az aks
Zarządzanie usługami Azure Kubernetes Services.
Polecenia
az aks addon |
Polecenia do zarządzania pojedynczymi warunkami dodatku i wyświetlania ich. |
az aks addon disable |
Wyłącz włączony dodatek Kubernetes w klastrze. |
az aks addon enable |
Włącz dodatek Kubernetes. |
az aks addon list |
Wyświetl stan wszystkich dodatków Kubernetes w danym klastrze. |
az aks addon list-available |
Lista dostępnych dodatków platformy Kubernetes. |
az aks addon show |
Pokaż stan i konfigurację włączonego dodatku Kubernetes w danym klastrze. |
az aks addon update |
Zaktualizuj już włączony dodatek Kubernetes. |
az aks app |
Polecenia do zarządzania aplikacją usługi AKS. |
az aks app up |
Wdrażanie w usłudze AKS za pośrednictwem funkcji GitHub Actions. |
az aks browse |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
az aks check-acr |
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS. |
az aks command |
Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result". |
az aks command invoke |
Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików. |
az aks command result |
Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke". |
az aks create |
Utwórz nowy zarządzany klaster Kubernetes. |
az aks delete |
Usuń zarządzany klaster Kubernetes. |
az aks disable-addons |
Wyłącz dodatki Kubernetes. |
az aks draft |
Polecenia służące do kompilowania plików wdrożenia w katalogu projektu i wdrażania w klastrze usługi AKS. |
az aks draft create |
Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu. |
az aks draft generate-workflow |
Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS. |
az aks draft setup-gh |
Konfigurowanie identyfikatora OIDC usługi GitHub dla aplikacji. |
az aks draft up |
Skonfiguruj funkcję OIDC usługi GitHub i wygeneruj przepływ pracy usługi GitHub na potrzeby automatycznego kompilowania i wdrażania w usłudze AKS. |
az aks draft update |
Zaktualizuj aplikację tak, aby była dostępna w Internecie. |
az aks egress-endpoints |
Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes. |
az aks egress-endpoints list |
Wyświetl listę punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra. |
az aks enable-addons |
Włącz dodatki Kubernetes. |
az aks get-credentials |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
az aks get-os-options |
Pobierz opcje systemu operacyjnego dostępne do utworzenia zarządzanego klastra Kubernetes. |
az aks get-upgrades |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
az aks get-versions |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
az aks install-cli |
Pobierz i zainstaluj narzędzie kubectl— narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki poświadczeń języka client-go (exec) implementując uwierzytelnianie platformy Azure. |
az aks kanalyze |
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect. |
az aks kollect |
Zbieranie informacji diagnostycznych dla klastra Kubernetes. |
az aks list |
Wyświetl listę zarządzanych klastrów Kubernetes. |
az aks maintenanceconfiguration |
Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes. |
az aks maintenanceconfiguration add |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
az aks maintenanceconfiguration delete |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
az aks maintenanceconfiguration list |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
az aks maintenanceconfiguration show |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
az aks maintenanceconfiguration update |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
az aks nodepool |
Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes. |
az aks nodepool add |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
az aks nodepool delete |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
az aks nodepool get-upgrades |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
az aks nodepool list |
Wyświetl listę pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania |
az aks nodepool operation-abort |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
az aks nodepool scale |
Skalowanie puli węzłów w zarządzanym klastrze Kubernetes. |
az aks nodepool show |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
az aks nodepool snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
az aks nodepool snapshot create |
Utwórz migawkę puli węzłów. |
az aks nodepool snapshot delete |
Usuń migawkę puli węzłów. |
az aks nodepool snapshot list |
Wyświetl listę migawek puli węzłów. |
az aks nodepool snapshot show |
Pokaż szczegóły migawki puli węzłów. |
az aks nodepool snapshot wait |
Poczekaj, aż migawka puli węzłów osiągnie żądany stan. |
az aks nodepool start |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
az aks nodepool stop |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
az aks nodepool update |
Aktualizowanie właściwości puli węzłów. |
az aks nodepool upgrade |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
az aks nodepool wait |
Poczekaj, aż pula węzłów osiągnie żądany stan. |
az aks oidc-issuer |
Polecenia związane z wystawcą Oidc. |
az aks oidc-issuer rotate-signing-keys |
Obracanie kluczy podpisywania konta usługi wystawcy oidc. |
az aks operation-abort |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
az aks pod-identity |
Polecenia służące do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes. |
az aks pod-identity add |
Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes. |
az aks pod-identity delete |
Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes. |
az aks pod-identity exception |
Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
az aks pod-identity exception add |
Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes. |
az aks pod-identity exception delete |
Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes. |
az aks pod-identity exception list |
Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
az aks pod-identity exception update |
Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
az aks pod-identity list |
Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes. |
az aks remove-dev-spaces |
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes. |
az aks rotate-certs |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
