az aks
Note
このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細をご覧ください。
Azure Kubernetes Service を管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az aks addon |
単一のアドオン条件を管理および表示するコマンド。 |
拡張子 | GA |
| az aks addon disable |
クラスターで有効な Kubernetes アドオンを無効にします。 |
拡張子 | GA |
| az aks addon enable |
Kubernetes アドオンを有効にします。 |
拡張子 | GA |
| az aks addon list |
特定のクラスター内のすべての Kubernetes アドオンの状態を一覧表示します。 |
拡張子 | GA |
| az aks addon list-available |
使用可能な Kubernetes アドオンを一覧表示します。 |
拡張子 | GA |
| az aks addon show |
特定のクラスターで有効になっている Kubernetes アドオンの状態と構成を表示します。 |
拡張子 | GA |
| az aks addon update |
既に有効になっている Kubernetes アドオンを更新します。 |
拡張子 | GA |
| az aks app |
AKS アプリを管理するコマンド。 |
拡張子 | プレビュー |
| az aks app up |
GitHub アクションを使用して AKS にデプロイします。 |
拡張子 | プレビュー |
| az aks approuting |
アプリ ルーティング aadon を管理するコマンド。 |
コアと拡張機能 | GA |
| az aks approuting disable |
アプリ ルーティング アドオンを無効にします。 |
コア | GA |
| az aks approuting disable (aks-preview 拡張機能) |
アプリ ルーティング アドオンを無効にします。 |
拡張子 | GA |
| az aks approuting enable |
アプリ ルーティングを有効にします。 |
コア | GA |
| az aks approuting enable (aks-preview 拡張機能) |
アプリ ルーティングを有効にします。 |
拡張子 | GA |
| az aks approuting update |
アプリ ルーティング アドオンを更新します。 |
コア | GA |
| az aks approuting update (aks-preview 拡張機能) |
アプリ ルーティング アドオンを更新します。 |
拡張子 | GA |
| az aks approuting zone |
アプリ ルーティング DNS ゾーンを管理するコマンド。 |
コアと拡張機能 | GA |
| az aks approuting zone add |
DNS ゾーンをアプリ ルーティングに追加します。 |
コア | GA |
| az aks approuting zone add (aks-preview 拡張機能) |
DNS ゾーンをアプリ ルーティングに追加します。 |
拡張子 | GA |
| az aks approuting zone delete |
アプリ ルーティングから DNS ゾーンを削除します。 |
コア | GA |
| az aks approuting zone delete (aks-preview 拡張機能) |
アプリ ルーティングから DNS ゾーンを削除します。 |
拡張子 | GA |
| az aks approuting zone list |
アプリ ルーティングで DNS ゾーン ID を一覧表示します。 |
コア | GA |
| az aks approuting zone list (aks-preview 拡張機能) |
アプリ ルーティングで DNS ゾーン ID を一覧表示します。 |
拡張子 | GA |
| az aks approuting zone update |
アプリ ルーティングの DNS ゾーンを置き換えます。 |
コア | GA |
| az aks approuting zone update (aks-preview 拡張機能) |
アプリ ルーティングの DNS ゾーンを置き換えます。 |
拡張子 | GA |
| az aks browse |
Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 |
コア | GA |
| az aks browse (aks-preview 拡張機能) |
Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 |
拡張子 | GA |
| az aks check-acr |
ACR が AKS クラスターからアクセス可能であることを検証します。 |
コア | GA |
| az aks check-network |
マネージド Kubernetes クラスターでのネットワーク接続のトラブルシューティングを行うコマンド。 |
拡張子 | GA |
| az aks check-network outbound |
マネージド Kubernetes クラスター内のノードに対して送信ネットワーク接続チェックを実行します。 |
拡張子 | GA |
| az aks command |
「az aks command invoke」、'az aks command result' の使用方法の詳細を参照してください。 |
コア | GA |
| az aks command invoke |
aks クラスターでシェル コマンド (kubectl、helm) を実行し、ファイルのアタッチもサポートします。 |
コア | GA |
| az aks command result |
以前にトリガーされた 'aks コマンド呼び出し' から結果をフェッチします。 |
コア | GA |
| az aks create |
新しいマネージド Kubernetes クラスターを作成します。 |
コア | GA |
| az aks create (aks-preview 拡張機能) |
新しいマネージド Kubernetes クラスターを作成します。 |
拡張子 | GA |
| az aks delete |
マネージド Kubernetes クラスターを削除します。 |
コア | GA |
| az aks delete (aks-preview 拡張機能) |
マネージド Kubernetes クラスターを削除します。 |
拡張子 | GA |
| az aks disable-addons |
Kubernetes アドオンを無効にします。 |
コア | GA |
| az aks disable-addons (aks-preview 拡張機能) |
Kubernetes アドオンを無効にします。 |
拡張子 | GA |
| az aks draft |
プロジェクト ディレクトリに配置ファイルをビルドし、AKS クラスターにデプロイするためのコマンド。 |
拡張子 | GA |
| az aks draft create |
Dockerfile と、プロジェクト ディレクトリに必要な最小限の Kubernetes デプロイ ファイル (helm、kustomize、マニフェスト) を生成します。 |
拡張子 | GA |
| az aks draft generate-workflow |
自動ビルド用の GitHub ワークフローを生成し、AKS にデプロイします。 |
拡張子 | GA |
| az aks draft setup-gh |
アプリケーションの GitHub OIDC を設定します。 |
拡張子 | GA |
| az aks draft up |
GitHub OIDC を設定し、自動ビルドと AKS へのデプロイのための GitHub ワークフローを生成します。 |
拡張子 | GA |
| az aks draft update |
インターネットにアクセスできるようにアプリケーションを更新します。 |
拡張子 | GA |
| az aks egress-endpoints |
マネージド Kubernetes クラスターでエグレス エンドポイントを管理するコマンド。 |
拡張子 | GA |
| az aks egress-endpoints list |
クラスターのホワイトリストに登録する必要がある、または推奨されるエグレス エンドポイントを一覧表示します。 |
拡張子 | GA |
| az aks enable-addons |
Kubernetes アドオンを有効にします。 |
コア | GA |
| az aks enable-addons (aks-preview 拡張機能) |
Kubernetes アドオンを有効にします。 |
拡張子 | GA |
| az aks get-credentials |
マネージド Kubernetes クラスターのアクセス資格情報を取得します。 |
コア | GA |
| az aks get-credentials (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのアクセス資格情報を取得します。 |
拡張子 | GA |
| az aks get-os-options |
マネージド Kubernetes クラスターを作成するために使用できる OS オプションを取得します。 |
拡張子 | GA |
| az aks get-upgrades |
マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。 |
コア | GA |
| az aks get-upgrades (aks-preview 拡張機能) |
マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。 |
拡張子 | GA |
| az aks get-versions |
マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。 |
コア | GA |
| az aks get-versions (aks-preview 拡張機能) |
マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。 |
拡張子 | GA |
| az aks install-cli |
Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアントゴー資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。 |
コア | GA |
| az aks kanalyze |
コレクトが完了した後、Kubernetes クラスターの診断結果を表示します。 |
拡張子 | GA |
| az aks kollect |
Kubernetes クラスターの診断情報の収集。 |
拡張子 | GA |
| az aks list |
マネージド Kubernetes クラスターを一覧表示します。 |
コア | GA |
| az aks list (aks-preview 拡張機能) |
マネージド Kubernetes クラスターを一覧表示します。 |
拡張子 | GA |
| az aks machine |
マネージド クラスターのノード プール内のマシンに関する情報を取得します。 |
拡張子 | GA |
| az aks machine list |
エージェント プール内のすべてのマシンの IP アドレス、ホスト名に関する情報を取得します。 |
拡張子 | GA |
| az aks machine show |
managedcluster のエージェント プール内の特定のマシンの IP アドレス、ホスト名を表示します。 |
拡張子 | GA |
| az aks maintenanceconfiguration |
マネージド Kubernetes クラスターでメインテナント構成を管理するコマンド。 |
コアと拡張機能 | GA |
| az aks maintenanceconfiguration add |
マネージド Kubernetes クラスターにメインテナント構成を追加します。 |
コア | GA |
| az aks maintenanceconfiguration add (aks-preview 拡張機能) |
マネージド Kubernetes クラスターにメインテナント構成を追加します。 |
拡張子 | GA |
| az aks maintenanceconfiguration delete |
マネージド Kubernetes クラスターのメインテナント構成を削除します。 |
コア | GA |
| az aks maintenanceconfiguration delete (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのメインテナント構成を削除します。 |
拡張子 | GA |
| az aks maintenanceconfiguration list |
マネージド Kubernetes クラスターメインテナント構成を一覧表示します。 |
コア | GA |
| az aks maintenanceconfiguration list (aks-preview 拡張機能) |
マネージド Kubernetes クラスターメインテナント構成を一覧表示します。 |
拡張子 | GA |
| az aks maintenanceconfiguration show |
マネージド Kubernetes クラスターのメインテナント構成の詳細を表示します。 |
コア | GA |
| az aks maintenanceconfiguration show (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのメインテナント構成の詳細を表示します。 |
拡張子 | GA |
| az aks maintenanceconfiguration update |
マネージド Kubernetes クラスターのメインテナント構成を更新します。 |
コア | GA |
| az aks maintenanceconfiguration update (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのメインテナント構成を更新します。 |
拡張子 | GA |
| az aks mesh |
Azure Service Mesh を管理するためのコマンド。 |
コアと拡張機能 | GA |
| az aks mesh disable |
Azure Service Mesh を無効にします。 |
コア | GA |
| az aks mesh disable (aks-preview 拡張機能) |
Azure Service Mesh を無効にします。 |
拡張子 | GA |
| az aks mesh disable-egress-gateway |
Azure Service Mesh エグレス ゲートウェイを無効にします。 |
拡張子 | GA |
| az aks mesh disable-ingress-gateway |
Azure Service Mesh イングレス ゲートウェイを無効にします。 |
コア | GA |
| az aks mesh disable-ingress-gateway (aks-preview 拡張機能) |
Azure Service Mesh イングレス ゲートウェイを無効にします。 |
拡張子 | GA |
| az aks mesh enable |
Azure Service Mesh を有効にします。 |
コア | GA |
| az aks mesh enable (aks-preview 拡張機能) |
Azure Service Mesh を有効にします。 |
拡張子 | GA |
| az aks mesh enable-egress-gateway |
Azure Service Mesh エグレス ゲートウェイを有効にします。 |
拡張子 | GA |
| az aks mesh enable-ingress-gateway |
Azure Service Mesh イングレス ゲートウェイを有効にします。 |
コア | GA |
| az aks mesh enable-ingress-gateway (aks-preview 拡張機能) |
Azure Service Mesh イングレス ゲートウェイを有効にします。 |
拡張子 | GA |
| az aks mesh get-revisions |
使用可能な Azure Service Mesh リビジョンとその互換性について説明します。 |
コア | GA |
| az aks mesh get-revisions (aks-preview 拡張機能) |
使用可能な Azure Service Mesh リビジョンとその互換性について説明します。 |
拡張子 | GA |
| az aks mesh get-upgrades |
使用可能な Azure Service Mesh のアップグレードを検出します。 |
コア | GA |
| az aks mesh get-upgrades (aks-preview 拡張機能) |
使用可能な Azure Service Mesh のアップグレードを検出します。 |
拡張子 | GA |
| az aks mesh upgrade |
Azure Service Mesh のアップグレードを管理するコマンド。 |
コアと拡張機能 | GA |
| az aks mesh upgrade complete |
Azure Service Mesh のアップグレードを完了します。 |
コア | GA |
| az aks mesh upgrade complete (aks-preview 拡張機能) |
Azure Service Mesh のアップグレードを完了します。 |
拡張子 | GA |
| az aks mesh upgrade rollback |
Azure Service Mesh のアップグレードをロールバックします。 |
コア | GA |
| az aks mesh upgrade rollback (aks-preview 拡張機能) |
Azure Service Mesh のアップグレードをロールバックします。 |
拡張子 | GA |
| az aks mesh upgrade start |
Azure Service Mesh のアップグレードを開始します。 |
コア | GA |
| az aks mesh upgrade start (aks-preview 拡張機能) |
Azure Service Mesh のアップグレードを開始します。 |
拡張子 | GA |
| az aks nodepool |
Kubernetes kubernetes クラスター内のノード プールを管理するコマンド。 |
コアと拡張機能 | GA |
| az aks nodepool add |
マネージド Kubernetes クラスターにノード プールを追加します。 |
コア | GA |
| az aks nodepool add (aks-preview 拡張機能) |
マネージド Kubernetes クラスターにノード プールを追加します。 |
拡張子 | GA |
| az aks nodepool delete |
マネージド Kubernetes クラスター内のエージェント プールを削除します。 |
コア | GA |
| az aks nodepool delete (aks-preview 拡張機能) |
マネージド Kubernetes クラスター内のエージェント プールを削除します。 |
拡張子 | GA |
| az aks nodepool delete-machines |
マネージド クラスターのエージェント プール内の特定のマシンを削除します。 |
拡張子 | GA |
| az aks nodepool get-upgrades |
マネージド Kubernetes クラスターのエージェント プールに使用可能なアップグレード バージョンを取得します。 |
コア | GA |
| az aks nodepool get-upgrades (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのエージェント プールに使用可能なアップグレード バージョンを取得します。 |
拡張子 | GA |
| az aks nodepool list |
マネージド Kubernetes クラスター内のノード プールを一覧表示します。 クラスター |
