az aks
Note
Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Meer informatie over uitbreidingen.
Azure Kubernetes Service.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az aks addon |
Opdrachten voor het beheren en weergeven van voorwaarden voor één invoegtoepassing. |
Extension | GA |
| az aks addon disable |
Schakel een ingeschakelde Kubernetes-invoegtoepassing uit in een cluster. |
Extension | GA |
| az aks addon enable |
Een Kubernetes-invoegtoepassing inschakelen. |
Extension | GA |
| az aks addon list |
Lijststatus van alle Kubernetes-invoegtoepassingen in een bepaald cluster. |
Extension | GA |
| az aks addon list-available |
Lijst met beschikbare Kubernetes-invoegtoepassingen. |
Extension | GA |
| az aks addon show |
Status en configuratie weergeven voor een ingeschakelde Kubernetes-invoegtoepassing in een bepaald cluster. |
Extension | GA |
| az aks addon update |
Een Kubernetes-invoegtoepassing die al is ingeschakeld, bijwerken. |
Extension | GA |
| az aks agent |
Ai-assistent uitvoeren om AKS-clusters (Azure Kubernetes Service) te analyseren en problemen op te lossen. |
Extension | GA |
| az aks agent-cleanup |
De AKS-agent opschonen en verwijderen. |
Extension | GA |
| az aks agent-init |
Initialiseer de helm-implementatie van de AKS-agent met LLM-configuratie en de configuratie van de clusterrol. |
Extension | GA |
| az aks app |
Opdrachten voor het beheren van de AKS-app. |
Extension | Preview |
| az aks app up |
Implementeren naar AKS via GitHub Actions. |
Extension | Preview |
| az aks approuting |
Opdrachten voor het beheren van app-routeringsinvoegtoepassing. |
Kern en extensie | GA |
| az aks approuting disable |
Schakel app-routeringsinvoegtoepassing uit. |
Core | GA |
| az aks approuting disable (aks-preview extensie) |
Schakel app-routeringsinvoegtoepassing uit. |
Extension | GA |
| az aks approuting enable |
App-routering inschakelen. |
Core | GA |
| az aks approuting enable (aks-preview extensie) |
App-routering inschakelen. |
Extension | GA |
| az aks approuting update |
App-routeringsinvoegtoepassing bijwerken. |
Core | GA |
| az aks approuting update (aks-preview extensie) |
App-routeringsinvoegtoepassing bijwerken. |
Extension | GA |
| az aks approuting zone |
Opdrachten voor het beheren van DNS-zones voor app-routering. |
Kern en extensie | GA |
| az aks approuting zone add |
Voeg DNS-zone(s) toe aan app-routering. |
Core | GA |
| az aks approuting zone add (aks-preview extensie) |
Voeg DNS-zone(s) toe aan app-routering. |
Extension | GA |
| az aks approuting zone delete |
DNS-zone(s) verwijderen uit app-routering. |
Core | GA |
| az aks approuting zone delete (aks-preview extensie) |
DNS-zone(s) verwijderen uit app-routering. |
Extension | GA |
| az aks approuting zone list |
Geef dns-zone-id's weer in app-routering. |
Core | GA |
| az aks approuting zone list (aks-preview extensie) |
Geef dns-zone-id's weer in app-routering. |
Extension | GA |
| az aks approuting zone update |
Vervang DNS-zone(s) in app-routering. |
Core | GA |
| az aks approuting zone update (aks-preview extensie) |
Vervang DNS-zone(s) in app-routering. |
Extension | GA |
| az aks bastion |
Maak verbinding met een beheerd Kubernetes-cluster met behulp van Azure Bastion. |
Extension | GA |
| az aks browse |
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. |
Core | GA |
| az aks browse (aks-preview extensie) |
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. |
Extension | GA |
| az aks check-acr |
Valideer of een ACR toegankelijk is vanuit een AKS-cluster. |
Core | GA |
| az aks check-network |
Opdrachten voor het oplossen van problemen met netwerkconnectiviteit in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks check-network outbound |
Controleer de uitgaande netwerkconnectiviteit op een knooppunt in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks command |
Zie detailgebruik in 'az aks command invoke', 'az aks command result'. |
Core | GA |
| az aks command invoke |
Voer een shell-opdracht (met kubectl, Helm) uit op uw aks-cluster, ondersteuning voor het bijvoegen van bestanden. |
Core | GA |
| az aks command result |
Haal het resultaat op van eerder geactiveerde 'aks-opdracht aanroepen'. |
Core | GA |
| az aks connection |
Opdrachten voor het beheren van aks-verbindingen. |
Kern en extensie | Preview |
| az aks connection create |
Maak een verbinding tussen een aks en een doelresource. |
Kern en extensie | Preview |
| az aks connection create app-insights |
Maak een aks-verbinding met app-insights. |
Core | Preview |
| az aks connection create appconfig |
Maak een aks-verbinding met appconfig. |
Core | Preview |
| az aks connection create cognitiveservices |
Maak een aks-verbinding met cognitiveservices. |
Core | Preview |
| az aks connection create confluent-cloud |
Maak een aks-verbinding met confluent-cloud. |
Core | Preview |
| az aks connection create cosmos-cassandra |
Maak een aks-verbinding met cosmos-cassandra. |
Core | Preview |
| az aks connection create cosmos-gremlin |
Maak een aks-verbinding met cosmos-gremlin. |
Core | Preview |
| az aks connection create cosmos-mongo |
Maak een aks-verbinding met cosmos-mongo. |
Core | Preview |
| az aks connection create cosmos-sql |
Maak een aks-verbinding met cosmos-sql. |
Core | Preview |
| az aks connection create cosmos-table |
Maak een aks-verbinding met cosmos-table. |
Core | Preview |
| az aks connection create eventhub |
Maak een aks-verbinding met EventHub. |
Core | Preview |
| az aks connection create keyvault |
Maak een aks-verbinding met keyvault. |
Core | Preview |
| az aks connection create mongodb-atlas |
Maak een aks-verbinding met mongodb-atlas. |
Core | Preview |
| az aks connection create mysql |
Maak een aks-verbinding met mysql. |
Core | Voorbeeld en afgeschaft |
| az aks connection create mysql-flexible |
Maak een aks-verbinding met mysql-flexible. |
Core | Preview |
| az aks connection create mysql-flexible (serviceconnector-passwordless extensie) |
Maak een aks-verbinding met mysql-flexible. |
Extension | GA |
| az aks connection create neon-postgres |
Maak een aks-verbinding met neon-postgres. |
Core | Preview |
| az aks connection create postgres |
Maak een aks-verbinding met postgres. |
Core | Voorbeeld en afgeschaft |
| az aks connection create postgres-flexible |
Maak een aks-verbinding met postgres-flexible. |
Core | Preview |
| az aks connection create postgres-flexible (serviceconnector-passwordless extensie) |
Maak een aks-verbinding met postgres-flexible. |
Extension | GA |
| az aks connection create redis |
Maak een aks-verbinding met redis. |
Core | Preview |
| az aks connection create redis-enterprise |
Maak een aks-verbinding met redis-enterprise. |
Core | Preview |
| az aks connection create servicebus |
Maak een aks-verbinding met servicebus. |
Core | Preview |
| az aks connection create signalr |
Maak een aks-verbinding met signalr. |
Core | Preview |
| az aks connection create sql |
Maak een aks-verbinding met sql. |
Core | Preview |
| az aks connection create sql (serviceconnector-passwordless extensie) |
Maak een aks-verbinding met sql. |
Extension | GA |
| az aks connection create storage-blob |
Maak een aks-verbinding met storage-blob. |
Core | Preview |
| az aks connection create storage-file |
Maak een aks-verbinding met het opslagbestand. |
Core | Preview |
| az aks connection create storage-queue |
Maak een aks-verbinding met opslagwachtrij. |
Core | Preview |
| az aks connection create storage-table |
Maak een aks-verbinding met opslagtabel. |
Core | Preview |
| az aks connection create webpubsub |
Maak een aks-verbinding met webpubsub. |
Core | Preview |
| az aks connection delete |
Een aks-verbinding verwijderen. |
Core | Preview |
| az aks connection list |
Maak een lijst met verbindingen van aks. |
Core | Preview |
| az aks connection list-configuration |
Bronconfiguraties van een aks-verbinding weergeven. |
Core | Preview |
| az aks connection list-support-types |
Geef clienttypen en verificatietypen weer die worden ondersteund door aks-verbindingen. |
Core | Preview |
| az aks connection show |
De details van een aks-verbinding ophalen. |
Core | Preview |
| az aks connection update |
Een aks-verbinding bijwerken. |
Core | Preview |
| az aks connection update app-insights |
Werk een aks bij naar app-insights-verbinding. |
Core | Preview |
| az aks connection update appconfig |
Een aks bijwerken naar appconfig-verbinding. |
Core | Preview |
| az aks connection update cognitiveservices |
Een aks bijwerken naar cognitiveservices-verbinding. |
Core | Preview |
| az aks connection update confluent-cloud |
Werk een aks bij naar een confluent-cloudverbinding. |
Core | Preview |
| az aks connection update cosmos-cassandra |
Een aks bijwerken naar cosmos-cassandra-verbinding. |
Core | Preview |
| az aks connection update cosmos-gremlin |
Werk een aks bij naar cosmos-gremlin-verbinding. |
Core | Preview |
| az aks connection update cosmos-mongo |
Een aks bijwerken naar cosmos-mongo-verbinding. |
Core | Preview |
| az aks connection update cosmos-sql |
Een aks bijwerken naar cosmos-sql-verbinding. |
Core | Preview |
| az aks connection update cosmos-table |
Een aks bijwerken naar cosmos-table-verbinding. |
Core | Preview |
| az aks connection update eventhub |
Werk een aks bij naar de EventHub-verbinding. |
Core | Preview |
| az aks connection update keyvault |
Werk een aks bij naar een sleutelkluisverbinding. |
Core | Preview |
| az aks connection update mongodb-atlas |
Werk een aks bij naar mongodb-atlas-verbinding. |
Core | Preview |
| az aks connection update mysql |
Een aks bijwerken naar mysql-verbinding. |
Core | Voorbeeld en afgeschaft |
| az aks connection update mysql-flexible |
Een aks bijwerken naar een flexibele mysql-verbinding. |
Core | Preview |
| az aks connection update neon-postgres |
Werk een aks bij naar neon-postgres-verbinding. |
Core | Preview |
| az aks connection update postgres |
Werk een aks bij naar een postgres-verbinding. |
Core | Voorbeeld en afgeschaft |
| az aks connection update postgres-flexible |
Werk een aks bij naar een postgres-flexibele verbinding. |
Core | Preview |
| az aks connection update redis |
Werk een aks bij naar redis-verbinding. |
Core | Preview |
| az aks connection update redis-enterprise |
Werk een aks bij naar een redis-enterprise-verbinding. |
Core | Preview |
| az aks connection update servicebus |
Werk een aks bij naar servicebus-verbinding. |
Core | Preview |
| az aks connection update signalr |
Werk een aks bij naar signalr-verbinding. |
Core | Preview |
| az aks connection update sql |
Een aks bijwerken naar sql-verbinding. |
Core | Preview |
| az aks connection update storage-blob |
Werk een aks bij naar een opslagblobverbinding. |
Core | Preview |
| az aks connection update storage-file |
Werk een aks bij naar een opslagbestandsverbinding. |
Core | Preview |
| az aks connection update storage-queue |
Werk een aks bij naar de verbinding met de opslagwachtrij. |
Core | Preview |
| az aks connection update storage-table |
Werk een aks bij naar een opslagtabelverbinding. |
Core | Preview |
| az aks connection update webpubsub |
Werk een aks bij naar een webpubsubverbinding. |
Core | Preview |
| az aks connection validate |
Valideer een aks-verbinding. |
Core | Preview |
| az aks connection wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde van de verbinding is voldaan. |
Core | Preview |
| az aks create |
Maak een nieuw beheerd Kubernetes-cluster. |
Core | GA |
| az aks create (aks-preview extensie) |
Maak een nieuw beheerd Kubernetes-cluster. |
Extension | GA |
| az aks delete |
Een beheerd Kubernetes-cluster verwijderen. |
Core | GA |
| az aks delete (aks-preview extensie) |
Een beheerd Kubernetes-cluster verwijderen. |
Extension | GA |
| az aks disable-addons |
Kubernetes-invoegtoepassingen uitschakelen. |
Core | GA |
| az aks disable-addons (aks-preview extensie) |
Kubernetes-invoegtoepassingen uitschakelen. |
Extension | GA |
| az aks draft |
Opdrachten voor het bouwen van implementatiebestanden in een projectmap en implementeren in een AKS-cluster. |
Extension | GA |
| az aks draft create |
Genereer een Dockerfile en de minimaal vereiste Kubernetes-implementatiebestanden (helm, kustomize, manifesten) voor uw projectmap. |
Extension | GA |
| az aks draft generate-workflow |
Genereer een GitHub-werkstroom voor automatisch bouwen en implementeren in AKS. |
Extension | GA |
| az aks draft setup-gh |
GitHub OIDC instellen voor uw toepassing. |
Extension | GA |
| az aks draft up |
Voer |
Extension | GA |
| az aks draft update |
Werk uw toepassing bij zodat deze toegankelijk is voor internet. |
Extension | GA |
| az aks egress-endpoints |
Opdrachten voor het beheren van uitgaande eindpunten in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks egress-endpoints list |
Lijst met uitgaande eindpunten die vereist zijn of worden aanbevolen om op de whitelist voor een cluster te worden geplaatst. |
Extension | GA |
| az aks enable-addons |
Kubernetes-invoegtoepassingen inschakelen. |
Core | GA |
| az aks enable-addons (aks-preview extensie) |
Kubernetes-invoegtoepassingen inschakelen. |
Extension | GA |
| az aks extension |
Opdrachten voor het beheren van extensies in het Kubernetes-cluster. |
Extension | GA |
| az aks extension create |
Hiermee maakt u het exemplaar van de clusterextensie op het beheerde cluster. Raadpleeg het voorbeeld aan het einde om te zien hoe u een clusterextensie maakt. |
Extension | GA |
| az aks extension delete |
Een clusterextensie verwijderen. |
Extension | GA |
