az aks

Referentie

Notitie

Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Meer informatie over extensies.

Azure Kubernetes Services beheren.

Opdracht

Name	Description	Type	Status
az aks addon	Opdrachten voor het beheren en weergeven van voorwaarden voor één invoegtoepassing.	Toestel	GA
az aks addon disable	Schakel een ingeschakelde Kubernetes-invoegtoepassing uit in een cluster.	Toestel	GA
az aks addon enable	Een Kubernetes-invoegtoepassing inschakelen.	Toestel	GA
az aks addon list	Lijststatus van alle Kubernetes-invoegtoepassingen in een bepaald cluster.	Toestel	GA
az aks addon list-available	Lijst met beschikbare Kubernetes-invoegtoepassingen.	Toestel	GA
az aks addon show	Status en configuratie weergeven voor een ingeschakelde Kubernetes-invoegtoepassing in een bepaald cluster.	Toestel	GA
az aks addon update	Een Kubernetes-invoegtoepassing die al is ingeschakeld, bijwerken.	Toestel	GA
az aks app	Opdrachten voor het beheren van de AKS-app.	Toestel	Preview uitvoeren
az aks app up	Implementeren naar AKS via GitHub Actions.	Toestel	Preview uitvoeren
az aks approuting	Opdrachten voor het beheren van app-routering aadon.	Kern en extensie	GA
az aks approuting disable	Schakel app-routeringsinvoegtoepassing uit.	Basis	GA
az aks approuting disable (aks-preview extensie)	Schakel app-routeringsinvoegtoepassing uit.	Toestel	GA
az aks approuting enable	App-routering inschakelen.	Basis	GA
az aks approuting enable (aks-preview extensie)	App-routering inschakelen.	Toestel	GA
az aks approuting update	App-routeringsinvoegtoepassing bijwerken.	Basis	GA
az aks approuting update (aks-preview extensie)	App-routeringsinvoegtoepassing bijwerken.	Toestel	GA
az aks approuting zone	Opdrachten voor het beheren van DNS-zones voor app-routering.	Kern en extensie	GA
az aks approuting zone add	Voeg DNS-zone(s) toe aan app-routering.	Basis	GA
az aks approuting zone add (aks-preview extensie)	Voeg DNS-zone(s) toe aan app-routering.	Toestel	GA
az aks approuting zone delete	DNS-zone(s) verwijderen uit app-routering.	Basis	GA
az aks approuting zone delete (aks-preview extensie)	DNS-zone(s) verwijderen uit app-routering.	Toestel	GA
az aks approuting zone list	Geef dns-zone-id's weer in app-routering.	Basis	GA
az aks approuting zone list (aks-preview extensie)	Geef dns-zone-id's weer in app-routering.	Toestel	GA
az aks approuting zone update	Vervang DNS-zone(s) in app-routering.	Basis	GA
az aks approuting zone update (aks-preview extensie)	Vervang DNS-zone(s) in app-routering.	Toestel	GA
az aks browse	Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.	Basis	GA
az aks browse (aks-preview extensie)	Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.	Toestel	GA
az aks check-acr	Valideer of een ACR toegankelijk is vanuit een AKS-cluster.	Basis	GA
az aks check-network	Opdrachten voor het oplossen van problemen met netwerkconnectiviteit in een beheerd Kubernetes-cluster.	Toestel	GA
az aks check-network outbound	Controleer de uitgaande netwerkconnectiviteit op een knooppunt in een beheerd Kubernetes-cluster.	Toestel	GA
az aks command	Zie detailgebruik in 'az aks command invoke', 'az aks command result'.	Basis	GA
az aks command invoke	Voer een shell-opdracht (met kubectl, Helm) uit op uw aks-cluster, ondersteuning voor het bijvoegen van bestanden.	Basis	GA
az aks command result	Haal het resultaat op van eerder geactiveerde 'aks-opdracht aanroepen'.	Basis	GA
az aks create	Maak een nieuw beheerd Kubernetes-cluster.	Basis	GA
az aks create (aks-preview extensie)	Maak een nieuw beheerd Kubernetes-cluster.	Toestel	GA
az aks delete	Een beheerd Kubernetes-cluster verwijderen.	Basis	GA
az aks delete (aks-preview extensie)	Een beheerd Kubernetes-cluster verwijderen.	Toestel	GA
az aks disable-addons	Kubernetes-invoegtoepassingen uitschakelen.	Basis	GA
az aks disable-addons (aks-preview extensie)	Kubernetes-invoegtoepassingen uitschakelen.	Toestel	GA
az aks draft	Opdrachten voor het bouwen van implementatiebestanden in een projectmap en implementeren in een AKS-cluster.	Toestel	GA
az aks draft create	Genereer een Dockerfile en de minimaal vereiste Kubernetes-implementatiebestanden (helm, kustomize, manifesten) voor uw projectmap.	Toestel	GA
az aks draft generate-workflow	Genereer een GitHub-werkstroom voor automatisch bouwen en implementeren in AKS.	Toestel	GA
az aks draft setup-gh	GitHub OIDC instellen voor uw toepassing.	Toestel	GA
az aks draft up	Stel GitHub OIDC in en genereer een GitHub-werkstroom voor automatisch bouwen en implementeren in AKS.	Toestel	GA
az aks draft update	Werk uw toepassing bij zodat deze toegankelijk is voor internet.	Toestel	GA
az aks egress-endpoints	Opdrachten voor het beheren van uitgaande eindpunten in een beheerd Kubernetes-cluster.	Toestel	GA
az aks egress-endpoints list	Lijst met uitgaande eindpunten die vereist zijn of worden aanbevolen om op de whitelist voor een cluster te worden geplaatst.	Toestel	GA
az aks enable-addons	Kubernetes-invoegtoepassingen inschakelen.	Basis	GA
az aks enable-addons (aks-preview extensie)	Kubernetes-invoegtoepassingen inschakelen.	Toestel	GA
az aks get-credentials	Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.	Basis	GA
az aks get-credentials (aks-preview extensie)	Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.	Toestel	GA
az aks get-os-options	Haal de besturingssysteemopties op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.	Toestel	GA
az aks get-upgrades	Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.	Basis	GA
az aks get-upgrades (aks-preview extensie)	Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.	Toestel	GA
az aks get-versions	Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.	Basis	GA
az aks get-versions (aks-preview extensie)	Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.	Toestel	GA
az aks install-cli	Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie.	Basis	GA
az aks kanalyze	Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid.	Toestel	GA
az aks kollect	Diagnostische gegevens verzamelen voor het Kubernetes-cluster.	Toestel	GA
az aks list	Geef beheerde Kubernetes-clusters weer.	Basis	GA
az aks list (aks-preview extensie)	Geef beheerde Kubernetes-clusters weer.	Toestel	GA
az aks machine	Informatie ophalen over machines in een knooppuntpool van beheerde clusters.	Toestel	GA
az aks machine list	Informatie ophalen over IP-adressen, hostnaam voor alle computers in een agentpool.	Toestel	GA
az aks machine show	IP-adressen, hostnaam voor een specifieke computer weergeven in een agentpool voor een beheerd cluster.	Toestel	GA
az aks maintenanceconfiguration	Opdrachten voor het beheren van onderhoudsconfiguraties in een beheerd Kubernetes-cluster.	Kern en extensie	GA
az aks maintenanceconfiguration add	Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster.	Basis	GA
az aks maintenanceconfiguration add (aks-preview extensie)	Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster.	Toestel	GA
az aks maintenanceconfiguration delete	Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.	Basis	GA
az aks maintenanceconfiguration delete (aks-preview extensie)	Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.	Toestel	GA
az aks maintenanceconfiguration list	Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster.	Basis	GA
az aks maintenanceconfiguration list (aks-preview extensie)	Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster.	Toestel	GA
az aks maintenanceconfiguration show	Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.	Basis	GA
az aks maintenanceconfiguration show (aks-preview extensie)	Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.	Toestel	GA
az aks maintenanceconfiguration update	Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij.	Basis	GA
az aks maintenanceconfiguration update (aks-preview extensie)	Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij.	Toestel	GA
az aks mesh	Opdrachten voor het beheren van Azure Service Mesh.	Kern en extensie	GA
az aks mesh disable	Schakel Azure Service Mesh uit.	Basis	GA
az aks mesh disable (aks-preview extensie)	Schakel Azure Service Mesh uit.	Toestel	GA
az aks mesh disable-egress-gateway	Schakel een uitgaande Gateway van Azure Service Mesh uit.	Toestel	GA
az aks mesh disable-ingress-gateway	Schakel een azure Service Mesh-toegangsgateway uit.	Basis	GA
az aks mesh disable-ingress-gateway (aks-preview extensie)	Schakel een azure Service Mesh-toegangsgateway uit.	Toestel	GA
az aks mesh enable	Schakel Azure Service Mesh in.	Basis	GA
az aks mesh enable (aks-preview extensie)	Schakel Azure Service Mesh in.	Toestel	GA
az aks mesh enable-egress-gateway	Schakel een gateway voor uitgaand verkeer van Azure Service Mesh in.	Toestel	GA
az aks mesh enable-ingress-gateway	Schakel een azure Service Mesh-toegangsgateway in.	Basis	GA
az aks mesh enable-ingress-gateway (aks-preview extensie)	Schakel een azure Service Mesh-toegangsgateway in.	Toestel	GA
az aks mesh get-revisions	Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit.	Basis	GA
az aks mesh get-revisions (aks-preview extensie)	Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit.	Toestel	GA
az aks mesh get-upgrades	Ontdek beschikbare Azure Service Mesh-upgrades.	Basis	GA
az aks mesh get-upgrades (aks-preview extensie)	Ontdek beschikbare Azure Service Mesh-upgrades.	Toestel	GA
az aks mesh upgrade	Opdrachten voor het beheren van de upgrades voor Azure Service Mesh.	Kern en extensie	GA
az aks mesh upgrade complete	Voltooi de Azure Service Mesh-upgrade.	Basis	GA
az aks mesh upgrade complete (aks-preview extensie)	Voltooi de Azure Service Mesh-upgrade.	Toestel	GA
az aks mesh upgrade rollback	Azure Service Mesh-upgrade terugdraaien.	Basis	GA
az aks mesh upgrade rollback (aks-preview extensie)	Azure Service Mesh-upgrade terugdraaien.	Toestel	GA
az aks mesh upgrade start	Start de Azure Service Mesh-upgrade.	Basis	GA
az aks mesh upgrade start (aks-preview extensie)	Start de Azure Service Mesh-upgrade.	Toestel	GA