az aks scale |
Skalowanie puli węzłów w zarządzanym klastrze Kubernetes. |
az aks show |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
az aks snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
az aks snapshot create |
Utwórz migawkę puli węzłów. |
az aks snapshot delete |
Usuń migawkę puli węzłów. |
az aks snapshot list |
Wyświetl listę migawek puli węzłów. |
az aks snapshot show |
Pokaż szczegóły migawki puli węzłów. |
az aks snapshot wait |
Poczekaj, aż migawka puli węzłów osiągnie żądany stan. |
az aks start |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
az aks stop |
Zatrzymuje klaster zarządzany. |
az aks trustedaccess |
Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu. |
az aks trustedaccess role |
Polecenia do zarządzania rolami zaufanego dostępu. |
az aks trustedaccess role list |
Wyświetl listę zaufanych ról dostępu. |
az aks trustedaccess rolebinding |
Polecenia do zarządzania powiązaniami ról zaufanego dostępu. |
az aks trustedaccess rolebinding create |
Utwórz nowe powiązanie roli zaufanego dostępu. |
az aks trustedaccess rolebinding delete |
Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą. |
az aks trustedaccess rolebinding list |
Wyświetl listę wszystkich powiązań roli zaufanego dostępu. |
az aks trustedaccess rolebinding show |
Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania. |
az aks trustedaccess rolebinding update |
Zaktualizuj powiązanie roli zaufanego dostępu. |
az aks update |
Aktualizowanie zarządzanego klastra Kubernetes. Po wywołaniu bez opcjonalnych argumentów ta próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu nie powiodło się. |
az aks update-credentials |
Aktualizowanie poświadczeń dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi. |
az aks upgrade |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
az aks use-dev-spaces |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
az aks wait |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
az aks browse
Pokaż pulpit nawigacyjny klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Przykłady
Pokaż pulpit nawigacyjny klastra Kubernetes w przeglądarce internetowej. (generowane automatycznie)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Adres nasłuchiwania pulpitu nawigacyjnego.
Port nasłuchiwania pulpitu nawigacyjnego.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks check-acr
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]
Przykłady
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io
Parametry wymagane
Nazwa FQDN usługi ACR.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks create
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--ca-profile]
[--client-secret]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-azure-keyvault-kms]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-windows-gmsa]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--host-group-id]
[--http-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-plugin {azure, kubenet, none}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-resource-group]
[--node-vm-size]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--os-sku {CBLMariner, Mariner, Ubuntu, Windows2019, Windows2022}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--rotation-poll-interval]
[--service-cidr]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--tags]
[--uptime-sla]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones {1, 2, 3}]
Przykłady
Utwórz klaster Kubernetes z istniejącym kluczem publicznym SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Utwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9
Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Utwórz klaster kubernetes z k8s 1.13.9, ale użyj maszyn wirtualnych.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet
Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym typem zestawu obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Tworzenie klastra kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi zarządzanymi adresami IP usługi AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj podanych prefiksów publicznego adresu IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Tworzenie klastra kubernetes z zarządzaną bramą translatora adresów sieciowych usługi AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys
Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Tworzenie klastra kubernetes przy użyciu klasy userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej przy użyciu tabeli tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Utwórz klaster kubernetes z obsługą pul agentów systemu Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'
Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Utwórz klaster kubernetes z włączonym efemerycznym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Utwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Utwórz klaster kubernetes z włączoną kontrolą RBAC platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubelet.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Utwórz klaster kubernetes w strefie brzegowej.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>
Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Tworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Tworzenie klastra kubernetes z nagłówkami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd
Tworzenie klastra kubernetes z systemem operacyjnym z obsługą protokołu FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image
Utwórz klaster kubernetes z włączaniem gmsa systemu Windows i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Utwórz klaster kubernetes z włączaniem gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
utwórz klaster kubernetes z identyfikatorem migawki.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Utwórz klaster kubernetes bez zainstalowanej sieci CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Utwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążeń KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator aplikacji klienckiej usługi Azure Active Directory typu "Native". Ta aplikacja jest przeznaczona do logowania użytkownika za pośrednictwem narzędzia kubectl.
