az aks

Zarządzanie usługami Azure Kubernetes Services.

Polecenia

az aks addon

Polecenia do zarządzania pojedynczymi warunkami dodatku i wyświetlania ich.

az aks addon disable

Wyłącz włączony dodatek Kubernetes w klastrze.

az aks addon enable

Włącz dodatek Kubernetes.

az aks addon list

Wyświetl stan wszystkich dodatków Kubernetes w danym klastrze.

az aks addon list-available

Lista dostępnych dodatków platformy Kubernetes.

az aks addon show

Pokaż stan i konfigurację włączonego dodatku Kubernetes w danym klastrze.

az aks addon update

Zaktualizuj już włączony dodatek Kubernetes.

az aks app

Polecenia do zarządzania aplikacją usługi AKS.

az aks app up

Wdrażanie w usłudze AKS za pośrednictwem funkcji GitHub Actions.

az aks browse

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

az aks check-acr

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks command

Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result".

az aks command invoke

Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików.

az aks command result

Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke".

az aks create

Utwórz nowy zarządzany klaster Kubernetes.

az aks delete

Usuń zarządzany klaster Kubernetes.

az aks disable-addons

Wyłącz dodatki Kubernetes.

az aks draft

Polecenia służące do kompilowania plików wdrożenia w katalogu projektu i wdrażania w klastrze usługi AKS.

az aks draft create

Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu.

az aks draft generate-workflow

Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS.

az aks draft setup-gh

Konfigurowanie identyfikatora OIDC usługi GitHub dla aplikacji.

az aks draft up

Skonfiguruj funkcję OIDC usługi GitHub i wygeneruj przepływ pracy usługi GitHub na potrzeby automatycznego kompilowania i wdrażania w usłudze AKS.

az aks draft update

Zaktualizuj aplikację tak, aby była dostępna w Internecie.

az aks egress-endpoints

Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes.

az aks egress-endpoints list

Wyświetl listę punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra.

az aks enable-addons

Włącz dodatki Kubernetes.

az aks get-credentials

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

az aks get-os-options

Pobierz opcje systemu operacyjnego dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-upgrades

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-versions

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks install-cli

Pobierz i zainstaluj narzędzie kubectl— narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki poświadczeń języka client-go (exec) implementując uwierzytelnianie platformy Azure.

az aks kanalyze

Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.

az aks kollect

Zbieranie informacji diagnostycznych dla klastra Kubernetes.

az aks list

Wyświetl listę zarządzanych klastrów Kubernetes.

az aks maintenanceconfiguration

Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration add

Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration delete

Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration list

Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration show

Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration update

Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes.

az aks nodepool

Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes.

az aks nodepool add

Dodaj pulę węzłów do zarządzanego klastra Kubernetes.

az aks nodepool delete

Usuń pulę agentów w zarządzanym klastrze Kubernetes.

az aks nodepool get-upgrades

Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes.

az aks nodepool list

Wyświetl listę pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania kubectl get nodes klastra.

az aks nodepool operation-abort

Przerwanie ostatniej uruchomionej operacji w puli węzłów.

az aks nodepool scale

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.

az aks nodepool show

Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes.

az aks nodepool snapshot

Polecenia do zarządzania migawkami puli węzłów.

az aks nodepool snapshot create

Utwórz migawkę puli węzłów.

az aks nodepool snapshot delete

Usuń migawkę puli węzłów.

az aks nodepool snapshot list

Wyświetl listę migawek puli węzłów.

az aks nodepool snapshot show

Pokaż szczegóły migawki puli węzłów.

az aks nodepool snapshot wait

Poczekaj, aż migawka puli węzłów osiągnie żądany stan.

az aks nodepool start

Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes.

az aks nodepool stop

Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes.

az aks nodepool update

Aktualizowanie właściwości puli węzłów.

az aks nodepool upgrade

Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes.

az aks nodepool wait

Poczekaj, aż pula węzłów osiągnie żądany stan.

az aks oidc-issuer

Polecenia związane z wystawcą Oidc.

az aks oidc-issuer rotate-signing-keys

Obracanie kluczy podpisywania konta usługi wystawcy oidc.