az aks nodepool	Opdrachten voor het beheren van knooppuntgroepen in Kubernetes kubernetes-cluster.	Kern en extensie	GA
az aks nodepool add	Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster.	Basis	GA
az aks nodepool add (aks-preview extensie)	Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool delete	Verwijder de agentgroep in het beheerde Kubernetes-cluster.	Basis	GA
az aks nodepool delete (aks-preview extensie)	Verwijder de agentgroep in het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool delete-machines	Verwijder specifieke machines in een agentpool voor een beheerd cluster.	Toestel	GA
az aks nodepool get-upgrades	Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster.	Basis	GA
az aks nodepool get-upgrades (aks-preview extensie)	Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool list	Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster. Als u een lijst met knooppunten in de opdracht clusteruitvoering `kubectl get nodes` wilt ophalen.	Basis	GA
az aks nodepool list (aks-preview extensie)	Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool operation-abort	De laatste actieve bewerking op nodepool afbreken.	Basis	GA
az aks nodepool operation-abort (aks-preview extensie)	De laatste actieve bewerking op nodepool afbreken.	Toestel	GA
az aks nodepool scale	Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.	Basis	GA
az aks nodepool scale (aks-preview extensie)	Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.	Toestel	GA
az aks nodepool show	Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster.	Basis	GA
az aks nodepool show (aks-preview extensie)	Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool snapshot	Opdrachten voor het beheren van momentopnamen van nodepools.	Kern en extensie	GA
az aks nodepool snapshot create	Maak een momentopname van een nodepool.	Basis	GA
az aks nodepool snapshot create (aks-preview extensie)	Maak een momentopname van een nodepool.	Toestel	GA
az aks nodepool snapshot delete	Een momentopname van een nodepool verwijderen.	Basis	GA
az aks nodepool snapshot delete (aks-preview extensie)	Een momentopname van een nodepool verwijderen.	Toestel	GA
az aks nodepool snapshot list	Maak een lijst met momentopnamen van nodepools.	Basis	GA
az aks nodepool snapshot list (aks-preview extensie)	Maak een lijst met momentopnamen van nodepools.	Toestel	GA
az aks nodepool snapshot show	Geef de details weer van een momentopname van een knooppuntpool.	Basis	GA
az aks nodepool snapshot show (aks-preview extensie)	Geef de details weer van een momentopname van een knooppuntpool.	Toestel	GA
az aks nodepool snapshot update	Tags bijwerken op een momentopname van een knooppuntpool.	Basis	GA
az aks nodepool snapshot update (aks-preview extensie)	Tags bijwerken op een momentopname van een knooppuntpool.	Toestel	GA
az aks nodepool snapshot wait	Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt.	Basis	GA
az aks nodepool start	Start gestopte agentpool in het beheerde Kubernetes-cluster.	Basis	GA
az aks nodepool start (aks-preview extensie)	Start gestopte agentpool in het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool stop	Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster.	Basis	GA
az aks nodepool stop (aks-preview extensie)	Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster.	Toestel	GA
az aks nodepool update	Werk de eigenschappen van een knooppuntgroep bij.	Basis	GA
az aks nodepool update (aks-preview extensie)	Werk de eigenschappen van een knooppuntgroep bij.	Toestel	GA
az aks nodepool upgrade	Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster.	Basis	GA
az aks nodepool upgrade (aks-preview extensie)	Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster.	Toestel	GA
az aks nodepool wait	Wacht tot een knooppuntgroep de gewenste status heeft bereikt.	Basis	GA
az aks oidc-issuer	Aan Oidc gerelateerde opdrachten.	Basis	GA
az aks oidc-issuer rotate-signing-keys	Oidc-verlenerserviceaccountondertekeningssleutels draaien.	Basis	GA
az aks operation-abort	De laatste actieve bewerking op het beheerde cluster afbreken.	Basis	GA
az aks operation-abort (aks-preview extensie)	De laatste actieve bewerking op het beheerde cluster afbreken.	Toestel	GA
az aks pod-identity	Opdrachten voor het beheren van pod-identiteiten in een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity add	Voeg een pod-identiteit toe aan een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity delete	Verwijder een pod-identiteit uit een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity exception	Opdrachten voor het beheren van pod-id-uitzonderingen in een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity exception add	Voeg een pod-id-uitzondering toe aan een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity exception delete	Verwijder een pod-identiteitsuitzondering uit een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity exception list	Maak een lijst met uitzonderingen voor pod-identiteiten in een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity exception update	Werk een pod-id-uitzondering bij in een beheerd Kubernetes-cluster.	Toestel	GA
az aks pod-identity list	Pod-identiteiten weergeven in een beheerd Kubernetes-cluster.	Toestel	GA
az aks remove-dev-spaces	Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.	Basis	Afgeschaft
az aks rotate-certs	Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.	Basis	GA
az aks rotate-certs (aks-preview extensie)	Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.	Toestel	GA
az aks scale	Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.	Basis	GA
az aks scale (aks-preview extensie)	Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.	Toestel	GA
az aks show	Geef de details weer voor een beheerd Kubernetes-cluster.	Basis	GA
az aks show (aks-preview extensie)	Geef de details weer voor een beheerd Kubernetes-cluster.	Toestel	GA
az aks snapshot	Opdrachten voor het beheren van momentopnamen van nodepools.	Kern en extensie	Afgeschaft
az aks snapshot create	Maak een momentopname van een nodepool.	Basis	Afgeschaft
az aks snapshot create (aks-preview extensie)	Maak een momentopname van een cluster.	Toestel	GA
az aks snapshot delete	Een momentopname van een nodepool verwijderen.	Basis	Afgeschaft
az aks snapshot delete (aks-preview extensie)	Een momentopname van een cluster verwijderen.	Toestel	GA
az aks snapshot list	Maak een lijst met momentopnamen van nodepools.	Basis	Afgeschaft
az aks snapshot list (aks-preview extensie)	Maak een lijst met momentopnamen van clusters.	Toestel	GA
az aks snapshot show	Geef de details weer van een momentopname van een knooppuntpool.	Basis	Afgeschaft
az aks snapshot show (aks-preview extensie)	De details van een momentopname van een cluster weergeven.	Toestel	GA
az aks snapshot wait	Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt.	Basis	Afgeschaft
az aks start	Hiermee wordt een eerder gestopt beheerd cluster gestart.	Basis	GA
az aks start (aks-preview extensie)	Hiermee wordt een eerder gestopt beheerd cluster gestart.	Toestel	GA
az aks stop	Stop een beheerd cluster.	Basis	GA
az aks stop (aks-preview extensie)	Stop een beheerd cluster.	Toestel	GA
az aks trustedaccess	Opdrachten voor het beheren van beveiligingsfuncties voor vertrouwde toegang.	Kern en extensie	GA
az aks trustedaccess role	Opdrachten voor het beheren van vertrouwde toegangsrollen.	Kern en extensie	GA
az aks trustedaccess role list	Lijst met vertrouwde toegangsrollen.	Basis	GA
az aks trustedaccess role list (aks-preview extensie)	Lijst met vertrouwde toegangsrollen.	Toestel	GA
az aks trustedaccess rolebinding	Opdrachten voor het beheren van rolbindingen voor vertrouwde toegang.	Kern en extensie	GA
az aks trustedaccess rolebinding create	Maak een nieuwe binding voor vertrouwde toegangsrollen.	Basis	GA
az aks trustedaccess rolebinding create (aks-preview extensie)	Maak een nieuwe binding voor vertrouwde toegangsrollen.	Toestel	GA
az aks trustedaccess rolebinding delete	Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam.	Basis	GA
az aks trustedaccess rolebinding delete (aks-preview extensie)	Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam.	Toestel	GA
az aks trustedaccess rolebinding list	Geef alle bindingen voor vertrouwde toegangsrollen weer.	Basis	GA
az aks trustedaccess rolebinding list (aks-preview extensie)	Geef alle bindingen voor vertrouwde toegangsrollen weer.	Toestel	GA
az aks trustedaccess rolebinding show	Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding.	Basis	GA
az aks trustedaccess rolebinding show (aks-preview extensie)	Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding.	Toestel	GA
az aks trustedaccess rolebinding update	Een binding voor vertrouwde toegangsrollen bijwerken.	Basis	GA
az aks trustedaccess rolebinding update (aks-preview extensie)	Een binding voor vertrouwde toegangsrollen bijwerken.	Toestel	GA
az aks update	Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.	Basis	GA
az aks update (aks-preview extensie)	Werk de eigenschappen van een beheerd Kubernetes-cluster bij.	Toestel	GA
az aks update-credentials	Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal.	Basis	GA
az aks upgrade	Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.	Basis	GA
az aks upgrade (aks-preview extensie)	Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.	Toestel	GA
az aks use-dev-spaces	Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.	Basis	Afgeschaft
az aks use-dev-spaces (dev-spaces extensie)	Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.	Toestel	GA
az aks wait	Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.	Basis	GA
az aks wait (aks-preview extensie)	Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.	Toestel	GA

az aks browse

Bewerken

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Voorbeelden

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (automatisch gegenereerd)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--disable-browser

Start geen webbrowser nadat u port-forwarding hebt ingesteld.

Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.

standaardwaarde: False

--listen-address

Het luisteradres voor het dashboard.

Voeg dit argument toe om te luisteren naar een specifiek IP-adres.

standaardwaarde: 127.0.0.1

--listen-port

De luisterpoort voor het dashboard.

Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.

standaardwaarde: 8001

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks browse (aks-preview extensie)

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Voorbeelden

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (automatisch gegenereerd)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--disable-browser

Start geen webbrowser nadat u port-forwarding hebt ingesteld.

Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.

standaardwaarde: False

--listen-address

Het luisteradres voor het dashboard.

Voeg dit argument toe om te luisteren naar een specifiek IP-adres.

standaardwaarde: 127.0.0.1

--listen-port

De luisterpoort voor het dashboard.

Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.

standaardwaarde: 8001

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks check-acr

Bewerken

Valideer of een ACR toegankelijk is vanuit een AKS-cluster.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Voorbeelden

Controleer of de ACR toegankelijk is vanuit het AKS-cluster.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Vereiste parameters

--acr

De FQDN van de ACR.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--node-name

De naam van een specifiek knooppunt om acr pull-testcontroles uit te voeren. Als dit niet is opgegeven, wordt deze gecontroleerd op een willekeurig knooppunt.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks create

Bewerken

Maak een nieuw beheerd Kubernetes-cluster.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Voorbeelden

Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Maak een Kubernetes-cluster met een specifieke versie.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Maak een Kubernetes-cluster met een grotere knooppuntgroep.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Maak een kubernetes-cluster met k8s 1.13.9, maar gebruik vmas.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met standaard kubernetes-versie, een standaard-SKU-load balancer (Standard) en een standaard-VM-settype (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Maak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Maak een kubernetes-cluster dat beheerde identiteit mogelijk maakt.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Maak een kubernetes-cluster met ondersteunende Windows-agentgroepen.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Maak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Maak een kubernetes-cluster waarvoor kortstondige besturingssystemen zijn ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Maak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Maak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Maak een kubernetes-cluster in de Edge-zone.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Een kubernetes-cluster maken met een specifieke SKU van het besturingssysteem

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Een kubernetes-cluster maken met aangepaste tags

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Een kubernetes-cluster maken met aangepaste headers

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Een kubernetes-cluster maken met fips-besturingssysteem

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Maak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Maak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

maak een kubernetes-cluster met een momentopname-id.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

maak een kubernetes-cluster met ondersteuning voor hostgroep-id.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Maak een kubernetes-cluster zonder CNI geïnstalleerd.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Maak een kubernetes-cluster waarvoor automatische schaalaanpassing van KEDA-werkbelasting is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Maak een kubernetes-cluster met de beheerde Azure Monitor-service voor Prometheus-integratie ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Maak een kubernetes-cluster met verticale automatische schaalaanpassing van pods enaled.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aci-subnet-name

De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.

--admin-username -u

Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.

standaardwaarde: azureuser

--aks-custom-headers

Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van het besturingsvlak om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade.

geaccepteerde waarden: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

geaccepteerde waarden: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--ca-profile --cluster-autoscaler-profile

Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--client-secret

Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.

--crg-id

De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de resource van de bestaande capaciteitsreserveringsgroep.

--data-collection-settings

Preview

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

standaardwaarde: False

--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

standaardwaarde: False

--disable-local-accounts

Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

standaardwaarde: False

--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

standaardwaarde: False

--disable-rbac

Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.

--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

standaardwaarde: False

--dns-name-prefix -p

Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.

--dns-service-ip

Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.

Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.

--edge-zone

De naam van de Edge-zone.

--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

standaardwaarde: False

--enable-addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

Deze invoegtoepassingen zijn beschikbaar: - http_application_routing: inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. - bewaking: Log Analytics-bewaking inschakelen. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Geef '--enable-msi-auth-for-monitoring' op om managed identity-verificatie te gebruiken. Geef '--enable-syslog' op om syslog-gegevensverzameling van knooppunten in te schakelen. Opmerking MSI moet zijn ingeschakeld Geef '--data-collection-settings' op om instellingen voor gegevensverzameling te configureren als bewakingsinvoegtoepassing is ingeschakeld - --no-wait argument heeft geen effect - azure-policy : Schakel Azure Policy in. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. - virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist). - confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld. - open-service-mesh: open Service Mesh-invoegtoepassing inschakelen. - azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.

--enable-ahub

Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.

standaardwaarde: False

--enable-app-routing

Schakel de invoegtoepassing Toepassingsroutering in.

standaardwaarde: False

--enable-asm --enable-azure-service-mesh

Preview

Schakel de Azure Service Mesh-invoegtoepassing in.

--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

standaardwaarde: False

--enable-azure-monitor-metrics

Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.

standaardwaarde: False

--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

standaardwaarde: False

--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler

Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.

Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.

standaardwaarde: False

--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

standaardwaarde: False

--enable-encryption-at-host

Schakel EncryptionAtHost in, de standaardwaarde is onwaar.

standaardwaarde: False

--enable-fips-image

Gebruik het besturingssysteem met FIPS op agentknooppunten.

standaardwaarde: False

--enable-image-cleaner

Schakel ImageCleaner Service in.

standaardwaarde: False

--enable-keda

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

standaardwaarde: False

--enable-managed-identity

Een door het systeem toegewezen beheerde identiteit gebruiken om de clusterresourcegroep te beheren.

standaardwaarde: True

--enable-msi-auth-for-monitoring

Preview

Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.

geaccepteerde waarden: false, true

standaardwaarde: True

--enable-node-public-ip

Schakel het openbare IP-adres van het VMSS-knooppunt in.

standaardwaarde: False

--enable-oidc-issuer

Schakel OIDC-verlener in.

standaardwaarde: False

--enable-private-cluster

Privécluster inschakelen.

standaardwaarde: False

--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

standaardwaarde: False

--enable-syslog

Preview

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

geaccepteerde waarden: false, true

standaardwaarde: False

--enable-ultra-ssd

Schakel UltraSSD in, de standaardwaarde is onwaar.

standaardwaarde: False

--enable-vpa

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

standaardwaarde: False

--enable-windows-gmsa

Schakel Windows gmsa in.

standaardwaarde: False

--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

standaardwaarde: False

--enable-workload-identity

Schakel de invoegtoepassing voor workloadidentiteit in.

standaardwaarde: False

--fqdn-subdomain

Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.

--generate-ssh-keys

Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken. De sleutels worden opgeslagen in de map ~/.ssh.

standaardwaarde: False

--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa voor dit cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.

--gpu-instance-profile

GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.

geaccepteerde waarden: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--host-group-id

De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.

--http-proxy-config

HTTP-proxyconfiguratie voor dit cluster.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--ip-families

Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.

Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--kubelet-config

Pad naar JSON-bestand met Kubelet-configuraties voor agentknooppunten. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

De versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.16.9'.

waarde vanaf: `az aks get-versions`

--linux-os-config

Pad naar JSON-bestand met besturingssysteemconfiguraties voor Linux-agentknooppunten. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.

geaccepteerde waarden: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.

--load-balancer-sku

Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard. Standaard ingesteld op 'standaard'.

Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.

geaccepteerde waarden: basic, standard

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--max-pods -m

Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.

Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.

--min-count

Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

geaccepteerde waarden: azure, cilium

--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd. De standaardwaarde is 'kubenet'.

geaccepteerde waarden: azure, kubenet, none

--network-plugin-mode

De netwerkinvoegtoepassingsmodus die moet worden gebruikt.

Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.

geaccepteerde waarden: overlay

--network-policy

Het Kubernetes-netwerkbeleid dat moet worden gebruikt.

Gebruik samen met de netwerkinvoegtoepassing 'azure'. Geef 'azure' op voor Azure Network Policy Manager, 'calico' voor calico-netwerkbeleidscontroller, 'cilium' voor Azure CNI, mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).

--no-ssh-key -x

Gebruik of maak geen lokale SSH-sleutel.

Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.

standaardwaarde: False

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale.

standaardwaarde: 3

--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

geaccepteerde waarden: NodeImage, None, Unmanaged

--node-osdisk-diskencryptionset-id -d

ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.

--node-osdisk-size

Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.

--node-osdisk-type

Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep: kortstondig of beheerd. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken.

geaccepteerde waarden: Ephemeral, Managed

--node-public-ip-prefix-id

Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.

--node-public-ip-tags

De ipTags van de openbare IP-adressen van het knooppunt.

--node-resource-group

De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.

--node-vm-size -s

Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten.

--nodepool-allowed-host-ports

Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met id's zijn.

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

standaardwaarde: nodepool1

--nodepool-tags

Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen.

--os-sku

De SKU van het besturingssysteem van de agentknooppuntgroep. Ubuntu of CBLMariner.

geaccepteerde waarden: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway en userAssignedNATGateway. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.

geaccepteerde waarden: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--pod-cidrs

Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer kubenet wordt gebruikt.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '172.244.0.0/16,fd0:abcd::/64'.

--pod-subnet-id

De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).

--ppg

De id van een PPG.

--private-dns-zone

Privé-DNS-zonemodus voor privécluster.

Toegestane waarden zijn 'system', 'none' of aangepaste resource-id van de privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.

--revision

Azure Service Mesh-revisie die moet worden geïnstalleerd.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--service-cidr

Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.

--service-cidrs

Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit ip-adressen van serviceclusters moeten worden toegewezen.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '10.0.0.0/16.2001:abcd::/108'.

--service-principal

Service-principal die wordt gebruikt voor verificatie bij Azure-API's.

Als dit niet is opgegeven, wordt er een nieuwe service-principal gemaakt en in de cache opgeslagen op $HOME/.azure/aksServicePrincipal.json die door volgende az aks opdrachten moeten worden gebruikt.

--skip-subnet-role-assignment

Roltoewijzing voor subnet overslaan (geavanceerde netwerken).

Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.

standaardwaarde: False

--snapshot-id

De bronmomentopname-id die wordt gebruikt om dit cluster te maken.

--ssh-key-value

Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... Knipsel... UcyupgH azureuser@linuxvm'.

standaardwaarde: ~\.ssh\id_rsa.pub

--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

geaccepteerde waarden: NVMe, Temp

--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.

geaccepteerde waarden: free, premium, standard

--vm-set-type

Type vm-set agentgroep. VirtualMachineScaleSets of AvailabilitySet. Standaard ingesteld op VirtualMachineScaleSets.

--vnet-subnet-id

De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Gebruikersaccount voor het maken van virtuele Windows-knooppunten.

Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

--zones -z

Beschikbaarheidszones waar agentknooppunten worden geplaatst. Als u agentknooppunten wilt installeren in meer dan één zone, moet u zonenummers (1,2 of 3) doorgeven, gescheiden door lege waarden. Bijvoorbeeld: als u alle drie de zones wilt hebben, wordt verwacht dat u invoert --zones 1 2 3.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks create (aks-preview extensie)

Maak een nieuw beheerd Kubernetes-cluster.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-network-observability]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Voorbeelden

Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Maak een Kubernetes-cluster met een specifieke versie.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Maak een Kubernetes-cluster met een grotere knooppuntgroep.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Maak een kubernetes-cluster waarvoor automatische claler voor clusters is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Maak een kubernetes-cluster met k8s 1.13.9, maar gebruik vmas.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met standaard kubernetes vesrion, standaard-SKU-load balancer (standaard) en standaard-VM-settype (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Maak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Maak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Maak een kubernetes-cluster waarvoor een kortstondig besturingssysteem is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Een kubernetes-cluster maken met aangepaste tags

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Maak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Maak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Een kubernetes-cluster maken met een specifieke os-sku

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Maak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Maak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

maak een kubernetes-cluster met een momentopname-id van nodepool.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

maak een kubernetes-cluster met een momentopname-id van het cluster.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

maak een kubernetes-cluster met ondersteuning voor hostgroep-id.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Maak een kubernetes-cluster zonder CNI geïnstalleerd.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Maak een kubernetes-cluster waarvoor aangepaste CA-vertrouwensrelatie is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Een kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Een kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing en sommige naamruimten uitgesloten

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Maak een kubernetes-cluster waarvoor metrische gegevens van Azure Monitor zijn ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Een kubernetes-cluster maken met een knooppuntpool waarvoor de ip-toewijzingsmodus is ingesteld op 'StaticBlock'

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aci-subnet-name

De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.

--admin-username -u

Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.

standaardwaarde: azureuser

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--apiserver-subnet-id

Preview

De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.

geaccepteerde waarden: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

geaccepteerde waarden: Private, Public

standaardwaarde: Public

--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--bootstrap-artifact-source

Preview

Configureer de artefactbron bij het opstarten van het cluster.

De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.

geaccepteerde waarden: Cache, Direct

standaardwaarde: Direct

--bootstrap-container-registry-resource-id

Preview

Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.

--ca-certs --custom-ca-trust-certificates

Preview

Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.

Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten. Vereist dat aangepaste CA-vertrouwensrelatie is ingeschakeld op het knooppunt.

--ca-profile --cluster-autoscaler-profile

Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--client-secret

Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.

--cluster-service-load-balancer-health-probe-mode

Preview

Stel de statustestmodus van de clusterservice in.

Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.

geaccepteerde waarden: Servicenodeport, Shared

--cluster-snapshot-id

Preview

De momentopname-id van het broncluster wordt gebruikt om een nieuw cluster te maken.

--crg-id

Preview

De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de bestaande resource van de capaciteitsreserveringsgroep.

--data-collection-settings

Preview

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

standaardwaarde: False

--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

standaardwaarde: False

--disable-local-accounts

(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

standaardwaarde: False

--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

standaardwaarde: False

--disable-rbac

Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.

--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

standaardwaarde: False

--disk-driver-version

Geef de versie van het AzureDisk CSI-stuurprogramma op.

geaccepteerde waarden: v1, v2

--dns-name-prefix -p

Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.

--dns-service-ip

Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.

Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.

--dns-zone-resource-ids

Preview

Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.

--edge-zone

De naam van de randzone.

--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

standaardwaarde: False

--enable-addon-autoscaling

Preview

Schakel automatische schaalaanpassing van invoegtoepassingen in voor het cluster.

standaardwaarde: False

--enable-addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

Deze invoegtoepassingen zijn beschikbaar:

http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
bewaking: Schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist).
azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Vereist als implementatiebeveiligingen zijn ingeschakeld. Meer informatie vindt u op aka.ms/aks/policy.
inkomend-appgw: application gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen.
confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld (PREVIEW).
open-service-mesh: open Service Mesh-invoegtoepassing (PREVIEW) inschakelen.
gitops: GitOps inschakelen (PREVIEW).
azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
web_application_routing: invoegtoepassing webtoepassingsroutering inschakelen (PREVIEW). Geef '--dns-zone-resource-id' op om DNS te configureren.

--enable-ahub

Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.

standaardwaarde: False

--enable-ai-toolchain-operator

Preview

Schakel de AI-hulpprogrammaketenoperator in voor het cluster.

standaardwaarde: False

--enable-apiserver-vnet-integration

Preview

Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.

standaardwaarde: False

--enable-app-routing

Preview

Schakel de invoegtoepassing Toepassingsroutering in.

standaardwaarde: False

--enable-asm --enable-azure-service-mesh

Preview

Schakel Azure Service Mesh in.

--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

standaardwaarde: False

--enable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor in.

standaardwaarde: False

--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

standaardwaarde: False

--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler

Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.

Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.

standaardwaarde: False

--enable-cost-analysis

Preview

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.

standaardwaarde: False

--enable-custom-ca-trust

Schakel aangepaste CA-vertrouwensrelatie in voor agentknooppuntgroep.

standaardwaarde: False

--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

standaardwaarde: False

--enable-encryption-at-host

Schakel EncryptionAtHost in op agentknooppuntgroep.

standaardwaarde: False

--enable-fips-image

Gebruik het besturingssysteem met FIPS op agentknooppunten.

standaardwaarde: False

--enable-image-cleaner

Schakel ImageCleaner Service in.

standaardwaarde: False

--enable-image-integrity

Enable ImageIntegrity Service.

standaardwaarde: False

--enable-keda

Preview

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

standaardwaarde: False

--enable-managed-identity

Beheerde identiteit gebruiken om clusterresourcegroep te beheren. De standaardwaarde is waar. U kunt expliciet '--client-id' en '--secret' opgeven om beheerde identiteit uit te schakelen.

standaardwaarde: True

--enable-msi-auth-for-monitoring

Preview

Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).

geaccepteerde waarden: false, true

standaardwaarde: True

--enable-network-observability

Preview

Netwerkobserveerbaarheid inschakelen op een cluster.