| az aks extension list |
Clusterextensies weergeven. |
Extension | GA |
| az aks extension show |
Een clusterextensie weergeven. |
Extension | GA |
| az aks extension type |
Extensietypen beheren in Azure Kubernetes Service. |
Extension | GA |
| az aks extension type list |
Geef beschikbare clusteruitbreidingstypen weer. De eigenschappen die worden gebruikt voor filteren zijn kubernetes-versie, locatie van het cluster. |
Extension | GA |
| az aks extension type show |
Eigenschappen weergeven voor een clusterextensietype. De eigenschappen die worden gebruikt voor filteren zijn kubernetes-versie, locatie van het cluster. |
Extension | GA |
| az aks extension type version |
Extensietypenversie beheren in Azure Kubernetes Service. |
Extension | GA |
| az aks extension type version list |
Geef beschikbare versies van clusteruitbreidingstypen weer. De eigenschappen die worden gebruikt voor filteren zijn kubernetes-versie, locatie van het cluster. |
Extension | GA |
| az aks extension type version show |
Eigenschappen weergeven die zijn gekoppeld aan een clusterextensietypeversie. De eigenschappen die worden gebruikt voor filteren zijn kubernetes-versie, locatie van het cluster. |
Extension | GA |
| az aks extension update |
Veranderlijke eigenschappen van een clusterextensie bijwerken. |
Extension | GA |
| az aks get-credentials |
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. |
Core | GA |
| az aks get-credentials (aks-preview extensie) |
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks get-upgrades |
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster. |
Core | GA |
| az aks get-upgrades (aks-preview extensie) |
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks get-versions |
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster. |
Core | GA |
| az aks get-versions (aks-preview extensie) |
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks identity-binding |
Opdrachten voor het beheren van identiteitsbindingen in Azure Kubernetes Service. |
Extension | GA |
| az aks identity-binding create |
Maak een nieuwe identiteitsbinding in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks identity-binding delete |
Verwijder een specifieke identiteitsbinding in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks identity-binding list |
Vermeld alle identiteitsbindingen onder een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks identity-binding show |
Details van een specifieke identiteitsbinding weergeven in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks install-cli |
Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie. |
Core | GA |
| az aks jwtauthenticator |
Opdrachten voor het beheren van JWT-verificators in Azure Kubernetes Service. |
Extension | GA |
| az aks jwtauthenticator add |
Voeg een JWT-verificator toe aan een beheerd cluster. |
Extension | GA |
| az aks jwtauthenticator delete |
Een JWT-verificator verwijderen uit een beheerd cluster. |
Extension | GA |
| az aks jwtauthenticator list |
Vermeld alle JWT-verificators in een beheerd cluster. |
Extension | GA |
| az aks jwtauthenticator show |
Details van een JWT-verificator weergeven in een beheerd cluster. |
Extension | GA |
| az aks jwtauthenticator update |
Werk een JWT-verificator bij in een beheerd cluster. |
Extension | GA |
| az aks kanalyze |
Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid. |
Extension | GA |
| az aks kollect |
Diagnostische gegevens verzamelen voor het Kubernetes-cluster. |
Extension | GA |
| az aks list |
Geef beheerde Kubernetes-clusters weer. |
Core | GA |
| az aks list (aks-preview extensie) |
Geef beheerde Kubernetes-clusters weer. |
Extension | GA |
| az aks loadbalancer |
Opdrachten voor het beheren van load balancer-configuraties in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks loadbalancer add |
Voeg een load balancer-configuratie toe aan een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks loadbalancer delete |
Verwijder een load balancer-configuratie uit een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks loadbalancer list |
Geef alle load balancer-configuraties weer in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks loadbalancer rebalance-nodes |
Knooppunten opnieuw verdelen over specifieke load balancers. |
Extension | GA |
| az aks loadbalancer show |
Details weergeven van een specifieke load balancer-configuratie in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks loadbalancer update |
Werk een load balancer-configuratie bij in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks machine |
Informatie ophalen over machines in een knooppuntpool van beheerde clusters. |
Kern en extensie | GA |
| az aks machine add |
Voeg een machine toe aan de opgegeven knooppuntgroep. |
Extension | GA |
| az aks machine list |
Informatie ophalen over IP-adressen, hostnaam voor alle computers in een agentpool. |
Core | GA |
| az aks machine list (aks-preview extensie) |
Geef de details weer voor alle machines in een agentpool. |
Extension | GA |
| az aks machine show |
IP-adressen, hostnaam voor een specifieke computer weergeven in een agentpool voor een beheerd cluster. |
Core | GA |
| az aks machine show (aks-preview extensie) |
De details van een specifieke machine weergeven in een agentpool van een beheerd cluster. |
Extension | GA |
| az aks machine update |
Werk de opgegeven machine bij in een agentpool. |
Extension | GA |
| az aks maintenanceconfiguration |
Opdrachten voor het beheren van onderhoudsconfiguraties in een beheerd Kubernetes-cluster. |
Kern en extensie | GA |
| az aks maintenanceconfiguration add |
Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster. |
Core | GA |
| az aks maintenanceconfiguration add (aks-preview extensie) |
Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks maintenanceconfiguration delete |
Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks maintenanceconfiguration delete (aks-preview extensie) |
Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks maintenanceconfiguration list |
Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks maintenanceconfiguration list (aks-preview extensie) |
Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks maintenanceconfiguration show |
Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks maintenanceconfiguration show (aks-preview extensie) |
Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks maintenanceconfiguration update |
Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij. |
Core | GA |
| az aks maintenanceconfiguration update (aks-preview extensie) |
Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij. |
Extension | GA |
| az aks mesh |
Opdrachten voor het beheren van Azure Service Mesh. |
Kern en extensie | GA |
| az aks mesh disable |
Schakel Azure Service Mesh uit. |
Core | GA |
| az aks mesh disable (aks-preview extensie) |
Schakel Azure Service Mesh uit. |
Extension | GA |
| az aks mesh disable-egress-gateway |
Schakel een uitgaande Gateway van Azure Service Mesh uit. |
Core | GA |
| az aks mesh disable-egress-gateway (aks-preview extensie) |
Schakel een uitgaande Gateway van Azure Service Mesh uit. |
Extension | GA |
| az aks mesh disable-ingress-gateway |
Schakel een azure Service Mesh-toegangsgateway uit. |
Core | GA |
| az aks mesh disable-ingress-gateway (aks-preview extensie) |
Schakel een azure Service Mesh-toegangsgateway uit. |
Extension | GA |
| az aks mesh disable-istio-cni |
Schakel Istio CNI-ketening uit voor het omleidingsmechanisme van de Azure Service Mesh-proxy. |
Extension | GA |
| az aks mesh enable |
Schakel Azure Service Mesh in. |
Core | GA |
| az aks mesh enable (aks-preview extensie) |
Schakel Azure Service Mesh in. |
Extension | GA |
| az aks mesh enable-egress-gateway |
Schakel een gateway voor uitgaand verkeer van Azure Service Mesh in. |
Core | GA |
| az aks mesh enable-egress-gateway (aks-preview extensie) |
Schakel een gateway voor uitgaand verkeer van Azure Service Mesh in. |
Extension | GA |
| az aks mesh enable-ingress-gateway |
Schakel een azure Service Mesh-toegangsgateway in. |
Core | GA |
| az aks mesh enable-ingress-gateway (aks-preview extensie) |
Schakel een azure Service Mesh-toegangsgateway in. |
Extension | GA |
| az aks mesh enable-istio-cni |
Schakel Istio CNI-ketening in voor het omleidingsmechanisme van de Azure Service Mesh-proxy. |
Extension | GA |
| az aks mesh get-revisions |
Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit. |
Core | GA |
| az aks mesh get-revisions (aks-preview extensie) |
Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit. |
Extension | GA |
| az aks mesh get-upgrades |
Ontdek beschikbare Azure Service Mesh-upgrades. |
Core | GA |
| az aks mesh get-upgrades (aks-preview extensie) |
Ontdek beschikbare Azure Service Mesh-upgrades. |
Extension | GA |
| az aks mesh upgrade |
Opdrachten voor het beheren van de upgrades voor Azure Service Mesh. |
Kern en extensie | GA |
| az aks mesh upgrade complete |
Voltooi de Azure Service Mesh-upgrade. |
Core | GA |
| az aks mesh upgrade complete (aks-preview extensie) |
Voltooi de Azure Service Mesh-upgrade. |
Extension | GA |
| az aks mesh upgrade rollback |
Azure Service Mesh-upgrade terugdraaien. |
Core | GA |
| az aks mesh upgrade rollback (aks-preview extensie) |
Azure Service Mesh-upgrade terugdraaien. |
Extension | GA |
| az aks mesh upgrade start |
Start de Azure Service Mesh-upgrade. |
Core | GA |
| az aks mesh upgrade start (aks-preview extensie) |
Start de Azure Service Mesh-upgrade. |
Extension | GA |
| az aks namespace |
Opdrachten voor het beheren van naamruimte in een beheerd Kubernetes-cluster. |
Kern en extensie | GA |
| az aks namespace add |
Voeg naamruimte toe aan het beheerde Kubernetes-cluster. |
Core | GA |
| az aks namespace add (aks-preview extensie) |
Voeg naamruimte toe aan het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks namespace delete |
Verwijder een beheerde naamruimte in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks namespace delete (aks-preview extensie) |
Verwijder een beheerde naamruimte in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks namespace get-credentials |
Toegangsreferenties ophalen voor een beheerde naamruimte. |
Core | GA |
| az aks namespace get-credentials (aks-preview extensie) |
Toegangsreferenties ophalen voor een beheerde naamruimte. |
Extension | GA |
| az aks namespace list |
Geef beheerde naamruimten weer in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks namespace list (aks-preview extensie) |
Geef beheerde naamruimten weer in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks namespace show |
Geef de details weer van een beheerde naamruimte in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks namespace show (aks-preview extensie) |
Geef de details weer van een beheerde naamruimte in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks namespace update |
Werk de naamruimte bij in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks namespace update (aks-preview extensie) |
Werk de naamruimte bij in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool |
Opdrachten voor het beheren van knooppuntgroepen in Kubernetes kubernetes-cluster. |
Kern en extensie | GA |
| az aks nodepool add |
Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool add (aks-preview extensie) |
Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool delete |
Verwijder de agentgroep in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool delete (aks-preview extensie) |
Verwijder de agentgroep in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool delete-machines |
Verwijder specifieke machines in een agentpool voor een beheerd cluster. |
Core | GA |
| az aks nodepool delete-machines (aks-preview extensie) |
Verwijder specifieke machines in een agentpool voor een beheerd cluster. |
Extension | GA |
| az aks nodepool get-upgrades |
Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool get-upgrades (aks-preview extensie) |
Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool list |
Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster. Als u een lijst met knooppunten in de opdracht clusteruitvoering |
Core | GA |
| az aks nodepool list (aks-preview extensie) |
Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool manual-scale |
Opdrachten voor het beheren van nodepool virtualMachineProfile.scale.manual. |
Kern en extensie | GA |
| az aks nodepool manual-scale add |
Voeg een nieuwe handleiding toe aan een VirtualMachines-agentpool in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool manual-scale add (aks-preview extensie) |
Voeg een nieuwe handleiding toe aan een VirtualMachines-agentpool in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool manual-scale delete |
Verwijder een bestaande handleiding naar een VirtualMachines-agentpool in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool manual-scale delete (aks-preview extensie) |
Verwijder een bestaande handleiding naar een VirtualMachines-agentpool in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool manual-scale update |
Werk een bestaande handleiding van een VirtualMachines-agentpool bij in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool manual-scale update (aks-preview extensie) |
Werk een bestaande handleiding van een VirtualMachines-agentpool bij in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool operation-abort |
De laatste actieve bewerking op nodepool afbreken. |
Core | GA |
| az aks nodepool operation-abort (aks-preview extensie) |
De laatste actieve bewerking op nodepool afbreken. |
Extension | GA |
