az aks
Note
Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.
Azure Kubernetes Service.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az aks addon |
Polecenia do zarządzania i wyświetlania warunków pojedynczego dodatku. |
Extension | ogólna dostępność |
| az aks addon disable |
Wyłącz włączony dodatek Kubernetes w klastrze. |
Extension | ogólna dostępność |
| az aks addon enable |
Włącz dodatek Kubernetes. |
Extension | ogólna dostępność |
| az aks addon list |
Stan listy wszystkich dodatków Kubernetes w danym klastrze. |
Extension | ogólna dostępność |
| az aks addon list-available |
Lista dostępnych dodatków Kubernetes. |
Extension | ogólna dostępność |
| az aks addon show |
Pokaż stan i konfigurację dla włączonego dodatku Kubernetes w danym klastrze. |
Extension | ogólna dostępność |
| az aks addon update |
Zaktualizuj już włączony dodatek Kubernetes. |
Extension | ogólna dostępność |
| az aks agent |
Uruchom asystenta sztucznej inteligencji, aby analizować i rozwiązywać problemy z klastrami usługi Azure Kubernetes Service (AKS). |
Extension | ogólna dostępność |
| az aks agent-cleanup |
Czyszczenie i odinstalowywanie agenta usługi AKS. |
Extension | ogólna dostępność |
| az aks agent-init |
Zainicjuj wdrożenie narzędzia Helm agenta usługi AKS przy użyciu konfiguracji usługi LLM i konfiguracji roli klastra. |
Extension | ogólna dostępność |
| az aks app |
Polecenia do zarządzania aplikacją usługi AKS. |
Extension | Preview |
| az aks app up |
Wdrażanie w usłudze AKS za pomocą funkcji GitHub Actions. |
Extension | Preview |
| az aks approuting |
Polecenia do zarządzania dodatkiem routingu aplikacji. |
Core i Extension | ogólna dostępność |
| az aks approuting disable |
Wyłącz dodatek routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting disable (aks-preview rozszerzenie) |
Wyłącz dodatek routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting enable |
Włącz routing aplikacji. |
Core | ogólna dostępność |
| az aks approuting enable (aks-preview rozszerzenie) |
Włącz routing aplikacji. |
Extension | ogólna dostępność |
| az aks approuting update |
Aktualizowanie dodatku routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting update (aks-preview rozszerzenie) |
Aktualizowanie dodatku routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone |
Polecenia do zarządzania strefami DNS routingu aplikacji. |
Core i Extension | ogólna dostępność |
| az aks approuting zone add |
Dodaj strefy DNS do routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone add (aks-preview rozszerzenie) |
Dodaj strefy DNS do routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone delete |
Usuń strefy DNS z routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone delete (aks-preview rozszerzenie) |
Usuń strefy DNS z routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone list |
Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone list (aks-preview rozszerzenie) |
Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone update |
Zastąp strefy DNS w routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone update (aks-preview rozszerzenie) |
Zastąp strefy DNS w routingu aplikacji. |
Extension | ogólna dostępność |
| az aks bastion |
Połącz się z zarządzanym klastrem Kubernetes przy użyciu usługi Azure Bastion. |
Extension | ogólna dostępność |
| az aks browse |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
Core | ogólna dostępność |
| az aks browse (aks-preview rozszerzenie) |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
Extension | ogólna dostępność |
| az aks check-acr |
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS. |
Core | ogólna dostępność |
| az aks check-network |
Polecenia umożliwiające rozwiązywanie problemów z łącznością sieciową w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks check-network outbound |
Przeprowadź sprawdzanie wychodzącej łączności sieciowej dla węzła w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks command |
Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result". |
Core | ogólna dostępność |
| az aks command invoke |
Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików. |
Core | ogólna dostępność |
| az aks command result |
Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke". |
Core | ogólna dostępność |
| az aks connection |
Polecenia do zarządzania połączeniami aks. |
Core i Extension | Preview |
| az aks connection create |
Utwórz połączenie między usługą aks i zasobem docelowym. |
Core i Extension | Preview |
| az aks connection create app-insights |
Utwórz połączenie aks z usługą app-insights. |
Core | Preview |
| az aks connection create appconfig |
Utwórz połączenie aks z aplikacją appconfig. |
Core | Preview |
| az aks connection create cognitiveservices |
Utwórz połączenie aks z usługami cognitiveservices. |
Core | Preview |
| az aks connection create confluent-cloud |
Utwórz połączenie aks z platformą confluent-cloud. |
Core | Preview |
| az aks connection create cosmos-cassandra |
Utwórz połączenie aks z usługą cosmos-cassandra. |
Core | Preview |
| az aks connection create cosmos-gremlin |
Utwórz połączenie aks z usługą cosmos-gremlin. |
Core | Preview |
| az aks connection create cosmos-mongo |
Utwórz połączenie aks z usługą cosmos-mongo. |
Core | Preview |
| az aks connection create cosmos-sql |
Utwórz połączenie aks z usługą cosmos-sql. |
Core | Preview |
| az aks connection create cosmos-table |
Utwórz połączenie aks z usługą cosmos-table. |
Core | Preview |
| az aks connection create eventhub |
Utwórz połączenie aks z usługą EventHub. |
Core | Preview |
| az aks connection create keyvault |
Utwórz połączenie aks z usługą keyvault. |
Core | Preview |
| az aks connection create mongodb-atlas |
Utwórz połączenie aks z bazą danych mongodb-atlas. |
Core | Preview |
| az aks connection create mysql |
Utwórz połączenie aks z bazą danych mysql. |
Core | Podgląd i przestarzałe |
| az aks connection create mysql-flexible |
Utwórz połączenie aks z usługą mysql-flexible. |
Core | Preview |
| az aks connection create mysql-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą mysql-flexible. |
Extension | ogólna dostępność |
| az aks connection create neon-postgres |
Utwórz połączenie aks z neonem postgres. |
Core | Preview |
| az aks connection create postgres |
Utwórz połączenie aks z bazą danych postgres. |
Core | Podgląd i przestarzałe |
| az aks connection create postgres-flexible |
Utwórz połączenie aks z usługą postgres-flexible. |
Core | Preview |
| az aks connection create postgres-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą postgres-flexible. |
Extension | ogólna dostępność |
| az aks connection create redis |
Utwórz połączenie aks z usługą Redis. |
Core | Preview |
| az aks connection create redis-enterprise |
Utwórz połączenie aks z usługą Redis-enterprise. |
Core | Preview |
| az aks connection create servicebus |
Utwórz połączenie aks z usługą Servicebus. |
Core | Preview |
| az aks connection create signalr |
Utwórz połączenie aks z usługą signalr. |
Core | Preview |
| az aks connection create sql |
Utwórz połączenie aks z bazą danych SQL. |
Core | Preview |
| az aks connection create sql (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z bazą danych SQL. |
Extension | ogólna dostępność |
| az aks connection create storage-blob |
Utwórz połączenie aks z obiektem storage-blob. |
Core | Preview |
| az aks connection create storage-file |
Utwórz połączenie aks z plikiem magazynu. |
Core | Preview |
| az aks connection create storage-queue |
Utwórz połączenie aks z kolejką magazynu. |
Core | Preview |
| az aks connection create storage-table |
Utwórz połączenie aks z tabelą magazynu. |
Core | Preview |
| az aks connection create webpubsub |
Utwórz połączenie aks z witryną webpubsub. |
Core | Preview |
| az aks connection delete |
Usuń połączenie aks. |
Core | Preview |
| az aks connection list |
Wyświetlanie listy połączeń usługi aks. |
Core | Preview |
| az aks connection list-configuration |
Wyświetlanie listy konfiguracji źródłowych połączenia aks. |
Core | Preview |
| az aks connection list-support-types |
Wyświetlanie listy typów klientów i typów uwierzytelniania obsługiwanych przez połączenia aks. |
Core | Preview |
| az aks connection show |
Uzyskaj szczegółowe informacje o połączeniu usługi aks. |
Core | Preview |
| az aks connection update |
Aktualizowanie połączenia aks. |
Core | Preview |
| az aks connection update app-insights |
Zaktualizuj połączenie aks do usługi app-insights. |
Core | Preview |
| az aks connection update appconfig |
Zaktualizuj połączenie aks do aplikacji appconfig. |
Core | Preview |
| az aks connection update cognitiveservices |
Zaktualizuj połączenie aks do usługi CognitiveServices. |
Core | Preview |
| az aks connection update confluent-cloud |
Zaktualizuj usługę aks do połączenia confluent-cloud. |
Core | Preview |
| az aks connection update cosmos-cassandra |
Zaktualizuj połączenie aks z usługą cosmos-cassandra. |
Core | Preview |
| az aks connection update cosmos-gremlin |
Zaktualizuj połączenie aks do połączenia cosmos-gremlin. |
Core | Preview |
| az aks connection update cosmos-mongo |
Zaktualizuj połączenie aks do połączenia cosmos-mongo. |
Core | Preview |
| az aks connection update cosmos-sql |
Zaktualizuj połączenie aks z usługą cosmos-sql. |
Core | Preview |
| az aks connection update cosmos-table |
Zaktualizuj połączenie aks do usługi cosmos-table. |
Core | Preview |
| az aks connection update eventhub |
Zaktualizuj połączenie usługi aks z usługą EventHub. |
Core | Preview |
| az aks connection update keyvault |
Zaktualizuj połączenie aks do usługi Keyvault. |
Core | Preview |
| az aks connection update mongodb-atlas |
Zaktualizuj połączenie aks do bazy danych mongodb-atlas. |
Core | Preview |
| az aks connection update mysql |
Zaktualizuj połączenie usługi aks z bazą danych mysql. |
Core | Podgląd i przestarzałe |
| az aks connection update mysql-flexible |
Zaktualizuj połączenie aks do połączenia elastycznego mysql. |
Core | Preview |
| az aks connection update neon-postgres |
Zaktualizuj połączenie aks do połączenia neon-postgres. |
Core | Preview |
| az aks connection update postgres |
Zaktualizuj połączenie aks do bazy danych postgres. |
Core | Podgląd i przestarzałe |
| az aks connection update postgres-flexible |
Zaktualizuj aks do połączenia postgres-elastycznego. |
Core | Preview |
| az aks connection update redis |
Zaktualizuj połączenie usługi AKS z usługą Redis. |
Core | Preview |
| az aks connection update redis-enterprise |
Zaktualizuj połączenie aks do usługi Redis-Enterprise. |
Core | Preview |
| az aks connection update servicebus |
Zaktualizuj połączenie usługi aks z usługą ServiceBus. |
Core | Preview |
| az aks connection update signalr |
Zaktualizuj aks do połączenia signalr. |
Core | Preview |
| az aks connection update sql |
Zaktualizuj połączenie aks z bazą danych SQL. |
Core | Preview |
| az aks connection update storage-blob |
Zaktualizuj połączenie aks do obiektu blob magazynu. |
Core | Preview |
| az aks connection update storage-file |
Zaktualizuj połączenie aks z plikiem magazynu. |
Core | Preview |
| az aks connection update storage-queue |
Zaktualizuj połączenie aks do kolejki magazynu. |
Core | Preview |
| az aks connection update storage-table |
Zaktualizuj połączenie aks z tabelą magazynu. |
Core | Preview |
| az aks connection update webpubsub |
Zaktualizuj połączenie usługi aks z witryną webpubsub. |
Core | Preview |
| az aks connection validate |
Zweryfikuj połączenie aks. |
Core | Preview |
| az aks connection wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku połączenia. |
Core | Preview |
| az aks create |
Utwórz nowy zarządzany klaster Kubernetes. |
Core | ogólna dostępność |
| az aks create (aks-preview rozszerzenie) |
Utwórz nowy zarządzany klaster Kubernetes. |
Extension | ogólna dostępność |
| az aks delete |