コア | GA |
| az aks nodepool list (aks-preview 拡張機能) |
マネージド Kubernetes クラスター内のノード プールを一覧表示します。 |
拡張子 | GA |
| az aks nodepool operation-abort |
nodepool で最後に実行された操作を中止します。 |
コア | GA |
| az aks nodepool operation-abort (aks-preview 拡張機能) |
nodepool で最後に実行された操作を中止します。 |
拡張子 | GA |
| az aks nodepool scale |
マネージド Kubernetes クラスターでノード プールをスケーリングします。 |
コア | GA |
| az aks nodepool scale (aks-preview 拡張機能) |
マネージド Kubernetes クラスターでノード プールをスケーリングします。 |
拡張子 | GA |
| az aks nodepool show |
マネージド Kubernetes クラスターのノード プールの詳細を表示します。 |
コア | GA |
| az aks nodepool show (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのノード プールの詳細を表示します。 |
拡張子 | GA |
| az aks nodepool snapshot |
nodepool スナップショットを管理するコマンド。 |
コアと拡張機能 | GA |
| az aks nodepool snapshot create |
nodepool スナップショットを作成します。 |
コア | GA |
| az aks nodepool snapshot create (aks-preview 拡張機能) |
nodepool スナップショットを作成します。 |
拡張子 | GA |
| az aks nodepool snapshot delete |
nodepool スナップショットを削除します。 |
コア | GA |
| az aks nodepool snapshot delete (aks-preview 拡張機能) |
nodepool スナップショットを削除します。 |
拡張子 | GA |
| az aks nodepool snapshot list |
nodepool スナップショットを一覧表示します。 |
コア | GA |
| az aks nodepool snapshot list (aks-preview 拡張機能) |
nodepool スナップショットを一覧表示します。 |
拡張子 | GA |
| az aks nodepool snapshot show |
nodepool スナップショットの詳細を表示します。 |
コア | GA |
| az aks nodepool snapshot show (aks-preview 拡張機能) |
nodepool スナップショットの詳細を表示します。 |
拡張子 | GA |
| az aks nodepool snapshot update |
ノードプールのスナップショットのタグを更新します。 |
コア | GA |
| az aks nodepool snapshot update (aks-preview 拡張機能) |
ノードプールのスナップショットのタグを更新します。 |
拡張子 | GA |
| az aks nodepool snapshot wait |
nodepool スナップショットが目的の状態になるまで待ちます。 |
コア | GA |
| az aks nodepool start |
マネージド Kubernetes クラスターで停止したエージェント プールを開始します。 |
コア | GA |
| az aks nodepool start (aks-preview 拡張機能) |
マネージド Kubernetes クラスターで停止したエージェント プールを開始します。 |
拡張子 | GA |
| az aks nodepool stop |
マネージド Kubernetes クラスターでのエージェント プールの実行を停止します。 |
コア | GA |
| az aks nodepool stop (aks-preview 拡張機能) |
マネージド Kubernetes クラスターでのエージェント プールの実行を停止します。 |
拡張子 | GA |
| az aks nodepool update |
ノード プールのプロパティを更新します。 |
コア | GA |
| az aks nodepool update (aks-preview 拡張機能) |
ノード プールのプロパティを更新します。 |
拡張子 | GA |
| az aks nodepool upgrade |
マネージド Kubernetes クラスターでノード プールをアップグレードします。 |
コア | GA |
| az aks nodepool upgrade (aks-preview 拡張機能) |
マネージド Kubernetes クラスターでノード プールをアップグレードします。 |
拡張子 | GA |
| az aks nodepool wait |
ノード プールが目的の状態になるまで待ちます。 |
コア | GA |
| az aks oidc-issuer |
Oidc 発行者関連のコマンド。 |
コア | GA |
| az aks oidc-issuer rotate-signing-keys |
oidc 発行者サービス アカウントの署名キーをローテーションします。 |
コア | GA |
| az aks operation-abort |
マネージド クラスターで最後に実行された操作を中止します。 |
コア | GA |
| az aks operation-abort (aks-preview 拡張機能) |
マネージド クラスターで最後に実行された操作を中止します。 |
拡張子 | GA |
| az aks pod-identity |
マネージド Kubernetes クラスターでポッド ID を管理するコマンド。 |
拡張子 | GA |
| az aks pod-identity add |
マネージド Kubernetes クラスターにポッド ID を追加します。 |
拡張子 | GA |
| az aks pod-identity delete |
マネージド Kubernetes クラスターからポッド ID を削除します。 |
拡張子 | GA |
| az aks pod-identity exception |
マネージド Kubernetes クラスターでポッド ID 例外を管理するコマンド。 |
拡張子 | GA |
| az aks pod-identity exception add |
マネージド Kubernetes クラスターにポッド ID 例外を追加します。 |
拡張子 | GA |
| az aks pod-identity exception delete |
マネージド Kubernetes クラスターからポッド ID 例外を削除します。 |
拡張子 | GA |
| az aks pod-identity exception list |
マネージド Kubernetes クラスターのポッド ID 例外を一覧表示します。 |
拡張子 | GA |
| az aks pod-identity exception update |
マネージド Kubernetes クラスターのポッド ID 例外を更新します。 |
拡張子 | GA |
| az aks pod-identity list |
マネージド Kubernetes クラスター内のポッド ID を一覧表示します。 |
拡張子 | GA |
| az aks remove-dev-spaces |
マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。 |
コア | 非推奨 |
| az aks rotate-certs |
マネージド Kubernetes クラスターで証明書とキーをローテーションします。 |
コア | GA |
| az aks rotate-certs (aks-preview 拡張機能) |
マネージド Kubernetes クラスターで証明書とキーをローテーションします。 |
拡張子 | GA |
| az aks scale |
マネージド Kubernetes クラスターでノード プールをスケーリングします。 |
コア | GA |
| az aks scale (aks-preview 拡張機能) |
マネージド Kubernetes クラスターでノード プールをスケーリングします。 |
拡張子 | GA |
| az aks show |
マネージド Kubernetes クラスターの詳細を表示します。 |
コア | GA |
| az aks show (aks-preview 拡張機能) |
マネージド Kubernetes クラスターの詳細を表示します。 |
拡張子 | GA |
| az aks snapshot |
nodepool スナップショットを管理するコマンド。 |
コアと拡張機能 | 非推奨 |
| az aks snapshot create |
nodepool スナップショットを作成します。 |
コア | 非推奨 |
| az aks snapshot create (aks-preview 拡張機能) |
クラスターのスナップショットを作成します。 |
拡張子 | GA |
| az aks snapshot delete |
nodepool スナップショットを削除します。 |
コア | 非推奨 |
| az aks snapshot delete (aks-preview 拡張機能) |
クラスター スナップショットを削除します。 |
拡張子 | GA |
| az aks snapshot list |
nodepool スナップショットを一覧表示します。 |
コア | 非推奨 |
| az aks snapshot list (aks-preview 拡張機能) |
クラスターのスナップショットを一覧表示します。 |
拡張子 | GA |
| az aks snapshot show |
nodepool スナップショットの詳細を表示します。 |
コア | 非推奨 |
| az aks snapshot show (aks-preview 拡張機能) |
クラスター スナップショットの詳細を表示します。 |
拡張子 | GA |
| az aks snapshot wait |
nodepool スナップショットが目的の状態になるまで待ちます。 |
コア | 非推奨 |
| az aks start |
以前に停止したマネージド クラスターを開始します。 |
コア | GA |
| az aks start (aks-preview 拡張機能) |
以前に停止したマネージド クラスターを開始します。 |
拡張子 | GA |
| az aks stop |
マネージド クラスターを停止します。 |
コア | GA |
| az aks stop (aks-preview 拡張機能) |
マネージド クラスターを停止します。 |
拡張子 | GA |
| az aks trustedaccess |
信頼されたアクセス セキュリティ機能を管理するコマンド。 |
コアと拡張機能 | GA |
| az aks trustedaccess role |
信頼されたアクセス ロールを管理するコマンド。 |
コアと拡張機能 | GA |
| az aks trustedaccess role list |
信頼されたアクセス ロールを一覧表示します。 |
コア | GA |
| az aks trustedaccess role list (aks-preview 拡張機能) |
信頼されたアクセス ロールを一覧表示します。 |
拡張子 | GA |
| az aks trustedaccess rolebinding |
信頼されたアクセス ロールのバインドを管理するコマンド。 |
コアと拡張機能 | GA |
| az aks trustedaccess rolebinding create |
新しい信頼されたアクセス ロール バインドを作成します。 |
コア | GA |
| az aks trustedaccess rolebinding create (aks-preview 拡張機能) |
新しい信頼されたアクセス ロール バインドを作成します。 |
拡張子 | GA |
| az aks trustedaccess rolebinding delete |
名前に従って、信頼されたアクセス ロール バインドを削除します。 |
コア | GA |
| az aks trustedaccess rolebinding delete (aks-preview 拡張機能) |
名前に従って、信頼されたアクセス ロール バインドを削除します。 |
拡張子 | GA |
| az aks trustedaccess rolebinding list |
すべての信頼されたアクセス ロール バインドを一覧表示します。 |
コア | GA |
| az aks trustedaccess rolebinding list (aks-preview 拡張機能) |
すべての信頼されたアクセス ロール バインドを一覧表示します。 |
拡張子 | GA |
| az aks trustedaccess rolebinding show |
バインド名に従って、特定の信頼されたアクセス ロール バインドを取得します。 |
コア | GA |
| az aks trustedaccess rolebinding show (aks-preview 拡張機能) |
バインド名に従って、特定の信頼されたアクセス ロール バインドを取得します。 |
拡張子 | GA |
| az aks trustedaccess rolebinding update |
信頼されたアクセス ロール バインドを更新します。 |
コア | GA |
| az aks trustedaccess rolebinding update (aks-preview 拡張機能) |
信頼されたアクセス ロール バインドを更新します。 |
拡張子 | GA |
| az aks update |
マネージド Kubernetes クラスターを更新します。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。 |
コア | GA |
| az aks update (aks-preview 拡張機能) |
マネージド Kubernetes クラスターのプロパティを更新します。 |
拡張子 | GA |
| az aks update-credentials |
サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。 |
コア | GA |
| az aks upgrade |
マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。 |
コア | GA |
| az aks upgrade (aks-preview 拡張機能) |
マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。 |
拡張子 | GA |
| az aks use-dev-spaces |
マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。 |
コア | 非推奨 |
| az aks use-dev-spaces (dev-spaces 拡張機能) |
マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。 |
拡張子 | GA |
| az aks wait |
マネージド Kubernetes クラスターが目的の状態になるまで待ちます。 |
コア | GA |
| az aks wait (aks-preview 拡張機能) |
マネージド Kubernetes クラスターが目的の状態になるまで待ちます。 |
拡張子 | GA |
az aks browse
Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]例
Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 (自動生成)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
ポートフォワーディングを確立した後は、Web ブラウザーを起動しないでください。
Web ブラウザーを手動で起動するとき、または自動テストの場合は、この引数を追加します。
ダッシュボードのリッスン アドレス。
この引数を追加して、特定の IP アドレスをリッスンします。
ダッシュボードのリッスン ポート。
既定のリッスン ポートが別のプロセスで使用されている場合、または使用できない場合は、この引数を追加します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks browse (aks-preview 拡張機能)
Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]例
Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 (自動生成)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
ポートフォワーディングを確立した後は、Web ブラウザーを起動しないでください。
Web ブラウザーを手動で起動するとき、または自動テストの場合は、この引数を追加します。
ダッシュボードのリッスン アドレス。
この引数を追加して、特定の IP アドレスをリッスンします。
ダッシュボードのリッスン ポート。
既定のリッスン ポートが別のプロセスで使用されている場合、または使用できない場合は、この引数を追加します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks check-acr
ACR が AKS クラスターからアクセス可能であることを検証します。
az aks check-acr --acr
--name
--resource-group
[--node-name]例
ACR が AKS クラスターからアクセス可能であることを検証します。
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io必須のパラメーター
ACR の FQDN。
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
acr pull test チェックを実行する特定のノードの名前。 指定しない場合は、ランダム ノードにチェックされます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks create
新しいマネージド Kubernetes クラスターを作成します。
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]例
既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey特定のバージョンの Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9ノード プールが大きい Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7k8s 1.13.9 で kubernetes クラスターを作成しますが、vmas を使用します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet既定の kubernetes バージョン、既定の SKU ロード バランサー (Standard) と既定の VM セットの種類 (VirtualMachineScaleSets) を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedClusterStandard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続を使用するために 2 つの AKS で作成された IP を作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成します。2 つの送信 AKS マネージド IP で、マシンあたり 5 分と 8,000 個の割り当て済みポートのアイドル フロー タイムアウト