| az aks nodepool scale |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks nodepool scale (aks-preview extensie) |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks nodepool show |
Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool show (aks-preview extensie) |
Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool snapshot |
Opdrachten voor het beheren van momentopnamen van nodepools. |
Kern en extensie | GA |
| az aks nodepool snapshot create |
Maak een momentopname van een nodepool. |
Core | GA |
| az aks nodepool snapshot create (aks-preview extensie) |
Maak een momentopname van een nodepool. |
Extension | GA |
| az aks nodepool snapshot delete |
Een momentopname van een nodepool verwijderen. |
Core | GA |
| az aks nodepool snapshot delete (aks-preview extensie) |
Een momentopname van een nodepool verwijderen. |
Extension | GA |
| az aks nodepool snapshot list |
Maak een lijst met momentopnamen van nodepools. |
Core | GA |
| az aks nodepool snapshot list (aks-preview extensie) |
Maak een lijst met momentopnamen van nodepools. |
Extension | GA |
| az aks nodepool snapshot show |
Geef de details weer van een momentopname van een knooppuntpool. |
Core | GA |
| az aks nodepool snapshot show (aks-preview extensie) |
Geef de details weer van een momentopname van een knooppuntpool. |
Extension | GA |
| az aks nodepool snapshot update |
Tags bijwerken op een momentopname van een knooppuntpool. |
Core | GA |
| az aks nodepool snapshot update (aks-preview extensie) |
Tags bijwerken op een momentopname van een knooppuntpool. |
Extension | GA |
| az aks nodepool snapshot wait |
Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt. |
Core | GA |
| az aks nodepool start |
Start gestopte agentpool in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool start (aks-preview extensie) |
Start gestopte agentpool in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool stop |
Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster. |
Core | GA |
| az aks nodepool stop (aks-preview extensie) |
Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster. |
Extension | GA |
| az aks nodepool update |
Werk de eigenschappen van een knooppuntgroep bij. |
Core | GA |
| az aks nodepool update (aks-preview extensie) |
Werk de eigenschappen van een knooppuntgroep bij. |
Extension | GA |
| az aks nodepool upgrade |
Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks nodepool upgrade (aks-preview extensie) |
Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks nodepool wait |
Wacht tot een knooppuntgroep de gewenste status heeft bereikt. |
Core | GA |
| az aks oidc-issuer |
Aan Oidc gerelateerde opdrachten. |
Core | GA |
| az aks oidc-issuer rotate-signing-keys |
Oidc-verlenerserviceaccountondertekeningssleutels draaien. |
Core | GA |
| az aks operation |
Opdrachten voor het beheren en weergeven van bewerkingen in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks operation-abort |
De laatste actieve bewerking op het beheerde cluster afbreken. |
Core | GA |
| az aks operation-abort (aks-preview extensie) |
De laatste actieve bewerking op het beheerde cluster afbreken. |
Extension | GA |
| az aks operation show |
Geef de details weer voor een specifieke bewerking in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks operation show-latest |
Geef de details weer voor de meest recente bewerking in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity |
Opdrachten voor het beheren van pod-identiteiten in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity add |
Voeg een pod-identiteit toe aan een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity delete |
Verwijder een pod-identiteit uit een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity exception |
Opdrachten voor het beheren van pod-id-uitzonderingen in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity exception add |
Voeg een pod-id-uitzondering toe aan een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity exception delete |
Verwijder een pod-identiteitsuitzondering uit een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity exception list |
Maak een lijst met uitzonderingen voor pod-identiteiten in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity exception update |
Werk een pod-id-uitzondering bij in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks pod-identity list |
Pod-identiteiten weergeven in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks remove-dev-spaces |
Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster. |
Core | Deprecated |
| az aks rotate-certs |
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster. |
Core | GA |
| az aks rotate-certs (aks-preview extensie) |
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks safeguards |
Implementatiebeveiligingen beheren. |
Kern en extensie | GA |
| az aks safeguards create |
Implementatiebeveiligingen inschakelen voor een beheerd cluster. |
Core | GA |
| az aks safeguards create (aks-preview extensie) |
Implementatiebeveiligingen inschakelen voor een beheerd cluster. |
Extension | GA |
| az aks safeguards delete |
Implementatiebeveiligingen uitschakelen voor een beheerd cluster. |
Core | GA |
| az aks safeguards delete (aks-preview extensie) |
Implementatiebeveiligingen uitschakelen voor een beheerd cluster. |
Extension | GA |
| az aks safeguards list |
Geef DeploymentSafeguards weer per bovenliggende resource. |
Core | GA |
| az aks safeguards list (aks-preview extensie) |
Geef DeploymentSafeguards weer per bovenliggende resource. |
Extension | GA |
| az aks safeguards show |
Implementatiebeveiligingsconfiguratie voor een beheerd cluster weergeven. |
Core | GA |
| az aks safeguards show (aks-preview extensie) |
Implementatiebeveiligingsconfiguratie voor een beheerd cluster weergeven. |
Extension | GA |
| az aks safeguards update |
De configuratie van de implementatie wordt beveiligd voor een beheerd cluster. |
Core | GA |
| az aks safeguards update (aks-preview extensie) |
De configuratie van de implementatie wordt beveiligd voor een beheerd cluster. |
Extension | GA |
| az aks safeguards wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Core | GA |
| az aks safeguards wait (aks-preview extensie) |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Extension | GA |
| az aks scale |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Core | GA |
| az aks scale (aks-preview extensie) |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks show |
Geef de details weer voor een beheerd Kubernetes-cluster. |
Core | GA |
| az aks show (aks-preview extensie) |
Geef de details weer voor een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks snapshot |
Opdrachten voor het beheren van momentopnamen van nodepools. |
Extension | Deprecated |
| az aks snapshot create |
Maak een momentopname van een cluster. |
Extension | GA |
| az aks snapshot delete |
Een momentopname van een cluster verwijderen. |
Extension | GA |
| az aks snapshot list |
Maak een lijst met momentopnamen van clusters. |
Extension | GA |
| az aks snapshot show |
De details van een momentopname van een cluster weergeven. |
Extension | GA |
| az aks start |
Hiermee wordt een eerder gestopt beheerd cluster gestart. |
Core | GA |
| az aks start (aks-preview extensie) |
Hiermee wordt een eerder gestopt beheerd cluster gestart. |
Extension | GA |
| az aks stop |
Stop een beheerd cluster. |
Core | GA |
| az aks stop (aks-preview extensie) |
Stop een beheerd cluster. |
Extension | GA |
| az aks trustedaccess |
Opdrachten voor het beheren van beveiligingsfuncties voor vertrouwde toegang. |
Core | GA |
| az aks trustedaccess role |
Opdrachten voor het beheren van vertrouwde toegangsrollen. |
Core | GA |
| az aks trustedaccess role list |
Lijst met vertrouwde toegangsrollen. |
Core | GA |
| az aks trustedaccess rolebinding |
Opdrachten voor het beheren van rolbindingen voor vertrouwde toegang. |
Core | GA |
| az aks trustedaccess rolebinding create |
Maak een nieuwe binding voor vertrouwde toegangsrollen. |
Core | GA |
| az aks trustedaccess rolebinding delete |
Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam. |
Core | GA |
| az aks trustedaccess rolebinding list |
Geef alle bindingen voor vertrouwde toegangsrollen weer. |
Core | GA |
| az aks trustedaccess rolebinding show |
Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding. |
Core | GA |
| az aks trustedaccess rolebinding update |
Een binding voor vertrouwde toegangsrollen bijwerken. |
Core | GA |
| az aks update |
Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen. |
Core | GA |
| az aks update (aks-preview extensie) |
Werk de eigenschappen van een beheerd Kubernetes-cluster bij. |
Extension | GA |
| az aks update-credentials |
Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal. |
Core | GA |
| az aks upgrade |
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. |
Core | GA |
| az aks upgrade (aks-preview extensie) |
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. |
Extension | GA |
| az aks use-dev-spaces |
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster. |
Core | Deprecated |
| az aks use-dev-spaces (dev-spaces extensie) |
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster. |
Extension | GA |
| az aks wait |
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt. |
Core | GA |
| az aks wait (aks-preview extensie) |
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt. |
Extension | GA |
az aks agent
Ai-assistent uitvoeren om AKS-clusters (Azure Kubernetes Service) te analyseren en problemen op te lossen.
az aks agent --name
--resource-group
[--max-steps]
[--model]
[--no-echo-request]
[--no-interactive]
[--refresh-toolsets]
[--show-tool-output]
[--status]
[]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Het maximum aantal stappen dat de LLM kan uitvoeren om het probleem te onderzoeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | 40 |
Geef de LLM-provider en het model of de implementatie op die moet worden gebruikt voor de AI-assistent.
Schakel echo's uit van de vraag die aan de AKS-agent is opgegeven in de uitvoer.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de interactieve modus uit. Wanneer deze is ingesteld, wordt de agent niet gevraagd om invoer en wordt deze uitgevoerd in de batchmodus.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Vernieuw de status van de hulpprogrammasets.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de uitvoer weer van elk hulpprogramma dat is aangeroepen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Configuratie- en statusgegevens van de AKS-agent weergeven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel een vraag en antwoord met behulp van beschikbare hulpprogramma's.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Positional |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks agent-cleanup
De AKS-agent opschonen en verwijderen.
az aks agent-cleanup --name
--resource-groupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks agent-init
Initialiseer de helm-implementatie van de AKS-agent met LLM-configuratie en de configuratie van de clusterrol.
az aks agent-init --name
--resource-groupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks bastion
Maak verbinding met een beheerd Kubernetes-cluster met behulp van Azure Bastion.
Met de opdracht wordt een subshell gestart met de kubeconfig-set om via Bastion verbinding te maken met het cluster. Gebruik afsluiten of Ctrl-D (bijvoorbeeld EOF) om de subshell af te sluiten.
az aks bastion --name
--resource-group
[--admin]
[--bastion]
[--port]
[--yes]Voorbeelden
Maak verbinding met een beheerd Kubernetes-cluster met behulp van Azure Bastion met aangepaste poort- en beheerdersreferenties.
az aks bastion -g MyResourceGroup --name MyManagedCluster --bastion MyBastionResource --port 50001 --adminVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Gebruik de referenties van de clusterbeheerder om verbinding te maken met het bastion.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
De naam of resource-id van een vooraf geïmplementeerde Bastion-resource die is geconfigureerd om verbinding te maken met het huidige AKS-cluster.
Als dit niet is opgegeven, probeert de opdracht een bestaande Bastion-resource in de knooppuntresourcegroep van het cluster te identificeren.
Het lokale poortnummer dat wordt gebruikt voor de bastionverbinding.
Indien niet opgegeven, wordt er een willekeurige poort gebruikt.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks browse
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Voorbeelden
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Start geen webbrowser nadat u port-forwarding hebt ingesteld.
Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Het luisteradres voor het dashboard.
Voeg dit argument toe om te luisteren naar een specifiek IP-adres.
| Eigenschap | Waarde |
|---|---|
| Default value: | 127.0.0.1 |
De luisterpoort voor het dashboard.
Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.
| Eigenschap | Waarde |
|---|---|
| Default value: | 8001 |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks browse (aks-preview extensie)
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Voorbeelden
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Start geen webbrowser nadat u port-forwarding hebt ingesteld.
Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Het luisteradres voor het dashboard.
Voeg dit argument toe om te luisteren naar een specifiek IP-adres.
| Eigenschap | Waarde |
|---|---|
| Default value: | 127.0.0.1 |
De luisterpoort voor het dashboard.
Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.
| Eigenschap | Waarde |
|---|---|
| Default value: | 8001 |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks check-acr
Valideer of een ACR toegankelijk is vanuit een AKS-cluster.
az aks check-acr --acr
--name
--resource-group
[--node-name]Voorbeelden
Controleer of de ACR toegankelijk is vanuit het AKS-cluster.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.ioVereiste parameters
De FQDN van de ACR.
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De naam van een specifiek knooppunt om acr pull-testcontroles uit te voeren. Als dit niet is opgegeven, wordt deze gecontroleerd op een willekeurig knooppunt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks create
Maak een nieuw beheerd Kubernetes-cluster.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--container-storage-version {1, 2}]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-run-command]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, AzureLinux3, CBLMariner, Mariner, Ubuntu, Ubuntu2204}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataVmIsolation}]
[--workspace-resource-id]
[--yes]
[--zones]Voorbeelden
Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyMaak een Kubernetes-cluster met een specifieke versie.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9Maak een Kubernetes-cluster met een grotere knooppuntgroep.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Maak een kubernetes-cluster met standaard kubernetes-versie, een standaard-SKU-load balancer (Standard) en een standaard-VM-settype (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterMaak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keysMaak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetMaak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Maak een kubernetes-cluster dat beheerde identiteit mogelijk maakt.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityEen kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDMaak een kubernetes-cluster met ondersteunende Windows-agentgroepen.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubMaak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Maak een kubernetes-cluster waarvoor kortstondige besturingssystemen zijn ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostMaak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdMaak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacMaak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Maak een kubernetes-cluster in de Edge-zone.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>Een kubernetes-cluster maken met een specifieke SKU van het besturingssysteem
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuEen kubernetes-cluster maken met aangepaste tags
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Een kubernetes-cluster maken met aangepaste headers
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdEen kubernetes-cluster maken met fips-besturingssysteem
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageMaak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaMaak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"maak een kubernetes-cluster met een momentopname-id.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"maak een kubernetes-cluster met ondersteuning voor hostgroep-id.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Maak een kubernetes-cluster zonder CNI geïnstalleerd.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneMaak een kubernetes-cluster waarvoor automatische schaalaanpassing van KEDA-werkbelasting is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaMaak een kubernetes-cluster met de beheerde Azure Monitor-service voor Prometheus-integratie ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metricsMaak een kubernetes-cluster met verticale automatische schaalaanpassing van pods enaled.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpamaak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshEen kubernetes-cluster maken met een knooppuntpool waarvoor de ip-toewijzingsmodus is ingesteld op 'StaticBlock'
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockMaak een kubernetes-cluster met het type VirtualMachines-VM-set.
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Maak een kubernetes-cluster met automatische inrichting van knooppunten.
az aks create -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode AutoMaak een kubernetes-cluster met automatische inrichting van knooppunten en geen standaardgroepen.
az aks create -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode Auto --node-provisioning-default-pools NoneMaak een Kubernetes-cluster waarvoor KataVmIsolation is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku AzureLinux --vm-size Standard_D4s_v3 --workload-runtime KataVmIsolation --node-count 1Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.
Schakel geavanceerde netwerkbeleidsregels (Geen, FQDN of L7) in op een cluster wanneer u geavanceerde netwerkfuncties inschakelt met '--enable-acns'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | FQDN, L7, None |
Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.
| Eigenschap | Waarde |
|---|---|
| Default value: | azureuser |
Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).
Configureer het standaardtype nginx-ingangscontroller. Geldige waarden zijn annotatieControlled (standaardgedrag), extern, intern of geen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AnnotationControlled, External, Internal, None |
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van het besturingsvlak om de clusterresourcegroep te beheren.
Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | node-image, none, patch, rapid, stable |
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Private, Public |
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Configureer de artefactbron bij het opstarten van het cluster.
De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.
| Eigenschap | Waarde |
|---|---|
| Default value: | Direct |
| Geaccepteerde waarden: | Cache, Direct |
Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.
Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-nodes.
Deze certificaten worden gebruikt door de functie Aangepaste CA-vertrouwensfunctie en worden toegevoegd aan vertrouwensarchieven van knooppunten.
Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.
Azure Container Storage-versie instellen, de nieuwste versie wordt standaard geïnstalleerd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | 1, 2 |
De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de resource van de bestaande capaciteitsreserveringsgroep.
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Schakel het AzureDisk CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureFile CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de openbare fqdn-functie voor een privécluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.
Schakel de opdrachtfunctie Uitvoeren voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de CSI-momentopnamecontroller uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.
Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.
Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.
De naam van de Edge-zone.
Schakel de beheerde AAD-functie in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Deze invoegtoepassingen zijn beschikbaar: - http_application_routing: inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. - bewaking: Log Analytics-bewaking inschakelen. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Geef '--enable-msi-auth-for-monitoring' op om managed identity-verificatie te gebruiken. Geef '--enable-syslog' op om syslog-gegevensverzameling van knooppunten in te schakelen. Let op: MSI moet '--data-collection-settings' zijn ingeschakeld om instellingen voor gegevensverzameling te configureren. Geef '--ampls-resource-id' op voor privékoppeling. Let op: MSI moet zijn ingeschakeld. Geef de modus '--enable-high-log-scale-mode' op om de modus voor hoge logboekschaal in te schakelen voor containerlogboeken. Let op: MSI moet zijn ingeschakeld. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect: azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. - virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist). - confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld. - open-service-mesh: open Service Mesh-invoegtoepassing inschakelen. - azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de AI-hulpprogrammaketenoperator in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Toepassingsroutering in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de Azure Service Mesh-invoegtoepassing in.
Schakel Azure Container Storage in. Kan worden gebruikt als een vlag (standaard ingesteld op Waar) of met een waarde voor het type opslaggroep: (azureDisk, kortstondige Schijf, elasticSan).
Schakel azure KeyVault Key Management Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.
Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel microsoft Defender-beveiligingsprofiel in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel EncryptionAtHost in, de standaardwaarde is onwaar.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Gebruik het besturingssysteem met FIPS op agentknooppunten.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Schakel ImageCleaner Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Een door het systeem toegewezen beheerde identiteit gebruiken om de clusterresourcegroep te beheren. U kunt expliciet '--service-principal' en '--client-secret' opgeven om beheerde identiteit uit te schakelen, anders wordt deze ingeschakeld.
Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | True |
| Geaccepteerde waarden: | false, true |
Schakel het openbare IP-adres van VMSS of VM's in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel OIDC-verlener in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Privécluster inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Gebruik het type VMSS- of VM-agentgroep.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Schakel UltraSSD in, de standaardwaarde is onwaar.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel vTPM in op alle knooppuntgroepen in het cluster. Gebruik het type VMSS- of VM-agentgroep.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows gmsa in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing voor workloadidentiteit in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Basic, Premium, Standard |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.
Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken. De sleutels worden opgeslagen in de map ~/.ssh.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de DNS-server op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Resource-id van de Azure Managed Grafana-werkruimte.
De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.
HTTP-proxyconfiguratie voor dit cluster.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AKSLongTermSupport, KubernetesOfficial |
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Pad naar JSON-bestand met Kubelet-configuraties voor agentknooppunten. https://aka.ms/aks/custom-node-config.
De versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.16.9'.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | `az aks get-versions` |
Pad naar JSON-bestand met besturingssysteemconfiguraties voor Linux-agentknooppunten. https://aka.ms/aks/custom-node-config.
Type back-endpool van load balancer.
Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | nodeIP, nodeIPConfiguration |
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.
Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard. Standaard ingesteld op 'standaard'.
Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | basic, standard |
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.
Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.
Pad naar een bestand met het gewenste bericht van de dag. Alleen geldig voor Linux-knooppunten. Wordt geschreven naar /etc/motd.
Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, cilium |
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op voor zeer schaalbare netwerken, 'kubenet' voor IP-toewijzing van routering op basis van subnet NAT of 'geen' voor geen netwerken geconfigureerd. Standaard ingesteld op 'azure'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, kubenet, none |
De netwerkinvoegtoepassingsmodus die moet worden gebruikt.
Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. De standaardinstelling is 'overlay'. Als deze niet is opgegeven met 'azure' als netwerkinvoegtoepassing, krijgen pods routeerbare IP-adressen van VNET.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | overlay |
Netwerkbeleidsengine die moet worden gebruikt.
Azure biedt drie netwerkbeleidsengines voor het afdwingen van netwerkbeleid dat samen met de invoegtoepassing 'Azure' kan worden gebruikt. De volgende waarden kunnen worden opgegeven:
- 'azure' voor Azure Network Policy Manager,
- "cilium" voor Azure CNI Powered by Cilium,
- "calico" voor opensource-netwerk- en netwerkbeveiligingsoplossing die is opgericht door Tigera,
- 'geen' wanneer er geen netwerkbeleidsengine is geïnstalleerd (standaardwaarde). Standaard ingesteld op 'none' (netwerkbeleid uitgeschakeld).
Gebruik of maak geen lokale SSH-sleutel.
Als u dit weglaat en er geen lokale openbare sleutel bestaat, wordt dit gedrag standaard ingesteld op de CLI. Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Aantal knooppunten in de Kubernetes-knooppuntgroep. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale.
| Eigenschap | Waarde |
|---|---|
| Default value: | 3 |
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.
Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.
Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep: kortstondig of beheerd. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Ephemeral, Managed |
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'.
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'. Auto: Er wordt een standaardset Karpenter NodePools ingericht. Geen: Er worden geen Karpenter NodePools ingericht. WAARSCHUWING: Als u dit wijzigt van Automatisch in Geen op een bestaand cluster, worden de standaard Karpenter NodePools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden verwijderd en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, None |
Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, Manual |
Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS- of VM-knooppunten.
De ipTags van de openbare IP-adressen van het knooppunt.
De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.
Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten. Als de gebruiker er geen opgeeft, selecteert de server een standaard-VM-grootte voor haar/hem.
Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld.
80/TCP 443/TCP 4000-5000/TCP.
De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met id's zijn.
De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
| Eigenschap | Waarde |
|---|---|
| Default value: | nodepool1 |
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De knooppunttaints voor alle knooppuntgroepen.
Beperkingsniveau voor de resourcegroep van het beheerde knooppunt.
Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | ReadOnly, Unrestricted |
De SKU van het besturingssysteem van de agentknooppuntgroep. Ubuntu of AzureLinux.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AzureLinux, AzureLinux3, CBLMariner, Mariner, Ubuntu, Ubuntu2204 |
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway en geen. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Een CIDR-notatie-IP-bereik waaruit pod-IP-adressen moeten worden toegewezen wanneer Azure CNI-overlay of Kubenet wordt gebruikt (Op 31 maart 2028 wordt Kubenet buiten gebruik gesteld).
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16. Zie https://aka.ms/aks/azure-cni-overlay.
Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer Azure CNI Overlay of Kubenet wordt gebruikt (Op 31 maart 2028 wordt Kubenet buiten gebruik gesteld).
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '172.244.0.0/16,fd0:abcd::/64'. Zie https://aka.ms/aks/azure-cni-overlay.
Stel de IP-toewijzingsmodus in voor de manier waarop pod-IP's van het Subnet van Azure Pod worden toegewezen aan de knooppunten in het AKS-cluster. De keuze is tussen dynamische batches van afzonderlijke IP-adressen of statische toewijzing van een set CIDR-blokken. Geaccepteerde waarden zijn DynamicIndividual of StaticBlock.
Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | DynamicIndividual, StaticBlock |
De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).
De id van een PPG.
Privé-DNS-zonemodus voor privécluster.
Toegestane waarden zijn 'system', 'none' of aangepaste resource-id van de privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.
Azure Service Mesh-revisie die moet worden geïnstalleerd.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.
Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit ip-adressen van serviceclusters moeten worden toegewezen.
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '10.0.0.0/16.2001:abcd::/108'.
Service-principal die wordt gebruikt voor verificatie bij Azure-API's.
Roltoewijzing voor subnet overslaan (geavanceerde netwerken).
Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de SKU-naam op voor beheerde clusters. Met '--sku base' kunt u een beheerd basiscluster inschakelen. Met '--sKU automatic' kunt u een automatisch beheerd cluster inschakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | automatic, base |
De bronmomentopname-id die wordt gebruikt om dit cluster te maken.
Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.
Als u dit weglaat: - De CLI gebruikt '~/.ssh/id_rsa.pub' als dit aanwezig is. Als dat bestand niet aanwezig is, wordt de CLI standaard gegenereerde sleutels aan de serverzijde (gelijk aan het gebruik van --no-ssh-key).
| Eigenschap | Waarde |
|---|---|
| Default value: | ~\.ssh\id_rsa.pub |
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NVMe, Temp |
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | free, premium, standard |
Type vm-set agentgroep. VirtualMachineScaleSets of AvailabilitySet of VirtualMachines. Standaard ingesteld op VirtualMachineScaleSets.