az aks operation-abort

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

az aks pod-identity

Polecenia służące do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes.

az aks pod-identity add

Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes.

az aks pod-identity delete

Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes.

az aks pod-identity exception

Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes.

az aks pod-identity exception add

Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes.

az aks pod-identity exception delete

Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes.

az aks pod-identity exception list

Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes.

az aks pod-identity exception update

Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes.

az aks pod-identity list

Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes.

az aks remove-dev-spaces

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks rotate-certs

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

az aks scale

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.

az aks show

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks snapshot

Polecenia do zarządzania migawkami puli węzłów.

az aks snapshot create

Utwórz migawkę puli węzłów.

az aks snapshot delete

Usuń migawkę puli węzłów.

az aks snapshot list

Wyświetl listę migawek puli węzłów.

az aks snapshot show

Pokaż szczegóły migawki puli węzłów.

az aks snapshot wait

Poczekaj, aż migawka puli węzłów osiągnie żądany stan.

az aks start

Uruchamia wcześniej zatrzymany klaster zarządzany.

az aks stop

Zatrzymuje klaster zarządzany.

az aks trustedaccess

Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu.

az aks trustedaccess role

Polecenia do zarządzania rolami zaufanego dostępu.

az aks trustedaccess role list

Wyświetl listę zaufanych ról dostępu.

az aks trustedaccess rolebinding

Polecenia do zarządzania powiązaniami ról zaufanego dostępu.

az aks trustedaccess rolebinding create

Utwórz nowe powiązanie roli zaufanego dostępu.

az aks trustedaccess rolebinding delete

Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą.

az aks trustedaccess rolebinding list

Wyświetl listę wszystkich powiązań roli zaufanego dostępu.

az aks trustedaccess rolebinding show

Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania.

az aks trustedaccess rolebinding update

Zaktualizuj powiązanie roli zaufanego dostępu.

az aks update

Aktualizowanie zarządzanego klastra Kubernetes. Po wywołaniu bez opcjonalnych argumentów ta próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu nie powiodło się.

az aks update-credentials

Aktualizowanie poświadczeń dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.

az aks upgrade

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

az aks use-dev-spaces

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks wait

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

az aks browse

Pokaż pulpit nawigacyjny klastra Kubernetes w przeglądarce internetowej.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Przykłady

Pokaż pulpit nawigacyjny klastra Kubernetes w przeglądarce internetowej. (generowane automatycznie)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--disable-browser

Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.

wartość domyślna: False
--listen-address

Adres nasłuchiwania pulpitu nawigacyjnego.

wartość domyślna: 127.0.0.1
--listen-port

Port nasłuchiwania pulpitu nawigacyjnego.

wartość domyślna: 8001

az aks check-acr

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Przykłady

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Parametry wymagane

--acr

Nazwa FQDN usługi ACR.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--node-name

Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.

az aks create

Utwórz nowy zarządzany klaster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--ca-profile]
              [--client-secret]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-azure-keyvault-kms]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-windows-gmsa]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--host-group-id]
              [--http-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-plugin {azure, kubenet, none}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--os-sku {CBLMariner, Mariner, Ubuntu, Windows2019, Windows2022}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--tags]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones {1, 2, 3}]

Przykłady

Utwórz klaster Kubernetes z istniejącym kluczem publicznym SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Utwórz klaster Kubernetes z określoną wersją.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Utwórz klaster Kubernetes z większą pulą węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Utwórz klaster kubernetes z k8s 1.13.9, ale użyj maszyn wirtualnych.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym typem zestawu obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Tworzenie klastra kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi zarządzanymi adresami IP usługi AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj podanych prefiksów publicznego adresu IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Tworzenie klastra kubernetes z zarządzaną bramą translatora adresów sieciowych usługi AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Tworzenie klastra kubernetes przy użyciu klasy userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej przy użyciu tabeli tras

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Utwórz klaster kubernetes z włączonym efemerycznym systemem operacyjnym.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Utwórz klaster kubernetes z włączoną funkcją UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Utwórz klaster kubernetes z włączoną kontrolą RBAC platformy Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Utwórz klaster kubernetes w strefie brzegowej.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Tworzenie klastra kubernetes z tagami niestandardowymi