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Standard SKU ロード バランサーを使用して kubernetes クラスターを作成し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>AKS マネージド NAT ゲートウェイを使用して Kubernetes クラスターを作成し、2 つの送信 AKS マネージド IP でアイドル フロー タイムアウトを 4 分にします
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys基本的な SKU ロード バランサーと AvailabilitySet VM セットの種類を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet承認された apiserver IP 範囲を持つ kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0マネージド ID を有効にする kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityuserDefinedRouting、Standard Load Balancer SKU、およびルート テーブルで事前構成されたカスタム サブネットを使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDWindows エージェント プールをサポートする kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'AHUB が有効になっている Windows エージェント プールをサポートする kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubマネージド AAD が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>所有しているキーを使用して、サーバー側の暗号化を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>エフェメラル OS が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48EncryptionAtHost が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUltraSSD が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdAzure RBAC を有効にして Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacカスタム コントロール プレーン ID と kubelet ID を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>エッジ ゾーンに kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>特定の OS SKU を使用して Kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntuカスタム タグを使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"カスタム ヘッダーを使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdFIPS 対応 OS を使用して Kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageWindows gmsa を有効にし、クラスターで使用される vnet に DNS サーバーを設定して、kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaWindows gmsa を有効にして Kubernetes クラスターを作成しますが、クラスターで使用される vnet に DNS サーバーを設定しません。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"スナップショット ID を持つ kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"ホスト グループ ID をサポートする kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>CNI がインストールされていない kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneKEDA ワークロード オートスケーラーを有効にして Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaPrometheus 統合用の Azure Monitor マネージド サービスが有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics垂直ポッド オートスケーラーが有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa容量予約グループ (CRG) ID を持つ Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Azure Service Mesh を有効にして Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。
Azure Active Directory テナントの ID。
仮想ノードをデプロイする既存の VNet 内のサブネットの名前。
SSH アクセス用のノード VM を作成するユーザー アカウント。
カスタム ヘッダーを指定するコンマ区切りのキーと値のペア。
承認された apiserver IP 範囲のコンマ区切りの一覧。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。
AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。
ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。
Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。
Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。
AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。
クラスター リソース グループを管理するために、コントロール プレーンの使用に既存のユーザー割り当て ID を指定します。
kubelet の使用に既存のユーザー割り当て ID を指定します。これは通常、ACR からイメージをプルするために使用されます。
名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。
自動アップグレードのアップグレード チャネルを指定します。
Azure Key Vault キーの識別子。
Azure Key Vault のネットワーク アクセス。
使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。
Azure Key Vault のリソース ID。
Azure Monitor ワークスペースのリソース ID。
クラスター オートスケーラーを構成するためのキーと値のペアのコンマ区切りの一覧。 空の文字列を渡してプロファイルをクリアします。
サービス プリンシパルに関連付けられているシークレット。 指定されている場合 --service-principal は、この引数が必要です。
新しいクラスターを既存の容量予約グループ リソースに関連付けるために使用される crg ID。
監視アドオンのデータ収集設定を含む JSON ファイルへのパス。
Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。
AzureDisk CSI ドライバーを無効にします。
AzureFile CSI ドライバーを無効にします。
true に設定すると、このクラスターで静的資格情報の取得が無効になります。
プライベート クラスターのパブリック fqdn 機能を無効にします。
Kubernetes ロールベースのアクセス制御を無効にします。
CSI スナップショット コントローラーを無効にします。
作成されるホスト名のプレフィックス。 指定しない場合は、マネージド クラスターとリソース グループ名を使用してホスト名を生成します。
Kubernetes DNS サービスに割り当てられた IP アドレス。
このアドレスは、"--service-cidr" で指定された Kubernetes サービス のアドレス範囲内にある必要があります。 たとえば、10.0.0.10 などです。
エッジ ゾーンの名前。
クラスターのマネージド AAD 機能を有効にします。
カンマ区切りのリストで Kubernetes アドオンを有効にします。
これらのアドオンを使用できます。 - http_application_routing: 自動パブリック DNS 名の作成を使用してイングレスを構成します。 - 監視: Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 マネージド ID 認証を使用するには、"--enable-msi-auth-for-monitoring" を指定します。ノードからの syslog データ収集を有効にするには、"--enable-syslog" を指定します。 注: MSI を有効にする必要があります。監視アドオンが有効になっている場合、"--data-collection-settings" を指定してデータ収集設定を構成します。--no-wait 引数は無効になります。azure-policy: Azure policy を有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。 - virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--aci-subnet-name が必要です。 aci-subnet-name は、--vnet-subnet-id (必須) で指定されているのと同じ vnet 内に存在する必要があります。 - confcom: confcom アドオンを有効にします。これにより、既定で SGX デバイス プラグインが有効になります。 - open-service-mesh: Open Service Mesh アドオンを有効にします。 - azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
Windows VM の Azure ハイブリッド ユーザー特典 (AHUB) を有効にします。
アプリケーション ルーティング アドオンを有効にします。
Azure Service Mesh アドオンを有効にします。
Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。
Azure KeyVault キー管理サービスを有効にします。
Prometheus 統合のために Azure Monitor マネージド サービスを使用して Kubernetes クラスターを有効にします。
Azure RBAC を有効にして、クラスターの承認チェックを制御します。
AzureBlob CSI ドライバーを有効にします。
クラスター オートスケーラーを有効にします。既定値は false です。
指定した場合は、kubernetes バージョンが 1.10.6 より大きいことを確認してください。
Microsoft Defender セキュリティ プロファイルを有効にします。
EncryptionAtHost を有効にします。既定値は false です。
エージェント ノードで FIPS 対応 OS を使用します。
ImageCleaner サービスを有効にします。
KEDA ワークロード 自動スケーラーを有効にします。
システム割り当てマネージド ID を使用してクラスター リソース グループを管理する。
監視アドオンのマネージド ID 認証を有効にします。
VMSS ノードのパブリック IP を有効にします。
OIDC 発行者を有効にします。
プライベート クラスターを有効にします。
シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
confcom アドオンの SGX クォート ヘルパーを有効にします。
監視アドオンの syslog データ収集を有効にします。
UltraSSD を有効にします。既定値は false です。
クラスターの垂直ポッド 自動スケーラーを有効にします。
Windows gmsa を有効にします。
Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。
ワークロード ID アドオンを有効にします。
カスタム プライベート DNS ゾーン シナリオを使用してプライベート クラスター用に作成される FQDN のプレフィックス。
SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。 キーは ~/.ssh ディレクトリに格納されます。
このクラスターの Windows gmsa の DNS サーバーを指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
このクラスターの Windows gmsa にルート doメイン 名を指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
マルチ GPU Nvidia GPU をパーティション分割するための GPU インスタンス プロファイル。
Azure Managed Grafana ワークスペースのリソース ID。
エージェント ノード プールのプロビジョニングに使用される完全修飾専用ホスト グループ ID。
このクラスターの HTTP プロキシ構成。
ImageCleaner のスキャン間隔。
クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。
各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。
"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
エージェント ノードの Kubelet 構成を含む JSON ファイルへのパス。 https://aka.ms/aks/custom-node-config.
クラスターの作成に使用する Kubernetes のバージョン ("1.16.9" など)。
Linux エージェント ノードの OS 構成を含む JSON ファイルへのパス。 https://aka.ms/aks/custom-node-config.
ロード バランサーのバックエンド プールの種類。
マネージド受信バックエンド プールの LoadBalancer バックエンド プールの種類を定義します。 nodeIP は、VM がバックエンド プールにプライベート IP アドレスを追加することによって LoadBalancer にアタッチされることを意味します。 nodeIPConfiguration は、VM の NIC でバックエンド プール ID を参照することで、VM が LoadBalancer にアタッチされることを意味します。
ロード バランサーのアイドル タイムアウト (分)。
ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。
ロード バランサーによって管理される送信 IP 数。
ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーによって管理される送信 IPv6 IP の数。
ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。
ロード バランサーの送信 IP プレフィックス リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーの送信 IP リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーのアウトバウンド割り当てポート。
ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。
クラスターの Azure Load Balancer SKU の選択。 基本または標準。 既定値は 'standard' です。
AKS クラスターの Basic または Standard Azure Load Balancer SKU を選択します。
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。
ノードに展開できるポッドの最大数。
指定しない場合は、ネットワーク プラグインに基づいて既定値になります。 "azure" の場合は 30、"kubenet" の場合は 110、"none" の場合は 250。
"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最小ノード数。 [1, 1000] の範囲で値を指定してください。
NAT ゲートウェイのアイドル タイムアウト (分)。
NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
NAT ゲートウェイによって管理される送信 IP 数。
NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
使用するネットワーク データプレーン。
Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。
使用する Kubernetes ネットワーク プラグイン。
VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。 既定値は "kubenet" です。
使用するネットワーク プラグイン モード。
ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。
使用する Kubernetes ネットワーク ポリシー。
"azure" ネットワーク プラグインと共に使用する。 Azure ネットワーク ポリシー マネージャーの場合は "azure"、calico ネットワーク ポリシー コントローラーの場合は "calico"、Cilium を搭載した Azure CNI の場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。
ローカル SSH キーを使用または作成しないでください。
このオプションを使用してクラスターを作成した後でノードにアクセスするには、Azure Portal を使用します。
実行時間の長い操作の終了を待機しません。
Kubernetes ノード プール内のノードの数。 クラスターを作成した後で、そのノード プールのサイズを az aks scale変更できます。
ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。
エージェント ノード os ディスクで保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。
ノード プール内の各ノードの OS ディスクの GiB 単位のサイズ。 最小 30 GiB。
特定のエージェント プール内のマシンに使用する OS ディスクの種類: エフェメラルまたはマネージド。 VM サイズと OS ディスク サイズと組み合わせて、可能な場合は既定値は "エフェメラル" になります。 作成後にこのプールに対して変更できない場合があります。
パブリック IP を VMSS ノードに割り当てるために使用されるパブリック IP プレフィックス ID。
ノード パブリック IP の ipTag。
ノード リソース グループは、仮想マシンなど、顧客のすべてのリソースが作成されるリソース グループです。
Kubernetes ノードとして作成する仮想マシンのサイズ。
ノード プール上のホスト ポートを公開します。 指定する場合、形式は、プロトコルを含む範囲のスペース区切りのリストである必要があります。例: 80/TCP 443/TCP 4000-5000/TCP.