Door komma's gescheiden lijst met VM-grootten. Alleen geldig voor VirtualMachines-knooppuntgroep. Als --vm-sizes dit niet is opgegeven, maar --node-vm-size opgegeven, wordt de waarde gebruikt --node-vm-size . Als geen van beide is opgegeven, wordt standaard Standard_DS2_v2 voor Linux of Standard_D2s_v3 voor Windows.
De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Gebruikersaccount voor het maken van virtuele Windows-knooppunten.
Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Stel de workloadruntime in.
Azure biedt een andere workloadruntime om ondersteunde Kata-workloads in te schakelen in uw nodepools. De volgende waarden kunnen worden opgegeven:
- "KataVmIsolation" voor Kata.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | KataVmIsolation |
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Beschikbaarheidszones waar agentknooppunten worden geplaatst. Als u agentknooppunten wilt installeren in meer dan één zone, moet u zonenummers (1,2 of 3) doorgeven, gescheiden door lege waarden. Bijvoorbeeld: als u alle drie de zones wilt hebben, wordt verwacht dat u invoert --zones 1 2 3.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks create (aks-preview extensie)
Maak een nieuw beheerd Kubernetes-cluster.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-datapath-acceleration-mode {BpfVeth, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--container-storage-version {1, 2}]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-opentelemetry-logs]
[--disable-opentelemetry-metrics]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-run-command]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-logs]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-container-network-logs]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-gateway-api]
[--enable-high-log-scale-mode {false, true}]
[--enable-hosted-system]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-opentelemetry-logs]
[--enable-opentelemetry-metrics]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-upstream-kubescheduler-user-configuration]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kms-infrastructure-encryption {Disabled, Enabled}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--opentelemetry-logs-port]
[--opentelemetry-metrics-port]
[--os-sku {AzureLinux, AzureLinux3, AzureLinux3OSGuard, AzureLinuxOSGuard, CBLMariner, Flatcar, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, entraid, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, KataVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]Voorbeelden
Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyMaak een Kubernetes-cluster met een specifieke versie.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9Maak een Kubernetes-cluster met een grotere knooppuntgroep.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Maak een kubernetes-cluster waarvoor automatische claler voor clusters is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5Maak een kubernetes-cluster met k8s 1.13.9, maar gebruik vmas.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySetMaak een kubernetes-cluster met standaard kubernetes vesrion, standaard-SKU-load balancer (standaard) en standaard-VM-settype (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterMaak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetMaak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDMaak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubMaak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Maak een kubernetes-cluster waarvoor een kortstondig besturingssysteem is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Een kubernetes-cluster maken met aangepaste tags
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostMaak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdMaak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacEen kubernetes-cluster maken met een specifieke os-sku
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuMaak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaMaak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"maak een kubernetes-cluster met een momentopname-id van nodepool.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"maak een kubernetes-cluster met een momentopname-id van het cluster.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"maak een kubernetes-cluster met ondersteuning voor hostgroep-id.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Maak een kubernetes-cluster zonder CNI geïnstalleerd.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneEen kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyEen kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing en sommige naamruimten uitgesloten
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyMaak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshMaak een kubernetes-cluster waarvoor metrische gegevens van Azure Monitor zijn ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsEen kubernetes-cluster maken waarvoor Azure Monitor App Monitoring is ingeschakeld
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoringEen kubernetes-cluster maken waarvoor de verzameling metrische gegevens van OpenTelemetry is ingeschakeld
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --enable-azuremonitormetricsEen kubernetes-cluster maken waarvoor de verzameling OpenTelemetry-logboeken is ingeschakeld
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --enable-addons monitoringEen Kubernetes-cluster maken waarvoor Azure Monitor-logboeken zijn ingeschakeld (kortom)
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-logsEen Kubernetes-cluster maken met metrische gegevens van OpenTelemetry op aangepaste poort
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --opentelemetry-metrics-port 8888 --enable-azuremonitormetricsEen kubernetes-cluster maken met OpenTelemetry-logboeken op aangepaste poort
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --opentelemetry-logs-port 4317 --enable-azure-monitor-logsEen kubernetes-cluster maken met een knooppuntpool waarvoor de ip-toewijzingsmodus is ingesteld op 'StaticBlock'
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockEen kubernetes-cluster maken met een VirtualMachines-knooppuntpool
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Een Kubernetes-cluster maken met een volledig beheerde systeemknooppuntgroep
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-system-poolMaak een kubernetes-cluster met de Azure Service Mesh-invoegtoepassing ingeschakeld met een beheerde installatie van gateway-API-CRD's vanuit het standaardreleasekanaal.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh --enable-gateway-apiMaak een automatisch cluster waarvoor gehoste systeemonderdelen zijn ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --sku automatic --enable-hosted-systemVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.
Wordt gebruikt voor het inschakelen van geavanceerd netwerkbeleid (Geen, FQDN of L7) op een cluster bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | FQDN, L7, None |
Wordt gebruikt om de versnellingsmodus (Geen of BpfVeth) op een cluster in te stellen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | BpfVeth, None |
Geef het type transitversleuteling voor ACNS op. Beschikbare waarden zijn Geen en WireGuard.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | None, WireGuard |
Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.
| Eigenschap | Waarde |
|---|---|
| Default value: | azureuser |
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).
Configureer het standaardtype nginx-ingangscontroller. Geldige waarden zijn annotatieControlled (standaardgedrag), extern, intern of geen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AnnotationControlled, External, Internal, None |
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.
Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | node-image, none, patch, rapid, stable |
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
| Eigenschap | Waarde |
|---|---|
| Default value: | Public |
| Geaccepteerde waarden: | Private, Public |
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Configureer de artefactbron bij het opstarten van het cluster.
De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.
| Eigenschap | Waarde |
|---|---|
| Default value: | Direct |
| Geaccepteerde waarden: | Cache, Direct |
Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.
Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.
Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten.
Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.
Stel de statustestmodus van de clusterservice in.
Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Servicenodeport, Shared |
De momentopname-id van het broncluster wordt gebruikt om een nieuw cluster te maken.
Azure Container Storage-versie instellen, de nieuwste versie wordt standaard geïnstalleerd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | 1, 2 |
De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de bestaande resource van de capaciteitsreserveringsgroep.
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Schakel het AzureDisk CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureFile CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
OpenTelemetry-logboekverzameling uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Verzameling metrische gegevens van OpenTelemetry uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de openbare fqdn-functie voor een privécluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.
Schakel de opdrachtfunctie Uitvoeren voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de CSI-momentopnamecontroller uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de versie van het AzureDisk CSI-stuurprogramma op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | v1, v2 |
Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.
Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.
Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.
Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de invoegtoepassing App-routering.
De naam van de randzone.
Schakel de beheerde AAD-functie in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Deze invoegtoepassingen zijn beschikbaar:
- bewaking: Schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
- virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist).
- azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Vereist als implementatiebeveiligingen zijn ingeschakeld. Meer informatie vindt u op aka.ms/aks/policy.
- inkomend-appgw: application gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen.
- confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld (PREVIEW).
- open-service-mesh: open Service Mesh-invoegtoepassing (PREVIEW) inschakelen.
- gitops: GitOps inschakelen (PREVIEW).
- azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
- web_application_routing: de app-routeringsinvoegtoepassing (PREVIEW) inschakelen. Geef '--dns-zone-resource-id' op om DNS te configureren.
Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de AI-hulpprogrammaketenoperator in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Toepassingsroutering in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Service Mesh in.
Schakel Azure Container Storage in. Kan worden gebruikt als een vlag (standaard ingesteld op Waar) of met een waarde voor het type opslaggroep: (azureDisk, kortstondige Schijf, elasticSan).
Schakel azure KeyVault Key Management Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Monitor-toepassingsbewaking in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Monitor-logboeken in voor het cluster.
Dit komt overeen met het gebruik van '--enable-addons monitoring'. Schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument Geen wachttijd.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het profiel voor metrische gegevens van Azure Monitor in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.
Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel functionaliteiten voor het verzamelen van containernetwerklogboeken in op een cluster.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel microsoft Defender-beveiligingsprofiel in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel EncryptionAtHost in op agentknooppuntgroep.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Gebruik het besturingssysteem met FIPS op agentknooppunten.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel beheerde installatie van gateway-API-CRD's in vanuit het standaardreleasekanaal. Vereist dat ten minste één beheerde gateway-API-provider voor inkomend verkeer is ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Maak een cluster met volledig gehoste systeemonderdelen. Dit geldt alleen wanneer u een nieuw automatisch cluster maakt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel ImageCleaner Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Enable ImageIntegrity Service.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel IMDS-beperking in het cluster in. Niet-hostNetwork Pods hebben geen toegang tot IMDS.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Beheerde identiteit gebruiken om clusterresourcegroep te beheren. U kunt expliciet '--service-principal' en '--client-secret' opgeven om beheerde identiteit uit te schakelen, anders wordt deze ingeschakeld.
Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).
| Eigenschap | Waarde |
|---|---|
| Default value: | True |
| Geaccepteerde waarden: | false, true |
Schakel het openbare IP-adres van het VMSS-knooppunt in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel OIDC-verlener in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
OpenTelemetry-logboekverzameling inschakelen. Vereist dat Azure Monitor-logboeken zijn ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
OpenTelemetry-verzameling metrische gegevens inschakelen. Vereist dat metrische gegevens van Azure Monitor zijn ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geoptimaliseerde functie voor schalen van invoegtoepassingen inschakelen voor cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel invoegtoepassing voor pod-identiteit in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Privécluster inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Schakel UltraSSD in op agentknooppuntgroep.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Door de gebruiker gedefinieerde scheduler-configuratie inschakelen voor kube-scheduler upstream op het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel vTPM in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows gmsa in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel de invoegtoepassing voor workloadidentiteit in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Basic, Premium, Standard |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.
Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de DNS-server op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Resource-id van de Azure Managed Grafana-werkruimte.
(PREVIEW) De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.
Http Proxy-configuratie voor dit cluster.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AKSLongTermSupport, KubernetesOfficial |
Versleuteling at rest van Kubernetes-resourceobjecten inschakelen met behulp van door de service beheerde sleutels.
Infrastructuurversleuteling inschakelen voor Kubernetes-resourceobjecten. Deze functie biedt versleuteling-at-rest voor clustergeheimen en -configuratie met behulp van door de service beheerde sleutels. Zie https://aka.ms/aks/kubernetesResourceObjectEncryptionvoor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | Disabled |
| Geaccepteerde waarden: | Disabled, Enabled |
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Kube-proxyconfiguratie voor dit cluster.
Kubelet-configuraties voor agentknooppunten.
Versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.7.12' of '1.8.7'.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | `az aks get-versions` |
Besturingssysteemconfiguraties voor Linux-agentknooppunten.
Type back-endpool van load balancer.
Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines. Geef een waarde op in het bereik van [0, 64000] dat een veelvoud van 8 is.
Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard.
Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | basic, standard |
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.
Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.
| Eigenschap | Waarde |
|---|---|
| Default value: | 0 |
Pad naar een bestand met het gewenste bericht van de dag. Alleen geldig voor Linux-knooppunten. Wordt geschreven naar /etc/motd.
Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, cilium |
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, kubenet, none |
De netwerkinvoegtoepassingsmodus die moet worden gebruikt.
Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | overlay |
(PREVIEW) Het Kubernetes-netwerkbeleid dat moet worden gebruikt.
Gebruik samen met de netwerkinvoegtoepassing 'azure'. Geef 'azure' op voor Azure-netwerkbeleidsmanager, 'calico' voor calico-netwerkbeleidscontroller, 'cilium' voor Azure CNI-overlay mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).
Gebruik of maak geen lokale SSH-sleutel.
Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Aantal knooppunten in de Kubernetes-knooppuntgroep. Dit is vereist wanneer --enable-cluster-autoscaler is opgegeven. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale.
| Eigenschap | Waarde |
|---|---|
| Default value: | 3 |
De initialisatie-taints van knooppunten voor knooppuntgroepen die zijn gemaakt met aks-createbewerking.
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.
Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.
| Eigenschap | Waarde |
|---|---|
| Default value: | 0 |
Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken. ('Kortstondig' of 'Beheerd').
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Ephemeral, Managed |
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'.
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'. Auto: Er wordt een standaardset Karpenter NodePools ingericht. Geen: Er worden geen Karpenter NodePools ingericht. WAARSCHUWING: Als u dit wijzigt van Automatisch in Geen op een bestaand cluster, worden de standaard Karpenter NodePools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden verwijderd en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, None |
Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, Manual |
Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.