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Tworzenie klastra kubernetes z nagłówkami niestandardowymi

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Tworzenie klastra kubernetes z systemem operacyjnym z obsługą protokołu FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Utwórz klaster kubernetes z włączaniem gmsa systemu Windows i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Utwórz klaster kubernetes z włączaniem gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

utwórz klaster kubernetes z identyfikatorem migawki.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Utwórz klaster kubernetes bez zainstalowanej sieci CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Utwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążeń KEDA.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-client-app-id

Identyfikator aplikacji klienckiej usługi Azure Active Directory typu "Native". Ta aplikacja jest przeznaczona do logowania użytkownika za pośrednictwem narzędzia kubectl.

--aad-server-app-id

Identyfikator aplikacji serwera usługi Azure Active Directory typu "Aplikacja internetowa/interfejs API". Ta aplikacja reprezentuje serwer apiserver klastra zarządzanego (aplikację serwera).

--aad-server-app-secret

Wpis tajny aplikacji serwera usługi Azure Active Directory.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aci-subnet-name

Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.

--admin-username -u

Konto użytkownika do tworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.

wartość domyślna: azureuser
--aks-custom-headers

Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch apiserver do pul węzłów.

--appgw-id

Identyfikator zasobu istniejącego Application Gateway do użycia z programem AGIC. Użyj z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do użycia rozwiązania kubelet, która jest zwykle używana do ściągania obrazu z usługi ACR.

--attach-acr

Udziel przypisania roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.

akceptowane wartości: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

akceptowane wartości: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--ca-profile --cluster-autoscaler-profile

Rozdzielona spacją lista par key=value na potrzeby konfigurowania automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--data-collection-settings

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowania.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu Microsoft Defender.

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

wartość domyślna: False
--disable-file-driver

Wyłącz sterownik AZUREFile CSI.

wartość domyślna: False
--disable-local-accounts

W przypadku ustawienia wartości true uzyskanie poświadczeń statycznych zostanie wyłączone dla tego klastra.

wartość domyślna: False
--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False
--disable-rbac

Wyłącz Role-Based Access Control kubernetes.

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

wartość domyślna: False
--dns-name-prefix -p

Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określony, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.

--dns-service-ip

Adres IP przypisany do usługi DNS Kubernetes.

--docker-bridge-address

Określony adres IP i maska sieci dla mostka platformy Docker przy użyciu standardowej notacji CIDR.

--edge-zone

Nazwa strefy brzegowej.

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

wartość domyślna: False
--enable-addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--enable-ahub

Włączanie korzyści użytkownika hybrydowego platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.

wartość domyślna: False
--enable-azure-keyvault-kms

Włącz usługę zarządzania kluczami w usłudze Azure KeyVault.

wartość domyślna: False
--enable-azure-rbac

Włączanie kontroli dostępu opartej na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

wartość domyślna: False
--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler

Włącz funkcję automatycznego skalowania klastra. Wartość domyślna to false.

wartość domyślna: False
--enable-defender

Włącz profil zabezpieczeń Microsoft Defender.

wartość domyślna: False
--enable-encryption-at-host

Włącz wartość EncryptionAtHost, wartość domyślna to false.

wartość domyślna: False
--enable-fips-image

Użyj systemu operacyjnego z obsługą standardu FIPS w węzłach agenta.

wartość domyślna: False
--enable-keda

Włącz automatyczne skalowanie obciążeń KEDA.

wartość domyślna: False
--enable-managed-identity

Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej.

wartość domyślna: 1
--enable-msi-auth-for-monitoring

Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.

akceptowane wartości: false, true
wartość domyślna: False
--enable-node-public-ip

Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.

wartość domyślna: False
--enable-oidc-issuer

Włącz wystawcę OIDC.

wartość domyślna: False
--enable-private-cluster

Włącz klaster prywatny.

wartość domyślna: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False
--enable-sgxquotehelper

Włącz pomocnika cudzysłowu SGX dla dodatku confcom.

wartość domyślna: False
--enable-syslog

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

akceptowane wartości: false, true
wartość domyślna: False
--enable-ultra-ssd

Włącz warstwę UltraSSD, wartość domyślna to false.

wartość domyślna: False
--enable-windows-gmsa

Włącz usługę Gmsa systemu Windows.

wartość domyślna: False
--fqdn-subdomain

Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.