ノード プールのネットワーク インターフェイスが属する必要があるアプリケーション セキュリティ グループの ID。 指定する場合、書式はスペースで区切られた ID の一覧にする必要があります。
すべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels 。
ノード プール名。最大 12 文字の英数字。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
すべてのノード プールのノード テイント。
エージェント ノード プールの OS SKU。 Ubuntu または CBLMariner。
クラスターに対して送信トラフィックを構成する方法。
loadBalancer、userDefinedRouting、managedNATGateway、userAssignedNATGateway を選択します。 設定されていない場合は、既定で loadBalancer 型が使用されます。 構成済みのルート テーブルと --load-balancer-sku を Standard として提供するには、--vnet-subnet-id が必要です。
Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。
この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。
kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲のコンマ区切りの一覧。
各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、"172.244.0.0/16,fd0:abcd::/64" などです。
クラスター内のポッドを割り当てる既存の VNet 内のサブネットの ID (Azure ネットワーク プラグインが必要)。
PPG の ID。
プライベート クラスターのプライベート DNS ゾーン モード。
使用できる値は、"system"、"none"、またはカスタムプライベート DNS ゾーンリソース ID です。設定されていない場合は、既定で system 型が使用されます。 --enable-private-cluster を使用する必要があります。
インストールする Azure Service Mesh リビジョン。
回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。
Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。
この範囲は、どのサブネット IP 範囲とも重複してはなりません。 (例: 10.0.0.0/16)。
サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲のコンマ区切りの一覧。
各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、"10.0.0.0/16,2001:abcd::/108" などです。
Azure API に対する認証に使用されるサービス プリンシパル。
指定しない場合、新しいサービス プリンシパルが作成され、$HOME/.azure/aksServicePrincipal.jsonにキャッシュされ、後続 az aks のコマンドで使用されます。
サブネットのロールの割り当てをスキップする (高度なネットワーク)。
指定した場合は、サービス プリンシパルがサブネットにアクセスできることを確認してください。
ソーススナップショットこのクラスターの作成に使用される ID です。
SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...スニップ。。。UcyupgH azureuser@linuxvm'.
Azure コンテナー ストレージの記憶域プール名を設定します。
Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。
Azure コンテナー ストレージの記憶域プール サイズを設定します。
Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。
マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。
マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。
エージェント プール VM セットの種類。 VirtualMachineScaleSets または AvailabilitySet。 既定値は "VirtualMachineScaleSets" です。
クラスターを展開する既存の VNet 内のサブネット ID。
Windows ノード VM で使用するユーザー アカウントのパスワード。
windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Windows ノード VM に作成するユーザー アカウント。
windows-admin-username の規則: - 制限: "." で終わることはできません - 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 - 最小長: 1 文字 - 最大長: 20 文字 参照: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合は、既定の Log Analytics ワークスペースが存在する場合は使用し、それ以外の場合は作成します。
確認のダイアログを表示しません。
エージェント ノードが配置される可用性ゾーン。 また、エージェント ノードを複数のゾーンにインストールするには、空白で区切られたゾーン番号 (1、2、3) を渡す必要があります。 たとえば、3 つのゾーンをすべて設定するには、次のように入力 --zones 1 2 3する必要があります。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks create (aks-preview 拡張機能)
新しいマネージド Kubernetes クラスターを作成します。
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-network-observability]
[--enable-node-public-ip]
[--enable-node-restriction]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]例
既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey特定のバージョンの Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9ノード プールが大きい Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7クラスターオートスクララーが有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5k8s 1.13.9 で kubernetes クラスターを作成しますが、vmas を使用します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet既定の kubernetes vesrion、既定の SKU ロード バランサー (standard) と既定の VM セットの種類 (VirtualMachineScaleSets) を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedClusterStandard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続を使用するために 2 つの AKS で作成された IP を作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Standard SKU ロード バランサーを使用して kubernetes クラスターを作成し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成します。2 つの送信 AKS マネージド IP で、マシンあたり 5 分と 8,000 個の割り当て済みポートのアイドル フロー タイムアウト
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000AKS マネージド NAT ゲートウェイを使用して Kubernetes クラスターを作成し、2 つの送信 AKS マネージド IP でアイドル フロー タイムアウトを 4 分にします
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4基本的な SKU ロード バランサーと AvailabilitySet VM セットの種類を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet承認された apiserver IP 範囲を持つ kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0所有しているキーを使用して、サーバー側の暗号化を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>userDefinedRouting、Standard Load Balancer SKU、およびルート テーブルで事前構成されたカスタム サブネットを使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDAHUB が有効になっている Windows エージェント プールをサポートする kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubマネージド AAD が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>エフェメラル os が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48カスタム タグを使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"EncryptionAtHost が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUltraSSD が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdカスタム コントロール プレーン ID と kubelet ID を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Azure RBAC を有効にして Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac特定の os-sku を使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuWindows gmsa を有効にし、クラスターで使用される vnet に DNS サーバーを設定して、kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaWindows gmsa を有効にして Kubernetes クラスターを作成しますが、クラスターで使用される vnet に DNS サーバーを設定しません。
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"nodepool スナップショット ID を使用して kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"クラスタースナップショット ID を持つ kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"容量予約グループ (CRG) ID を持つ Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"ホスト グループ ID をサポートする kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>CNI がインストールされていない kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneカスタム CA 信頼が有効になっている kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trustセーフガードを "警告" に設定して Kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyセーフガードが "警告" に設定され、一部の名前空間が除外された kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyAzure Service Mesh を有効にして Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshAzure Monitor メトリックを有効にして Kubernetes クラスターを作成します。
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsAzure Monitor アプリ監視を有効にして Kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoringip 割り当てモードが "StaticBlock" に設定されているノードプールを使用して kubernetes クラスターを作成する
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。
Azure Active Directory テナントの ID。
仮想ノードをデプロイする既存の VNet 内のサブネットの名前。
SSH アクセス用のノード VM を作成するユーザー アカウント。
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
承認された apiserver IP 範囲のコンマ区切りの一覧。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。
コントロール プレーン apiserver ポッドを割り当てる既存の VNet 内のサブネットの ID (--enable-apiserver-vnet-integration が必要)。
AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。
ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。
Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。
Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。
AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。
クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。
kubelet の使用に既存のユーザー割り当て ID を指定します。これは通常、ACR からイメージをプルするために使用されます。
名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。
自動アップグレードのアップグレード チャネルを指定します。 高速、安定、パッチ、ノードイメージ、またはなしである可能性があり、自動アップグレードを無効にすることはできません。
Azure Key Vault キーの識別子。
Azure Key Vault のネットワーク アクセス。
使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。
Azure Key Vault のリソース ID。
Azure Monitor ワークスペースのリソース ID。
クラスターのブートストラップ時にアーティファクト ソースを構成します。
成果物にはアドオン イメージが含まれます。 "Direct" を使用して、MCR から成果物をダウンロードし、"キャッシュ" を Azure Container Registry からダウンアロット成果物にダウンロードします。
コンテナー レジストリ リソース ID を構成します。 ブートストラップ成果物ソースとして "キャッシュ" を使用する必要があります。
最大 10 行の空白の区切り証明書を含むファイルへのパス。 Linux ノードでのみ有効です。
これらの証明書は、カスタム CA 信頼機能によって使用され、ノードの信頼ストアに追加されます。 ノードでカスタム CA 信頼を有効にする必要があります。
クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 空の文字列を渡してプロファイルをクリアします。
サービス プリンシパルに関連付けられているシークレット。 指定されている場合 --service-principal は、この引数が必要です。
クラスター サービスの正常性プローブ モードを設定します。
クラスター サービスの正常性プローブ モードを設定します。 既定値は "Servicenodeport" です。
ソース クラスター スナップショット ID は、新しいクラスターの作成に使用されます。
新しいクラスターを既存の容量予約グループ リソースに関連付けるために使用される crg-id。
監視アドオンのデータ収集設定を含む JSON ファイルへのパス。
Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。
AzureDisk CSI ドライバーを無効にします。
AzureFile CSI ドライバーを無効にします。
(プレビュー)true に設定すると、このクラスターで静的資格情報の取得が無効になります。
プライベート クラスターのパブリック fqdn 機能を無効にします。
Kubernetes ロールベースのアクセス制御を無効にします。
CSI スナップショット コントローラーを無効にします。
AzureDisk CSI ドライバーのバージョンを指定します。
作成されるホスト名のプレフィックス。 指定しない場合は、マネージド クラスターとリソース グループ名を使用してホスト名を生成します。
Kubernetes DNS サービスに割り当てられた IP アドレス。
このアドレスは、"--service-cidr" で指定された Kubernetes サービス のアドレス範囲内にある必要があります。 たとえば、10.0.0.10 などです。
web_application_routing アドオンで使用する DNS ゾーン リソースのリソース ID のコンマ区切りの一覧。
エッジ ゾーンの名前。
クラスターのマネージド AAD 機能を有効にします。
クラスターのアドオン自動スケーリングを有効にします。
カンマ区切りのリストで Kubernetes アドオンを有効にします。
次のアドオンを使用できます。
- http_application_routing: パブリック DNS 名の自動作成を使用してイングレスを構成します。
- 監視: Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 監視アドオンが有効になっている場合 --no-wait 引数は無効になります
- virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--aci-subnet-name が必要です。 aci-subnet-name は、--vnet-subnet-id (必須) で指定されているのと同じ vnet 内に存在する必要があります。
- azure-policy : Azure ポリシーを有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 展開セーフガードを有効にする場合は必須。 詳細については、aka.ms/aks/policy を参照してください。
- ingress-appgw: Application Gateway イングレス コントローラー アドオン (プレビュー) を有効にします。
- confcom: confcom アドオンを有効にします。これにより、既定で SGX デバイス プラグインが有効になります (プレビュー)。
- open-service-mesh: Open Service Mesh アドオン (プレビュー) を有効にします。
- gitops: GitOps (プレビュー) を有効にします。
- azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
- web_application_routing: Web アプリケーション ルーティング アドオン (プレビュー) を有効にします。 DNS を構成するには、"--dns-zone-resource-id" を指定します。
Windows VM の Azure ハイブリッド ユーザー特典 (AHUB) を有効にします。
クラスターに対して AI ツールチェーン オペレーターを有効にします。
ユーザー vnet とコントロール プレーン apiserver ポッドの統合を有効にします。
アプリケーション ルーティング アドオンを有効にします。
Azure Service Mesh を有効にします。
Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。
Azure KeyVault キー管理サービスを有効にします。
Azure Monitor アプリケーション監視を有効にします。
Azure Monitor メトリック プロファイルを有効にします。
Azure RBAC を有効にして、クラスターの承認チェックを制御します。
AzureBlob CSI ドライバーを有効にします。
クラスター オートスケーラーを有効にします。既定値は false です。
指定した場合は、kubernetes バージョンが 1.10.6 より大きいことを確認してください。
Azure portal の Cost Analysis ビューへの Kubernetes 名前空間とデプロイの詳細のエクスポートを有効にします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。
エージェント ノード プールでカスタム CA 信頼を有効にします。
Microsoft Defender セキュリティ プロファイルを有効にします。
エージェント ノード プールで EncryptionAtHost を有効にします。
エージェント ノードで FIPS 対応 OS を使用します。
ImageCleaner サービスを有効にします。
ImageIntegrity サービスを有効にします。
KEDA ワークロード 自動スケーラーを有効にします。
マネージド ID を使用してクラスター リソース グループを管理する。 既定値は true です。マネージド ID を無効にするには、"--client-id" と "--secret" を明示的に指定できます。
クラスターの割り当てられた ID (Log Analytics ワークスペースの共有キーではなく) を使用して、監視データを Log Analytics に送信します。
クラスターでネットワーク監視を有効にします。
VMSS ノードのパブリック IP を有効にします。
クラスターのノード制限を有効にします。
OIDC 発行者を有効にします。
(プレビュー)ポッド ID アドオンを有効にします。
(プレビュー)Kubnet ネットワーク プラグインを使用して、クラスターのポッド ID アドオンを有効にします。
プライベート クラスターを有効にします。
シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
クラスター内のすべてのノード プールでセキュア ブートを有効にします。 VMSS エージェント プールの種類を使用する必要があります。
confcom アドオンの SGX クォート ヘルパーを有効にします。
監視アドオンの syslog データ収集を有効にします。
エージェント ノード プールで UltraSSD を有効にします。
クラスターの垂直ポッド 自動スケーラーを有効にします。
クラスター内のすべてのノード プールで vTPM を有効にします。 VMSS エージェント プールの種類を使用する必要があります。
Windows gmsa を有効にします。
Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。