--enable-node-public-ip

Schakel het openbare IP-adres van het VMSS-knooppunt in.

standaardwaarde: False

--enable-node-restriction

Preview

Schakel knooppuntbeperking in voor het cluster.

standaardwaarde: False

--enable-oidc-issuer

Schakel OIDC-verlener in.

standaardwaarde: False

--enable-pod-identity

(PREVIEW) Schakel invoegtoepassing voor pod-identiteit in.

standaardwaarde: False

--enable-pod-identity-with-kubenet

(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.

standaardwaarde: False

--enable-private-cluster

Privécluster inschakelen.

standaardwaarde: False

--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--enable-secure-boot

Preview

Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.

standaardwaarde: False

--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

standaardwaarde: False

--enable-syslog

Preview

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

geaccepteerde waarden: false, true

standaardwaarde: False

--enable-ultra-ssd

Schakel UltraSSD in op agentknooppuntgroep.

standaardwaarde: False

--enable-vpa

Preview

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

standaardwaarde: False

--enable-vtpm

Preview

Schakel vTPM in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.

standaardwaarde: False

--enable-windows-gmsa

Schakel Windows gmsa in.

standaardwaarde: False

--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

standaardwaarde: False

--enable-workload-identity

(PREVIEW) Schakel de invoegtoepassing voor workloadidentiteit in.

standaardwaarde: False

--fqdn-subdomain

Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.

--generate-ssh-keys

Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken.

standaardwaarde: False

--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa voor dit cluster.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.

--gpu-instance-profile

GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.

geaccepteerde waarden: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--host-group-id

(PREVIEW) De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.

--http-proxy-config

Http Proxy-configuratie voor dit cluster.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--ip-families

Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.

Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--kube-proxy-config

Kube-proxyconfiguratie voor dit cluster.

--kubelet-config

Kubelet-configuraties voor agentknooppunten.

--kubernetes-version -k

Versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.7.12' of '1.8.7'.

waarde vanaf: `az aks get-versions`

--linux-os-config

Besturingssysteemconfiguraties voor Linux-agentknooppunten.

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.

--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

--load-balancer-sku

Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard.

Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.

geaccepteerde waarden: basic, standard

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--max-pods -m

Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.

Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.

standaardwaarde: 0

--message-of-the-day

Pad naar een bestand met het gewenste bericht van de dag. Alleen geldig voor Linux-knooppunten. Wordt geschreven naar /etc/motd.

--min-count

Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

geaccepteerde waarden: azure, cilium

--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.

geaccepteerde waarden: azure, kubenet, none

--network-plugin-mode

De netwerkinvoegtoepassingsmodus die moet worden gebruikt.

geaccepteerde waarden: overlay

--network-policy

(PREVIEW) Het Kubernetes-netwerkbeleid dat moet worden gebruikt.

Gebruik samen met de netwerkinvoegtoepassing 'azure'. Geef 'azure' op voor Azure-netwerkbeleidsmanager, 'calico' voor calico-netwerkbeleidscontroller, 'cilium' voor Azure CNI-overlay mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).

--no-ssh-key -x

Gebruik of maak geen lokale SSH-sleutel.

Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.

standaardwaarde: False

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep. Dit is vereist wanneer --enable-cluster-autoscaler is opgegeven. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale.

standaardwaarde: 3

--node-init-taints --nodepool-initialization-taints

Preview

De initialisatie-taints van knooppunten voor knooppuntgroepen die zijn gemaakt met aks-createbewerking.

--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

geaccepteerde waarden: NodeImage, None, SecurityPatch, Unmanaged

--node-osdisk-diskencryptionset-id -d

ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.

--node-osdisk-size

Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.

standaardwaarde: 0

--node-osdisk-type

Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken. ('Kortstondig' of 'Beheerd').

geaccepteerde waarden: Ephemeral, Managed

--node-provisioning-mode

Preview

Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.

geaccepteerde waarden: Auto, Manual

--node-public-ip-prefix-id

Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.

--node-public-ip-tags

De ipTags van de openbare IP-adressen van het knooppunt.

--node-resource-group

De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.

--node-vm-size -s

Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten.

--nodepool-allowed-host-ports

Preview

Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door komma's gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids

Preview

De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer deze is opgegeven, moet de indeling een door komma's gescheiden lijst met id's zijn.

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen in dit cluster. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

standaardwaarde: nodepool1

--nodepool-tags

Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen in dit cluster.

--nrg-lockdown-restriction-level

Beperkingsniveau voor de resourcegroep van het beheerde knooppunt.

Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).

geaccepteerde waarden: ReadOnly, Unrestricted

--os-sku

De os-sku van de agentknooppuntgroep. Ubuntu of CBLMariner.

geaccepteerde waarden: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

geaccepteerde waarden: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--pod-cidrs

Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer kubenet wordt gebruikt.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--pod-ip-allocation-mode

Stel de IP-toewijzingsmodus in voor de manier waarop pod-IP's van het Subnet van Azure Pod worden toegewezen aan de knooppunten in het AKS-cluster. De keuze is tussen dynamische batches van afzonderlijke IP-adressen of statische toewijzing van een set CIDR-blokken. Geaccepteerde waarden zijn DynamicIndividual of StaticBlock.

Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id.

geaccepteerde waarden: DynamicIndividual, StaticBlock

--pod-subnet-id

De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).

--ppg

De id van een PPG.

--private-dns-zone

Privé-DNS-zonemodus voor privécluster. De modus 'none' is in preview.

Toegestane waarden zijn 'system', 'none' (preview) of de resource-id van uw aangepaste privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.

--revision

Azure Service Mesh-revisie die moet worden geïnstalleerd.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--safeguards-excluded-ns

Preview

Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen.

--safeguards-level

Preview

Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.

geaccepteerde waarden: Enforcement, Off, Warning

--safeguards-version

Preview

De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.

--service-cidr

Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.

--service-cidrs

Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.

--service-principal

Service-principal die wordt gebruikt voor verificatie bij Azure-API's.

Als dit niet is opgegeven, wordt er een nieuwe service-principal gemaakt en in de cache opgeslagen op $HOME.azure\aksServicePrincipal.json voor gebruik door volgende az aks opdrachten.

--skip-subnet-role-assignment

Roltoewijzing voor subnet overslaan (geavanceerde netwerken).

Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.

standaardwaarde: False

--sku

Preview

Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.

geaccepteerde waarden: automatic, base

--snapshot-id

De momentopname-id van de bronknooppuntpool die wordt gebruikt om dit cluster te maken.

--ssh-access

Preview

Configureer de SSH-instelling voor alle knooppuntgroepen in dit cluster. Gebruik Uitgeschakeld om SSH-toegang, localuser, uit te schakelen om SSH-toegang in te schakelen met behulp van een persoonlijke sleutel.

geaccepteerde waarden: disabled, localuser

standaardwaarde: localuser

--ssh-key-value

Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... Knipsel... UcyupgH azureuser@linuxvm'.

standaardwaarde: ~\.ssh\id_rsa.pub

--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

geaccepteerde waarden: NVMe, Temp

--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

geaccepteerde waarden: free, premium, standard

--vm-set-type

Type vm-set agentgroep. VirtualMachineScaleSets, AvailabilitySet of VirtualMachines (preview).

--vnet-subnet-id

De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Gebruikersaccount voor het maken van virtuele Windows-knooppunten.

Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Bepaalt het type workload dat een knooppunt kan uitvoeren. Standaard ingesteld op OCIContainer.

geaccepteerde waarden: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi

standaardwaarde: OCIContainer

--workspace-resource-id

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

--zones -z

Door ruimte gescheiden lijst met beschikbaarheidszones waar agentknooppunten worden geplaatst.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks delete

Bewerken

Een beheerd Kubernetes-cluster verwijderen.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Voorbeelden

Een beheerd Kubernetes-cluster verwijderen. (automatisch gegenereerd)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks delete (aks-preview extensie)

Een beheerd Kubernetes-cluster verwijderen.

az aks delete --name
              --resource-group
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Voorbeelden

Een beheerd Kubernetes-cluster verwijderen. (automatisch gegenereerd)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true om deze pods op een knooppunt te verwijderen zonder rekening te houden met budget voor podonderbreking. De standaardwaarde is Geen.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks disable-addons

Bewerken

Kubernetes-invoegtoepassingen uitschakelen.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Voorbeelden

Kubernetes-invoegtoepassingen uitschakelen. (automatisch gegenereerd)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks disable-addons (aks-preview extensie)

Kubernetes-invoegtoepassingen uitschakelen.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Voorbeelden

Kubernetes-invoegtoepassingen uitschakelen. (automatisch gegenereerd)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks enable-addons

Bewerken

Kubernetes-invoegtoepassingen inschakelen.

Deze invoegtoepassingen zijn beschikbaar:

http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
bewaking: Schakel Log Analytics-bewaking in. Vereist '--workspace-resource-id'. Vereist '--enable-msi-auth-for-monitoring' voor beheerde identiteitsverificatie. Vereist '--enable-syslog' om syslog-gegevensverzameling van knooppunten in te schakelen. Opmerking MSI moet zijn ingeschakeld als bewakingsinvoegtoepassing is ingeschakeld - --no-wait argument heeft geen effect
virtueel knooppunt: schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken.
azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy.
inkomend-appgw: schakel de invoegtoepassing Application Gateway-ingangscontroller in.
open-service-mesh: open Service Mesh-invoegtoepassing inschakelen.
azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Voorbeelden

Kubernetes-invoegtoepassingen inschakelen. (automatisch gegenereerd)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Schakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Schakel open-service-mesh-addon in.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.