--generate-ssh-keys

W razie braku generowania plików kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.

wartość domyślna: False
--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa dla tego klastra.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla gmsa systemu Windows dla tego klastra.

--gpu-instance-profile

Profil wystąpienia procesora GPU do partycjonowania procesorów GPU gpu procesorów GPU firmy Nvidia.

akceptowane wartości: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--host-group-id

W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--kubelet-config

Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".

wartość od: `az aks get-versions`
--linux-os-config

Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

--load-balancer-managed-outbound-ip-count

Liczba adresów IP ruchu wychodzącego zarządzanego przez moduł równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzących adresów IP modułu równoważenia obciążenia.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

--load-balancer-sku

Azure Load Balancer wybór jednostki SKU dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".

akceptowane wartości: basic, standard
--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--max-count

Maksymalna liczba węzłów używanych do automatycznego skalowania, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--max-pods -m

Maksymalna liczba zasobników, które można wdrożyć w węźle.

wartość domyślna: 0
--min-count

Minimalna liczba węzłów używanych do automatycznego skalowania, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

--nat-gateway-managed-outbound-ip-count

Liczba adresów IP zarządzanych przez bramę translatora adresów sieciowych.

--network-plugin

Wtyczka sieci Kubernetes do użycia.

akceptowane wartości: azure, kubenet, none
--network-policy

Zasady sieciowe platformy Kubernetes do użycia.

--no-ssh-key -x

Nie używaj ani nie twórz lokalnego klucza SSH.

wartość domyślna: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--node-count -c

Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.

wartość domyślna: 3
--node-osdisk-diskencryptionset-id -d

ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.

--node-osdisk-size

Rozmiar w GB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GB.

wartość domyślna: 0
--node-osdisk-type

Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.

akceptowane wartości: Ephemeral, Managed
--node-public-ip-prefix-id

Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.

--node-resource-group

Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.

--node-vm-size -s

Rozmiar Virtual Machines do utworzenia jako węzły Kubernetes.

--nodepool-labels

Etykiety rozdzielone spacjami: key[=value] [key[=value] ...]. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

wartość domyślna: nodepool1
--nodepool-tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--os-sku

Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub CBLMariner.

akceptowane wartości: CBLMariner, Mariner, Ubuntu, Windows2019, Windows2022
--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

akceptowane wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.

--pod-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, do której mają zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).

--ppg

Identyfikator ppG.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--service-cidr

Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług.

--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.

--skip-subnet-role-assignment

Pomiń przypisanie roli dla podsieci (sieć zaawansowana).

wartość domyślna: False
--snapshot-id

Identyfikator migawki źródłowej użyty do utworzenia tego klastra.

--ssh-key-value

Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzłów na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".

wartość domyślna: ~\.ssh\id_rsa.pub
--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--uptime-sla

Włącz płatną usługę klastra zarządzanego przy użyciu umowy SLA wspieranej finansowo.

wartość domyślna: False
--vm-set-type

Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet. Wartość domyślna to "VirtualMachineScaleSets".

--vnet-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

--windows-admin-username

Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyj domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie utworzy go.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False
--zones -z

Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby wszystkie 3 strefy zostały wprowadzone --zones 1 2 3.

akceptowane wartości: 1, 2, 3

az aks delete

Usuń zarządzany klaster Kubernetes.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Przykłady

Usuń zarządzany klaster Kubernetes. (generowane automatycznie)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

az aks disable-addons

Wyłącz dodatki Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Przykłady

Wyłącz dodatki Kubernetes. (generowane automatycznie)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--addons -a

Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

az aks enable-addons

Włącz dodatki Kubernetes.