Usuń zarządzany klaster Kubernetes. |
Core | ogólna dostępność |
| az aks delete (aks-preview rozszerzenie) |
Usuń zarządzany klaster Kubernetes. |
Extension | ogólna dostępność |
| az aks disable-addons |
Wyłącz dodatki Kubernetes. |
Core | ogólna dostępność |
| az aks disable-addons (aks-preview rozszerzenie) |
Wyłącz dodatki Kubernetes. |
Extension | ogólna dostępność |
| az aks draft |
Polecenia do kompilowania plików wdrażania w katalogu projektu i wdrażania w klastrze usługi AKS. |
Extension | ogólna dostępność |
| az aks draft create |
Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu. |
Extension | ogólna dostępność |
| az aks draft generate-workflow |
Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS. |
Extension | ogólna dostępność |
| az aks draft setup-gh |
Skonfiguruj usługę GitHub OIDC dla aplikacji. |
Extension | ogólna dostępność |
| az aks draft up |
Uruchom |
Extension | ogólna dostępność |
| az aks draft update |
Zaktualizuj aplikację tak, aby była dostępna dla Internetu. |
Extension | ogólna dostępność |
| az aks egress-endpoints |
Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks egress-endpoints list |
Lista punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra. |
Extension | ogólna dostępność |
| az aks enable-addons |
Włącz dodatki Kubernetes. |
Core | ogólna dostępność |
| az aks enable-addons (aks-preview rozszerzenie) |
Włącz dodatki Kubernetes. |
Extension | ogólna dostępność |
| az aks extension |
Polecenia do zarządzania rozszerzeniami w klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks extension create |
Tworzy wystąpienie rozszerzenia klastra w klastrze zarządzanym. Zapoznaj się z przykładem na końcu, aby zobaczyć, jak utworzyć rozszerzenie klastra. |
Extension | ogólna dostępność |
| az aks extension delete |
Usuń rozszerzenie klastra. |
Extension | ogólna dostępność |
| az aks extension list |
Wyświetl listę rozszerzeń klastra. |
Extension | ogólna dostępność |
| az aks extension show |
Pokaż rozszerzenie klastra. |
Extension | ogólna dostępność |
| az aks extension type |
Zarządzanie typami rozszerzeń w usłudze Azure Kubernetes Service. |
Extension | ogólna dostępność |
| az aks extension type list |
Wyświetl listę dostępnych typów rozszerzeń klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension type show |
Pokaż właściwości dla typu rozszerzenia klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension type version |
Zarządzanie wersją typów rozszerzeń w usłudze Azure Kubernetes Service. |
Extension | ogólna dostępność |
| az aks extension type version list |
Wyświetl listę dostępnych wersji typu rozszerzenia klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension type version show |
Pokaż właściwości skojarzone z wersją typu rozszerzenia klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension update |
Zaktualizuj modyfikowalne właściwości rozszerzenia klastra. |
Extension | ogólna dostępność |
| az aks get-credentials |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks get-credentials (aks-preview rozszerzenie) |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks get-upgrades |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks get-upgrades (aks-preview rozszerzenie) |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks get-versions |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks get-versions (aks-preview rozszerzenie) |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks identity-binding |
Polecenia do zarządzania powiązaniami tożsamości w usłudze Azure Kubernetes Service. |
Extension | ogólna dostępność |
| az aks identity-binding create |
Utwórz nowe powiązanie tożsamości w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks identity-binding delete |
Usuń określone powiązanie tożsamości w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks identity-binding list |
Wyświetl listę wszystkich powiązań tożsamości w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks identity-binding show |
Pokaż szczegóły określonego powiązania tożsamości w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks install-cli |
Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure. |
Core | ogólna dostępność |
| az aks jwtauthenticator |
Polecenia do zarządzania wystawcami uwierzytelniania JWT w usłudze Azure Kubernetes Service. |
Extension | ogólna dostępność |
| az aks jwtauthenticator add |
Dodaj wystawcę uwierzytelniania JWT do klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks jwtauthenticator delete |
Usuń wystawcę uwierzytelniania JWT z klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks jwtauthenticator list |
Wyświetl listę wszystkich wystawców uwierzytelnień JWT w klastrze zarządzanym. |
Extension | ogólna dostępność |
| az aks jwtauthenticator show |
Pokaż szczegóły wystawcy uwierzytelniania JWT w klastrze zarządzanym. |
Extension | ogólna dostępność |
| az aks jwtauthenticator update |
Aktualizowanie wystawcy uwierzytelniania JWT w klastrze zarządzanym. |
Extension | ogólna dostępność |
| az aks kanalyze |
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect. |
Extension | ogólna dostępność |
| az aks kollect |
Zbieranie informacji diagnostycznych dla klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks list |
Wyświetl listę zarządzanych klastrów Kubernetes. |
Core | ogólna dostępność |
| az aks list (aks-preview rozszerzenie) |
Wyświetl listę zarządzanych klastrów Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer |
Polecenia do zarządzania konfiguracjami modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer add |
Dodaj konfigurację modułu równoważenia obciążenia do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer delete |
Usuń konfigurację modułu równoważenia obciążenia z zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer list |
Wyświetl listę wszystkich konfiguracji modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer rebalance-nodes |
Ponowne równoważenie węzłów między określonymi modułami równoważenia obciążenia. |
Extension | ogólna dostępność |
| az aks loadbalancer show |
Pokaż szczegóły określonej konfiguracji modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer update |
Zaktualizuj konfigurację modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks machine |
Uzyskaj informacje o maszynach w puli węzłów zarządzanych klastrów. |
Core i Extension | ogólna dostępność |
| az aks machine add |
Dodaj maszynę do określonej puli węzłów. |
Extension | ogólna dostępność |
| az aks machine list |
Uzyskaj informacje o adresach IP, nazwa hosta dla wszystkich maszyn w puli agentów. |
Core | ogólna dostępność |
| az aks machine list (aks-preview rozszerzenie) |
Wyświetl szczegóły wszystkich maszyn w puli agentów. |
Extension | ogólna dostępność |
| az aks machine show |
Pokaż adresy IP, nazwę hosta dla określonej maszyny w puli agentów dla zarządzanego klastra. |
Core | ogólna dostępność |
| az aks machine show (aks-preview rozszerzenie) |
Pokaż szczegóły określonego komputera w puli agentów zarządzanego klastra. |
Extension | ogólna dostępność |
| az aks machine update |
Zaktualizuj określoną maszynę w puli agentów. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration |
Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes. |
Core i Extension | ogólna dostępność |
| az aks maintenanceconfiguration add |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration add (aks-preview rozszerzenie) |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration delete |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration delete (aks-preview rozszerzenie) |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration list |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration list (aks-preview rozszerzenie) |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration show |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration show (aks-preview rozszerzenie) |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration update |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration update (aks-preview rozszerzenie) |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks mesh |
Polecenia do zarządzania usługą Azure Service Mesh. |
Core i Extension | ogólna dostępność |
| az aks mesh disable |
Wyłącz usługę Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh disable (aks-preview rozszerzenie) |
Wyłącz usługę Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh disable-egress-gateway |
Wyłącz bramę ruchu wychodzącego usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh disable-egress-gateway (aks-preview rozszerzenie) |
Wyłącz bramę ruchu wychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh disable-ingress-gateway |
Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh disable-ingress-gateway (aks-preview rozszerzenie) |
Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh disable-istio-cni |
Wyłącz łańcuch istio CNI dla mechanizmu przekierowania serwera proxy usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable |
Włącz usługę Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh enable (aks-preview rozszerzenie) |
Włącz usługę Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable-egress-gateway |
Włączanie bramy ruchu wychodzącego usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh enable-egress-gateway (aks-preview rozszerzenie) |
Włączanie bramy ruchu wychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable-ingress-gateway |
Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh enable-ingress-gateway (aks-preview rozszerzenie) |
Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable-istio-cni |
Włącz łańcuch istio CNI dla mechanizmu przekierowania serwera proxy usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh get-revisions |
Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność. |
Core | ogólna dostępność |
| az aks mesh get-revisions (aks-preview rozszerzenie) |
Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność. |
Extension | ogólna dostępność |
| az aks mesh get-upgrades |
Odnajdź dostępne uaktualnienia usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh get-upgrades (aks-preview rozszerzenie) |
Odnajdź dostępne uaktualnienia usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh upgrade |
Polecenia do zarządzania uaktualnieniami usługi Azure Service Mesh. |
Core i Extension | ogólna dostępność |
| az aks mesh upgrade complete |
Ukończ uaktualnienie usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh upgrade complete (aks-preview rozszerzenie) |
Ukończ uaktualnienie usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh upgrade rollback |
Wycofywanie uaktualnienia usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh upgrade rollback (aks-preview rozszerzenie) |
Wycofywanie uaktualnienia usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh upgrade start |
Zainicjuj uaktualnienie usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh upgrade start (aks-preview rozszerzenie) |
Zainicjuj uaktualnienie usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks namespace |
Polecenia do zarządzania przestrzenią nazw w zarządzanym klastrze Kubernetes. |
Core i Extension | ogólna dostępność |
| az aks namespace add |
Dodaj przestrzeń nazw do zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks namespace add (aks-preview rozszerzenie) |
Dodaj przestrzeń nazw do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks namespace delete |
Usuń zarządzaną przestrzeń nazw w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks namespace delete (aks-preview rozszerzenie) |
Usuń zarządzaną przestrzeń nazw w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks namespace get-credentials |
Uzyskiwanie poświadczeń dostępu dla zarządzanej przestrzeni nazw. |
Core | ogólna dostępność |
| az aks namespace get-credentials (aks-preview rozszerzenie) |