(プレビュー)ワークロード ID アドオンを有効にします。
カスタム プライベート DNS ゾーン シナリオを使用してプライベート クラスター用に作成される FQDN のプレフィックス。
SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。
このクラスターの Windows gmsa の DNS サーバーを指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
このクラスターの Windows gmsa にルート doメイン 名を指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
マルチ GPU Nvidia GPU をパーティション分割するための GPU インスタンス プロファイル。
Azure Managed Grafana ワークスペースのリソース ID。
(プレビュー)エージェント ノード プールのプロビジョニングに使用される完全修飾専用ホスト グループ ID。
このクラスターの Http プロキシ構成。
ImageCleaner のスキャン間隔。
クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。
各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。
"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
このクラスターの Kube-proxy 構成。
エージェント ノードの Kubelet 構成。
クラスターの作成に使用する Kubernetes のバージョン ("1.7.12" や "1.8.7" など)。
Linux エージェント ノードの OS 構成。
ロード バランサーのバックエンド プールの種類。
ロード バランサー バックエンド プールの種類。サポートされている値は nodeIP と nodeIPConfiguration です。
ロード バランサーのアイドル タイムアウト (分)。
ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。
ロード バランサーによって管理される送信 IP 数。
ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーによって管理される送信 IPv6 IP の数。
ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。
ロード バランサーの送信 IP プレフィックス リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーの送信 IP リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーのアウトバウンド割り当てポート。
ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。 8 の倍数である [0, 64000] の範囲の値を指定してください。
クラスターの Azure Load Balancer SKU の選択。 基本または標準。
AKS クラスターの Basic または Standard Azure Load Balancer SKU を選択します。
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。
ノードに展開できるポッドの最大数。
指定しない場合は、ネットワーク プラグインに基づいて既定値になります。 "azure" の場合は 30、"kubenet" の場合は 110、"none" の場合は 250。
その日の目的のメッセージを含むファイルへのパス。 Linux ノードでのみ有効です。 /etc/motd に書き込まれます。
"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用されるミニミュン ノード数。 [1, 1000] の範囲で値を指定してください。
NAT ゲートウェイのアイドル タイムアウト (分)。
NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
NAT ゲートウェイによって管理される送信 IP 数。
NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
使用するネットワーク データプレーン。
Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。
使用する Kubernetes ネットワーク プラグイン。
VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。
使用するネットワーク プラグイン モード。
ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。
(プレビュー)使用する Kubernetes ネットワーク ポリシー。
"azure" ネットワーク プラグインと共に使用する。 Azure ネットワーク ポリシー マネージャーの場合は "azure"、calico ネットワーク ポリシー コントローラーの場合は "calico"、Cilium を搭載した Azure CNI オーバーレイの場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。
ローカル SSH キーを使用または作成しないでください。
このオプションを使用してクラスターを作成した後でノードにアクセスするには、Azure Portal を使用します。
実行時間の長い操作の終了を待機しません。
Kubernetes ノード プール内のノードの数。 --enable-cluster-autoscaler が指定されている場合は必須です。 クラスターを作成した後で、そのノード プールのサイズを az aks scale変更できます。
aks 作成操作で作成されたノード プールのノード初期化テイント。
ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。
エージェント ノード os ディスクで保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。
ノード プール内の各ノードの OS ディスクの GiB 単位のサイズ。 最小 30 GiB。
特定のエージェント プール内のマシンに使用される OS ディスクの種類。 VM サイズと OS ディスク サイズと組み合わせて、可能な場合は既定値は "エフェメラル" になります。 作成後にこのプールに対して変更できない場合があります。 ('Ephemeral' または 'Managed')。
クラスターのノード プロビジョニング モードを設定します。 有効な値は "Auto" と "Manual" です。 「自動」モードの詳細については、「aka.ms/aks/nap」を参照してください。
パブリック IP を VMSS ノードに割り当てるために使用されるパブリック IP プレフィックス ID。
ノード パブリック IP の ipTag。
ノード リソース グループは、仮想マシンなど、顧客のすべてのリソースが作成されるリソース グループです。
Kubernetes ノードとして作成する仮想マシンのサイズ。
ノード プール上のホスト ポートを公開します。 指定する場合、形式は、プロトコルを含む範囲のコンマ区切りのリストである必要があります。例:80/TCP,443/TCP,4000-5000/TCP。
ノード プールのネットワーク インターフェイスが属する必要があるアプリケーション セキュリティ グループの ID。 指定する場合、形式は ID のコンマ区切りのリストである必要があります。
このクラスター内のすべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels 。
ノード プール名。最大 12 文字の英数字。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
このクラスター内のすべてのノード プールのノード テイント。
マネージド ノード リソース グループの制限レベル。
クラスターのマネージド ノード リソース グループで許可されるアクセス許可の制限レベル、サポートされている値は Unrestricted、ReadOnly (推奨 ReadOnly) です。
エージェント ノード プールの os-sku。 Ubuntu または CBLMariner。
クラスターに対して送信トラフィックを構成する方法。
loadBalancer、userDefinedRouting、managedNATGateway、userAssignedNATGateway を選択します。 設定されていない場合は、既定で loadBalancer 型が使用されます。 構成済みのルート テーブルと --load-balancer-sku を Standard として提供するには、--vnet-subnet-id が必要です。
Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。
この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。
kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲のコンマ区切りの一覧。
各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、172.244.0.0/16 などです。
Azure ポッド サブネットからのポッド IP を AKS クラスター内のノードに割り当てる方法の IP 割り当てモードを設定します。 選択は、個々の IP の動的バッチか、CIDR ブロックのセットの静的割り当てのどちらかです。 指定できる値は、"DynamicIndividual" または "StaticBlock" です。
"azure" ネットワーク プラグインと共に使用されます。 --pod-subnet-id が必要です。
クラスター内のポッドを割り当てる既存の VNet 内のサブネットの ID (Azure ネットワーク プラグインが必要)。
PPG の ID。
プライベート クラスターのプライベート DNS ゾーン モード。 "none" モードはプレビュー段階です。
使用できる値は、"system"、"none" (プレビュー) 、またはカスタムプライベート DNS ゾーンのリソース ID です。設定されていない場合は、既定で system 型が使用されます。 --enable-private-cluster を使用する必要があります。
インストールする Azure Service Mesh リビジョン。
回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。
デプロイセーフガードから除外する Kubernetes 名前空間のコンマ区切りの一覧。
デプロイによってレベルが保護されます。 指定できる値は [オフ、警告、適用] です。 Azure Policy アドオンを有効にする必要があります。
使用する展開セーフガードのバージョン。 既定の "v1.0.0" ListセーフguardsVersions API を使用して、使用可能なバージョンを検出します。
Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。
この範囲は、どのサブネット IP 範囲とも重複してはなりません。 (例: 10.0.0.0/16)。
サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲のコンマ区切りの一覧。
各範囲は、サブネットの IP 範囲と重複してはなりません。 (例: 10.0.0.0/16)。
Azure API に対する認証に使用されるサービス プリンシパル。
指定しない場合、新しいサービス プリンシパルが作成され、$HOME.azure\aksServicePrincipal.jsonにキャッシュされ、後続 az aks のコマンドで使用されます。
サブネットのロールの割り当てをスキップする (高度なネットワーク)。
指定した場合は、サービス プリンシパルがサブネットにアクセスできることを確認してください。
マネージド クラスターの SKU 名を指定します。 '--sku base' では、基本マネージド クラスターが有効になります。 '--sku automatic' では、自動マネージド クラスターが有効になります。
ソース ノード プールスナップショットこのクラスターの作成に使用される ID です。
このクラスター内のすべてのノード プールの SSH 設定を構成します。 SSH アクセスを無効にするには "disabled" を使用し、秘密キーを使用して SSH アクセスを有効にするには "localuser" を使用します。
SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...スニップ。。。UcyupgH azureuser@linuxvm'.
Azure コンテナー ストレージの記憶域プール名を設定します。
Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。
Azure コンテナー ストレージの記憶域プール サイズを設定します。
Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。
マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。
マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。
エージェント プール VM セットの種類。 VirtualMachineScaleSets、AvailabilitySet、または VirtualMachines(プレビュー)。
クラスターを展開する既存の VNet 内のサブネット ID。
Windows ノード VM で使用するユーザー アカウントのパスワード。
windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Windows ノード VM に作成するユーザー アカウント。
windows-admin-username の規則: - 制限: "." で終わることはできません - 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 - 最小長: 1 文字 - 最大長: 20 文字 参照: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
ノードが実行できるワークロードの種類を決定します。 既定値は OCIContainer です。
モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合は、既定の Log Analytics ワークスペースが存在する場合は使用し、それ以外の場合は作成します。
確認のダイアログを表示しません。
エージェント ノードが配置される可用性ゾーンのスペース区切りの一覧。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks delete
マネージド Kubernetes クラスターを削除します。
az aks delete --name
--resource-group
[--no-wait]
[--yes]例
マネージド Kubernetes クラスターを削除します。 (自動生成)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks delete (aks-preview 拡張機能)
マネージド Kubernetes クラスターを削除します。
az aks delete --name
--resource-group
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]例
マネージド Kubernetes クラスターを削除します。 (自動生成)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
ポッド中断予算を考慮せずにノード上のポッドを削除する場合は Ignore-pod-disruption-budget=true。 既定値は None です。
実行時間の長い操作の終了を待機しません。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks disable-addons
Kubernetes アドオンを無効にします。
az aks disable-addons --addons
--name
--resource-group
[--no-wait]例
Kubernetes アドオンを無効にします。 (自動生成)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
コンマ区切りリストで Kubernetes アドオンを無効にします。
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks disable-addons (aks-preview 拡張機能)
Kubernetes アドオンを無効にします。
az aks disable-addons --addons
--name
--resource-group
[--no-wait]例
Kubernetes アドオンを無効にします。 (自動生成)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
コンマ区切りリストで Kubernetes アドオンを無効にします。
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks enable-addons
Kubernetes アドオンを有効にします。
次のアドオンを使用できます。
- http_application_routing: パブリック DNS 名の自動作成を使用してイングレスを構成します。
- 監視: Log Analytics の監視を有効にします。 "--workspace-resource-id" が必要です。 マネージド ID 認証には "--enable-msi-auth-for-monitoring" が必要です。ノードからの syslog データ収集を有効にするには、"--enable-syslog" が必要です。 注: MSI を有効にする必要があります監視アドオンが有効になっている場合 --no-wait 引数は無効になります
- virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--subnet-name が必要です。
- azure-policy : Azure ポリシーを有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。
- ingress-appgw: Application Gateway イングレス コントローラー アドオンを有効にします。
- open-service-mesh: Open Service Mesh アドオンを有効にします。
- azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
az aks enable-addons --addons
--name
--resource-group
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]例
Kubernetes アドオンを有効にします。 (自動生成)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNameサブネット プレフィックスを使用して ingress-appgw アドオンを有効にします。
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewayopen-service-mesh アドオンを有効にします。
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh必須のパラメーター
カンマ区切りのリストで Kubernetes アドオンを有効にします。
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。
ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。
Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。
Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。
AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。
監視アドオンのデータ収集設定を含む JSON ファイルへのパス。
監視アドオンのマネージド ID 認証を有効にします。
シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
confcom アドオンの SGX クォート ヘルパーを有効にします。
監視アドオンの syslog データ収集を有効にします。
実行時間の長い操作の終了を待機しません。
回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。
仮想ノード アドオンで使用する既存のサブネットの名前。
モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks enable-addons (aks-preview 拡張機能)
Kubernetes アドオンを有効にします。
これらのアドオンを使用できます。http_application_routing - 自動パブリック DNS 名の作成を使用してイングレスを構成します。 監視 - Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 監視アドオンが有効になっている場合、--no-wait 引数は有効な仮想ノードを持たない - AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--subnet-name が必要です。 azure-policy - Azure policy を有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。 ingress-appgw - Application Gateway イングレス コントローラー アドオン (プレビュー) を有効にします。 open-service-mesh - Open Service Mesh アドオン (プレビュー) を有効にします。 gitops - GitOps (プレビュー) を有効にします。 azure-keyvault-secrets-provider - Azure Keyvault Secrets Provider アドオンを有効にします。 web_application_routing - Web アプリケーション ルーティング アドオン (プレビュー) を有効にします。 DNS を構成するには、"--dns-zone-resource-id" を指定します。
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]例
Kubernetes アドオンを有効にします。 (自動生成)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetサブネット プレフィックスを使用して ingress-appgw アドオンを有効にします。
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewayopen-service-mesh アドオンを有効にします。
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh必須のパラメーター
カンマ区切りのリストで Kubernetes アドオンを有効にします。
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。
ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。
Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。
Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。
AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。 ingress-azure アドオンと共に使用します。