Te dodatki są dostępne: - http_application_routing : skonfiguruj ruch przychodzący z automatycznym tworzeniem publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Wymaga "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "-enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona, jeśli dodatek monitorowania jest włączony --no-wait argument nie będzie miał wpływu — virtual-node : włącz węzeł wirtualny usługi AKS. Wymaga --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. — azure-policy : włącz zasady platformy Azure. Dodatek Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany, spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - ingress-appgw : włącz dodatek kontrolera ruchu przychodzącego Application Gateway. - open-service-mesh : włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Przykłady

Włącz dodatki Kubernetes. (generowane automatycznie)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Włącz dodatek ingress-appgw z prefiksem podsieci.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Włącz dodatek open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parametry wymagane

--addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--appgw-id

Identyfikator zasobu istniejącego Application Gateway do użycia z programem AGIC. Użyj z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--data-collection-settings

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--enable-msi-auth-for-monitoring

Włącz uwierzytelnianie tożsamości zarządzanej na potrzeby dodawania do monitorowania.

wartość domyślna: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False
--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

wartość domyślna: False
--enable-syslog

Włącz zbieranie danych dziennika systemowego dla dodatku Monitorowanie.

wartość domyślna: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--subnet-name -s

Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.

az aks get-credentials

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

Domyślnie poświadczenia są scalane z plikiem kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametr.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Przykłady

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (generowane automatycznie)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--admin -a

Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.

wartość domyślna: False
--context

Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr --admin ma pierwszeństwo przed parametrem --context.

--file -f

Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML do stdout.

wartość domyślna: ~\.kube\config
--format

Określ format zwróconego poświadczenia. Dostępne wartości to ["exec", "azure"]. Obowiązują tylko w przypadku żądania poświadczeń klastraUżytkownicy usługi AAD.

--overwrite-existing

Zastąp dowolny istniejący wpis klastra o tej samej nazwie.

wartość domyślna: False
--public-fqdn

Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.

wartość domyślna: False

az aks get-os-options

Pobierz opcje systemu operacyjnego dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-os-options --location

Przykłady

Pobieranie opcji systemu operacyjnego dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-os-options --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

az aks get-upgrades

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-upgrades --name
                    --resource-group

Przykłady

Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az aks get-versions

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-versions --location

Przykłady

Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-versions --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

az aks install-cli

Pobierz i zainstaluj narzędzie kubectl— narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki poświadczeń języka client-go (exec) implementując uwierzytelnianie platformy Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Parametry opcjonalne

--base-src-url

Podstawowy adres URL źródła pobierania dla wydań kubectl.

--client-version

Wersja narzędzia kubectl do zainstalowania.

wartość domyślna: latest
--install-location

Ścieżka, na której ma zostać zainstalowana platforma kubectl.

wartość domyślna: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Podstawowy adres URL źródła pobierania dla wydań kubelogin.

--kubelogin-install-location

Ścieżka, na której ma zostać zainstalowana platforma kubelogin.

wartość domyślna: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

Wersja narzędzia kubelogin do zainstalowania.

wartość domyślna: latest

az aks kanalyze

Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.

az aks kanalyze --name
                --resource-group

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az aks kollect

Zbieranie informacji diagnostycznych dla klastra Kubernetes.

Zbierz informacje diagnostyczne dla klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Przykłady

używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniem do zapisu

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect -g MyResourceGroup -n MyManagedCluster

dostosuj dzienniki kontenerów do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

dostosuj obiekty kubernetes do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

dostosuj pliki dziennika węzła do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--container-logs

Lista dzienników kontenerów do zebrania.

--kube-objects

Lista obiektów kubernetes do opisania.

--node-logs

Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.

--node-logs-windows

Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.

--sas-token

Token SAS z uprawnieniami do zapisu dla konta magazynu.

--storage-account

Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.

az aks list

Wyświetl listę zarządzanych klastrów Kubernetes.

az aks list [--resource-group]

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az aks operation-abort

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Przykłady

Operacja przerwania w klastrze zarządzanym

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłanie nagłówków niestandardowych. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

az aks remove-dev-spaces

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Przykłady

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

az aks rotate-certs

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

az aks scale

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Przykłady

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes. (generowane automatycznie)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

az aks show

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks show --name
            --resource-group

Przykłady

Pokaż szczegóły zarządzanego klastra Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az aks start

Uruchamia wcześniej zatrzymany klaster zarządzany.

Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.

az aks start --name
             --resource-group
             [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

az aks stop

Zatrzymuje klaster zarządzany.

Można to wykonać tylko w klastrach opartych na usłudze Azure Virtual Machine Scale Set. Zatrzymanie klastra powoduje całkowite zatrzymanie płaszczyzny sterowania i węzłów agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.

az aks stop --name
            --resource-group
            [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

az aks update

Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów ta próba przeniesienia klastra do stanu jego celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu niepokonanego.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-keyvault-kms]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-keyvault-kms]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-windows-gmsa]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--http-proxy-config]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--no-uptime-sla]
              [--no-wait]
              [--nodepool-labels]
              [--rotation-poll-interval]
              [--tags]
              [--update-cluster-autoscaler]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Przykłady

Uzgadnianie klastra z powrotem do bieżącego stanu.

az aks update -g MyResourceGroup -n MyManagedCluster

Zaktualizuj klaster kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Zaktualizuj klaster kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Aktualizowanie klastra kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych prefiksów adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizowanie klastra kubernetes typu ruchu wychodzącego managedNATGateway przy użyciu dwóch wychodzących zarządzanych adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Dołączanie klastra AKS do usługi ACR według nazwy "acrName"

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Wyłącz funkcję autoryzowanych zakresów adresów IP serwera apiserver dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ogranicz ruch apiserver w klastrze kubernetes do węzłów puli agentów.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów dzierżawy lub identyfikatorów obiektów grupy administracyjnej.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrowanie klastra usługi AKS AAD-Integrated lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Włączanie możliwości korzyści użycia hybrydowego użytkownika platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Wyłączanie możliwości korzyści użycia hybrydowego użytkownika platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizowanie hasła systemu Windows klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Aktualizowanie zarządzanego klastra usługi AAD AKS do korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Aktualizowanie tagów klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizowanie klastra kubernetes przy użyciu nagłówków niestandardowych

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Włącz autoskalowanie obciążenia KEDA dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Wyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aks-custom-headers

Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch apiserver do pul węzłów.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.

--attach-acr

Udziel przypisania roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.

akceptowane wartości: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

akceptowane wartości: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--ca-profile --cluster-autoscaler-profile

Rozdzielona spacją lista par key=value na potrzeby konfigurowania automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu Microsoft Defender.

--detach-acr

Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--disable-ahub

Wyłącz funkcję korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla klastra.

wartość domyślna: False
--disable-azure-keyvault-kms

Wyłącz usługę zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False
--disable-azure-rbac

Wyłącz kontrolę dostępu opartej na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

wartość domyślna: False
--disable-blob-driver

Wyłącz sterownik AZUREBlob CSI.

--disable-cluster-autoscaler -d

Wyłącz skalowanie automatyczne klastra.

wartość domyślna: False
--disable-defender

Wyłącz profil usługi Defender.

wartość domyślna: False
--disable-disk-driver

Wyłącz sterownik AZUREDisk CSI.

wartość domyślna: False
--disable-file-driver

Wyłącz sterownik AZUREFile CSI.

wartość domyślna: False
--disable-keda

Wyłącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False
--disable-local-accounts

Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

wartość domyślna: False
--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False
--disable-secret-rotation

Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False
--disable-snapshot-controller

Wyłącz kontroler migawki CSI.

wartość domyślna: False
--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

wartość domyślna: False
--enable-ahub

Włączanie funkcji korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla klastra.

wartość domyślna: False
--enable-azure-keyvault-kms

Włącz usługę zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False
--enable-azure-rbac

Włącz kontrolę kontroli RBAC platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

wartość domyślna: False
--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler -e

Włącz skalowanie automatyczne klastra.

wartość domyślna: False
--enable-defender

Włącz profil zabezpieczeń Microsoft Defender.

wartość domyślna: False
--enable-disk-driver

Włącz sterownik AZUREDisk CSI.

wartość domyślna: False
--enable-file-driver

Włącz sterownik AZUREFile CSI.