Uzyskiwanie poświadczeń dostępu dla zarządzanej przestrzeni nazw. |
Extension | ogólna dostępność |
| az aks namespace list |
Wyświetlanie listy zarządzanych przestrzeni nazw w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks namespace list (aks-preview rozszerzenie) |
Wyświetlanie listy zarządzanych przestrzeni nazw w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks namespace show |
Pokaż szczegóły zarządzanej przestrzeni nazw w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks namespace show (aks-preview rozszerzenie) |
Pokaż szczegóły zarządzanej przestrzeni nazw w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks namespace update |
Zaktualizuj przestrzeń nazw w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks namespace update (aks-preview rozszerzenie) |
Zaktualizuj przestrzeń nazw w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool |
Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes. |
Core i Extension | ogólna dostępność |
| az aks nodepool add |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool add (aks-preview rozszerzenie) |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool delete |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool delete (aks-preview rozszerzenie) |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool delete-machines |
Usuń określone maszyny w puli agentów dla klastra zarządzanego. |
Core | ogólna dostępność |
| az aks nodepool delete-machines (aks-preview rozszerzenie) |
Usuń określone maszyny w puli agentów dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks nodepool get-upgrades |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool get-upgrades (aks-preview rozszerzenie) |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool list |
Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania |
Core | ogólna dostępność |
| az aks nodepool list (aks-preview rozszerzenie) |
Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale |
Polecenia do zarządzania nodepool virtualMachineProfile.scale.manual. |
Core i Extension | ogólna dostępność |
| az aks nodepool manual-scale add |
Dodaj nowy podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool manual-scale add (aks-preview rozszerzenie) |
Dodaj nowy podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale delete |
Usuń istniejący podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool manual-scale delete (aks-preview rozszerzenie) |
Usuń istniejący podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale update |
Zaktualizuj istniejący podręcznik puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool manual-scale update (aks-preview rozszerzenie) |
Zaktualizuj istniejący podręcznik puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool operation-abort |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool operation-abort (aks-preview rozszerzenie) |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool scale |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool scale (aks-preview rozszerzenie) |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool show |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool show (aks-preview rozszerzenie) |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
Core i Extension | ogólna dostępność |
| az aks nodepool snapshot create |
Utwórz migawkę puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot create (aks-preview rozszerzenie) |
Utwórz migawkę puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot delete |
Usuwanie migawki puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot delete (aks-preview rozszerzenie) |
Usuwanie migawki puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot list |
Wyświetlanie listy migawek puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot list (aks-preview rozszerzenie) |
Wyświetlanie listy migawek puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot show |
Pokaż szczegóły migawki puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot show (aks-preview rozszerzenie) |
Pokaż szczegóły migawki puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot update |
Aktualizowanie tagów w migawki puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot update (aks-preview rozszerzenie) |
Aktualizowanie tagów w migawki puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot wait |
Poczekaj, aż migawka puli węzłów osiągnie żądany stan. |
Core | ogólna dostępność |
| az aks nodepool start |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool start (aks-preview rozszerzenie) |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool stop |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool stop (aks-preview rozszerzenie) |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool update |
Aktualizowanie właściwości puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool update (aks-preview rozszerzenie) |
Aktualizowanie właściwości puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool upgrade |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool upgrade (aks-preview rozszerzenie) |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool wait |
Poczekaj, aż pula węzłów osiągnie żądany stan. |
Core | ogólna dostępność |
| az aks oidc-issuer |
Polecenia powiązane z wystawcą Oidc. |
Core | ogólna dostępność |
| az aks oidc-issuer rotate-signing-keys |
Obracanie kluczy podpisywania konta usługi wystawcy oidc. |
Core | ogólna dostępność |
| az aks operation |
Polecenia do zarządzania operacjami i wyświetlania ich w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks operation-abort |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
Core | ogólna dostępność |
| az aks operation-abort (aks-preview rozszerzenie) |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
Extension | ogólna dostępność |
| az aks operation show |
Pokaż szczegóły określonej operacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks operation show-latest |
Pokaż szczegóły najnowszej operacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity |
Polecenia do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity add |
Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity delete |
Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception |
Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception add |
Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception delete |
Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception list |
Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception update |
Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity list |
Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks remove-dev-spaces |
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes. |
Core | Deprecated |
| az aks rotate-certs |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks rotate-certs (aks-preview rozszerzenie) |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks safeguards |
Zarządzanie zabezpieczeniami wdrożenia. |
Core i Extension | ogólna dostępność |
| az aks safeguards create |
Włącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Core | ogólna dostępność |
| az aks safeguards create (aks-preview rozszerzenie) |
Włącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards delete |
Wyłącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Core | ogólna dostępność |
| az aks safeguards delete (aks-preview rozszerzenie) |
Wyłącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards list |
Wyświetl listę DeploymentSafeguards według zasobu nadrzędnego. |
Core | ogólna dostępność |
| az aks safeguards list (aks-preview rozszerzenie) |
Wyświetl listę DeploymentSafeguards według zasobu nadrzędnego. |
Extension | ogólna dostępność |
| az aks safeguards show |
Pokaż konfigurację zabezpieczeń wdrożenia dla klastra zarządzanego. |
Core | ogólna dostępność |
| az aks safeguards show (aks-preview rozszerzenie) |
Pokaż konfigurację zabezpieczeń wdrożenia dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards update |
Konfiguracja zabezpieczeń wdrożenia aktualizacji dla klastra zarządzanego. |
Core | ogólna dostępność |
| az aks safeguards update (aks-preview rozszerzenie) |
Konfiguracja zabezpieczeń wdrożenia aktualizacji dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Core | ogólna dostępność |
| az aks safeguards wait (aks-preview rozszerzenie) |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az aks scale |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks scale (aks-preview rozszerzenie) |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks show |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks show (aks-preview rozszerzenie) |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
Extension | Deprecated |
| az aks snapshot create |
Utwórz migawkę klastra. |
Extension | ogólna dostępność |
| az aks snapshot delete |
Usuwanie migawki klastra. |
Extension | ogólna dostępność |
| az aks snapshot list |
Wyświetlanie listy migawek klastra. |
Extension | ogólna dostępność |
| az aks snapshot show |
Pokaż szczegóły migawki klastra. |
Extension | ogólna dostępność |
| az aks start |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
Core | ogólna dostępność |
| az aks start (aks-preview rozszerzenie) |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
Extension | ogólna dostępność |
| az aks stop |
Zatrzymaj klaster zarządzany. |
Core | ogólna dostępność |
| az aks stop (aks-preview rozszerzenie) |
Zatrzymaj klaster zarządzany. |
Extension | ogólna dostępność |
| az aks trustedaccess |
Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess role |
Polecenia do zarządzania rolami zaufanych dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess role list |
Wyświetlanie listy zaufanych ról dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding |
Polecenia do zarządzania powiązaniami ról zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding create |
Utwórz nowe powiązanie roli zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding delete |
Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding list |
Wyświetl listę wszystkich powiązań roli zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding show |
Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding update |
Zaktualizuj powiązanie roli zaufanego dostępu. |
Core | ogólna dostępność |
| az aks update |
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie. |
Core | ogólna dostępność |
| az aks update (aks-preview rozszerzenie) |
Zaktualizuj właściwości zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks update-credentials |
Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi. |
Core | ogólna dostępność |
| az aks upgrade |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
Core | ogólna dostępność |
| az aks upgrade (aks-preview rozszerzenie) |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
Extension | ogólna dostępność |
| az aks use-dev-spaces |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
Core | Deprecated |
| az aks use-dev-spaces (dev-spaces rozszerzenie) |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
Extension | ogólna dostępność |
| az aks wait |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
Core | ogólna dostępność |
| az aks wait (aks-preview rozszerzenie) |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
Extension | ogólna dostępność |
az aks agent
Uruchom asystenta sztucznej inteligencji, aby analizować i rozwiązywać problemy z klastrami usługi Azure Kubernetes Service (AKS).
az aks agent --name
--resource-group
[--max-steps]
[--model]
[--no-echo-request]
[--no-interactive]
[--refresh-toolsets]
[--show-tool-output]
[--status]
[]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Maksymalna liczba kroków, które może wykonać llM w celu zbadania problemu.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 40 |
Określ dostawcę usługi LLM i model lub wdrożenie, które ma być używane dla asystenta sztucznej inteligencji.