監視アドオンのデータ収集設定を含む JSON ファイルへのパス。
web_application_routing アドオンで使用する DNS ゾーン リソースのリソース ID のコンマ区切りの一覧。
クラスターの割り当てられた ID (Log Analytics ワークスペースの共有キーではなく) を使用して、監視データを Log Analytics に送信します。
シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
confcom アドオンの SGX クォート ヘルパーを有効にします。
監視アドオンの syslog データ収集を有効にします。
実行時間の長い操作の終了を待機しません。
回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。
使用する仮想ノードのサブネット名。
モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-credentials
マネージド Kubernetes クラスターのアクセス資格情報を取得します。
既定では、資格情報は .kube/config ファイルにマージされるため、kubectl で使用できます。 詳細については、-f パラメーターを参照してください。
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]例
マネージド Kubernetes クラスターのアクセス資格情報を取得します。 (自動生成)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター管理者の資格情報を取得します。 既定値: クラスター ユーザーの資格情報。
Azure Active Directory 統合を使用するクラスターでは、これは通常の Azure AD 認証をバイパスし、クラスターへのアクセス権を持つ有効な Azure AD グループへのアクセス権を持たない場合に永続的にブロックされている場合に使用できます。 "Azure Kubernetes Service クラスター 管理" ロールが必要です。
指定した場合は、既定のコンテキスト名を上書きします。 このパラメーターは --admin 、--context
更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。
返される資格情報の形式を指定します。 使用可能な値は ["exec"、"azure"] です。 AAD クラスターの clusterUser 資格情報を要求する場合にのみ有効になります。
既存のクラスター エントリを同じ名前で上書きします。
サーバー アドレスがパブリック fqdn であるプライベート クラスター資格情報を取得します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-credentials (aks-preview 拡張機能)
マネージド Kubernetes クラスターのアクセス資格情報を取得します。
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]例
マネージド Kubernetes クラスターのアクセス資格情報を取得します。 (自動生成)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター管理者の資格情報を取得します。 既定値: クラスター ユーザーの資格情報。
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
指定した場合は、既定のコンテキスト名を上書きします。
更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。
返される資格情報の形式を指定します。 使用可能な値は ["exec"、"azure"] です。 AAD クラスターの clusterUser 資格情報を要求する場合にのみ有効になります。
既存のクラスター エントリを同じ名前で上書きします。
サーバー アドレスがパブリック fqdn であるプライベート クラスター資格情報を取得します。
ユーザーの資格情報を取得します。 --admin が False の場合にのみ有効です。 既定値: クラスター ユーザーの資格情報。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-os-options
マネージド Kubernetes クラスターを作成するために使用できる OS オプションを取得します。
az aks get-os-options --location例
マネージド Kubernetes クラスターの作成に使用できる OS オプションを取得する
az aks get-os-options --location westus2必須のパラメーター
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-upgrades
マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。
az aks get-upgrades --name
--resource-group例
マネージド Kubernetes クラスターで使用できるアップグレード バージョンを取得する
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-upgrades (aks-preview 拡張機能)
マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。
az aks get-upgrades --name
--resource-group例
マネージド Kubernetes クラスターで使用できるアップグレード バージョンを取得する
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-versions
マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。
az aks get-versions --location例
マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する
az aks get-versions --location westus2必須のパラメーター
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks get-versions (aks-preview 拡張機能)
マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。
az aks get-versions --location例
マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する
az aks get-versions --location westus2必須のパラメーター
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks install-cli
Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアントゴー資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]省略可能のパラメーター
kubectl リリースのベース ダウンロード ソース URL。
インストールする kubectl のバージョン。
kubectl をインストールするパス。 注: パスにはバイナリ ファイル名を含める必要があります。
kubelogin リリースのベース ダウンロード ソース URL。
kubelogin をインストールするパス。 注: パスにはバイナリ ファイル名を含める必要があります。
インストールする kubelogin のバージョン。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks kanalyze
コレクトが完了した後、Kubernetes クラスターの診断結果を表示します。
az aks kanalyze --name
--resource-group必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks kollect
Kubernetes クラスターの診断情報の収集。
Kubernetes クラスターの診断情報を収集し、指定されたストレージ アカウントに格納します。 ストレージ アカウントは、ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature の 3 つの方法で指定できます。 所有するストレージ アカウントのリソース ID。 マネージド クラスターの診断設定のストレージ アカウント。
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]例
ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature トークンを使用する
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"所有しているストレージ アカウント リソースのリソース ID を使用します。
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"マネージド クラスターの診断設定でストレージ アカウントを使用する。
az aks kollect -g MyResourceGroup -n MyManagedCluster収集するコンテナー ログをカスタマイズします。
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"収集する kubernetes オブジェクトをカスタマイズします。
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"収集するノード ログ ファイルをカスタマイズします。
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
収集するコンテナー ログの一覧。
収集するコンテナー ログの一覧。 その値には、kube-system などの名前空間内のすべてのコンテナー、または名前空間内の特定のコンテナー (kube-system/tunnelfront など) を指定できます。
記述する kubernetes オブジェクトの一覧。
記述する kubernetes オブジェクトの一覧。 その値には、名前空間内の型のすべてのオブジェクト (kube-system/pod など) または名前空間内の型の特定のオブジェクト (kube-system/deployment/tunnelfront など) を指定できます。
Linux ノード用に収集するノード ログの一覧。 たとえば、/var/log/cloud-init.log。
Windows ノード用に収集するノード ログの一覧。 たとえば、C:\AzureData\CustomDataSetupScript.log。
ストレージ アカウントの書き込み可能なアクセス許可を持つ SAS トークン。
診断情報を保存するストレージ アカウントの名前または ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks list
マネージド Kubernetes クラスターを一覧表示します。
az aks list [--resource-group]省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks list (aks-preview 拡張機能)
マネージド Kubernetes クラスターを一覧表示します。
az aks list [--resource-group]省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks operation-abort
マネージド クラスターで最後に実行された操作を中止します。
az aks operation-abort --name
--resource-group
[--no-wait]例
マネージド クラスターでの中止操作
az aks operation-abort -g myResourceGroup -n myAKSCluster必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks operation-abort (aks-preview 拡張機能)
マネージド クラスターで最後に実行された操作を中止します。
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]例
マネージド クラスターでの中止操作
az aks operation-abort -g myResourceGroup -n myAKSCluster必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks remove-dev-spaces
このコマンドは非推奨となり、今後のリリースで削除される予定です。
マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。
az aks remove-dev-spaces --name
--resource-group
[--yes]例
マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。
az aks remove-dev-spaces -g my-aks-group -n my-aksプロンプトを表示せずに、マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks rotate-certs
マネージド Kubernetes クラスターで証明書とキーをローテーションします。
Kubernetes は、クラスター証明書のローテーション中は使用できません。
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks rotate-certs (aks-preview 拡張機能)
マネージド Kubernetes クラスターで証明書とキーをローテーションします。
Kubernetes は、クラスター証明書のローテーション中は使用できません。
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks scale
マネージド Kubernetes クラスターでノード プールをスケーリングします。
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]例
マネージド Kubernetes クラスターでノード プールをスケーリングします。 (自動生成)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
Kubernetes ノード プール内のノードの数。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
ノード プール名。最大 12 文字の英数字。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks scale (aks-preview 拡張機能)
マネージド Kubernetes クラスターでノード プールをスケーリングします。
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]必須のパラメーター
マネージド クラスターの名前。
Kubernetes ノード プール内のノードの数。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
実行時間の長い操作の終了を待機しません。
ノード プール名。最大 12 文字の英数字。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks show
マネージド Kubernetes クラスターの詳細を表示します。
az aks show --name
--resource-group例
マネージド Kubernetes クラスターの詳細を表示する
az aks show --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks show (aks-preview 拡張機能)
マネージド Kubernetes クラスターの詳細を表示します。
az aks show --name
--resource-group
[--aks-custom-headers]例
マネージド Kubernetes クラスターの詳細を表示する
az aks show -g MyResourceGroup -n MyManagedCluster必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks start
以前に停止したマネージド クラスターを開始します。
クラスターの開始の詳細については starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。
az aks start --name
--resource-group
[--no-wait]必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks start (aks-preview 拡張機能)
以前に停止したマネージド クラスターを開始します。
クラスターの開始の詳細については starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。
az aks start --name
--resource-group
[--no-wait]必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks stop
マネージド クラスターを停止します。
これは、Azure 仮想マシン スケール セットに基づくクラスターでのみ実行できます。 クラスターを停止すると、すべてのオブジェクトとクラスターの状態が保持メイン、コントロール プレーンとエージェント ノードが完全に停止します。 クラスターが停止している間は、料金は発生しません。 クラスターの停止の詳細については stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。
az aks stop --name
--resource-group
[--no-wait]必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks stop (aks-preview 拡張機能)
マネージド クラスターを停止します。
これは、Azure 仮想マシン スケール セットに基づくクラスターでのみ実行できます。 クラスターを停止すると、すべてのオブジェクトとクラスターの状態が保持メイン、コントロール プレーンとエージェント ノードが完全に停止します。 クラスターが停止している間は、料金は発生しません。 クラスターの停止の詳細については stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>、_ を参照してください。
az aks stop --name
--resource-group
[--no-wait]必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks update
マネージド Kubernetes クラスターを更新します。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]例
クラスターを現在の状態に戻します。
az aks update -g MyResourceGroup -n MyManagedClusterロード バランサーの送信接続の使用に 2 つの AKS 作成 IP を使用するように、Kubernetes クラスターを Standard SKU ロード バランサーで更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Kubernetes クラスターを Standard SKU ロード バランサーで更新し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Kubernetes クラスターを Standard SKU ロード バランサーで更新します。2 つの送信 AKS マネージド IP で、マシンごとに 5 分のアイドル フロー タイムアウトと 8,000 ポートの割り当て済みポートを使用します
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Standard SKU ロード バランサーを使用して Kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>2 つの送信 AKS マネージド IP で 4 分のアイドル フロー タイムアウトを使用して、managedNATGateway 送信の種類の kubernetes クラスターを更新します
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4"acrName" という名前で AKS クラスターを ACR にアタッチする
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName承認された apiserver ip 範囲を使用して kubernetes クラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""kubernetes クラスター内の apiserver トラフィックをエージェント プール ノードに制限します。
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32テナント ID または管理グループ オブジェクト ID を使用して AKS で管理される AAD クラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>AKS AAD 統合クラスターまたは AAD 以外のクラスターを AKS で管理される AAD クラスターに移行します。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubKubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubKubernetes クラスターの Windows パスワードを更新する
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"コントロール プレーンでシステム割り当てマネージド ID を使用するようにクラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityコントロール プレーンでユーザー割り当てマネージド ID を使用するようにクラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Azure RBAC を使用するように非マネージド AAD AKS クラスターを更新する
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacAzure RBAC を使用するようにマネージド AAD AKS クラスターを更新する
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacマネージド AAD AKS クラスターで Azure RBAC を無効にする
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbackubernetes クラスターのタグを更新する
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"カスタム ヘッダーを使用して kubernetes クラスターを更新する