Identyfikator aplikacji serwera usługi Azure Active Directory typu "Aplikacja internetowa/interfejs API". Ta aplikacja reprezentuje serwer apiserver klastra zarządzanego (aplikację serwera).
Wpis tajny aplikacji serwera usługi Azure Active Directory.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Konto użytkownika do tworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch apiserver do pul węzłów.
Identyfikator zasobu istniejącego Application Gateway do użycia z programem AGIC. Użyj z dodatkiem ingress-azure.
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj z dodatkiem ingress-azure.
Podsieć CIDR do użycia dla nowej podsieci utworzonej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika do użycia rozwiązania kubelet, która jest zwykle używana do ściągania obrazu z usługi ACR.
Udziel przypisania roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Identyfikator zasobu usługi Azure Key Vault.
Rozdzielona spacją lista par key=value na potrzeby konfigurowania automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal
jest określony.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowania.
Ścieżka do pliku JSON zawierającego konfiguracje profilu Microsoft Defender.
Wyłącz sterownik AzureDisk CSI.
Wyłącz sterownik AZUREFile CSI.
W przypadku ustawienia wartości true uzyskanie poświadczeń statycznych zostanie wyłączone dla tego klastra.
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Wyłącz Role-Based Access Control kubernetes.
Wyłącz kontroler migawek CSI.
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określony, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Określony adres IP i maska sieci dla mostka platformy Docker przy użyciu standardowej notacji CIDR.
Nazwa strefy brzegowej.
Włącz funkcję zarządzanej usługi AAD dla klastra.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Włączanie korzyści użytkownika hybrydowego platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
Włącz usługę zarządzania kluczami w usłudze Azure KeyVault.
Włączanie kontroli dostępu opartej na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
Włącz sterownik AZUREBlob CSI.
Włącz funkcję automatycznego skalowania klastra. Wartość domyślna to false.
Włącz profil zabezpieczeń Microsoft Defender.
Włącz wartość EncryptionAtHost, wartość domyślna to false.
Użyj systemu operacyjnego z obsługą standardu FIPS w węzłach agenta.
Włącz automatyczne skalowanie obciążeń KEDA.
Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej.
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.
Włącz wystawcę OIDC.
Włącz klaster prywatny.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz pomocnika cudzysłowu SGX dla dodatku confcom.
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
Włącz warstwę UltraSSD, wartość domyślna to false.
Włącz usługę Gmsa systemu Windows.
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku generowania plików kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Określ nazwę domeny głównej dla gmsa systemu Windows dla tego klastra.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU gpu procesorów GPU firmy Nvidia.
W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy HTTP dla tego klastra.
Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.
Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".
Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Liczba adresów IP ruchu wychodzącego zarządzanego przez moduł równoważenia obciążenia.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów wychodzących adresów IP modułu równoważenia obciążenia.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Azure Load Balancer wybór jednostki SKU dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Maksymalna liczba węzłów używanych do automatycznego skalowania, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Minimalna liczba węzłów używanych do automatycznego skalowania, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Liczba adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Wtyczka sieci Kubernetes do użycia.
Zasady sieciowe platformy Kubernetes do użycia.
Nie używaj ani nie twórz lokalnego klucza SSH.
Nie czekaj na zakończenie długotrwałej operacji.
Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale
.
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w GB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GB.
Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar Virtual Machines do utworzenia jako węzły Kubernetes.
Etykiety rozdzielone spacjami: key[=value] [key[=value] ...]. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub CBLMariner.
Sposób konfigurowania ruchu wychodzącego dla klastra.
Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której mają zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppG.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług.
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
Identyfikator migawki źródłowej użyty do utworzenia tego klastra.
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzłów na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Włącz płatną usługę klastra zarządzanego przy użyciu umowy SLA wspieranej finansowo.
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet. Wartość domyślna to "VirtualMachineScaleSets".
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyj domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie utworzy go.
Nie monituj o potwierdzenie.
Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby wszystkie 3 strefy zostały wprowadzone --zones 1 2 3
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks delete
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--no-wait]
[--yes]
Przykłady
Usuń zarządzany klaster Kubernetes. (generowane automatycznie)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks disable-addons
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Przykłady
Wyłącz dodatki Kubernetes. (generowane automatycznie)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks enable-addons
Włącz dodatki Kubernetes.