Wyłącz powtórzenie pytania dostarczonego do agenta usługi AKS w danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz tryb interaktywny. Po ustawieniu agent nie wyświetli monitu o dane wejściowe i zostanie uruchomiony w trybie wsadowym.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Odśwież stan zestawów narzędzi.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż dane wyjściowe każdego wywoływanego narzędzia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż informacje o konfiguracji i stanie agenta usługi AKS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Zadaj dowolne pytanie i odpowiedz przy użyciu dostępnych narzędzi.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Positional |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks agent-cleanup
Czyszczenie i odinstalowywanie agenta usługi AKS.
az aks agent-cleanup --name
--resource-groupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks agent-init
Zainicjuj wdrożenie narzędzia Helm agenta usługi AKS przy użyciu konfiguracji usługi LLM i konfiguracji roli klastra.
az aks agent-init --name
--resource-groupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks bastion
Połącz się z zarządzanym klastrem Kubernetes przy użyciu usługi Azure Bastion.
Polecenie uruchomi podshell z zestawem kubeconfig w celu nawiązania połączenia z klastrem za pośrednictwem usługi Bastion. Użyj polecenia exit lub Ctrl-D (tj. EOF), aby zamknąć podshell.
az aks bastion --name
--resource-group
[--admin]
[--bastion]
[--port]
[--yes]Przykłady
Połącz się z zarządzanym klastrem Kubernetes przy użyciu usługi Azure Bastion z niestandardowymi poświadczeniami portów i administratorów.
az aks bastion -g MyResourceGroup --name MyManagedCluster --bastion MyBastionResource --port 50001 --adminWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Użyj poświadczeń administratora klastra, aby nawiązać połączenie z bastionem.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nazwa lub identyfikator zasobu wstępnie wdrożonego zasobu usługi Bastion skonfigurowanego do nawiązania połączenia z bieżącym klastrem usługi AKS.
Jeśli nie zostanie określony, polecenie spróbuje zidentyfikować istniejący zasób usługi Bastion w grupie zasobów węzła klastra.
Numer portu lokalnego używany na potrzeby połączenia bastionu.
Jeśli nie zostanie podany, zostanie użyty losowy port.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks browse
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Przykłady
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Adres nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, aby nasłuchiwać określonego adresu IP.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 127.0.0.1 |
Port nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 8001 |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks browse (aks-preview rozszerzenie)
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Przykłady
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Adres nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, aby nasłuchiwać określonego adresu IP.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 127.0.0.1 |
Port nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 8001 |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks check-acr
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]Przykłady
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.ioWymagane parametry
Nazwa FQDN usługi ACR.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks create
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--container-storage-version {1, 2}]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-run-command]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, AzureLinux3, CBLMariner, Mariner, Ubuntu, Ubuntu2204}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataVmIsolation}]
[--workspace-resource-id]
[--yes]
[--zones]Przykłady
Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyUtwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterUtwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keysUtwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetUtwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityTworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDUtwórz klaster kubernetes z obsługą pul agentów systemu Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubUtwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUtwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdUtwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacUtwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Utwórz klaster kubernetes w strefie brzegowej.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuTworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Tworzenie klastra kubernetes z niestandardowymi nagłówkami
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdTworzenie klastra Kubernetes z systemem operacyjnym z obsługą protokołu FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageUtwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaUtwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"utwórz klaster kubernetes z identyfikatorem migawki.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneUtwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążenia KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaUtwórz klaster kubernetes z włączoną usługą zarządzaną Azure Monitor na potrzeby integracji rozwiązania Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metricsUtwórz klaster kubernetes z pionowym autoskalatorem zasobnika enaled.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpautwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshTworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockUtwórz klaster kubernetes z typem zestawu maszyn wirtualnych VirtualMachines.
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Utwórz klaster kubernetes z automatyczną aprowizowaniem węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode AutoUtwórz klaster kubernetes z automatyczną aprowizowaniem węzłów i bez pul domyślnych.
az aks create -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode Auto --node-provisioning-default-pools NoneUtwórz klaster Kubernetes z włączonym rozwiązaniem KataVmIsolation.
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku AzureLinux --vm-size Standard_D4s_v3 --workload-runtime KataVmIsolation --node-count 1Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Włącz zaawansowane zasady sieciowe (Brak, nazwa FQDN lub L7) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | FQDN, L7, None |
Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | azureuser |
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Skonfiguruj domyślny typ kontrolera ruchu przychodzącego nginx. Prawidłowe wartości to adnotacja Kontrolowana (zachowanie domyślne), zewnętrzna, wewnętrzna lub brak.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AnnotationControlled, External, Internal, None |
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | node-image, none, patch, rapid, stable |
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Direct |
| Akceptowane wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez funkcję zaufania niestandardowego urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Sekret powiązany z głównym elementem usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.
Ustaw wersję usługi Azure Container Storage, a najnowsza wersja zostanie zainstalowana domyślnie.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 1, 2 |
Identyfikator crg używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz sterownik AzureDisk CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik AzureFile CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.
Wyłącz funkcję uruchom polecenie dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontroler migawek CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.
Nazwa strefy krawędzi.
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Te dodatki są dostępne: - http_application_routing : konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Określ wartość "--enable-msi-auth-for-monitoring", aby użyć uwierzytelniania tożsamości zarządzanej. Określ "--enable-syslog", aby włączyć zbieranie danych dziennika syslog z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona Określ "--data-collection-settings", aby skonfigurować ustawienia zbierania danych Określ "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Określ opcję "-enable-high-log-scale-mode", aby włączyć tryb skalowania dzienników dla dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu — azure-policy : włącz zasady platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - węzeł wirtualny: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane). - confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie. - open-service-mesh: włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.
Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek routingu aplikacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek usługi Azure Service Mesh.
Włączanie usługi Azure Container Storage. Można użyć jako flagi (domyślnie true) lub z wartością typu puli magazynu: (azureDisk, ephemeralDisk, elasticSan).
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AZUREBlob CSI.
Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.
W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz wartość EncryptionAtHost, wartość domyślna to false.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Włącz usługę ImageCleaner.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | True |
| Akceptowane wartości: | false, true |
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych lub maszyn wirtualnych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz wystawcę OIDC.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz klaster prywatny.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych lub maszyn wirtualnych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Włącz warstwę UltraSSD, wartość domyślna to false.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych lub maszyn wirtualnych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz windows gmsa.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek tożsamości obciążenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AKSLongTermSupport, KubernetesOfficial |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.
Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".
| Własność | Wartość |
|---|---|
| Wartość od: | `az aks get-versions` |
Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.
Typ puli zaplecza modułu równoważenia obciążenia.
Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | nodeIP, nodeIPConfiguration |
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".
Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | basic, standard |
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".
Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ wartość "azure" dla wysoce skalowalnej sieci, "kubenet" dla przypisania adresu IP z routingu opartego na translatorze adresów sieciowych podsieci lub "brak" dla braku skonfigurowanej sieci. Wartość domyślna to "azure".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, kubenet, none |
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Wartość domyślna to "nakładka". Jeśli nie określono parametru "azure" jako wtyczki sieciowej, zasobniki otrzymują routingowe adresy IP z sieci wirtualnej.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | overlay |
Aparat zasad sieciowych do użycia.
Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych, które mogą być używane razem z wtyczką sieci "azure". Można określić następujące wartości:
- "azure" dla usługi Azure Network Policy Manager,
- "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
- "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
- "none", jeśli nie zainstalowano aparatu zasad sieciowych (wartość domyślna). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
Nie używaj ani nie twórz lokalnego klucza SSH.
W przypadku pominięcia i braku lokalnego klucza publicznego interfejs wiersza polecenia będzie domyślnie korzystać z tego zachowania. Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 3 |
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.
Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Ephemeral, Managed |
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak".
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak". Automatycznie: aprowizowany jest standardowy zestaw Węzłów Karpenter. Brak: Nie aprowizowane są pule węzłów Karpenter. OSTRZEŻENIE: Zmiana tej wartości z Auto na Brak w istniejącym klastrze spowoduje usunięcie domyślnych puli Węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, None |
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, Manual |
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS lub maszyn wirtualnych.
IpTags publicznych adresów IP węzła.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes. Jeśli użytkownik nie określi go, serwer wybierze domyślny rozmiar maszyny wirtualnej dla niej/niego.
Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą zakresów z protokołem, np.
80/TCP 443/TCP 4000-5000/TCP.
Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą identyfikatorów.
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | nodepool1 |
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | ReadOnly, Unrestricted |
Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub AzureLinux.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AzureLinux, AzureLinux3, CBLMariner, Mariner, Ubuntu, Ubuntu2204 |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway i brakiem. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana nakładka usługi Azure CNI lub Kubenet (w dniu 31 marca 2028 r. platforma Kubenet zostanie wycofana).