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewクラスターで使用される vnet で DNS サーバーを設定して、Kubernetes クラスターに対して Windows gmsa を有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaクラスターで使用される vnet に DNS サーバーを設定せずに、Kubernetes クラスターに対して Windows gmsa を有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Kubernetes クラスターの Windows gmsa を無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa既存の kubernetes クラスターに対して KEDA ワークロード オートスケーラーを有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda既存の kubernetes クラスターの KEDA ワークロード オートスケーラーを無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda既存の kubernetes クラスターに対して VPA (Vertical Pod Autoscaler) を有効にします。
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa既存の kubernetes クラスターの VPA (Vertical Pod Autoscaler) を無効にします。
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。
Azure Active Directory テナントの ID。
カスタム ヘッダーを指定するコンマ区切りのキーと値のペア。
承認された apiserver IP 範囲のコンマ区切りの一覧。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、"" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。
クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。
クラスターの kubelet ID を既存のユーザー割り当て ID に更新します。 この操作では、クラスター内のすべてのエージェント ノードが再作成されることに注意してください。
名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。
自動アップグレードのアップグレード チャネルを指定します。
Azure コンテナー ストレージをインストールするコンマ区切りの nodepool リストを定義します。
Azure Key Vault キーの識別子。
Azure Key Vault のネットワーク アクセス。
使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。
Azure Key Vault のリソース ID。
Azure Monitor ワークスペースのリソース ID。
クラスター オートスケーラーを構成するためのキーと値のペアのコンマ区切りの一覧。 空の文字列を渡してプロファイルをクリアします。
Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。
名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。
クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。
Azure コンテナー ストレージまたはストレージ プールの種類のいずれかを無効にします。
Azure KeyVault キー管理サービスを無効にします。
Azure Monitor メトリック プロファイルを無効にします。 これにより、クラスターに関連付けられているすべての DCRA、データ ストリーム = prometheus-stream を持つリンクされた DCR、およびこの AKS クラスターのアドオンによって作成された記録ルール グループが削除されます。
Azure RBAC を無効にして、クラスターの承認チェックを制御します。
AzureBlob CSI ドライバーを無効にします。
クラスター オートスケーラーを無効にします。
Defender プロファイルを無効にします。
AzureDisk CSI ドライバーを無効にします。
AzureFile CSI ドライバーを無効にします。
forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。
ImageCleaner サービスを無効にします。
KEDA ワークロード 自動スケーラーを無効にします。
true に設定すると、このクラスターで静的資格情報の取得が無効になります。
プライベート クラスターのパブリック fqdn 機能を無効にします。
シークレットのローテーションを無効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
CSI スナップショット コントローラーを無効にします。
クラスターの垂直ポッド 自動スケーラーを無効にします。
クラスターで Windows gmsa を無効にします。
ワークロード ID アドオンを無効にします。
クラスターのマネージド AAD 機能を有効にします。
クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。
Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。
Azure KeyVault キー管理サービスを有効にします。
Prometheus 統合のために Azure Monitor マネージド サービスを使用して Kubernetes クラスターを有効にします。
Azure RBAC を有効にして、クラスターの承認チェックを制御します。
AzureBlob CSI ドライバーを有効にします。
クラスター オートスケーラーを有効にします。
Microsoft Defender セキュリティ プロファイルを有効にします。
AzureDisk CSI ドライバーを有効にします。
AzureFile CSI ドライバーを有効にします。
forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。
ImageCleaner サービスを有効にします。
KEDA ワークロード 自動スケーラーを有効にします。
true に設定すると、このクラスターの静的資格情報の取得が有効になります。
マネージド ID を使用してクラスター リソース グループを管理するように、現在のクラスターを更新します。
OIDC 発行者を有効にします。
プライベート クラスターのパブリック fqdn 機能を有効にします。
シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
スナップショット コントローラーを有効にします。
クラスターの垂直ポッド 自動スケーラーを有効にします。
クラスターで Windows gmsa を有効にします。
Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。
ワークロード ID アドオンを有効にします。
クラスター上の Windows gmsa の DNS サーバーを指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
クラスター上の Windows gmsa のルート doメイン 名を指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
Azure Managed Grafana ワークスペースのリソース ID。
このクラスターの HTTP プロキシ構成。
ImageCleaner のスキャン間隔。
"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
ロード バランサーのバックエンド プールの種類。
マネージド受信バックエンド プールの LoadBalancer バックエンド プールの種類を定義します。 nodeIP は、VM がバックエンド プールにプライベート IP アドレスを追加することによって LoadBalancer にアタッチされることを意味します。 nodeIPConfiguration は、VM の NIC でバックエンド プール ID を参照することで、VM が LoadBalancer にアタッチされることを意味します。
ロード バランサーのアイドル タイムアウト (分)。
ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。
ロード バランサーによって管理される送信 IP 数。
ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。 新しい値が元の値より大きい場合は、新しい追加の送信 IP が作成されます。 値が元の値より小さい場合、既存の送信 IP が削除され、構成の更新により送信接続が失敗する可能性があります。
ロード バランサーによって管理される送信 IPv6 IP の数。
ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。
ロード バランサーの送信 IP プレフィックス リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーの送信 IP リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーのアウトバウンド割り当てポート。
ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。
"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。
"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最小ノード数。 [1, 1000] の範囲で値を指定してください。
NAT ゲートウェイのアイドル タイムアウト (分)。
NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
NAT ゲートウェイによって管理される送信 IP 数。
NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
使用するネットワーク データプレーン。
Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。
使用する Kubernetes ネットワーク プラグイン。
"azure" と --network-plugin-mode=overlay を指定して、Azure CNI オーバーレイを使用するようにクラスターを更新します。 詳細については、https://aka.ms/aks/azure-cni-overlay をご覧ください。
ネットワーク プラグインのモードを更新して、別のポッド ネットワーク セットアップに移行します。
ネットワーク ポリシーのモードを更新します。
Azure ネットワーク ポリシー マネージャーには "azure" を、Cilium を使用する Azure CNI の場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。
実行時間の長い操作の終了を待機しません。
ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。
すべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels 。
すべてのノード プールのノード テイント。
クラスターに対して送信トラフィックを構成する方法。
このオプションにより、AKS クラスターでの送信接続の管理方法が変更されます。 使用できるオプションは、loadbalancer、managedNATGateway、userAssignedNATGateway、userDefinedRouting です。 カスタム vnet、loadbalancer、userAssignedNATGateway、userDefinedRouting がサポートされています。 aks マネージド vnet では、loadbalancer、managedNATGateway、userDefinedRouting がサポートされています。
クラスターのポッド CIDR を更新します。 Azure CNI から Azure CNI オーバーレイにクラスターを更新するときに使用されます。
プライベート クラスターのプライベート DNS ゾーン モード。
プライベート DNS ゾーンを byo/system モードからプライベート クラスターの場合は none に変更することのみを許可します。 他のユーザーは拒否されます。
回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。
Azure コンテナー ストレージの記憶域プール名を設定します。
Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。
Azure コンテナー ストレージの記憶域プール サイズを設定します。
Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。
マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。
マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" は、Standard マネージド クラスターを無料のクラスターに変更します。
クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。
クラスターのアップグレード時まで設定オーバーライドが有効になります。 次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。
Windows ノード VM で使用するユーザー アカウントのパスワード。
windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks update (aks-preview 拡張機能)
マネージド Kubernetes クラスターのプロパティを更新します。
マネージド Kubernetes クラスターのプロパティを更新します。 たとえば、クラスター オートスケーラーの有効化/無効化に使用できます。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-keda]
[--disable-local-accounts]
[--disable-network-observability]
[--disable-node-restriction]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-network-observability]
[--enable-node-restriction]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]例
クラスターを現在の状態に戻します。
az aks update -g MyResourceGroup -n MyManagedClusterノード数の範囲内でクラスター オートスケーラーを有効にする [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster既存のクラスターのクラスター 自動スケーラーを無効にする
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterクラスター オートスケーラーの最小カウントまたは最大カウントを更新します。
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterポッドのセキュリティ ポリシーを無効にします。
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedClusterロード バランサーの送信接続の使用に 2 つの AKS 作成 IP を使用するように、Kubernetes クラスターを Standard SKU ロード バランサーで更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Kubernetes クラスターを Standard SKU ロード バランサーで更新し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Standard SKU ロード バランサーを使用して Kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>新しい送信の種類で kubernetes クラスターを更新する
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway2 つの送信 AKS マネージド IP を使用して Kubernetes クラスターを更新します。アイドル フロー タイムアウトは 5 分で、マシンあたり 8,000 ポートが割り当てられます
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 80002 つの送信 AKS マネージド IP で 4 分のアイドル フロー タイムアウトを使用して、managedNATGateway 送信の種類の kubernetes クラスターを更新します
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4承認された apiserver ip 範囲を使用して kubernetes クラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""kubernetes クラスター内の apiserver トラフィックをエージェント プール ノードに制限します。
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32テナント ID または管理グループ オブジェクト ID を使用して AKS で管理される AAD クラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>AKS AAD 統合クラスターまたは AAAAD 以外のクラスターを AKS で管理される AAD クラスターに移行します。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubKubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubコントロール プレーンでシステム割り当てマネージド ID を使用するようにクラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityコントロール プレーンでユーザー割り当てマネージド ID を使用するようにクラスターを更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>ポッド ID アドオンを有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identityポッド ID アドオンを無効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identitykubernetes クラスターのタグを更新する
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Kubernetes クラスターの Windows パスワードを更新する
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Azure RBAC を使用するようにマネージド AAD AKS クラスターを更新する
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacマネージド AAD AKS クラスターで Azure RBAC を無効にする
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacクラスターで使用される vnet で DNS サーバーを設定して、Kubernetes クラスターに対して Windows gmsa を有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaクラスターで使用される vnet に DNS サーバーを設定せずに、Kubernetes クラスターに対して Windows gmsa を有効にします。
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"既存のマネージド クラスターをマネージド クラスター スナップショットに更新します。
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"セーフガードを "警告" に設定して kubernetes クラスターを更新します。 Azure Policy アドオンが既に有効になっていることを前提としています
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warningセーフガードを "警告" に設定し、一部の名前空間を除外して kubernetes クラスターを更新します。 Azure Policy アドオンが既に有効になっていることを前提としています
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2kubernetes クラスターを更新して、セーフガードから除外されたすべての名前空間をクリアします。 Azure Policy アドオンが既に有効になっていることを前提としています
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。
Azure Active Directory テナントの ID。
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
承認された apiserver IP 範囲のコンマ区切りの一覧。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、"" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。
コントロール プレーン apiserver ポッドを割り当てる既存の VNet 内のサブネットの ID (--enable-apiserver-vnet-integration が必要)。
クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。
クラスターの kubelet ID を既存のユーザー割り当て ID に更新します。 この操作では、クラスター内のすべてのエージェント ノードが再作成されることに注意してください。
名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。
自動アップグレードのアップグレード チャネルを指定します。 高速、安定、パッチ、ノードイメージ、またはなしである可能性があり、自動アップグレードを無効にすることはできません。
Azure コンテナー ストレージをインストールするコンマ区切りの nodepool リストを定義します。
Azure Key Vault キーの識別子。
Azure Key Vault のネットワーク アクセス。
使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。
Azure Key Vault のリソース ID。
Azure Monitor ワークスペースのリソース ID。
クラスターのブートストラップ時にアーティファクト ソースを構成します。
成果物にはアドオン イメージが含まれます。 "Direct" を使用して、MCR から成果物をダウンロードし、"キャッシュ" を Azure Container Registry からダウンアロット成果物にダウンロードします。
コンテナー レジストリ リソース ID を構成します。 ブートストラップ成果物ソースとして "キャッシュ" を使用する必要があります。
最大 10 行の空白の区切り証明書を含むファイルへのパス。 Linux ノードでのみ有効です。
これらの証明書は、カスタム CA 信頼機能によって使用され、ノードの信頼ストアに追加されます。 ノードでカスタム CA 信頼を有効にする必要があります。
クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 空の文字列を渡してプロファイルをクリアします。
クラスター サービスの正常性プローブ モードを設定します。
クラスター サービスの正常性プローブ モードを設定します。 既定値は "Servicenodeport" です。