wartość domyślna: False
--enable-keda

Włącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False
--enable-local-accounts

Jeśli ustawiono wartość true, włączy pobieranie poświadczeń statycznych dla tego klastra.

wartość domyślna: False
--enable-managed-identity

Zaktualizuj bieżący klaster, aby używał tożsamości zarządzanej do zarządzania grupą zasobów klastra.

wartość domyślna: False
--enable-oidc-issuer

Włącz wystawcę OIDC.

wartość domyślna: False
--enable-public-fqdn

Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False
--enable-snapshot-controller

Włącz kontroler migawek.

wartość domyślna: False
--enable-windows-gmsa

Włącz usługę Gmsa systemu Windows w klastrze.

wartość domyślna: False
--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa w klastrze.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

--load-balancer-managed-outbound-ip-count

Liczba adresów IP ruchu wychodzącego zarządzanego przez moduł równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów zasobów wychodzącego prefiksu IP modułu równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzących adresów IP modułu równoważenia obciążenia.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "-enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--min-count

Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "-enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

--nat-gateway-managed-outbound-ip-count

Liczba adresów IP zarządzanych przez bramę translatora adresów sieciowych.

--no-uptime-sla

Zmień płatny klaster zarządzany na bezpłatny.

wartość domyślna: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--nodepool-labels

Etykiety rozdzielone spacjami: key[=value] [key[=value] ...]. Zobacz https://aka.ms/node-labels składnię etykiet.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--update-cluster-autoscaler -u

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla automatycznego skalowania klastra.

wartość domyślna: False
--uptime-sla

Włącz płatną usługę klastra zarządzanego przy użyciu umowy SLA wspieranej finansowo.

wartość domyślna: False
--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

az aks update-credentials

Aktualizowanie poświadczeń dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]

Przykłady

Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Zaktualizuj istniejący klaster Kubernetes usługi Azure Active Directory przy użyciu nowego klucza tajnego aplikacji serwera.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-client-app-id

Identyfikator aplikacji klienckiej usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-server-app-id

Identyfikator aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-server-app-secret

Wpis tajny aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-tenant-id

Identyfikator dzierżawy skojarzony z usługą Azure Active Directory.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--reset-aad

Zresetuj konfigurację usługi Azure Active Directory dla klastra zarządzanego.

wartość domyślna: False
--reset-service-principal

Resetowanie jednostki usługi dla klastra zarządzanego.

wartość domyślna: False
--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal jest określony.

az aks upgrade

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

Przykłady

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (automatycznie wygenerowane)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--control-plane-only

Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.

wartość domyślna: False
--kubernetes-version -k

Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do wersji , na przykład "1.16.9".

wartość od: `az aks get-upgrades`
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False
--node-image-only

Uaktualnij tylko obraz węzła dla pul agentów.

wartość domyślna: False
--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

az aks use-dev-spaces

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Przykłady

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.

az aks use-dev-spaces -g my-aks-group -n my-aks

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nowe lub istniejące miejsce deweloperskie "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nowe lub istniejące miejsce deweloperskie "develop/my-space" bez monitowania o potwierdzenie.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--endpoint -e

Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.

akceptowane wartości: None, Private, Public
wartość domyślna: Public
--space -s

Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.

--update

Przeprowadź aktualizację do najnowszych składników klienta usługi Azure Dev Spaces.

wartość domyślna: False
--yes -y

Nie monituj o potwierdzenie. Wymaga --space.

wartość domyślna: False

az aks wait

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na jego zakończenie.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Przykłady

Poczekaj na uaktualnienie klastra, sondowanie co minutę przez maksymalnie trzydzieści minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Poczekaj na osiągnięcie żądanego stanu zarządzanego klastra Kubernetes (automatycznie wygenerowanego)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" w lokalizacji "Succeeded".

wartość domyślna: False
--custom

Zaczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Zaczekaj na usunięcie.

wartość domyślna: False
--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False
--interval

Interwał sondowania w sekundach.

wartość domyślna: 30
--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600
--updated

Zaczekaj na zaktualizowanie parametru provisioningState o godzinie "Succeeded".

wartość domyślna: False