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16. Zobacz: https://aka.ms/aks/azure-cni-overlay.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają być przypisywane adresy IP zasobników, gdy jest używana nakładka usługi Azure CNI lub Kubenet (31 marca 2028 r. platforma Kubenet zostanie wycofana).
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "172.244.0.0/16,fd0:abcd::/64". Zobacz: https://aka.ms/aks/azure-cni-overlay.
Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".
Używana razem z wtyczką sieci "azure". Wymaga parametru --pod-subnet-id.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | DynamicIndividual, StaticBlock |
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppg.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Dozwolone wartości to "system", "none" lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.
Wersja usługi Azure Service Mesh do zainstalowania.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "10.0.0.0/16,2001:abcd::/108".
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ nazwę jednostki SKU dla klastrów zarządzanych. Użycie polecenia "--sku base" umożliwia użycie podstawowego klastra zarządzanego. Użyj polecenia "--sku automatic" włącza automatyczny klaster zarządzany.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | automatic, base |
Identyfikator migawki źródłowej użyty do utworzenia tego klastra.
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Jeśli pominięto: — interfejs wiersza polecenia będzie używać polecenia "~/.ssh/id_rsa.pub" w chwili obecnej — jeśli ten plik nie jest obecny, interfejs wiersza polecenia będzie domyślnie używany do kluczy wygenerowanych po stronie serwera (odpowiednik użycia --no-ssh-key).
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ~\.ssh\id_rsa.pub |
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NVMe, Temp |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | free, premium, standard |
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet lub VirtualMachines. Wartość domyślna to "VirtualMachineScaleSets".
Rozdzielona przecinkami lista rozmiarów maszyn wirtualnych. Prawidłowa tylko dla puli węzłów VirtualMachines. Jeśli --vm-sizes nie zostanie określony, ale --node-vm-size określony, zostanie użyta wartość .--node-vm-size Jeśli żadna z nich nie zostanie określona, domyślnie Standard_DS2_v2 dla systemu Linux lub Standard_D2s_v3 dla systemu Windows.
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Ustaw środowisko uruchomieniowe obciążenia.
Platforma Azure udostępnia inne środowisko uruchomieniowe obciążeń, aby umożliwić obsługę obciążeń kata w pulach węzłów. Można określić następujące wartości:
- "KataVmIsolation" dla kata.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | KataVmIsolation |
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby mieć wszystkie 3 strefy, należy wprowadzić wartość --zones 1 2 3.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks create (aks-preview rozszerzenie)
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-datapath-acceleration-mode {BpfVeth, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--container-storage-version {1, 2}]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-opentelemetry-logs]
[--disable-opentelemetry-metrics]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-run-command]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-logs]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-container-network-logs]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-gateway-api]
[--enable-high-log-scale-mode {false, true}]
[--enable-hosted-system]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-opentelemetry-logs]
[--enable-opentelemetry-metrics]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-upstream-kubescheduler-user-configuration]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kms-infrastructure-encryption {Disabled, Enabled}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--opentelemetry-logs-port]
[--opentelemetry-metrics-port]
[--os-sku {AzureLinux, AzureLinux3, AzureLinux3OSGuard, AzureLinuxOSGuard, CBLMariner, Flatcar, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, entraid, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, KataVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]Przykłady
Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyUtwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Utwórz klaster kubernetes z włączonym automatycznym skalowaniem klastra.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5Utwórz klaster kubernetes z systemem k8s 1.13.9, ale użyj maszyn wirtualnych.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySetUtwórz klaster kubernetes z domyślnym vesrionem kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterUtwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetUtwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDUtwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubUtwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Tworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUtwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdUtwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacTworzenie klastra Kubernetes przy użyciu konkretnej jednostki os-SKU
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuUtwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaUtwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"utwórz klaster kubernetes z identyfikatorem migawki puli węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"utwórz klaster kubernetes z identyfikatorem migawki klastra.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneTworzenie klastra kubernetes z zabezpieczeniami ustawionymi na "Ostrzeżenie"
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyUtwórz klaster kubernetes z zabezpieczeniami ustawionymi na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyUtwórz klaster kubernetes z włączoną usługą Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshUtwórz klaster kubernetes z włączonymi metrykami usługi Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsTworzenie klastra kubernetes z włączonym monitorowaniem aplikacji usługi Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoringTworzenie klastra kubernetes z włączoną kolekcją metryk OpenTelemetry
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --enable-azuremonitormetricsTworzenie klastra kubernetes z włączoną kolekcją dzienników OpenTelemetry
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --enable-addons monitoringTworzenie klastra kubernetes z włączonymi dziennikami usługi Azure Monitor (skrócona)
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-logsTworzenie klastra kubernetes przy użyciu metryk openTelemetry na porcie niestandardowym
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --opentelemetry-metrics-port 8888 --enable-azuremonitormetricsTworzenie klastra kubernetes przy użyciu dzienników OpenTelemetry na porcie niestandardowym
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --opentelemetry-logs-port 4317 --enable-azure-monitor-logsTworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockTworzenie klastra kubernetes za pomocą puli węzłów VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Tworzenie klastra kubernetes z w pełni zarządzaną pulą węzłów systemowych
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-system-poolUtwórz klaster kubernetes z włączonym dodatkiem usługi Azure Service Mesh z zarządzaną instalacją identyfikatorów CRD interfejsu API bramy z kanału wydania standardowego.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh --enable-gateway-apiUtwórz klaster automatyczny z włączonymi składnikami systemu hostowanego.
az aks create -g MyResourceGroup -n MyManagedCluster --sku automatic --enable-hosted-systemWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Służy do włączania zaawansowanych zasad sieciowych (None, FQDN lub L7) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "-enable-acns".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | FQDN, L7, None |
Służy do ustawiania trybu przyspieszania (Brak lub BpfVeth) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | BpfVeth, None |
Określ typ szyfrowania tranzytowego dla usługi ACNS. Dostępne wartości to "None" i "WireGuard".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | None, WireGuard |
Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | azureuser |
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Skonfiguruj domyślny typ kontrolera ruchu przychodzącego nginx. Prawidłowe wartości to adnotacja Kontrolowana (zachowanie domyślne), zewnętrzna, wewnętrzna lub brak.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AnnotationControlled, External, Internal, None |
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | node-image, none, patch, rapid, stable |
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Public |
| Akceptowane wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Direct |
| Akceptowane wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Sekret powiązany z głównym elementem usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.
Ustaw tryb sondy kondycji usługi klastra.
Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Servicenodeport, Shared |
Identyfikator migawki klastra źródłowego służy do tworzenia nowego klastra.
Ustaw wersję usługi Azure Container Storage, a najnowsza wersja zostanie zainstalowana domyślnie.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 1, 2 |
Crg-id używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz sterownik AzureDisk CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik AzureFile CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz zbieranie dzienników OpenTelemetry.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz zbieranie metryk OpenTelemetry.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.
Wyłącz funkcję uruchom polecenie dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontroler migawek CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ wersję sterownika AZUREDisk CSI.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | v1, v2 |
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.
Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem Routing aplikacji.
Nazwa strefy krawędzi.
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Te dodatki są dostępne:
- monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
- wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane).
- azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Wymagane w przypadku włączenia zabezpieczeń wdrożenia. Dowiedz się więcej na stronie aka.ms/aks/policy.
- ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA).
- confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie (WERSJA ZAPOZNAWCZA).
- open-service-mesh: włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA).
- gitops : włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA).
- azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
- web_application_routing: włącz dodatek routingu aplikacji (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek routingu aplikacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę Azure Service Mesh.
Włączanie usługi Azure Container Storage. Można użyć jako flagi (domyślnie true) lub z wartością typu puli magazynu: (azureDisk, ephemeralDisk, elasticSan).
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz monitorowanie aplikacji usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dzienniki usługi Azure Monitor dla klastra.
Jest to równoważne z użyciem monitorowania "--enable-addons". Włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony --no-wait argument nie będzie miał wpływu.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz profil metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AZUREBlob CSI.
Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.
W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włączanie funkcji zbierania dzienników sieciowych kontenerów w klastrze.
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz funkcję EncryptionAtHost w puli węzłów agenta.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zarządzaną instalację identyfikatorów CRD interfejsu API bramy z kanału wydania standardowego. Wymaga włączenia co najmniej jednego dostawcy ruchu przychodzącego interfejsu API bramy zarządzanej.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Utwórz klaster z w pełni hostowanymi składnikami systemu. Ma to zastosowanie tylko podczas tworzenia nowego klastra automatycznego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę ImageCleaner.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę ImageIntegrity.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Zarządzanie grupą zasobów klastra przy użyciu tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
| Własność | Wartość |
|---|---|
| Wartość domyślna: | True |
| Akceptowane wartości: | false, true |
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz wystawcę OIDC.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie dzienników OpenTelemetry. Wymaga włączenia dzienników usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie metryk OpenTelemetry. Wymaga włączenia metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zoptymalizowaną funkcję skalowania dodatków dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz klaster prywatny.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Włącz dysk UltraSSD w puli węzłów agenta.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz konfigurację harmonogramu zdefiniowanego przez użytkownika dla nadrzędnego harmonogramu kube-scheduler w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz windows gmsa.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości obciążenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
(WERSJA ZAPOZNAWCZA) W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy http dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AKSLongTermSupport, KubernetesOfficial |
Włącz szyfrowanie magazynowanych obiektów zasobów kubernetes przy użyciu kluczy zarządzanych przez usługę.
Włącz szyfrowanie infrastruktury dla obiektów zasobów platformy Kubernetes. Ta funkcja zapewnia szyfrowanie magazynowanych wpisów tajnych i konfiguracji klastra przy użyciu kluczy zarządzanych przez usługę. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/kubernetesResourceObjectEncryption.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Disabled |
| Akceptowane wartości: | Disabled, Enabled |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Konfiguracja serwera kube-proxy dla tego klastra.