De ipTags van de openbare IP-adressen van het knooppunt.
De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.
Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten. Als de gebruiker er geen opgeeft, selecteert de server een standaard-VM-grootte voor haar/hem.
Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door komma's gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP,443/TCP,4000-5000/TCP.
De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer deze is opgegeven, moet de indeling een door komma's gescheiden lijst met id's zijn.
De knooppuntlabels voor alle knooppuntgroepen in dit cluster. Zie https://aka.ms/node-labels voor de syntaxis van labels.
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
| Eigenschap | Waarde |
|---|---|
| Default value: | nodepool1 |
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De knooppunttaints voor alle knooppuntgroepen in dit cluster.
Beperkingsniveau voor de resourcegroep van het beheerde knooppunt.
Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | ReadOnly, Unrestricted |
Poort voor verzameling openTelemetry-logboeken (standaardpoort wordt gebruikt als deze niet is opgegeven).
Poort voor verzameling metrische gegevens van OpenTelemetry (standaardpoort wordt gebruikt als deze niet is opgegeven).
De os-sku van de agentknooppuntgroep. Ubuntu, Ubuntu2204, Ubuntu2404, CBLMariner, AzureLinux, AzureLinux3, AzureLinuxOSGuard, AzureLinux3OSGuard of Flatcar wanneer os-type Linux is, is standaard Ubuntu indien niet ingesteld; Windows2019, Windows2022, Windows2025 of WindowsAnnual wanneer het besturingssysteem Windows is, is de huidige standaardinstelling Windows2022 als deze niet is ingesteld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AzureLinux, AzureLinux3, AzureLinux3OSGuard, AzureLinuxOSGuard, CBLMariner, Flatcar, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404 |
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none en block. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Een CIDR-notatie-IP-bereik waaruit pod-IP-adressen moeten worden toegewezen wanneer Azure CNI-overlay of Kubenet wordt gebruikt (Op 31 maart 2028 wordt Kubenet buiten gebruik gesteld).
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16. Zie https://aka.ms/aks/azure-cni-overlay.
Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer Azure CNI Overlay of Kubenet wordt gebruikt (Op 31 maart 2028 wordt Kubenet buiten gebruik gesteld).
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16. Zie https://aka.ms/aks/azure-cni-overlay.
Stel de IP-toewijzingsmodus in voor de manier waarop pod-IP's van het Subnet van Azure Pod worden toegewezen aan de knooppunten in het AKS-cluster. De keuze is tussen dynamische batches van afzonderlijke IP-adressen of statische toewijzing van een set CIDR-blokken. Geaccepteerde waarden zijn DynamicIndividual of StaticBlock.
Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | DynamicIndividual, StaticBlock |
De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).
De id van een PPG.
Privé-DNS-zonemodus voor privécluster. De modus 'none' is in preview.
Toegestane waarden zijn 'system', 'none' (preview) of de resource-id van uw aangepaste privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.
Azure Service Mesh-revisie die moet worden geïnstalleerd.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen.
Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Enforcement, Off, Warning |
De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.
Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.
Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen.
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.
Service-principal die wordt gebruikt voor verificatie bij Azure-API's.
Als dit niet is opgegeven, wordt er een nieuwe service-principal gemaakt en in de cache opgeslagen op $HOME.azure\aksServicePrincipal.json voor gebruik door volgende az aks opdrachten.
Roltoewijzing voor subnet overslaan (geavanceerde netwerken).
Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | automatic, base |
De momentopname-id van de bronknooppuntpool die wordt gebruikt om dit cluster te maken.
Configureer de SSH-instelling voor de eerste systeemgroep in dit cluster. Gebruik Uitgeschakeld om SSH-toegang, localuser, uit te schakelen om SSH-toegang in te schakelen met behulp van een persoonlijke sleutel. Opmerking: deze configuratie wordt niet van kracht voor later gemaakte nieuwe knooppuntgroepen. Gebruik de optie az aks nodepool add --ssh-access voor het configureren van SSH-toegang voor nieuwe knooppuntgroepen.
| Eigenschap | Waarde |
|---|---|
| Default value: | localuser |
| Geaccepteerde waarden: | disabled, entraid, localuser |
Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.
| Eigenschap | Waarde |
|---|---|
| Default value: | ~\.ssh\id_rsa.pub |
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NVMe, Temp |
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | free, premium, standard |
Type vm-set agentgroep. VirtualMachineScaleSets, AvailabilitySet of VirtualMachines (preview).
Door komma's gescheiden lijst met grootten. Moet het type VirtualMachines-agentgroep gebruiken.
De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Gebruikersaccount voor het maken van virtuele Windows-knooppunten.
Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Bepaalt het type workload dat een knooppunt kan uitvoeren. Standaard ingesteld op OCIContainer.
| Eigenschap | Waarde |
|---|---|
| Default value: | OCIContainer |
| Geaccepteerde waarden: | KataCcIsolation, KataMshvVmIsolation, KataVmIsolation, OCIContainer, WasmWasi |
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Door ruimte gescheiden lijst met beschikbaarheidszones waar agentknooppunten worden geplaatst.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks delete
Een beheerd Kubernetes-cluster verwijderen.
az aks delete --name
--resource-group
[--if-match]
[--no-wait]
[--yes]Voorbeelden
Een beheerd Kubernetes-cluster verwijderen. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De aanvraag mag alleen worden voortgezet als een entiteit overeenkomt met deze tekenreeks. De standaardwaarde is Geen.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks delete (aks-preview extensie)
Een beheerd Kubernetes-cluster verwijderen.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]Voorbeelden
Een beheerd Kubernetes-cluster verwijderen. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De aanvraag mag alleen worden voortgezet als een entiteit overeenkomt met deze tekenreeks. De standaardwaarde is Geen.
Ignore-pod-disruption-budget=true om deze pods op een knooppunt te verwijderen zonder rekening te houden met budget voor podonderbreking. De standaardwaarde is Geen.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks disable-addons
Kubernetes-invoegtoepassingen uitschakelen.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Voorbeelden
Kubernetes-invoegtoepassingen uitschakelen. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks disable-addons (aks-preview extensie)
Kubernetes-invoegtoepassingen uitschakelen.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Voorbeelden
Kubernetes-invoegtoepassingen uitschakelen. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks enable-addons
Kubernetes-invoegtoepassingen inschakelen.
Deze invoegtoepassingen zijn beschikbaar:
- http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
- bewaking: Schakel Log Analytics-bewaking in. Vereist '--workspace-resource-id'. Vereist '--enable-msi-auth-for-monitoring' voor beheerde identiteitsverificatie. Vereist '--enable-syslog' om syslog-gegevensverzameling van knooppunten in te schakelen. Let op: MSI moet zijn ingeschakeld. Vereist '--ampls-resource-id' voor privékoppeling. Let op: MSI moet zijn ingeschakeld. Vereist '--enable-high-log-scale-mode' om de modus voor hoge logboekschaal in te schakelen voor containerlogboeken. Let op: MSI moet zijn ingeschakeld. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
- virtueel knooppunt: schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken.
- azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy.
- inkomend-appgw: schakel de invoegtoepassing Application Gateway-ingangscontroller in.
- open-service-mesh: open Service Mesh-invoegtoepassing inschakelen.
- azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Voorbeelden
Kubernetes-invoegtoepassingen inschakelen. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNameSchakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewaySchakel open-service-mesh-addon in.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshVereiste parameters
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | True |
| Geaccepteerde waarden: | false, true |
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Naam van een bestaand subnet dat moet worden gebruikt met de invoegtoepassing virtueel knooppunt.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks enable-addons (aks-preview extensie)
Kubernetes-invoegtoepassingen inschakelen.
Deze invoegtoepassingen zijn beschikbaar: http_application_routing - inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. bewaking: schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als bewakingsinvoegtoepassing is ingeschakeld, heeft het argument geen effect virtueel knooppunt. Schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. ingress-appgw- Application Gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen. open-service-mesh - Open Service Mesh-invoegtoepassing (PREVIEW) inschakelen. gitops : GitOps (PREVIEW) inschakelen. azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in. web_application_routing : de app-routeringsinvoegtoepassing (PREVIEW) inschakelen. Geef '--dns-zone-resource-id' op om DNS te configureren.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Voorbeelden
Kubernetes-invoegtoepassingen inschakelen. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetSchakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewaySchakel open-service-mesh-addon in.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshVereiste parameters
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Application Gateway Arguments |
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de invoegtoepassing App-routering.
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).
| Eigenschap | Waarde |
|---|---|
| Default value: | True |
| Geaccepteerde waarden: | false, true |
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
De subnetnaam voor het virtuele knooppunt dat moet worden gebruikt.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks get-credentials
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.
Standaard worden de referenties samengevoegd in het .kube/config-bestand, zodat kubectl deze kan gebruiken. Zie de parameter -f voor meer informatie.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]Voorbeelden
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.
Op clusters met Azure Active Directory-integratie wordt normale Azure AD-verificatie overgeslagen en kan deze worden gebruikt als u permanent wordt geblokkeerd door geen toegang te hebben tot een geldige Azure AD-groep met toegang tot uw cluster. Hiervoor is de rol Azure Kubernetes Service-clusterbeheerder vereist.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Als dit is opgegeven, overschrijft u de standaardcontextnaam. De --admin parameter heeft voorrang op --context.
Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.
| Eigenschap | Waarde |
|---|---|
| Default value: | ~\.kube\config |
Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.
Overschrijf alle bestaande clustervermeldingen met dezelfde naam.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
Referenties hebben altijd de YAML-indeling, dus dit argument wordt effectief genegeerd.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks get-credentials (aks-preview extensie)
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]Voorbeelden
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Als dit is opgegeven, overschrijft u de standaardcontextnaam.
Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.
| Eigenschap | Waarde |
|---|---|
| Default value: | ~\.kube\config |
Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, exec |
Overschrijf alle bestaande clustervermeldingen met dezelfde naam.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Haal referenties op voor de gebruiker. Alleen geldig wanneer --admin false is. Standaard: referenties voor clustergebruikers.
| Eigenschap | Waarde |
|---|---|
| Default value: | clusterUser |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
Referenties hebben altijd de YAML-indeling, dus dit argument wordt effectief genegeerd.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks get-upgrades
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.
az aks get-upgrades --name
--resource-groupVoorbeelden
De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks get-upgrades (aks-preview extensie)
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.
az aks get-upgrades --name
--resource-groupVoorbeelden
De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks get-versions
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.
az aks get-versions --locationVoorbeelden
De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster
az aks get-versions --location westus2Vereiste parameters
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks get-versions (aks-preview extensie)
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.
az aks get-versions --locationVoorbeelden
De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster
az aks get-versions --location westus2Vereiste parameters
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks install-cli
Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Bron-URL voor basisdownload voor kubectl-releases.
De versie van kubectl die moet worden geïnstalleerd.
| Eigenschap | Waarde |
|---|---|
| Default value: | latest |
Pad waar kubectl moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.
| Eigenschap | Waarde |
|---|---|
| Default value: | ~\.azure-kubectl\kubectl.exe |
Bron-URL voor basisdownload voor kubelogin-releases.
Pad waar kubelogin moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.
| Eigenschap | Waarde |
|---|---|
| Default value: | ~\.azure-kubelogin\kubelogin.exe |
De versie van kubelogin die moet worden geïnstalleerd.
| Eigenschap | Waarde |
|---|---|
| Default value: | latest |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks kanalyze
Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid.
az aks kanalyze --name
--resource-groupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks kollect
Diagnostische gegevens verzamelen voor het Kubernetes-cluster.
Verzamel diagnostische gegevens voor het Kubernetes-cluster en sla deze op in het opgegeven opslagaccount. U kunt het opslagaccount op drie manieren opgeven: de naam van het opslagaccount en een handtekening voor gedeelde toegang met schrijfmachtigingen. resource-id voor een opslagaccount dat u bezit. het opslagaccount in diagnostische instellingen voor uw beheerde cluster.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]Voorbeelden
met de naam van het opslagaccount en een handtekeningtoken voor gedeelde toegang met schrijfmachtigingen
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"met behulp van de resource-id van een opslagaccountresource waarvan u de eigenaar bent.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"met behulp van het opslagaccount in diagnostische instellingen voor uw beheerde cluster.
az aks kollect -g MyResourceGroup -n MyManagedClusterpas de containerlogboeken aan die moeten worden verzameld.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"pas de kubernetes-objecten aan die moeten worden verzameld.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"pas de knooppuntlogboekbestanden aan die moeten worden verzameld.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De lijst met containerlogboeken die moeten worden verzameld.