--data-collection-settings

Preview

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--enable-msi-auth-for-monitoring

Preview

Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.

geaccepteerde waarden: false, true

standaardwaarde: True

--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

standaardwaarde: False

--enable-syslog

Preview

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

geaccepteerde waarden: false, true

standaardwaarde: False

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--subnet-name -s

Naam van een bestaand subnet dat moet worden gebruikt met de invoegtoepassing virtueel knooppunt.

--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks enable-addons (aks-preview extensie)

Kubernetes-invoegtoepassingen inschakelen.

Deze invoegtoepassingen zijn beschikbaar: http_application_routing - inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. bewaking: schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als bewakingsinvoegtoepassing is ingeschakeld, heeft het argument geen effect virtueel knooppunt. Schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. ingress-appgw- Application Gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen. open-service-mesh - Open Service Mesh-invoegtoepassing (PREVIEW) inschakelen. gitops : GitOps (PREVIEW) inschakelen. azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in. web_application_routing : invoegtoepassing webtoepassingsroutering inschakelen (PREVIEW). Geef '--dns-zone-resource-id' op om DNS te configureren.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Voorbeelden

Kubernetes-invoegtoepassingen inschakelen. (automatisch gegenereerd)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Schakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Schakel open-service-mesh-addon in.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--data-collection-settings

Preview

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--dns-zone-resource-ids

Preview

Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.

--enable-msi-auth-for-monitoring

Preview

Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).

geaccepteerde waarden: false, true

standaardwaarde: True

--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

standaardwaarde: False

--enable-syslog

Preview

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

geaccepteerde waarden: false, true

standaardwaarde: False

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--subnet-name -s

De subnetnaam voor het virtuele knooppunt dat moet worden gebruikt.

--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-credentials

Bewerken

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.

Standaard worden de referenties samengevoegd in het .kube/config-bestand, zodat kubectl deze kan gebruiken. Zie de parameter -f voor meer informatie.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Voorbeelden

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (automatisch gegenereerd)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--admin -a

Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.

Op clusters met Azure Active Directory-integratie wordt normale Azure AD-verificatie overgeslagen en kan deze worden gebruikt als u permanent wordt geblokkeerd door geen toegang te hebben tot een geldige Azure AD-groep met toegang tot uw cluster. Vereist de rol Azure Kubernetes Service Cluster Beheer.

standaardwaarde: False

--context

Als dit is opgegeven, overschrijft u de standaardcontextnaam. De --admin parameter heeft voorrang op --context.

--file -f

Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.

standaardwaarde: ~\.kube\config

--format

Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.

--overwrite-existing

Overschrijf alle bestaande clustervermeldingen met dezelfde naam.

standaardwaarde: False

--public-fqdn

Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-credentials (aks-preview extensie)

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Voorbeelden

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (automatisch gegenereerd)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--admin -a

Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.

standaardwaarde: False

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--context

Als dit is opgegeven, overschrijft u de standaardcontextnaam.

--file -f

Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.

standaardwaarde: ~\.kube\config

--format

Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.

geaccepteerde waarden: azure, exec

--overwrite-existing

Overschrijf alle bestaande clustervermeldingen met dezelfde naam.

standaardwaarde: False

--public-fqdn

Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.

standaardwaarde: False

--user -u

Haal referenties op voor de gebruiker. Alleen geldig wanneer --admin false is. Standaard: referenties voor clustergebruikers.

standaardwaarde: clusterUser

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-os-options

Haal de besturingssysteemopties op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

az aks get-os-options --location

Voorbeelden

De besturingssysteemopties ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster

az aks get-os-options --location westus2

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-upgrades

Bewerken

Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.

az aks get-upgrades --name
                    --resource-group

Voorbeelden

De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-upgrades (aks-preview extensie)

Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.

az aks get-upgrades --name
                    --resource-group

Voorbeelden

De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-versions

Bewerken

Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

az aks get-versions --location

Voorbeelden

De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster

az aks get-versions --location westus2

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-versions (aks-preview extensie)

Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

az aks get-versions --location

Voorbeelden

De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster

az aks get-versions --location westus2

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks install-cli

Bewerken

Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Optionele parameters

--base-src-url

Bron-URL voor basisdownload voor kubectl-releases.

--client-version

De versie van kubectl die moet worden geïnstalleerd.

standaardwaarde: latest

--install-location

Pad waar kubectl moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.

standaardwaarde: ~\.azure-kubectl\kubectl.exe

--kubelogin-base-src-url -l

Bron-URL voor basisdownload voor kubelogin-releases.

--kubelogin-install-location

Pad waar kubelogin moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.

standaardwaarde: ~\.azure-kubelogin\kubelogin.exe

--kubelogin-version

De versie van kubelogin die moet worden geïnstalleerd.

standaardwaarde: latest

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks kanalyze

Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid.

az aks kanalyze --name
                --resource-group

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks kollect

Diagnostische gegevens verzamelen voor het Kubernetes-cluster.

Verzamel diagnostische gegevens voor het Kubernetes-cluster en sla deze op in het opgegeven opslagaccount. U kunt het opslagaccount op drie manieren opgeven: de naam van het opslagaccount en een handtekening voor gedeelde toegang met schrijfmachtigingen. resource-id voor een opslagaccount dat u bezit. het opslagaccount in diagnostische instellingen voor uw beheerde cluster.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Voorbeelden

met de naam van het opslagaccount en een handtekeningtoken voor gedeelde toegang met schrijfmachtigingen

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

met behulp van de resource-id van een opslagaccountresource waarvan u de eigenaar bent.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

met behulp van het opslagaccount in diagnostische instellingen voor uw beheerde cluster.

az aks kollect -g MyResourceGroup -n MyManagedCluster

pas de containerlogboeken aan die moeten worden verzameld.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

pas de kubernetes-objecten aan die moeten worden verzameld.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

pas de knooppuntlogboekbestanden aan die moeten worden verzameld.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--container-logs

De lijst met containerlogboeken die moeten worden verzameld.

De lijst met containerlogboeken die moeten worden verzameld. De waarde kan alle containers in een naamruimte zijn, bijvoorbeeld kube-system of een specifieke container in een naamruimte, bijvoorbeeld kube-system/tunnelfront.

--kube-objects

De lijst met kubernetes-objecten die moeten worden beschreven.

De lijst met kubernetes-objecten die moeten worden beschreven. De waarde kan alle objecten van een type in een naamruimte zijn, bijvoorbeeld kube-system/pod, of een specifiek object van een type in een naamruimte, bijvoorbeeld kube-system/deployment/tunnelfront.

--node-logs

De lijst met knooppuntlogboeken die moeten worden verzameld voor Linux-knooppunten. Bijvoorbeeld /var/log/cloud-init.log.

--node-logs-windows

De lijst met knooppuntlogboeken die moeten worden verzameld voor Windows-knooppunten. Bijvoorbeeld C:\AzureData\CustomDataSetupScript.log.

--sas-token

Het SAS-token met schrijfbare machtigingen voor het opslagaccount.

--storage-account

Naam of id van het opslagaccount om de diagnostische gegevens op te slaan.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks list

Bewerken

Geef beheerde Kubernetes-clusters weer.

az aks list [--resource-group]

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks list (aks-preview extensie)

Geef beheerde Kubernetes-clusters weer.

az aks list [--resource-group]

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks operation-abort

Bewerken

De laatste actieve bewerking op het beheerde cluster afbreken.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Voorbeelden

Bewerking op beheerd cluster afbreken

az aks operation-abort -g myResourceGroup -n myAKSCluster

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks operation-abort (aks-preview extensie)

De laatste actieve bewerking op het beheerde cluster afbreken.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Voorbeelden

Bewerking op beheerd cluster afbreken

az aks operation-abort -g myResourceGroup -n myAKSCluster

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks remove-dev-spaces

Bewerken

Afgeschaft

Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.

Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Voorbeelden

Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Verwijder Azure Dev Spaces uit een beheerd Kubernetes-cluster zonder dat u hierom wordt gevraagd.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks rotate-certs

Bewerken

Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.

Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks rotate-certs (aks-preview extensie)

Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.

Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks scale

Bewerken

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Voorbeelden

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. (automatisch gegenereerd)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks scale (aks-preview extensie)

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks show

Bewerken

Geef de details weer voor een beheerd Kubernetes-cluster.

az aks show --name
            --resource-group

Voorbeelden

De details voor een beheerd Kubernetes-cluster weergeven

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks show (aks-preview extensie)

Geef de details weer voor een beheerd Kubernetes-cluster.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Voorbeelden

De details voor een beheerd Kubernetes-cluster weergeven

az aks show -g MyResourceGroup -n MyManagedCluster

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks start

Bewerken

Hiermee wordt een eerder gestopt beheerd cluster gestart.

Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het starten van een cluster.

az aks start --name
             --resource-group
             [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks start (aks-preview extensie)

Hiermee wordt een eerder gestopt beheerd cluster gestart.

Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het starten van een cluster.

az aks start --name
             --resource-group
             [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks stop

Bewerken

Stop een beheerd cluster.

Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het stoppen van een cluster.

az aks stop --name
            --resource-group
            [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks stop (aks-preview extensie)

Stop een beheerd cluster.

az aks stop --name
            --resource-group
            [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks update

Bewerken

Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Voorbeelden

Het cluster weer afstemmen op de huidige status.

az aks update -g MyResourceGroup -n MyManagedCluster

Werk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Een kubernetes-cluster bijwerken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out van 5 minuten en 8000 toegewezen poorten per machine

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

AKS-cluster koppelen aan ACR op naam 'acrName'

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Schakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Windows-wachtwoord van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Werk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Een niet-beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Azure RBAC uitschakelen in een beheerd AAD AKS-cluster

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

De tags van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Een kubernetes-cluster bijwerken met aangepaste headers

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Schakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Schakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Schakel Windows gmsa uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Schakel automatische schaalaanpassing van KEDA-werkbelastingen in voor een bestaand kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Schakel automatische schaalaanpassing van KEDA-werkbelastingen uit voor een bestaand Kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Schakel VPA (Verticale automatische schaalaanpassing van pods) in voor een bestaand kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Schakel VPA (Verticale automatische schaalaanpassing van pods) uit voor een bestaand kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aks-custom-headers

Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade.

geaccepteerde waarden: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.

--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

geaccepteerde waarden: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--ca-profile --cluster-autoscaler-profile

Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--detach-acr

Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.

--disable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.

standaardwaarde: False

--disable-azure-container-storage

Schakel Azure Container Storage of een van de opslagpooltypen uit.

geaccepteerde waarden: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service uit.

standaardwaarde: False

--disable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.

standaardwaarde: False

--disable-azure-rbac

Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.

standaardwaarde: False

--disable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob uit.

--disable-cluster-autoscaler -d

Automatische schaalaanpassing van clusters uitschakelen.

standaardwaarde: False

--disable-defender

Defender-profiel uitschakelen.

standaardwaarde: False

--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

standaardwaarde: False

--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

standaardwaarde: False

--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

standaardwaarde: False

--disable-image-cleaner

Schakel ImageCleaner Service uit.

standaardwaarde: False

--disable-keda

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.

standaardwaarde: False

--disable-local-accounts

Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

standaardwaarde: False

--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

standaardwaarde: False

--disable-secret-rotation

Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

standaardwaarde: False

--disable-vpa

Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.

standaardwaarde: False

--disable-windows-gmsa

Schakel Windows gmsa uit op het cluster.

standaardwaarde: False

--disable-workload-identity

Schakel de invoegtoepassing voor workloadidentiteit uit.

standaardwaarde: False

--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

standaardwaarde: False

--enable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.

standaardwaarde: False

--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

standaardwaarde: False

--enable-azure-monitor-metrics

Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.

standaardwaarde: False

--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

standaardwaarde: False

--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler -e

Schakel automatische schaalaanpassing van clusters in.

standaardwaarde: False

--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

standaardwaarde: False

--enable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma in.

standaardwaarde: False

--enable-file-driver

AzureFile CSI-stuurprogramma inschakelen.

standaardwaarde: False

--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

standaardwaarde: False

--enable-image-cleaner

Schakel ImageCleaner Service in.

standaardwaarde: False

--enable-keda

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

standaardwaarde: False

--enable-local-accounts

Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.

standaardwaarde: False

--enable-managed-identity

Werk het huidige cluster bij om beheerde identiteit te gebruiken om de clusterresourcegroep te beheren.

standaardwaarde: False

--enable-oidc-issuer

Schakel OIDC-verlener in.

standaardwaarde: False

--enable-public-fqdn

Schakel de openbare fqdn-functie in voor een privécluster.

standaardwaarde: False

--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--enable-snapshot-controller

Schakel momentopnamecontroller in.

standaardwaarde: False

--enable-vpa

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

standaardwaarde: False

--enable-windows-gmsa

Schakel Windows gmsa in op het cluster.

standaardwaarde: False

--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

standaardwaarde: False

--enable-workload-identity

Schakel de invoegtoepassing voor workloadidentiteit in.

standaardwaarde: False

--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa op het cluster.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.

--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--http-proxy-config

HTTP-proxyconfiguratie voor dit cluster.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

geaccepteerde waarden: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster. Als de nieuwe waarde groter is dan de oorspronkelijke waarde, worden er nieuwe extra uitgaande IP-adressen gemaakt. Als de waarde kleiner is dan de oorspronkelijke waarde, worden bestaande uitgaande IP-adressen verwijderd en kunnen uitgaande verbindingen mislukken vanwege een configuratie-update.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--min-count

Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

geaccepteerde waarden: azure, cilium

--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op samen met --network-plugin-mode=overlay om een cluster bij te werken voor het gebruik van Azure CNI-overlay. Ga voor meer informatie naar https://aka.ms/aks/azure-cni-overlay.

geaccepteerde waarden: azure, kubenet, none

--network-plugin-mode

Werk de modus van een netwerkinvoegtoepassing bij om te migreren naar een andere pod-netwerkinstallatie.

--network-policy

Werk de modus van een netwerkbeleid bij.

Geef 'azure' op voor Azure Network Policy Manager, 'cilium' voor Azure CNI, mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen.

--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.

geaccepteerde waarden: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Werk de POD CIDR voor een cluster bij. Wordt gebruikt bij het bijwerken van een cluster van Azure CNI naar Azure CNI Overlay.

--private-dns-zone

De privé-DNS-zonemodus voor privécluster.

Alleen toestaan dat de privé-DNS-zone van de byo-/systeemmodus wordt gewijzigd in geen voor privéclusters. Anderen worden geweigerd.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

geaccepteerde waarden: NVMe, Temp, all

--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.

geaccepteerde waarden: free, premium, standard

--update-cluster-autoscaler -u

Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.

standaardwaarde: False

--upgrade-override-until

Totdat de clusterupgrade Instellingen onderdrukkingen effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks update (aks-preview extensie)

Werk de eigenschappen van een beheerd Kubernetes-cluster bij.

Werk de eigenschappen van een beheerd Kubernetes-cluster bij. Kan bijvoorbeeld worden gebruikt om automatische schaalaanpassing van clusters in of uit te schakelen. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-network-observability]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-network-observability]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Voorbeelden

Het cluster weer afstemmen op de huidige status.

az aks update -g MyResourceGroup -n MyManagedCluster

Automatische schaalaanpassing van clusters inschakelen binnen het bereik van het aantal knooppunten [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Automatische schaalaanpassing van clusters uitschakelen voor een bestaand cluster

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Beveiligingsbeleid voor pods uitschakelen.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Werk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster bijwerken met een nieuw uitgaand type

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Een Kubernetes-cluster bijwerken met twee uitgaande door AKS beheerde IP-adressen, een time-out voor een niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migreer een AKS AAD-geïntegreerd cluster of een niet-AAAAD-cluster naar een AKS-beheerd AAD-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Schakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Werk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Schakel invoegtoepassing voor pod-identiteit in.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Schakel de invoegtoepassing voor pod-identiteit uit.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

De tags van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Windows-wachtwoord van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Azure RBAC uitschakelen in een beheerd AAD AKS-cluster

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Schakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Schakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Een bestaand beheerd cluster bijwerken naar een momentopname van een beheerd cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing en sommige naamruimten die zijn uitgesloten. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Werk een kubernetes-cluster bij om naamruimten te wissen die zijn uitgesloten van beveiligingen. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--api-server-authorized-ip-ranges

--apiserver-subnet-id

Preview

De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.

--assign-kubelet-identity

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.

geaccepteerde waarden: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.

--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

geaccepteerde waarden: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--bootstrap-artifact-source

Preview

Configureer de artefactbron bij het opstarten van het cluster.

De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.

geaccepteerde waarden: Cache, Direct

--bootstrap-container-registry-resource-id

Preview

Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.

--ca-certs --custom-ca-trust-certificates

Preview

Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.

--ca-profile --cluster-autoscaler-profile

Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--cluster-service-load-balancer-health-probe-mode

Preview

Stel de statustestmodus van de clusterservice in.

Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.

geaccepteerde waarden: Servicenodeport, Shared

--cluster-snapshot-id

Preview

De momentopname-id van het broncluster wordt gebruikt om een bestaand cluster bij te werken.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--detach-acr

Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.

--disable-addon-autoscaling

Preview

Automatische schaalaanpassing van invoegtoepassingen voor cluster uitschakelen.

standaardwaarde: False

--disable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.

standaardwaarde: False

--disable-ai-toolchain-operator

Preview

Schakel de ai-hulpprogrammaketenoperator uit.

standaardwaarde: False

--disable-azure-container-storage

Schakel Azure Container Storage of een van de opslagpooltypen uit.

geaccepteerde waarden: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service uit.

standaardwaarde: False

--disable-azure-monitor-metrics

standaardwaarde: False

--disable-azure-rbac

Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.

standaardwaarde: False

--disable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob uit.

--disable-cluster-autoscaler -d

Automatische schaalaanpassing van clusters uitschakelen.

standaardwaarde: False

--disable-cost-analysis

Preview

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.

standaardwaarde: False

--disable-defender

Defender-profiel uitschakelen.

standaardwaarde: False

--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

standaardwaarde: False

--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

standaardwaarde: False

--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

standaardwaarde: False

--disable-image-cleaner

Schakel ImageCleaner Service uit.

standaardwaarde: False

--disable-image-integrity

Preview

Schakel ImageIntegrity Service uit.

standaardwaarde: False

--disable-keda

Preview

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.

standaardwaarde: False

--disable-local-accounts

(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

standaardwaarde: False

--disable-network-observability

Preview

Netwerkobserveerbaarheid op een cluster uitschakelen.

