificates
プレビュー

最大 10 行の空白の区切り証明書を含むファイルへのパス。 Linux ノードでのみ有効です。

これらの証明書は、カスタム CA 信頼機能によって使用され、ノードの信頼ストアに追加されます。 ノードでカスタム CA 信頼を有効にする必要があります。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--cluster-snapshot-id
プレビュー

ソース クラスター スナップショット ID は、既存のクラスターを更新するために使用されます。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--detach-acr

名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。

--disable-addon-autoscaling
プレビュー

クラスターのアドオン自動スケールを無効にします。

既定値: False
--disable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。

既定値: False
--disable-ai-toolchain-operator
プレビュー

AI ツールチェーン 演算子を無効にします。

既定値: False
--disable-azure-container-storage

Azure コンテナー ストレージを無効にするフラグ。

既定値: False
--disable-azure-keyvault-kms

Azure KeyVault キー管理サービスを無効にします。

既定値: False
--disable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを無効にします。 これにより、クラスターに関連付けられているすべての DCRA、データ ストリーム = prometheus-stream を持つリンクされた DCR、およびこの AKS クラスターのアドオンによって作成された記録ルール グループが削除されます。

既定値: False
--disable-azure-rbac

Azure RBAC を無効にして、クラスターの承認チェックを制御します。

既定値: False
--disable-blob-driver

AzureBlob CSI ドライバーを無効にします。

--disable-cluster-autoscaler -d

クラスター オートスケーラーを無効にします。

既定値: False
--disable-cost-analysis
プレビュー

Azure portal の Cost Analysis ビューへの Kubernetes 名前空間とデプロイの詳細のエクスポートを無効にします。

既定値: False
--disable-defender

Defender プロファイルを無効にします。

既定値: False
--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

既定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

既定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

既定値: False
--disable-image-cleaner

ImageCleaner サービスを無効にします。

既定値: False
--disable-image-integrity
プレビュー

ImageIntegrity サービスを無効にします。

既定値: False
--disable-keda
プレビュー

KEDA ワークロード 自動スケーラーを無効にします。

既定値: False
--disable-local-accounts

(プレビュー)true に設定すると、このクラスターで静的資格情報の取得が無効になります。

既定値: False
--disable-network-observability
プレビュー

クラスターでネットワーク監視を無効にします。

--disable-node-restriction
プレビュー

クラスターのノード制限オプションを無効にします。

既定値: False
--disable-pod-identity

(プレビュー)クラスターのポッド ID アドオンを無効にします。

既定値: False
--disable-pod-security-policy
プレビュー

ポッドのセキュリティ ポリシーを無効にします。

PodSecurityPolicy は非推奨です。 詳細については、https://aka.ms/aks/psp を参照してください。

既定値: False
--disable-private-cluster
プレビュー

apiserver vnet 統合クラスターのプライベート クラスターを無効にします。

既定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

既定値: False
--disable-secret-rotation

シークレットのローテーションを無効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

既定値: False
--disable-vpa
プレビュー

クラスターの垂直ポッド 自動スケーラーを無効にします。

既定値: False
--disable-workload-identity

(プレビュー)クラスターのワークロード ID アドオンを無効にします。

既定値: False
--disk-driver-version

AzureDisk CSI ドライバーのバージョンを指定します。

承認された値: v1, v2
--enable-aad

クラスターのマネージド AAD 機能を有効にします。

既定値: False
--enable-addon-autoscaling
プレビュー

クラスターのアドオン自動スケーリングを有効にします。

既定値: False
--enable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。

既定値: False
--enable-ai-toolchain-operator
プレビュー

クラスターに対して AI ツールチェーン オペレーターを有効にします。

既定値: False
--enable-apiserver-vnet-integration
プレビュー

ユーザー vnet とコントロール プレーン apiserver ポッドの統合を有効にします。

既定値: False
--enable-azure-container-storage

Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。

承認された値: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

既定値: False
--enable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを有効にします。

既定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

既定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler -e

クラスター オートスケーラーを有効にします。

既定値: False
--enable-cost-analysis
プレビュー

Azure portal の Cost Analysis ビューへの Kubernetes 名前空間とデプロイの詳細のエクスポートを有効にします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