De lijst met containerlogboeken die moeten worden verzameld. De waarde kan alle containers in een naamruimte zijn, bijvoorbeeld kube-system of een specifieke container in een naamruimte, bijvoorbeeld kube-system/tunnelfront.
De lijst met kubernetes-objecten die moeten worden beschreven.
De lijst met kubernetes-objecten die moeten worden beschreven. De waarde kan alle objecten van een type in een naamruimte zijn, bijvoorbeeld kube-system/pod, of een specifiek object van een type in een naamruimte, bijvoorbeeld kube-system/deployment/tunnelfront.
De lijst met knooppuntlogboeken die moeten worden verzameld voor Linux-knooppunten. Bijvoorbeeld /var/log/cloud-init.log.
De lijst met knooppuntlogboeken die moeten worden verzameld voor Windows-knooppunten. Bijvoorbeeld C:\AzureData\CustomDataSetupScript.log.
Het SAS-token met schrijfbare machtigingen voor het opslagaccount.
Naam of id van het opslagaccount om de diagnostische gegevens op te slaan.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks list
Geef beheerde Kubernetes-clusters weer.
az aks list [--resource-group]Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks list (aks-preview extensie)
Geef beheerde Kubernetes-clusters weer.
az aks list [--resource-group]Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks operation-abort
De laatste actieve bewerking op het beheerde cluster afbreken.
az aks operation-abort --name
--resource-group
[--no-wait]Voorbeelden
Bewerking op beheerd cluster afbreken
az aks operation-abort -g myResourceGroup -n myAKSClusterVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks operation-abort (aks-preview extensie)
De laatste actieve bewerking op het beheerde cluster afbreken.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]Voorbeelden
Bewerking op beheerd cluster afbreken
az aks operation-abort -g myResourceGroup -n myAKSClusterVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks remove-dev-spaces
Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.
Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.
az aks remove-dev-spaces --name
--resource-group
[--yes]Voorbeelden
Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.
az aks remove-dev-spaces -g my-aks-group -n my-aksVerwijder Azure Dev Spaces uit een beheerd Kubernetes-cluster zonder dat u hierom wordt gevraagd.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yesVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks rotate-certs
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.
Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks rotate-certs (aks-preview extensie)
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.
Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks scale
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]Voorbeelden
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. (autogenerated)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Aantal knooppunten in de Kubernetes-knooppuntgroep.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks scale (aks-preview extensie)
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]Vereiste parameters
Naam van het beheerde cluster.
Aantal knooppunten in de Kubernetes-knooppuntgroep.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks show
Geef de details weer voor een beheerd Kubernetes-cluster.
az aks show --name
--resource-groupVoorbeelden
De details voor een beheerd Kubernetes-cluster weergeven
az aks show --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks show (aks-preview extensie)
Geef de details weer voor een beheerd Kubernetes-cluster.
az aks show --name
--resource-group
[--aks-custom-headers]Voorbeelden
De details voor een beheerd Kubernetes-cluster weergeven
az aks show -g MyResourceGroup -n MyManagedClusterVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks start
Hiermee wordt een eerder gestopt beheerd cluster gestart.
Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het starten van een cluster.
az aks start --name
--resource-group
[--no-wait]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks start (aks-preview extensie)
Hiermee wordt een eerder gestopt beheerd cluster gestart.
Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het starten van een cluster.
az aks start --name
--resource-group
[--no-wait]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks stop
Stop een beheerd cluster.
Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het stoppen van een cluster.
az aks stop --name
--resource-group
[--no-wait]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks stop (aks-preview extensie)
Stop een beheerd cluster.
Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het stoppen van een cluster.
az aks stop --name
--resource-group
[--no-wait]Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks update
Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--assignee-principal-type]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--container-storage-version {1, 2}]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-run-command]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-run-command]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-wait]
[--node-os-upgrade-channel]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--sku {automatic, base}]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Voorbeelden
Het cluster weer afstemmen op de huidige status.
az aks update -g MyResourceGroup -n MyManagedClusterWerk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Een kubernetes-cluster bijwerken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out van 5 minuten en 8000 toegewezen poorten per machine
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4AKS-cluster koppelen aan ACR op naam 'acrName'
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrNameWerk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubSchakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubWindows-wachtwoord van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityWerk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Een niet-beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacEen beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacAzure RBAC uitschakelen in een beheerd AAD AKS-cluster
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacDe tags van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Een kubernetes-cluster bijwerken met aangepaste headers
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewSchakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaSchakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Schakel Windows gmsa uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsaSchakel automatische schaalaanpassing van KEDA-werkbelastingen in voor een bestaand kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-kedaSchakel automatische schaalaanpassing van KEDA-werkbelastingen uit voor een bestaand Kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-kedaSchakel VPA (Verticale automatische schaalaanpassing van pods) in voor een bestaand kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpaSchakel VPA (Verticale automatische schaalaanpassing van pods) uit voor een bestaand kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpaWerk een kubernetes-cluster bij om automatische inrichting van knooppunten te gebruiken.
az aks update -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode AutoWerk een kubernetes-cluster bij om de inrichtingsmodus voor automatisch knooppunten te gebruiken zonder standaardgroepen.
az aks update -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode Auto --node-provisioning-default-pools NoneLoad balancer-sku upgraden naar standaard
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
Schakel geavanceerde netwerkbeleidsregels (Geen, FQDN of L7) in op een cluster wanneer u geavanceerde netwerkfuncties inschakelt met '--enable-acns'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | FQDN, L7, None |
Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).
Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.
Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.
Gebruik deze parameter in combinatie met --attach-acr om expliciet het principal-type in te stellen in de ACR-roltoewijzing. Zo voorkomt u RBAC-gerelateerde fouten door ervoor te zorgen dat het juiste principal-type wordt toegepast. Geldige waarden zijn 'User', 'Group' of 'ServicePrincipal'.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | node-image, none, patch, rapid, stable |
Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Private, Public |
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Configureer de artefactbron bij het opstarten van het cluster.
De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Cache, Direct |
Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.
Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-nodes.
Deze certificaten worden gebruikt door de functie Aangepaste CA-vertrouwensfunctie en worden toegevoegd aan vertrouwensarchieven van knooppunten.
Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Azure Container Storage-versie instellen, de nieuwste versie wordt standaard geïnstalleerd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | 1, 2 |
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.
Schakel alle geavanceerde netwerkfunctionaliteiten in een cluster uit.
Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de ai-hulpprogrammaketenoperator uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Container Storage of een van de opslaggroeptypen uit. Kan worden gebruikt als een vlag (standaard ingesteld op True) of met een waarde voor het opslagpooltype: azureDisk, kortstondigeDisk, elasticSan, alle (om alle opslaggroepen uit te schakelen).
Schakel azure KeyVault Key Management Service uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het CSI-stuurprogramma van AzureBlob uit.
Automatische schaalaanpassing van clusters uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Defender-profiel uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureDisk CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureFile CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel ImageCleaner Service uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel een privécluster uit voor het vnet-integratiecluster van apiserver.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de openbare fqdn-functie voor een privécluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de opdrachtfunctie Uitvoeren voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de CSI-momentopnamecontroller uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Static Egress Gateway uit aan het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows gmsa uit op het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing voor workloadidentiteit uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de beheerde AAD-functie in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.
Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de AI-hulpprogrammaketenoperator in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Container Storage in. Kan worden gebruikt als een vlag (standaard ingesteld op Waar) of met een waarde voor het type opslaggroep: (azureDisk, kortstondige Schijf, elasticSan).
Schakel azure KeyVault Key Management Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel microsoft Defender-beveiligingsprofiel in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureDisk CSI-stuurprogramma in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
AzureFile CSI-stuurprogramma inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel ImageCleaner Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Werk het huidige cluster bij om beheerde identiteit te gebruiken om de clusterresourcegroep te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel OIDC-verlener in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel een privécluster in voor het vnet-integratiecluster van apiserver.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de openbare fqdn-functie in voor een privécluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de opdrachtfunctie Uitvoeren in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel momentopnamecontroller in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows gmsa in op het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing voor workloadidentiteit in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Basic, Premium, Standard |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Geef de DNS-server op voor Windows gmsa op het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Resource-id van de Azure Managed Grafana-werkruimte.
HTTP-proxyconfiguratie voor dit cluster.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AKSLongTermSupport, KubernetesOfficial |
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Type back-endpool van load balancer.
Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | nodeIP, nodeIPConfiguration |
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster. Als de nieuwe waarde groter is dan de oorspronkelijke waarde, worden er nieuwe extra uitgaande IP-adressen gemaakt. Als de waarde kleiner is dan de oorspronkelijke waarde, worden bestaande uitgaande IP-adressen verwijderd en kunnen uitgaande verbindingen mislukken vanwege een configuratie-update.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.
Azure Load Balancer SKU-selectie voor uw cluster. alleen standaard wordt geaccepteerd.
Voer een upgrade uit naar de Standard Azure Load Balancer-SKU voor uw AKS-cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | standard |
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Cluster migreren met VMAS-knooppuntgroep naar VMS-knooppuntgroep.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, cilium |
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op samen met --network-plugin-mode=overlay om een cluster bij te werken voor het gebruik van Azure CNI-overlay. Zie https://aka.ms/aks/azure-cni-overlayvoor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, kubenet, none |
Werk de modus van een netwerkinvoegtoepassing bij om te migreren naar een andere pod-netwerkinstallatie.
Netwerkbeleidsengine bijwerken.
Azure biedt drie netwerkbeleidsengines voor het afdwingen van netwerkbeleid. De volgende waarden kunnen worden opgegeven:
- 'azure' voor Azure Network Policy Manager,
- "cilium" voor Azure CNI Powered by Cilium,
- "calico" voor opensource-netwerk- en netwerkbeveiligingsoplossing die is opgericht door Tigera,
- 'geen' om network policy engine (Azure Network Policy Manager of Calico) te verwijderen. Standaard ingesteld op 'none' (netwerkbeleid uitgeschakeld).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, calico, cilium, none |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'.
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'. Auto: Er wordt een standaardset Karpenter NodePools ingericht. Geen: Er worden geen Karpenter NodePools ingericht. WAARSCHUWING: Als u dit wijzigt van Automatisch in Geen op een bestaand cluster, worden de standaard Karpenter NodePools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden verwijderd en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, None |
Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, Manual |
De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.
De knooppunttaints voor alle knooppuntgroepen.
Beperkingsniveau voor de resourcegroep van het beheerde knooppunt.
Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | ReadOnly, Unrestricted |
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting en geen. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Werk de POD CIDR voor een cluster bij. Wordt gebruikt bij het bijwerken van een cluster van Azure CNI naar Azure CNI Overlay.
De privé-DNS-zonemodus voor privécluster.
Alleen toestaan dat de privé-DNS-zone van de byo-/systeemmodus wordt gewijzigd in geen voor privéclusters. Anderen worden geweigerd.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Geef de SKU-naam op voor beheerde clusters. Met '--sku base' kunt u een beheerd basiscluster inschakelen. Met '--sKU automatic' kunt u een automatisch beheerd cluster inschakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | automatic, base |
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NVMe, Temp, all |
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | free, premium, standard |
Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks update (aks-preview extensie)
Werk de eigenschappen van een beheerd Kubernetes-cluster bij.