Konfiguracje usługi Kubelet dla węzłów agenta.
Wersja platformy Kubernetes używana do tworzenia klastra, na przykład "1.7.12" lub "1.8.7".
| Własność | Wartość |
|---|---|
| Wartość od: | `az aks get-versions` |
Konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux.
Typ puli zaplecza modułu równoważenia obciążenia.
Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa.
Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | basic, standard |
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 0 |
Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.
Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, kubenet, none |
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | overlay |
(WERSJA ZAPOZNAWCZA) Zasady sieciowe platformy Kubernetes do użycia.
Używanie razem z wtyczką sieci "azure". Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "calico" dla kontrolera zasad sieci cali, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).
Nie używaj ani nie twórz lokalnego klucza SSH.
Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Liczba węzłów w puli węzłów Kubernetes. Jest to wymagane, gdy określono parametr --enable-cluster-autoscaler. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 3 |
Inicjowanie węzła dla pul węzłów utworzonych za pomocą operacji tworzenia aks.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | 0 |
Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu. ("Efemeryczny" lub "Zarządzany").
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Ephemeral, Managed |
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak".
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak". Automatycznie: aprowizowany jest standardowy zestaw Węzłów Karpenter. Brak: Nie aprowizowane są pule węzłów Karpenter. OSTRZEŻENIE: Zmiana tej wartości z Auto na Brak w istniejącym klastrze spowoduje usunięcie domyślnych puli Węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, None |
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, Manual |
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.
IpTags publicznych adresów IP węzła.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes. Jeśli użytkownik nie określi go, serwer wybierze domyślny rozmiar maszyny wirtualnej dla niej/niego.
Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą zakresów z protokołem, np. 80/TCP,443/TCP,4000-5000/TCP.
Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą identyfikatorów.
Etykiety węzłów dla wszystkich pul węzłów w tym klastrze. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | nodepool1 |
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Defekty węzłów dla wszystkich pul węzłów w tym klastrze.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | ReadOnly, Unrestricted |
Port kolekcji dzienników OpenTelemetry (port domyślny będzie używany, jeśli nie zostanie określony).
Port kolekcji metryk OpenTelemetry (port domyślny będzie używany, jeśli nie zostanie określony).
Jednostka os-SKU puli węzłów agenta. Ubuntu, Ubuntu2204, Ubuntu2404, CBLMariner, AzureLinux, AzureLinux3, AzureLinuxOSGuard, AzureLinux3OSGuard lub Flatcar, gdy typ systemu operacyjnego to Linux, wartość domyślna to Ubuntu, jeśli nie jest ustawiona; Windows2019, Windows2022, Windows2025 lub WindowsAnnual, gdy system operacyjny to Windows, bieżąca wartość domyślna to Windows2022, jeśli nie jest ustawiona.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AzureLinux, AzureLinux3, AzureLinux3OSGuard, AzureLinuxOSGuard, CBLMariner, Flatcar, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404 |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none i block. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana nakładka usługi Azure CNI lub Kubenet (w dniu 31 marca 2028 r. platforma Kubenet zostanie wycofana).
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16. Zobacz: https://aka.ms/aks/azure-cni-overlay.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają być przypisywane adresy IP zasobników, gdy jest używana nakładka usługi Azure CNI lub Kubenet (31 marca 2028 r. platforma Kubenet zostanie wycofana).
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16. Zobacz: https://aka.ms/aks/azure-cni-overlay.
Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".
Używana razem z wtyczką sieci "azure". Wymaga parametru --pod-subnet-id.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | DynamicIndividual, StaticBlock |
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppg.
Tryb prywatnej strefy DNS dla klastra prywatnego. Tryb "none" jest w wersji zapoznawczej.
Dozwolone wartości to "system", "none" (wersja zapoznawcza) lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.
Wersja usługi Azure Service Mesh do zainstalowania.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia.
Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Enforcement, Off, Warning |
Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Jeśli nie zostanie określona, zostanie utworzona i buforowana nowa jednostka usługi w $HOME.azure\aksServicePrincipal.json do użycia przez kolejne az aks polecenia.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | automatic, base |
Identyfikator migawki puli węzłów źródłowych użyty do utworzenia tego klastra.
Skonfiguruj ustawienie SSH dla pierwszej puli systemu w tym klastrze. Użyj opcji "disabled", aby wyłączyć dostęp za pomocą protokołu SSH, "localuser", aby włączyć dostęp za pomocą protokołu SSH przy użyciu klucza prywatnego. Należy pamiętać, że ta konfiguracja nie zacznie obowiązywać w przypadku później utworzonych nowych pul węzłów. Użyj opcji az aks nodepool add --ssh-access , aby skonfigurować dostęp SSH dla nowych pul węzłów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | localuser |
| Akceptowane wartości: | disabled, entraid, localuser |
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ~\.ssh\id_rsa.pub |
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NVMe, Temp |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | free, premium, standard |
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets, AvailabilitySet lub VirtualMachines (wersja zapoznawcza).
Rozdzielona przecinkami lista rozmiarów. Należy użyć typu puli agentów VirtualMachines.
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Określa typ obciążenia, który może uruchomić węzeł. Domyślnie to OCIContainer.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | OCIContainer |
| Akceptowane wartości: | KataCcIsolation, KataMshvVmIsolation, KataVmIsolation, OCIContainer, WasmWasi |
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Rozdzielona spacjami lista stref dostępności, w których zostaną umieszczone węzły agenta.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks delete
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--no-wait]
[--yes]Przykłady
Usuń zarządzany klaster Kubernetes. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Żądanie powinno być kontynuowane tylko wtedy, gdy jednostka pasuje do tego ciągu. Wartość domyślna to Brak.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks delete (aks-preview rozszerzenie)
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]Przykłady
Usuń zarządzany klaster Kubernetes. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Żądanie powinno być kontynuowane tylko wtedy, gdy jednostka pasuje do tego ciągu. Wartość domyślna to Brak.
Ignore-pod-disruption-budget=true, aby usunąć te zasobniki w węźle bez uwzględniania budżetu zakłóceń zasobników. Wartość domyślna to Brak.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks disable-addons
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Przykłady
Wyłącz dodatki Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks disable-addons (aks-preview rozszerzenie)
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Przykłady
Wyłącz dodatki Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks enable-addons
Włącz dodatki Kubernetes.
Te dodatki są dostępne:
- http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
- monitorowanie: włącz monitorowanie usługi Log Analytics. Wymaga "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "--enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ciągu "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ustawienia "-enable-high-log-scale-mode" w celu włączenia trybu skalowania dzienników na potrzeby dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
- wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia.
- azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy.
- ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway.
- open-service-mesh: włącz dodatek Open Service Mesh.
- azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Przykłady
Włącz dodatki Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNameWłącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewayWłącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshWymagane parametry
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | True |
| Akceptowane wartości: | false, true |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks enable-addons (aks-preview rozszerzenie)
Włącz dodatki Kubernetes.
Te dodatki są dostępne: http_application_routing — konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. monitorowanie — włączanie monitorowania usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu na wirtualny węzeł — włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. azure-policy — włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. ingress-appgw — włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA). open-service-mesh — włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA). gitops — włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA). azure-keyvault-secrets-provider — włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault. web_application_routing — włącz dodatek routingu aplikacji (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Przykłady
Włącz dodatki Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetWłącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewayWłącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshWymagane parametry
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw. Użyj polecenia z dodatkiem ingress-azure.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Application Gateway Arguments |
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem Routing aplikacji.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
| Własność | Wartość |
|---|---|
| Wartość domyślna: | True |
| Akceptowane wartości: | false, true |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa podsieci dla węzła wirtualnego do użycia.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks get-credentials
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
Domyślnie poświadczenia są scalane z plikiem .kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametru.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
W przypadku klastrów z integracją z usługą Azure Active Directory ta funkcja pomija normalne uwierzytelnianie usługi Azure AD i może być używana, jeśli zostanie trwale zablokowana, nie mając dostępu do prawidłowej grupy usługi Azure AD z dostępem do klastra. Wymaga roli "Administrator klastra usługi Azure Kubernetes Service".
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr ma pierwszeństwo --admin przed parametrem --context.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ~\.kube\config |
Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
Poświadczenia są zawsze w formacie YAML, więc ten argument jest skutecznie ignorowany.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks get-credentials (aks-preview rozszerzenie)
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ~\.kube\config |
Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, exec |
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pobieranie poświadczeń dla użytkownika. Prawidłowe tylko wtedy, gdy --admin ma wartość False. Ustawienie domyślne: poświadczenia użytkownika klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | clusterUser |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
Poświadczenia są zawsze w formacie YAML, więc ten argument jest skutecznie ignorowany.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks get-upgrades
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-groupPrzykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks get-upgrades (aks-preview rozszerzenie)
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-groupPrzykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks get-versions
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --locationPrzykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2Wymagane parametry
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks get-versions (aks-preview rozszerzenie)
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --locationPrzykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2Wymagane parametry
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks install-cli
Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Podstawowy adres URL źródła pobierania dla wydań kubectl.
Wersja narzędzia kubectl do zainstalowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | latest |
Ścieżka instalacji narzędzia kubectl. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ~\.azure-kubectl\kubectl.exe |
Podstawowy adres URL źródła pobierania dla wydań kubelogin.
Ścieżka, na której ma zostać zainstalowana platforma kubelogin. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ~\.azure-kubelogin\kubelogin.exe |
Wersja narzędzia kubelogin do zainstalowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | latest |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks kanalyze
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.
az aks kanalyze --name
--resource-groupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks kollect
Zbieranie informacji diagnostycznych dla klastra Kubernetes.