既定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

既定値: False
--enable-disk-driver

AzureDisk CSI ドライバーを有効にします。

既定値: False
--enable-file-driver

AzureFile CSI ドライバーを有効にします。

既定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

既定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

既定値: False
--enable-image-integrity

ImageIntegrity サービスを有効にします。

既定値: False
--enable-keda
プレビュー

KEDA ワークロード 自動スケーラーを有効にします。

既定値: False
--enable-local-accounts

(プレビュー)true に設定すると、このクラスターの静的資格情報の取得が有効になります。

既定値: False
--enable-managed-identity

クラスター リソース グループを管理するために、現在のクラスターをマネージド ID に更新します。

既定値: False
--enable-network-observability
プレビュー

クラスターでネットワーク監視を有効にします。

--enable-node-restriction
プレビュー

クラスターでノード制限オプションを有効にします。

既定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

既定値: False
--enable-pod-identity

(プレビュー)クラスターのポッド ID アドオンを有効にします。

既定値: False
--enable-pod-identity-with-kubenet

(プレビュー)Kubnet ネットワーク プラグインを使用して、クラスターのポッド ID アドオンを有効にします。

既定値: False
--enable-private-cluster
プレビュー

apiserver vnet 統合クラスターのプライベート クラスターを有効にします。

既定値: False
--enable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を有効にします。

既定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

既定値: False
--enable-snapshot-controller

スナップショット コントローラーを有効にします。

既定値: False
--enable-vpa
プレビュー

クラスターの垂直ポッド 自動スケーラーを有効にします。

既定値: False
--enable-windows-gmsa

クラスターで Windows gmsa を有効にします。

既定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

既定値: False
--enable-workload-identity

(プレビュー)クラスターのワークロード ID アドオンを有効にします。

既定値: False
--gmsa-dns-server

クラスター上の Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

クラスター上の Windows gmsa のルート doメイン 名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。

--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--guardrails-excluded-ns
プレビュー

Guardrail から除外する Kubernetes 名前空間のコンマ区切りの一覧。 空でないリストをクリアするには、"" を使用します。

--guardrails-level
プレビュー

ガードレール レベル。 指定できる値は [オフ、警告] です。 Azure Policy アドオンを有効にする必要があります。

承認された値: Enforcement, Off, Warning
--guardrails-version
プレビュー

使用する Guardrail のバージョン。 既定の "v1.0.0" ListGuardrailsVersions API を使用して、使用可能なバージョンを検出します。

--http-proxy-config

このクラスターの HTTP プロキシ構成。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--ip-families

クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。

各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

承認された値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--kube-proxy-config

このクラスターの Kube-proxy 構成。

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

ロード バランサー バックエンド プールの種類。サポートされている値は nodeIP と nodeIPConfiguration です。

--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。 8 の倍数である [0, 64000] の範囲の値を指定してください。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--min-count

"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用されるミニミュン ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

承認された値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。

承認された値: azure, kubenet, none
--network-plugin-mode

使用するネットワーク プラグイン モード。

ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。

--network-policy

ネットワーク ポリシーのモードを更新します。

Azure ネットワーク ポリシー マネージャーには "azure" を、Cilium を搭載した Azure CNI オーバーレイには "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

承認された値: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
プレビュー

クラスターのノード プロビジョニング モードを設定します。 有効な値は "Auto" と "Manual" です。 「自動」モードの詳細については、「aka.ms/aks/nap」を参照してください。

承認された値: Auto, Manual
--nodepool-labels

すべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels

--nodepool-taints

すべてのノード プールのノード テイント。

--nrg-lockdown-restriction-level

マネージド ノード リソースの制限レベル。

クラスターのマネージド ノード リソース グループで許可されるアクセス許可の制限レベル、サポートされている値は Unrestricted、ReadOnly (推奨 ReadOnly) です。

承認された値: ReadOnly, Unrestricted
--outbound-type

クラスターに対して送信トラフィックを構成する方法。

このオプションにより、AKS クラスターでの送信接続の管理方法が変更されます。 使用できるオプションは、loadbalancer、managedNATGateway、userAssignedNATGateway、userDefinedRouting です。 カスタム vnet、loadbalancer、userAssignedNATGateway、userDefinedRouting がサポートされています。 aks マネージド vnet では、loadbalancer、managedNATGateway、userDefinedRouting がサポートされています。

承認された値: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。

--private-dns-zone
プレビュー

プライベート クラスターのプライベート DNS ゾーン モード。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--ssh-access
プレビュー

このクラスター内のすべてのノード プールの SSH 設定を更新します。 SSH アクセスを無効にするには "disabled" を使用し、秘密キーを使用して SSH アクセスを有効にするには "localuser" を使用します。

承認された値: disabled, localuser
--ssh-key-value

SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...スニップ。。。UcyupgH azureuser@linuxvm'.