Werk de eigenschappen van een beheerd Kubernetes-cluster bij. Kan bijvoorbeeld worden gebruikt om automatische schaalaanpassing van clusters in of uit te schakelen. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-datapath-acceleration-mode {BpfVeth, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--container-storage-version {1, 2}]
[--data-collection-settings]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-logs]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-container-network-logs]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-gateway-api]
[--disable-http-proxy]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-opentelemetry-logs]
[--disable-opentelemetry-metrics]
[--disable-optimized-addon-scaling]
[--disable-pod-identity]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-run-command]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-upstream-kubescheduler-user-configuration]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-logs]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-container-network-logs]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-gateway-api]
[--enable-high-log-scale-mode {false, true}]
[--enable-http-proxy]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-oidc-issuer]
[--enable-opentelemetry-logs]
[--enable-opentelemetry-metrics]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-run-command]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-upstream-kubescheduler-user-configuration]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kms-infrastructure-encryption {Disabled, Enabled}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--opentelemetry-logs-port]
[--opentelemetry-metrics-port]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--workspace-resource-id]
[--yes]Voorbeelden
Het cluster weer afstemmen op de huidige status.
az aks update -g MyResourceGroup -n MyManagedClusterAutomatische schaalaanpassing van clusters inschakelen binnen het bereik van het aantal knooppunten [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedClusterAutomatische schaalaanpassing van clusters uitschakelen voor een bestaand cluster
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterWerk min-count of max-count bij voor automatische schaalaanpassing van clusters.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterLoad balancer-sku upgraden naar standaard
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterWerk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Een kubernetes-cluster bijwerken met een nieuw uitgaand type
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGatewayEen Kubernetes-cluster bijwerken met twee uitgaande door AKS beheerde IP-adressen, een time-out voor een niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubSchakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubWerk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityWerk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Schakel invoegtoepassing voor pod-identiteit in.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identitySchakel de invoegtoepassing voor pod-identiteit uit.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identityDe tags van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Windows-wachtwoord van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacAzure RBAC uitschakelen in een beheerd AAD AKS-cluster
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacSchakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaSchakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Een bestaand beheerd cluster bijwerken naar een momentopname van een beheerd cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level WarningWerk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing en sommige naamruimten die zijn uitgesloten. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2Azure Monitor-logboeken inschakelen voor een kubernetes-cluster
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-logsAzure Monitor-logboeken uitschakelen voor een kubernetes-cluster
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-monitor-logsWerk een kubernetes-cluster bij om naamruimten te wissen die zijn uitgesloten van beveiligingen. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""Werk een kubernetes-cluster bij om een beheerde installatie van gateway-API-CRD's in te schakelen vanuit het standaardreleasekanaal.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-gateway-apiWerk een kubernetes-cluster bij om de beheerde installatie van gateway-API-CRD's uit te schakelen.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-gateway-apiVerzameling metrische gegevens van OpenTelemetry inschakelen op een bestaand cluster
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metricsVerzameling van OpenTelemetry-logboeken inschakelen op een bestaand cluster
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logsMetrische gegevens van OpenTelemetry configureren met aangepaste poort
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --opentelemetry-metrics-port 8888OpenTelemetry-logboeken configureren met aangepaste poort
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --opentelemetry-logs-port 4317Verzameling metrische gegevens van OpenTelemetry uitschakelen op een bestaand cluster
az aks update -g MyResourceGroup -n MyManagedCluster --disable-opentelemetry-metricsVerzameling van OpenTelemetry-logboeken op een bestaand cluster uitschakelen
az aks update -g MyResourceGroup -n MyManagedCluster --disable-opentelemetry-logsVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
Wordt gebruikt voor het inschakelen van geavanceerd netwerkbeleid (Geen, FQDN of L7) op een cluster bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | FQDN, L7, None |
Wordt gebruikt om de versnellingsmodus (Geen of BpfVeth) op een cluster in te stellen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | BpfVeth, None |
Geef het type transitversleuteling voor ACNS op. Beschikbare waarden zijn Geen en WireGuard.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | None, WireGuard |
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).
Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.
Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | node-image, none, patch, rapid, stable |
Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Private, Public |
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Configureer de artefactbron bij het opstarten van het cluster.
De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Cache, Direct |
Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.
Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.
Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten.
Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Stel de statustestmodus van de clusterservice in.
Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Servicenodeport, Shared |
De momentopname-id van het broncluster wordt gebruikt om een bestaand cluster bij te werken.
Azure Container Storage-versie instellen, de nieuwste versie wordt standaard geïnstalleerd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | 1, 2 |
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.
Schakel alle geavanceerde netwerkfunctionaliteiten in een cluster uit.
Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de ai-hulpprogrammaketenoperator uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Container Storage of een van de opslaggroeptypen uit. Kan worden gebruikt als een vlag (standaard ingesteld op True) of met een waarde voor het opslagpooltype: azureDisk, kortstondigeDisk, elasticSan, alle (om alle opslaggroepen uit te schakelen).
Schakel azure KeyVault Key Management Service uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Monitor-toepassingsbewaking uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Monitor-logboeken voor het cluster uit.
Dit komt overeen met het gebruik van 'az aks disable-addons -a monitoring'. Hiermee schakelt u Log Analytics-bewaking voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het CSI-stuurprogramma van AzureBlob uit.
Automatische schaalaanpassing van clusters uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de functionaliteiten voor het verzamelen van containernetwerklogboeken in een cluster uit.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Defender-profiel uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureDisk CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureFile CSI-stuurprogramma uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Beheerde installatie van GATEWAY-API-CRD's uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel http-proxyconfiguratie in het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel ImageCleaner Service uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel ImageIntegrity Service uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel IMDS-beperking in het cluster uit. Alle pods in het cluster hebben toegang tot IMDS.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
OpenTelemetry-logboekverzameling uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Verzameling metrische gegevens van OpenTelemetry uitschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de geoptimaliseerde functie voor schalen van invoegtoepassingen voor cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel podidentiteitsinvoegtoepassing voor cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel een privécluster uit voor het vnet-integratiecluster van apiserver.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de openbare fqdn-functie voor een privécluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de opdrachtfunctie Uitvoeren voor het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de CSI-momentopnamecontroller uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Static Egress Gateway uit aan het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel door de gebruiker gedefinieerde scheduler-configuratie voor kube-scheduler upstream op het cluster uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel de invoegtoepassing Workloadidentiteit uit voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de versie van het AzureDisk CSI-stuurprogramma op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | v1, v2 |
Schakel de beheerde AAD-functie in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.
Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de AI-hulpprogrammaketenoperator in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Container Storage in. Kan worden gebruikt als een vlag (standaard ingesteld op Waar) of met een waarde voor het type opslaggroep: (azureDisk, kortstondige Schijf, elasticSan).
Schakel azure KeyVault Key Management Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Monitor-toepassingsbewaking in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure Monitor-logboeken in voor het cluster.
Dit komt overeen met het gebruik van 'az aks enable-addons -a monitoring'. Hiermee schakelt u Log Analytics-bewaking voor het cluster in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument Geen wachttijd.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het profiel voor metrische gegevens van Azure Monitor in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel functionaliteiten voor het verzamelen van containernetwerklogboeken in op een cluster.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel microsoft Defender-beveiligingsprofiel in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel het AzureDisk CSI-stuurprogramma in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
AzureFile CSI-stuurprogramma inschakelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel beheerde installatie van gateway-API-CRD's in vanuit het standaardreleasekanaal. Vereist dat ten minste één beheerde gateway-API-provider voor inkomend verkeer is ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Http-proxyconfiguratie inschakelen op het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel ImageCleaner Service in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Enable ImageIntegrity Service.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel IMDS-beperking in het cluster in. Niet-hostNetwork Pods hebben geen toegang tot IMDS.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Werk het huidige cluster bij naar een beheerde identiteit om de clusterresourcegroep te beheren.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel OIDC-verlener in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
OpenTelemetry-logboekverzameling inschakelen. Vereist dat Azure Monitor-logboeken zijn ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
OpenTelemetry-verzameling metrische gegevens inschakelen. Vereist dat metrische gegevens van Azure Monitor zijn ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geoptimaliseerde functie voor schalen van invoegtoepassingen inschakelen voor cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel podidentiteitsinvoegtoepassing in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel een privécluster in voor het vnet-integratiecluster van apiserver.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de openbare fqdn-functie in voor een privécluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de opdrachtfunctie Uitvoeren in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel momentopnamecontroller in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Door de gebruiker gedefinieerde scheduler-configuratie inschakelen voor kube-scheduler upstream op het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows gmsa in op het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
(PREVIEW) Schakel de invoegtoepassing WorkloadIdentiteit in voor het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Basic, Premium, Standard |
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Geef de DNS-server op voor Windows gmsa op het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Resource-id van de Azure Managed Grafana-werkruimte.
HTTP-proxyconfiguratie voor dit cluster.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AKSLongTermSupport, KubernetesOfficial |
Versleuteling at rest van Kubernetes-resourceobjecten inschakelen met behulp van door de service beheerde sleutels.
Infrastructuurversleuteling inschakelen voor Kubernetes-resourceobjecten. Deze functie biedt versleuteling-at-rest voor clustergeheimen en -configuratie met behulp van door de service beheerde sleutels. Zie https://aka.ms/aks/kubernetesResourceObjectEncryptionvoor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Disabled, Enabled |
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Kube-proxyconfiguratie voor dit cluster.
Type back-endpool van load balancer.
Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines. Geef een waarde op in het bereik van [0, 64000] dat een veelvoud van 8 is.
Azure Load Balancer SKU-selectie voor uw cluster. alleen standaard wordt geaccepteerd.
Voer een upgrade uit naar de Standard Azure Load Balancer-SKU voor uw AKS-cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | standard |
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Cluster migreren met VMAS-knooppuntgroep naar VMS-knooppuntgroep.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, cilium |
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azure, kubenet, none |
De netwerkinvoegtoepassingsmodus die moet worden gebruikt.
Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.
Werk de modus van een netwerkbeleid bij.
Geef 'azure' op voor Azure Network Policy Manager, 'cilium' voor Azure CNI Overlay, mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
De initialisatie-taint van het knooppunt voor alle knooppuntgroepen in het cluster.
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NodeImage, None, SecurityPatch, Unmanaged |
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'.
De set standaard Karpenter NodePools die is geconfigureerd voor het inrichten van knooppunten. Geldige waarden zijn 'Automatisch' en 'Geen'. Auto: Er wordt een standaardset Karpenter NodePools ingericht. Geen: Er worden geen Karpenter NodePools ingericht. WAARSCHUWING: Als u dit wijzigt van Automatisch in Geen op een bestaand cluster, worden de standaard Karpenter NodePools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden verwijderd en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, None |
Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Auto, Manual |
De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.
De knooppunttaints voor alle knooppuntgroepen.
Beperkingsniveau voor de resource van het beheerde knooppunt.
Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | ReadOnly, Unrestricted |
Poort voor verzameling openTelemetry-logboeken (standaardpoort wordt gebruikt als deze niet is opgegeven).
Poort voor verzameling metrische gegevens van OpenTelemetry (standaardpoort wordt gebruikt als deze niet is opgegeven).
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none en block. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.
De privé-DNS-zonemodus voor privécluster.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen. Gebruik '' om een eerder niet-lege lijst te wissen.
Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Enforcement, Off, Warning |
De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.
Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | automatic, base |
Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | NVMe, Temp, all |
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | free, premium, standard |
Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks update-credentials
Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal.
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]Voorbeelden
Werk een bestaand Kubernetes-cluster bij met een nieuwe service-principal.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecretVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Service Principal Arguments |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Stel de service-principal opnieuw in voor een beheerd cluster.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Service Principal Arguments |
| Default value: | False |
Service-principal die wordt gebruikt voor verificatie bij Azure-API's. Dit argument is vereist als --reset-service-principal deze is opgegeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Service Principal Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks upgrade
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.
Kubernetes is niet beschikbaar tijdens clusterupgrades.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]Voorbeelden
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. (autogenerated)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroupVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, worden zowel het besturingsvlak als alle knooppuntgroepen bijgewerkt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AKSLongTermSupport, KubernetesOfficial |
Versie van Kubernetes om het cluster te upgraden naar, zoals '1.16.9'.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | `az aks get-upgrades` |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning. '--tier premium' is vereist voor '--k8s-support-plan AKSLongTermSupport'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | free, premium, standard |
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn.
Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks upgrade (aks-preview extensie)
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.
Kubernetes is niet beschikbaar tijdens clusterupgrades.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]Voorbeelden
Een bestaand beheerd cluster upgraden naar een momentopname van een beheerd cluster.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
De momentopname-id van het broncluster wordt gebruikt om een upgrade uit te voeren voor een bestaand cluster.
Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, wordt het besturingsvlak EN alle knooppuntgroepen bijgewerkt.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Versie van Kubernetes om het cluster te upgraden naar, zoals '1.11.12'.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | `az aks get-upgrades` |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn.
Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks use-dev-spaces
Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Voorbeelden
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.
az aks use-dev-spaces -g my-aks-group -n my-aksGebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceGebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yGebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | Public |
| Geaccepteerde waarden: | None, Private, Public |
Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.
Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging. Vereist --spatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks use-dev-spaces (dev-spaces extensie)
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Voorbeelden
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.
az aks use-dev-spaces -g my-aks-group -n my-aksGebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceGebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yGebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | Public |
| Geaccepteerde waarden: | None, Private, Public |
Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.
Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging. Vereist --spatie.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks wait
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.
Als een bewerking op een cluster is onderbroken of is --no-waitgestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Voorbeelden
Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
Wacht totdat deze is verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Wacht tot de resource bestaat.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Polling-interval in seconden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | 30 |
Maximale wachttijd in seconden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | 3600 |
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks wait (aks-preview extensie)
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.
Als een bewerking op een cluster is onderbroken of is --no-waitgestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Voorbeelden
Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Vereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
Wacht totdat deze is verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Wacht tot de resource bestaat.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Polling-interval in seconden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | 30 |
Maximale wachttijd in seconden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | 3600 |
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