Zbierz informacje diagnostyczne dotyczące klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]Przykłady
używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniami do zapisu
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect -g MyResourceGroup -n MyManagedClusterdostosuj dzienniki kontenera do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"dostosuj obiekty kubernetes do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"dostosuj pliki dziennika węzła do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Lista dzienników kontenerów do zebrania.
Lista dzienników kontenerów do zebrania. Jej wartością mogą być wszystkie kontenery w przestrzeni nazw, na przykład kube-system lub określony kontener w przestrzeni nazw, na przykład kube-system/tunnelfront.
Lista obiektów kubernetes do opisania.
Lista obiektów kubernetes do opisania. Jego wartość może być wszystkimi obiektami typu w przestrzeni nazw, na przykład kube-system/pod, lub określonym obiektem typu w przestrzeni nazw, na przykład kube-system/deployment/tunnelfront.
Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.
Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.
Token SAS z uprawnieniami do zapisu dla konta magazynu.
Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks list
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks list (aks-preview rozszerzenie)
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks operation-abort
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--no-wait]Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSClusterWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks operation-abort (aks-preview rozszerzenie)
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSClusterWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks remove-dev-spaces
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]Przykłady
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aksUsuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yesWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks rotate-certs
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks rotate-certs (aks-preview rozszerzenie)
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks scale
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]Przykłady
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. (autogenerated)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks scale (aks-preview rozszerzenie)
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]Wymagane parametry
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks show
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-groupPrzykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks show (aks-preview rozszerzenie)
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-group
[--aks-custom-headers]Przykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show -g MyResourceGroup -n MyManagedClusterWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks start
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks start (aks-preview rozszerzenie)
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks stop
Zatrzymaj klaster zarządzany.
Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks stop (aks-preview rozszerzenie)
Zatrzymaj klaster zarządzany.
Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks update
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--assignee-principal-type]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--container-storage-version {1, 2}]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-run-command]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-run-command]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-wait]
[--node-os-upgrade-channel]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--sku {automatic, base}]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Przykłady
Uzgodnij klaster z powrotem z bieżącym stanem.
az aks update -g MyResourceGroup -n MyManagedClusterZaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Aktualizowanie klastra Kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Dołączanie klastra usługi AKS do usługi ACR według nazwy "acrName"
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrNameZaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubWyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubAktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityZaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacAktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacWyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacAktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Aktualizowanie klastra kubernetes za pomocą nagłówków niestandardowych
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewWłącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaWłącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Wyłącz usługę Gmsa systemu Windows dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsaWłącz automatyczne skalowanie obciążeń KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-kedaWyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-kedaWłącz narzędzie VPA(Vertical Pod Autoscaler) dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpaWyłącz moduł VPA (pionowy moduł skalowania zasobników) dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpaZaktualizuj klaster kubernetes, aby używał automatycznej aprowizacji węzłów.
az aks update -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode AutoZaktualizuj klaster kubernetes, aby używać trybu aprowizacji automatycznego węzła bez pul domyślnych.
az aks update -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode Auto --node-provisioning-default-pools NoneUaktualnianie jednostki SKU modułu równoważenia obciążenia do warstwy Standardowa
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Włącz zaawansowane zasady sieciowe (Brak, nazwa FQDN lub L7) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | FQDN, L7, None |
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.
Użyj tego parametru w połączeniu z --attach-acr, aby jawnie ustawić typ podmiotu zabezpieczeń w przypisaniu roli usługi ACR. Pomaga to uniknąć błędów związanych z kontrolą dostępu opartej na rolach, zapewniając zastosowanie poprawnego typu podmiotu zabezpieczeń. Prawidłowe wartości to "User", "Group" lub "ServicePrincipal".
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | node-image, none, patch, rapid, stable |
Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez funkcję zaufania niestandardowego urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ustaw wersję usługi Azure Container Storage, a najnowsza wersja zostanie zainstalowana domyślnie.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 1, 2 |
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz wszystkie zaawansowane funkcje sieciowe w klastrze.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz operator łańcucha narzędzi sztucznej inteligencji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów. Może służyć jako flaga (domyślnie true) lub z wartością typu puli magazynu: azureDisk, ephemeralDisk, elasticSan, all (aby wyłączyć wszystkie pule magazynów).
Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik CSI usługi AzureBlob.
Wyłącz funkcję automatycznego skalowania klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz profil usługi Defender.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik AzureDisk CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik AzureFile CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz usługę ImageCleaner.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz automatyczne skalowanie obciążenia KEDA.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcję uruchom polecenie dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontroler migawek CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz dodatek usługi Static Egress Gateway do klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz usługę Windows gmsa w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz dodatek tożsamości obciążenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włączanie usługi Azure Container Storage. Można użyć jako flagi (domyślnie true) lub z wartością typu puli magazynu: (azureDisk, ephemeralDisk, elasticSan).
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AzureDisk CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AZUREFile CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę ImageCleaner.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Zaktualizuj bieżący klaster, aby zarządzać grupą zasobów klastra przy użyciu tożsamości zarządzanej.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz wystawcę OIDC.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz funkcję uruchom polecenie dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz kontroler migawek.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę Gmsa systemu Windows w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek tożsamości obciążenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AKSLongTermSupport, KubernetesOfficial |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Typ puli zaplecza modułu równoważenia obciążenia.
Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | nodeIP, nodeIPConfiguration |
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa. Jeśli nowa wartość jest większa niż oryginalna, zostaną utworzone nowe dodatkowe adresy IP ruchu wychodzącego. Jeśli wartość jest mniejsza niż oryginalna wartość, istniejące adresy IP ruchu wychodzącego zostaną usunięte, a połączenia wychodzące mogą zakończyć się niepowodzeniem z powodu aktualizacji konfiguracji.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. akceptowane są tylko standardowe.
Przeprowadź uaktualnienie do jednostki SKU usługi Azure Load Balancer w warstwie Standardowa dla klastra usługi AKS.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | standard |
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Migrowanie klastra za pomocą puli węzłów VMAS do puli węzłów vmS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ wartość "azure" wraz z elementem --network-plugin-mode=overlay, aby zaktualizować klaster do używania nakładki usługi Azure CNI. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/azure-cni-overlay.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, kubenet, none |
Zaktualizuj tryb wtyczki sieciowej, aby przeprowadzić migrację do innej konfiguracji sieci zasobników.
Zaktualizuj aparat zasad sieciowych.
Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych. Można określić następujące wartości:
- "azure" dla usługi Azure Network Policy Manager,
- "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
- "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
- "none" to uninstall Network Policy Engine (Azure Network Policy Manager or Calico). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, calico, cilium, none |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak".
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak". Automatycznie: aprowizowany jest standardowy zestaw Węzłów Karpenter. Brak: Nie aprowizowane są pule węzłów Karpenter. OSTRZEŻENIE: Zmiana tej wartości z Auto na Brak w istniejącym klastrze spowoduje usunięcie domyślnych puli Węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, None |
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, Manual |
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | ReadOnly, Unrestricted |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting i none. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zaktualizuj trasę CIDR zasobnika dla klastra. Używane podczas aktualizowania klastra z usługi Azure CNI do nakładki CNI platformy Azure.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Zezwalaj tylko na zmianę prywatnej strefy DNS z trybu byo/system na brak dla klastra prywatnego. Inni są odrzucani.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Określ nazwę jednostki SKU dla klastrów zarządzanych. Użycie polecenia "--sku base" umożliwia użycie podstawowego klastra zarządzanego. Użyj polecenia "--sku automatic" włącza automatyczny klaster zarządzany.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | automatic, base |
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NVMe, Temp, all |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | free, premium, standard |
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks update (aks-preview rozszerzenie)
Zaktualizuj właściwości zarządzanego klastra Kubernetes.
Zaktualizuj właściwości zarządzanego klastra Kubernetes. Można użyć na przykład do włączania/wyłączania narzędzia do automatycznego skalowania klastra. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-datapath-acceleration-mode {BpfVeth, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--container-storage-version {1, 2}]
[--data-collection-settings]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-logs]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-container-network-logs]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-gateway-api]
[--disable-http-proxy]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-opentelemetry-logs]
[--disable-opentelemetry-metrics]
[--disable-optimized-addon-scaling]
[--disable-pod-identity]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-run-command]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-upstream-kubescheduler-user-configuration]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-logs]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-container-network-logs]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-gateway-api]
[--enable-high-log-scale-mode {false, true}]
[--enable-http-proxy]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-oidc-issuer]
[--enable-opentelemetry-logs]
[--enable-opentelemetry-metrics]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-run-command]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-upstream-kubescheduler-user-configuration]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kms-infrastructure-encryption {Disabled, Enabled}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--opentelemetry-logs-port]
[--opentelemetry-metrics-port]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--workspace-resource-id]
[--yes]Przykłady
Uzgodnij klaster z powrotem z bieżącym stanem.