--storage-pool-name

Azure コンテナー ストレージの記憶域プール名を設定します。

--storage-pool-option

Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。

承認された値: NVMe, SSD
--storage-pool-size

Azure コンテナー ストレージの記憶域プール サイズを設定します。

--storage-pool-sku

Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。

承認された値: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" は、Standard マネージド クラスターを無料のクラスターに変更します。

承認された値: free, premium, standard
--update-cluster-autoscaler -u

クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。

既定値: False
--upgrade-override-until
プレビュー

クラスターのアップグレード時まで設定オーバーライドが有効になります。 次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks update-credentials

サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

既存の Kubernetes クラスターを新しいサービス プリンシパルで更新します。

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--client-secret

サービス プリンシパルに関連付けられているシークレット。 指定されている場合 --service-principal は、この引数が必要です。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--reset-service-principal

マネージド クラスターのサービス プリンシパルをリセットします。

既定値: False
--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。 指定されている場合 --reset-service-principal は、この引数が必要です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks upgrade

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

クラスターのアップグレード中、Kubernetes は使用できなくなります。

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。 (自動生成)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--control-plane-only

クラスター コントロール プレーンのみをアップグレードします。 指定しない場合、コントロール プレーンとすべてのノード プールの両方がアップグレードされます。

既定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

既定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

既定値: False
--kubernetes-version -k

クラスターをアップグレードする Kubernetes のバージョン ("1.16.9" など)。

開始値: `az aks get-upgrades`
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--node-image-only

エージェント プールのノード イメージのみをアップグレードします。

既定値: False
--upgrade-override-until

クラスターのアップグレード時まで設定オーバーライドが有効になります。

次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks upgrade (aks-preview 拡張機能)

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

クラスターのアップグレード中、Kubernetes は使用できなくなります。

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

既存のマネージド クラスターをマネージド クラスター スナップショットにアップグレードします。

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--cluster-snapshot-id
プレビュー

ソース クラスター スナップショット ID は、既存のクラスターをアップグレードするために使用されます。

--control-plane-only

クラスター コントロール プレーンのみをアップグレードします。 指定しない場合、コントロール プレーンとすべてのノード プールがアップグレードされます。

既定値: False
--kubernetes-version -k

クラスターをアップグレードする Kubernetes のバージョン ("1.11.12" など)。

開始値: `az aks get-upgrades`
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--node-image-only

エージェント プールのノード イメージのみをアップグレードします。

既定値: False
--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks use-dev-spaces

非推奨

このコマンドは非推奨となり、今後のリリースで削除される予定です。

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、開発スペースを対話形式で選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアント コンポーネントに更新し、新規または既存の開発スペース "my-space" を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Azure Dev Spaces をマネージド Kubernetes クラスターと共に使用し、確認を求めずに新規または既存の開発スペース '開発/my-space' を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

プライベート エンドポイントを持つマネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--endpoint -e

Azure Dev Spaces コントローラーに使用するエンドポイントの種類。 詳細については、「 https://aka.ms/azds-networking 」を参照してください。

承認された値: None, Private, Public
既定値: Public
--space -s

選択する新規または既存の開発スペースの名前。 既定では、対話型の選択エクスペリエンスが使用されます。

--update

最新の Azure Dev Spaces クライアント コンポーネントに更新します。

既定値: False
--yes -y

確認のダイアログを表示しません。 --space が必要です。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks use-dev-spaces (dev-spaces 拡張機能)

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、開発スペースを対話形式で選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアント コンポーネントに更新し、新規または既存の開発スペース "my-space" を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Azure Dev Spaces をマネージド Kubernetes クラスターと共に使用し、確認を求めずに新規または既存の開発スペース '開発/my-space' を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

プライベート エンドポイントを持つマネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--endpoint -e

Azure Dev Spaces コントローラーに使用するエンドポイントの種類。 詳細については、「 https://aka.ms/azds-networking 」を参照してください。

承認された値: None, Private, Public
既定値: Public
--space -s

選択する新規または既存の開発スペースの名前。 既定では、対話型の選択エクスペリエンスが使用されます。

--update

最新の Azure Dev Spaces クライアント コンポーネントに更新します。

既定値: False
--yes -y

確認のダイアログを表示しません。 --space が必要です。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks wait

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

クラスターでの操作が中断されたか、または開始 --no-waitされた場合は、このコマンドを使用して、クラスターの完了を待機します。

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

クラスターがアップグレードされるまで待ち、1 分ごとに最大 30 分間ポーリングします。

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

マネージド Kubernetes クラスターが目的の状態 (自動生成) になるまで待ちます

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

既定値: False
--exists

リソースが存在するまで待ちます。

既定値: False
--interval

ポーリング間隔 (秒単位)。

既定値: 30
--timeout

最大待機時間 (秒単位)。

既定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks wait (aks-preview 拡張機能)

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

クラスターでの操作が中断されたか、または開始 --no-waitされた場合は、このコマンドを使用して、クラスターの完了を待機します。

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

クラスターがアップグレードされるまで待ち、1 分ごとに最大 30 分間ポーリングします。

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

マネージド Kubernetes クラスターが目的の状態 (自動生成) になるまで待ちます

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

既定値: False
--exists

リソースが存在するまで待ちます。

既定値: False
--interval

ポーリング間隔 (秒単位)。

既定値: 30
--timeout

最大待機時間 (秒単位)。

既定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。