--disable-node-restriction

Preview

Schakel de optie voor knooppuntbeperking in het cluster uit.

standaardwaarde: False

--disable-pod-identity

(PREVIEW) Schakel podidentiteitsinvoegtoepassing voor cluster uit.

standaardwaarde: False

--disable-pod-security-policy

Preview

Beveiligingsbeleid voor pods uitschakelen.

PodSecurityPolicy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.

standaardwaarde: False

--disable-private-cluster

Preview

Schakel een privécluster uit voor het vnet-integratiecluster van apiserver.

standaardwaarde: False

--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

standaardwaarde: False

--disable-secret-rotation

Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

standaardwaarde: False

--disable-vpa

Preview

Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.

standaardwaarde: False

--disable-workload-identity

(PREVIEW) Schakel de invoegtoepassing Workloadidentiteit uit voor het cluster.

standaardwaarde: False

--disk-driver-version

Geef de versie van het AzureDisk CSI-stuurprogramma op.

geaccepteerde waarden: v1, v2

--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

standaardwaarde: False

--enable-addon-autoscaling

Preview

Schakel automatische schaalaanpassing van invoegtoepassingen in voor het cluster.

standaardwaarde: False

--enable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.

standaardwaarde: False

--enable-ai-toolchain-operator

Preview

Schakel de AI-hulpprogrammaketenoperator in voor het cluster.

standaardwaarde: False

--enable-apiserver-vnet-integration

Preview

Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.

standaardwaarde: False

--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

standaardwaarde: False

--enable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor in.

standaardwaarde: False

--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

standaardwaarde: False

--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler -e

Schakel automatische schaalaanpassing van clusters in.

standaardwaarde: False

--enable-cost-analysis

Preview

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.

standaardwaarde: False

--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

standaardwaarde: False

--enable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma in.

standaardwaarde: False

--enable-file-driver

AzureFile CSI-stuurprogramma inschakelen.

standaardwaarde: False

--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

standaardwaarde: False

--enable-image-cleaner

Schakel ImageCleaner Service in.

standaardwaarde: False

--enable-image-integrity

Enable ImageIntegrity Service.

standaardwaarde: False

--enable-keda

Preview

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

standaardwaarde: False

--enable-local-accounts

(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.

standaardwaarde: False

--enable-managed-identity

Werk het huidige cluster bij naar een beheerde identiteit om de clusterresourcegroep te beheren.

standaardwaarde: False

--enable-network-observability

Preview

Netwerkobserveerbaarheid inschakelen op een cluster.

--enable-node-restriction

Preview

Schakel de optie voor knooppuntbeperking in op het cluster.

standaardwaarde: False

--enable-oidc-issuer

Schakel OIDC-verlener in.

standaardwaarde: False

--enable-pod-identity

(PREVIEW) Schakel podidentiteitsinvoegtoepassing in voor het cluster.

standaardwaarde: False

--enable-pod-identity-with-kubenet

(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.

standaardwaarde: False

--enable-private-cluster

Preview

Schakel een privécluster in voor het vnet-integratiecluster van apiserver.

standaardwaarde: False

--enable-public-fqdn

Schakel de openbare fqdn-functie in voor een privécluster.

standaardwaarde: False

--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

standaardwaarde: False

--enable-snapshot-controller

Schakel momentopnamecontroller in.

standaardwaarde: False

--enable-vpa

Preview

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

standaardwaarde: False

--enable-windows-gmsa

Schakel Windows gmsa in op het cluster.

standaardwaarde: False

--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

standaardwaarde: False

--enable-workload-identity

(PREVIEW) Schakel de invoegtoepassing WorkloadIdentiteit in voor het cluster.

standaardwaarde: False

--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa op het cluster.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.

--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--http-proxy-config

HTTP-proxyconfiguratie voor dit cluster.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--ip-families

Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.

Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--kube-proxy-config

Kube-proxyconfiguratie voor dit cluster.

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.

--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--min-count

Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

geaccepteerde waarden: azure, cilium

--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.

geaccepteerde waarden: azure, kubenet, none

--network-plugin-mode

De netwerkinvoegtoepassingsmodus die moet worden gebruikt.

--network-policy

Werk de modus van een netwerkbeleid bij.

Geef 'azure' op voor Azure Network Policy Manager, 'cilium' voor Azure CNI Overlay, mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--node-init-taints --nodepool-initialization-taints

Preview

De initialisatie-taint van het knooppunt voor alle knooppuntgroepen in het cluster.

--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

geaccepteerde waarden: NodeImage, None, SecurityPatch, Unmanaged

--node-provisioning-mode

Preview

Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.

geaccepteerde waarden: Auto, Manual

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen.

--nrg-lockdown-restriction-level

Beperkingsniveau voor de resource van het beheerde knooppunt.

Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).

geaccepteerde waarden: ReadOnly, Unrestricted

--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

geaccepteerde waarden: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--private-dns-zone

Preview

De privé-DNS-zonemodus voor privécluster.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--safeguards-excluded-ns

Preview

Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen. Gebruik '' om een eerder niet-lege lijst te wissen.

--safeguards-level

Preview

Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.

geaccepteerde waarden: Enforcement, Off, Warning

--safeguards-version

Preview

De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.

--sku

Preview

Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.

geaccepteerde waarden: automatic, base

--ssh-access

Preview

De SSH-instelling voor alle knooppuntgroepen in dit cluster bijwerken. Gebruik Uitgeschakeld om SSH-toegang, localuser, uit te schakelen om SSH-toegang in te schakelen met behulp van een persoonlijke sleutel.

geaccepteerde waarden: disabled, localuser

--ssh-key-value

Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... Knipsel... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

geaccepteerde waarden: NVMe, Temp, all

--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

geaccepteerde waarden: free, premium, standard

--update-cluster-autoscaler -u

Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.

standaardwaarde: False

--upgrade-override-until

Preview

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks update-credentials

Bewerken

Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

Voorbeelden

Werk een bestaand Kubernetes-cluster bij met een nieuwe service-principal.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--client-secret

Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--reset-service-principal

Stel de service-principal opnieuw in voor een beheerd cluster.

standaardwaarde: False

--service-principal

Service-principal die wordt gebruikt voor verificatie bij Azure-API's. Dit argument is vereist als --reset-service-principal deze is opgegeven.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks upgrade

Bewerken

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.

Kubernetes is niet beschikbaar tijdens clusterupgrades.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Voorbeelden

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. (automatisch gegenereerd)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--control-plane-only

Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, worden zowel het besturingsvlak als alle knooppuntgroepen bijgewerkt.

standaardwaarde: False

--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

standaardwaarde: False

--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

standaardwaarde: False

--kubernetes-version -k

Versie van Kubernetes om het cluster te upgraden naar, zoals '1.16.9'.

waarde vanaf: `az aks get-upgrades`

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--node-image-only

Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.

standaardwaarde: False

--upgrade-override-until

Totdat de clusterupgrade Instellingen onderdrukkingen effectief zijn.

Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks upgrade (aks-preview extensie)

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.

Kubernetes is niet beschikbaar tijdens clusterupgrades.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

Voorbeelden

Een bestaand beheerd cluster upgraden naar een momentopname van een beheerd cluster.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--cluster-snapshot-id

Preview

De momentopname-id van het broncluster wordt gebruikt om een upgrade uit te voeren voor een bestaand cluster.

--control-plane-only

Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, wordt het besturingsvlak EN alle knooppuntgroepen bijgewerkt.

standaardwaarde: False

--kubernetes-version -k

Versie van Kubernetes om het cluster te upgraden naar, zoals '1.11.12'.

waarde vanaf: `az aks get-upgrades`

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--node-image-only

Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks use-dev-spaces

Bewerken

Afgeschaft

Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.

Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Voorbeelden

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.

az aks use-dev-spaces -g my-aks-group -n my-aks

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--endpoint -e

Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.

geaccepteerde waarden: None, Private, Public

standaardwaarde: Public

--space -s

Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.

--update

Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging. Vereist --spatie.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks use-dev-spaces (dev-spaces extensie)

Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Voorbeelden

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.

az aks use-dev-spaces -g my-aks-group -n my-aks

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--endpoint -e

Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.

geaccepteerde waarden: None, Private, Public

standaardwaarde: Public

--space -s

Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.

--update

Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.

standaardwaarde: False

--yes -y

Niet vragen om bevestiging. Vereist --spatie.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks wait

Bewerken

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.

Als een bewerking op een cluster is onderbroken of is --no-waitgestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Voorbeelden

Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

standaardwaarde: False

--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

standaardwaarde: False

--exists

Wacht tot de resource bestaat.

standaardwaarde: False

--interval

Polling-interval in seconden.

standaardwaarde: 30

--timeout

Maximale wachttijd in seconden.

standaardwaarde: 3600

--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks wait (aks-preview extensie)

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.

Als een bewerking op een cluster is onderbroken of is --no-waitgestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Voorbeelden

Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

standaardwaarde: False

--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

standaardwaarde: False

--exists

Wacht tot de resource bestaat.

standaardwaarde: False

--interval

Polling-interval in seconden.

standaardwaarde: 30

--timeout

Maximale wachttijd in seconden.

standaardwaarde: 3600

--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

standaardwaarde: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.