ソース クラスター スナップショット ID は、既存のクラスターを更新するために使用されます。
Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。
名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。
クラスターのアドオン自動スケールを無効にします。
クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。
AI ツールチェーン 演算子を無効にします。
Azure コンテナー ストレージまたはストレージ プールの種類のいずれかを無効にします。
Azure KeyVault キー管理サービスを無効にします。
Azure Monitor アプリケーション監視を無効にします。
Azure Monitor メトリック プロファイルを無効にします。 これにより、クラスターに関連付けられているすべての DCRA、データ ストリーム = prometheus-stream を持つリンクされた DCR、およびこの AKS クラスターのアドオンによって作成された記録ルール グループが削除されます。
Azure RBAC を無効にして、クラスターの承認チェックを制御します。
AzureBlob CSI ドライバーを無効にします。
クラスター オートスケーラーを無効にします。
Azure portal の Cost Analysis ビューへの Kubernetes 名前空間とデプロイの詳細のエクスポートを無効にします。
Defender プロファイルを無効にします。
AzureDisk CSI ドライバーを無効にします。
AzureFile CSI ドライバーを無効にします。
forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。
ImageCleaner サービスを無効にします。
ImageIntegrity サービスを無効にします。
KEDA ワークロード 自動スケーラーを無効にします。
(プレビュー)true に設定すると、このクラスターで静的資格情報の取得が無効になります。
クラスターでネットワーク監視を無効にします。
クラスターのノード制限オプションを無効にします。
(プレビュー)クラスターのポッド ID アドオンを無効にします。
ポッドのセキュリティ ポリシーを無効にします。
PodSecurityPolicy は非推奨です。 詳細については、https://aka.ms/aks/psp を参照してください。
apiserver vnet 統合クラスターのプライベート クラスターを無効にします。
プライベート クラスターのパブリック fqdn 機能を無効にします。
シークレットのローテーションを無効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
CSI スナップショット コントローラーを無効にします。
クラスターの垂直ポッド 自動スケーラーを無効にします。
(プレビュー)クラスターのワークロード ID アドオンを無効にします。
AzureDisk CSI ドライバーのバージョンを指定します。
クラスターのマネージド AAD 機能を有効にします。
クラスターのアドオン自動スケーリングを有効にします。
クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。
クラスターに対して AI ツールチェーン オペレーターを有効にします。
ユーザー vnet とコントロール プレーン apiserver ポッドの統合を有効にします。
Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。
Azure KeyVault キー管理サービスを有効にします。
Azure Monitor アプリケーション監視を有効にします。
Azure Monitor メトリック プロファイルを有効にします。
Azure RBAC を有効にして、クラスターの承認チェックを制御します。
AzureBlob CSI ドライバーを有効にします。
クラスター オートスケーラーを有効にします。
Azure portal の Cost Analysis ビューへの Kubernetes 名前空間とデプロイの詳細のエクスポートを有効にします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。
Microsoft Defender セキュリティ プロファイルを有効にします。
AzureDisk CSI ドライバーを有効にします。
AzureFile CSI ドライバーを有効にします。
forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。
ImageCleaner サービスを有効にします。
ImageIntegrity サービスを有効にします。
KEDA ワークロード 自動スケーラーを有効にします。
(プレビュー)true に設定すると、このクラスターの静的資格情報の取得が有効になります。
クラスター リソース グループを管理するために、現在のクラスターをマネージド ID に更新します。
クラスターでネットワーク監視を有効にします。
クラスターでノード制限オプションを有効にします。
OIDC 発行者を有効にします。
(プレビュー)クラスターのポッド ID アドオンを有効にします。
(プレビュー)Kubnet ネットワーク プラグインを使用して、クラスターのポッド ID アドオンを有効にします。
apiserver vnet 統合クラスターのプライベート クラスターを有効にします。
プライベート クラスターのパブリック fqdn 機能を有効にします。
シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。
スナップショット コントローラーを有効にします。
クラスターの垂直ポッド 自動スケーラーを有効にします。
クラスターで Windows gmsa を有効にします。
Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。
(プレビュー)クラスターのワークロード ID アドオンを有効にします。
クラスター上の Windows gmsa の DNS サーバーを指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
クラスター上の Windows gmsa のルート doメイン 名を指定します。
クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-doメイン-name を同時に設定するか、設定しない必要があります。
Azure Managed Grafana ワークスペースのリソース ID。
このクラスターの HTTP プロキシ構成。
ImageCleaner のスキャン間隔。
クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。
各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。
"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。
このクラスターの Kube-proxy 構成。
ロード バランサーのバックエンド プールの種類。
ロード バランサー バックエンド プールの種類。サポートされている値は nodeIP と nodeIPConfiguration です。
ロード バランサーのアイドル タイムアウト (分)。
ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。
ロード バランサーによって管理される送信 IP 数。
ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーによって管理される送信 IPv6 IP の数。
ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。
ロード バランサーの送信 IP プレフィックス リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーの送信 IP リソース ID。
ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。
ロード バランサーのアウトバウンド割り当てポート。
ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。 8 の倍数である [0, 64000] の範囲の値を指定してください。
"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。
"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用されるミニミュン ノード数。 [1, 1000] の範囲で値を指定してください。
NAT ゲートウェイのアイドル タイムアウト (分)。
NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
NAT ゲートウェイによって管理される送信 IP 数。
NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。
使用するネットワーク データプレーン。
Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。
使用する Kubernetes ネットワーク プラグイン。
VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。
使用するネットワーク プラグイン モード。
ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。
ネットワーク ポリシーのモードを更新します。
Azure ネットワーク ポリシー マネージャーには "azure" を、Cilium を搭載した Azure CNI オーバーレイには "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。
実行時間の長い操作の終了を待機しません。
クラスター内のすべてのノード プールのノード初期化テイント。
ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。
クラスターのノード プロビジョニング モードを設定します。 有効な値は "Auto" と "Manual" です。 「自動」モードの詳細については、「aka.ms/aks/nap」を参照してください。
すべてのノード プールのノード ラベル。 ラベルの構文を参照してください https://aka.ms/node-labels 。
すべてのノード プールのノード テイント。
マネージド ノード リソースの制限レベル。
クラスターのマネージド ノード リソース グループで許可されるアクセス許可の制限レベル、サポートされている値は Unrestricted、ReadOnly (推奨 ReadOnly) です。
クラスターに対して送信トラフィックを構成する方法。
このオプションにより、AKS クラスターでの送信接続の管理方法が変更されます。 使用できるオプションは、loadbalancer、managedNATGateway、userAssignedNATGateway、userDefinedRouting です。 カスタム vnet、loadbalancer、userAssignedNATGateway、userDefinedRouting がサポートされています。 aks マネージド vnet では、loadbalancer、managedNATGateway、userDefinedRouting がサポートされています。
Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。
この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。
プライベート クラスターのプライベート DNS ゾーン モード。
回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。
デプロイセーフガードから除外する Kubernetes 名前空間のコンマ区切りの一覧。 空でないリストをクリアするには、"" を使用します。
デプロイによってレベルが保護されます。 指定できる値は [オフ、警告、適用] です。 Azure Policy アドオンを有効にする必要があります。
使用する展開セーフガードのバージョン。 既定の "v1.0.0" ListセーフguardsVersions API を使用して、使用可能なバージョンを検出します。
マネージド クラスターの SKU 名を指定します。 '--sku base' では、基本マネージド クラスターが有効になります。 '--sku automatic' では、自動マネージド クラスターが有効になります。
このクラスター内のすべてのノード プールの SSH 設定を更新します。 SSH アクセスを無効にするには "disabled" を使用し、秘密キーを使用して SSH アクセスを有効にするには "localuser" を使用します。
SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...スニップ。。。UcyupgH azureuser@linuxvm'.
Azure コンテナー ストレージの記憶域プール名を設定します。
Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。
Azure コンテナー ストレージの記憶域プール サイズを設定します。
Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。
マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。
マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" は、Standard マネージド クラスターを無料のクラスターに変更します。
クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。
クラスターのアップグレード時まで設定オーバーライドが有効になります。 次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。
Windows ノード VM で使用するユーザー アカウントのパスワード。
windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks update-credentials
サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]例
既存の Kubernetes クラスターを新しいサービス プリンシパルで更新します。
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
サービス プリンシパルに関連付けられているシークレット。 指定されている場合 --service-principal は、この引数が必要です。
実行時間の長い操作の終了を待機しません。
マネージド クラスターのサービス プリンシパルをリセットします。
Azure API に対する認証に使用されるサービス プリンシパル。 指定されている場合 --reset-service-principal は、この引数が必要です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks upgrade
マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。
クラスターのアップグレード中、Kubernetes は使用できなくなります。
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]例
マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。 (自動生成)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
クラスター コントロール プレーンのみをアップグレードします。 指定しない場合、コントロール プレーンとすべてのノード プールの両方がアップグレードされます。
forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。
forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。
クラスターをアップグレードする Kubernetes のバージョン ("1.16.9" など)。
実行時間の長い操作の終了を待機しません。
エージェント プールのノード イメージのみをアップグレードします。
クラスターのアップグレード時まで設定オーバーライドが有効になります。
次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks upgrade (aks-preview 拡張機能)
マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。
クラスターのアップグレード中、Kubernetes は使用できなくなります。
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--yes]例
既存のマネージド クラスターをマネージド クラスター スナップショットにアップグレードします。
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。
ソース クラスター スナップショット ID は、既存のクラスターをアップグレードするために使用されます。
クラスター コントロール プレーンのみをアップグレードします。 指定しない場合、コントロール プレーンとすべてのノード プールがアップグレードされます。
クラスターをアップグレードする Kubernetes のバージョン ("1.11.12" など)。
実行時間の長い操作の終了を待機しません。
エージェント プールのノード イメージのみをアップグレードします。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks use-dev-spaces
このコマンドは非推奨となり、今後のリリースで削除される予定です。
マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]例
マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、開発スペースを対話形式で選択します。
az aks use-dev-spaces -g my-aks-group -n my-aksマネージド Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアント コンポーネントに更新し、新規または既存の開発スペース "my-space" を選択します。
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceAzure Dev Spaces をマネージド Kubernetes クラスターと共に使用し、確認を求めずに新規または既存の開発スペース '開発/my-space' を選択します。
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yプライベート エンドポイントを持つマネージド Kubernetes クラスターで Azure Dev Spaces を使用します。
az aks use-dev-spaces -g my-aks-group -n my-aks -e private必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
Azure Dev Spaces コントローラーに使用するエンドポイントの種類。 詳細については、「 https://aka.ms/azds-networking 」を参照してください。
選択する新規または既存の開発スペースの名前。 既定では、対話型の選択エクスペリエンスが使用されます。
最新の Azure Dev Spaces クライアント コンポーネントに更新します。
確認のダイアログを表示しません。 --space が必要です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks use-dev-spaces (dev-spaces 拡張機能)
マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]例
マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、開発スペースを対話形式で選択します。
az aks use-dev-spaces -g my-aks-group -n my-aksマネージド Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアント コンポーネントに更新し、新規または既存の開発スペース "my-space" を選択します。
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceAzure Dev Spaces をマネージド Kubernetes クラスターと共に使用し、確認を求めずに新規または既存の開発スペース '開発/my-space' を選択します。
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yプライベート エンドポイントを持つマネージド Kubernetes クラスターで Azure Dev Spaces を使用します。
az aks use-dev-spaces -g my-aks-group -n my-aks -e private必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
Azure Dev Spaces コントローラーに使用するエンドポイントの種類。 詳細については、「 https://aka.ms/azds-networking 」を参照してください。
選択する新規または既存の開発スペースの名前。 既定では、対話型の選択エクスペリエンスが使用されます。
最新の Azure Dev Spaces クライアント コンポーネントに更新します。
確認のダイアログを表示しません。 --space が必要です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks wait
マネージド Kubernetes クラスターが目的の状態になるまで待ちます。
クラスターでの操作が中断されたか、または開始 --no-waitされた場合は、このコマンドを使用して、クラスターの完了を待機します。
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]例
クラスターがアップグレードされるまで待ち、1 分ごとに最大 30 分間ポーリングします。
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800マネージド Kubernetes クラスターが目的の状態 (自動生成) になるまで待ちます
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
ポーリング間隔 (秒単位)。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az aks wait (aks-preview 拡張機能)
マネージド Kubernetes クラスターが目的の状態になるまで待ちます。
クラスターでの操作が中断されたか、または開始 --no-waitされた場合は、このコマンドを使用して、クラスターの完了を待機します。
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]例
クラスターがアップグレードされるまで待ち、1 分ごとに最大 30 分間ポーリングします。
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800マネージド Kubernetes クラスターが目的の状態 (自動生成) になるまで待ちます
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800必須のパラメーター
マネージド クラスターの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
ポーリング間隔 (秒単位)。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示