az aks update -g MyResourceGroup -n MyManagedClusterWłącz narzędzie do automatycznego skalowania klastra w zakresie liczby węzłów [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedClusterWyłączanie narzędzia cluster-autoscaler dla istniejącego klastra
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterZaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterUaktualnianie jednostki SKU modułu równoważenia obciążenia do warstwy Standardowa
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterZaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Aktualizowanie klastra kubernetes przy użyciu nowego typu ruchu wychodzącego
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGatewayAktualizowanie klastra Kubernetes przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubWyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubZaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityZaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Włącz dodatek tożsamości zasobnika.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identityWyłącz dodatek tożsamości zasobnika.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identityAktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Aktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacWyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacWłącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaWłącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Zaktualizuj istniejący klaster zarządzany do migawki klastra zarządzanego.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie". Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level WarningZaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw. Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2Włączanie dzienników usługi Azure Monitor dla klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-logsWyłączanie dzienników usługi Azure Monitor dla klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-monitor-logsZaktualizuj klaster kubernetes, aby wyczyścić wszystkie przestrzenie nazw wykluczone z zabezpieczeń. Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""Zaktualizuj klaster kubernetes, aby umożliwić zarządzaną instalację identyfikatorów CRD interfejsu API bramy ze standardowego kanału wydania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-gateway-apiZaktualizuj klaster kubernetes, aby wyłączyć zarządzaną instalację identyfikatorów CRD interfejsu API bramy.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-gateway-apiWłączanie kolekcji metryk OpenTelemetry w istniejącym klastrze
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metricsWłączanie zbierania dzienników OpenTelemetry w istniejącym klastrze
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logsKonfigurowanie metryk biblioteki OpenTelemetry przy użyciu portu niestandardowego
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --opentelemetry-metrics-port 8888Konfigurowanie dzienników OpenTelemetry przy użyciu portu niestandardowego
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --opentelemetry-logs-port 4317Wyłączanie kolekcji metryk OpenTelemetry w istniejącym klastrze
az aks update -g MyResourceGroup -n MyManagedCluster --disable-opentelemetry-metricsWyłączanie zbierania dzienników OpenTelemetry w istniejącym klastrze
az aks update -g MyResourceGroup -n MyManagedCluster --disable-opentelemetry-logsWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Służy do włączania zaawansowanych zasad sieciowych (None, FQDN lub L7) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "-enable-acns".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | FQDN, L7, None |
Służy do ustawiania trybu przyspieszania (Brak lub BpfVeth) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | BpfVeth, None |
Określ typ szyfrowania tranzytowego dla usługi ACNS. Dostępne wartości to "None" i "WireGuard".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | None, WireGuard |
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie całego węzła agenta w klastrze.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | node-image, none, patch, rapid, stable |
Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ustaw tryb sondy kondycji usługi klastra.
Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Servicenodeport, Shared |
Identyfikator migawki klastra źródłowego służy do aktualizowania istniejącego klastra.
Ustaw wersję usługi Azure Container Storage, a najnowsza wersja zostanie zainstalowana domyślnie.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 1, 2 |
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz wszystkie zaawansowane funkcje sieciowe w klastrze.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz operator łańcucha narzędzi sztucznej inteligencji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów. Może służyć jako flaga (domyślnie true) lub z wartością typu puli magazynu: azureDisk, ephemeralDisk, elasticSan, all (aby wyłączyć wszystkie pule magazynów).
Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz monitorowanie aplikacji usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz dzienniki usługi Azure Monitor dla klastra.
Jest to równoważne użyciu polecenia "az aks disable-addons -a monitoring". Wyłącza monitorowanie usługi Log Analytics dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik CSI usługi AzureBlob.
Wyłącz funkcję automatycznego skalowania klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcje zbierania dzienników sieci kontenerów w klastrze.
Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz profil usługi Defender.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik AzureDisk CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz sterownik AzureFile CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz zarządzaną instalację identyfikatorów CRD interfejsu API bramy.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz konfigurację serwera proxy HTTP w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz usługę ImageCleaner.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz usługę ImageIntegrity.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz ograniczenie IMDS w klastrze. Wszystkie zasobniki w klastrze będą mogły uzyskiwać dostęp do usługi IMDS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz automatyczne skalowanie obciążenia KEDA.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz zbieranie dzienników OpenTelemetry.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz zbieranie metryk OpenTelemetry.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz zoptymalizowaną funkcję skalowania dodatków dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Pod Identity dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz funkcję uruchom polecenie dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz kontroler migawek CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz dodatek usługi Static Egress Gateway do klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz konfigurację harmonogramu zdefiniowanego przez użytkownika dla nadrzędnego harmonogramu kube-scheduler w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Identity obciążenia dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ wersję sterownika AZUREDisk CSI.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | v1, v2 |
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włączanie usługi Azure Container Storage. Można użyć jako flagi (domyślnie true) lub z wartością typu puli magazynu: (azureDisk, ephemeralDisk, elasticSan).
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz monitorowanie aplikacji usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dzienniki usługi Azure Monitor dla klastra.
Jest to równoważne użyciu polecenia "az aks enable-addons -a monitoring". Włącza monitorowanie usługi Log Analytics dla klastra. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony --no-wait argument nie będzie miał wpływu.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz profil metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włączanie funkcji zbierania dzienników sieciowych kontenerów w klastrze.
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AzureDisk CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz sterownik AZUREFile CSI.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zarządzaną instalację identyfikatorów CRD interfejsu API bramy z kanału wydania standardowego. Wymaga włączenia co najmniej jednego dostawcy ruchu przychodzącego interfejsu API bramy zarządzanej.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Włącz konfigurację serwera proxy HTTP w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę ImageCleaner.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę ImageIntegrity.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(Wersja zapoznawcza) W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Zaktualizuj bieżący klaster do tożsamości zarządzanej, aby zarządzać grupą zasobów klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | false, true |
Włącz wystawcę OIDC.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie dzienników OpenTelemetry. Wymaga włączenia dzienników usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie metryk OpenTelemetry. Wymaga włączenia metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zoptymalizowaną funkcję skalowania dodatków dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek Pod Identity dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz funkcję uruchom polecenie dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz kontroler migawek.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Włącz konfigurację harmonogramu zdefiniowanego przez użytkownika dla nadrzędnego harmonogramu kube-scheduler w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz usługę Gmsa systemu Windows w klastrze.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek Identity obciążenia dla klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AKSLongTermSupport, KubernetesOfficial |
Włącz szyfrowanie magazynowanych obiektów zasobów kubernetes przy użyciu kluczy zarządzanych przez usługę.
Włącz szyfrowanie infrastruktury dla obiektów zasobów platformy Kubernetes. Ta funkcja zapewnia szyfrowanie magazynowanych wpisów tajnych i konfiguracji klastra przy użyciu kluczy zarządzanych przez usługę. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/kubernetesResourceObjectEncryption.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Disabled, Enabled |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Konfiguracja serwera kube-proxy dla tego klastra.
Typ puli zaplecza modułu równoważenia obciążenia.
Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. akceptowane są tylko standardowe.
Przeprowadź uaktualnienie do jednostki SKU usługi Azure Load Balancer w warstwie Standardowa dla klastra usługi AKS.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | standard |
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Migrowanie klastra za pomocą puli węzłów VMAS do puli węzłów vmS.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | azure, kubenet, none |
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
Zaktualizuj tryb zasad sieciowych.
Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Inicjowanie węzła jest skażone dla wszystkich pul węzłów w klastrze.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NodeImage, None, SecurityPatch, Unmanaged |
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak".
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak". Automatycznie: aprowizowany jest standardowy zestaw Węzłów Karpenter. Brak: Nie aprowizowane są pule węzłów Karpenter. OSTRZEŻENIE: Zmiana tej wartości z Auto na Brak w istniejącym klastrze spowoduje usunięcie domyślnych puli Węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, None |
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Auto, Manual |
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w zasobie węzła zarządzanego.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | ReadOnly, Unrestricted |
Port kolekcji dzienników OpenTelemetry (port domyślny będzie używany, jeśli nie zostanie określony).
Port kolekcji metryk OpenTelemetry (port domyślny będzie używany, jeśli nie zostanie określony).
Sposób konfigurowania ruchu wychodzącego dla klastra.
Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none i block. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia. Użyj ciągu "", aby wyczyścić wcześniej niepustą listę.
Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Enforcement, Off, Warning |
Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.
Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | automatic, base |
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | NVMe, Temp, all |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | free, premium, standard |
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks update-credentials
Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]Przykłady
Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecretWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Sekret powiązany z głównym elementem usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Service Principal Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Resetowanie jednostki usługi dla klastra zarządzanego.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Service Principal Arguments |
| Wartość domyślna: | False |
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal jest określony.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Service Principal Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks upgrade
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]Przykłady
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (autogenerated)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroupWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | AKSLongTermSupport, KubernetesOfficial |
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.16.9".
| Własność | Wartość |
|---|---|
| Wartość od: | `az aks get-upgrades` |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Uaktualnij tylko obraz węzła dla pul agentów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA. Element "--tier Premium" jest wymagany dla "--k8s-support-plan AKSLongTermSupport".
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | free, premium, standard |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.
Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks upgrade (aks-preview rozszerzenie)
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]Przykłady
Uaktualnij istniejący klaster zarządzany do migawki klastra zarządzanego.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator migawki klastra źródłowego służy do uaktualniania istniejącego klastra.
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, płaszczyzna sterowania I wszystkie pule węzłów zostaną uaktualnione.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.11.12".
| Własność | Wartość |
|---|---|
| Wartość od: | `az aks get-upgrades` |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Uaktualnij tylko obraz węzła dla pul agentów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.
Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks use-dev-spaces
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aksUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Public |
| Akceptowane wartości: | None, Private, Public |
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie monituj o potwierdzenie. Wymaga --space.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks use-dev-spaces (dev-spaces rozszerzenie)
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aksUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateWymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Public |
| Akceptowane wartości: | None, Private, Public |
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Nie monituj o potwierdzenie. Wymaga --space.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks wait
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Przykłady
Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Zaczekaj, aż zasób istnieje.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Interwał sondowania w sekundach.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | 30 |
Maksymalny czas oczekiwania w sekundach.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az aks wait (aks-preview rozszerzenie)
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Przykłady
Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Wymagane parametry
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden z nich może stać się wymagany do pomyślnego wykonania polecenia.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Zaczekaj, aż zasób istnieje.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Interwał sondowania w sekundach.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | 30 |
Maksymalny czas oczekiwania w sekundach.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