Te dodatki są dostępne: - http_application_routing : skonfiguruj ruch przychodzący z automatycznym tworzeniem publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Wymaga "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "-enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona, jeśli dodatek monitorowania jest włączony --no-wait argument nie będzie miał wpływu — virtual-node : włącz węzeł wirtualny usługi AKS. Wymaga --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. — azure-policy : włącz zasady platformy Azure. Dodatek Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany, spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - ingress-appgw : włącz dodatek kontrolera ruchu przychodzącego Application Gateway. - open-service-mesh : włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-msi-auth-for-monitoring]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Przykłady
Włącz dodatki Kubernetes. (generowane automatycznie)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName
Włącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway
Włącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Parametry wymagane
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Identyfikator zasobu istniejącego Application Gateway do użycia z programem AGIC. Użyj z dodatkiem ingress-azure.
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj z dodatkiem ingress-azure.
Podsieć CIDR do użycia dla nowej podsieci utworzonej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia Application Gateway. Użyj z dodatkiem ingress-azure.
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Włącz uwierzytelnianie tożsamości zarządzanej na potrzeby dodawania do monitorowania.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
Włącz zbieranie danych dziennika systemowego dla dodatku Monitorowanie.
Nie czekaj na zakończenie długotrwałej operacji.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks get-credentials
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
Domyślnie poświadczenia są scalane z plikiem kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametr.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]
Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (generowane automatycznie)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr --admin
ma pierwszeństwo przed parametrem --context
.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML do stdout.
Określ format zwróconego poświadczenia. Dostępne wartości to ["exec", "azure"]. Obowiązują tylko w przypadku żądania poświadczeń klastraUżytkownicy usługi AAD.
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks get-os-options
Pobierz opcje systemu operacyjnego dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-os-options --location
Przykłady
Pobieranie opcji systemu operacyjnego dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-os-options --location westus2
Parametry wymagane
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks get-upgrades
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-group
Przykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks get-versions
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --location
Przykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2
Parametry wymagane
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks install-cli
Pobierz i zainstaluj narzędzie kubectl— narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki poświadczeń języka client-go (exec) implementując uwierzytelnianie platformy Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]
Parametry opcjonalne
Podstawowy adres URL źródła pobierania dla wydań kubectl.
Wersja narzędzia kubectl do zainstalowania.
Ścieżka, na której ma zostać zainstalowana platforma kubectl.
Podstawowy adres URL źródła pobierania dla wydań kubelogin.
Ścieżka, na której ma zostać zainstalowana platforma kubelogin.
Wersja narzędzia kubelogin do zainstalowania.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks kanalyze
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.
az aks kanalyze --name
--resource-group
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks kollect
Zbieranie informacji diagnostycznych dla klastra Kubernetes.
Zbierz informacje diagnostyczne dla klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]
Przykłady
używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniem do zapisu
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"
przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"
przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect -g MyResourceGroup -n MyManagedCluster
dostosuj dzienniki kontenerów do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"
dostosuj obiekty kubernetes do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"
dostosuj pliki dziennika węzła do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Lista dzienników kontenerów do zebrania.
Lista obiektów kubernetes do opisania.
Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.
Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.
Token SAS z uprawnieniami do zapisu dla konta magazynu.
Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks list
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]
Parametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks operation-abort
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]
Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSCluster
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Wysyłanie nagłówków niestandardowych. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks remove-dev-spaces
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]
Przykłady
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aks
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks rotate-certs
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks scale
Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]
Przykłady
Skalowanie puli węzłów w zarządzanym klastrze Kubernetes. (generowane automatycznie)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks show
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-group
Przykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks start
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks stop
Zatrzymuje klaster zarządzany.
Można to wykonać tylko w klastrach opartych na usłudze Azure Virtual Machine Scale Set. Zatrzymanie klastra powoduje całkowite zatrzymanie płaszczyzny sterowania i węzłów agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks update
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów ta próba przeniesienia klastra do stanu jego celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu niepokonanego.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-keyvault-kms]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--enable-aad]
[--enable-ahub]
[--enable-azure-keyvault-kms]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-windows-gmsa]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--http-proxy-config]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--no-uptime-sla]
[--no-wait]
[--nodepool-labels]
[--rotation-poll-interval]
[--tags]
[--update-cluster-autoscaler]
[--uptime-sla]
[--windows-admin-password]
[--yes]
Przykłady
Uzgadnianie klastra z powrotem do bieżącego stanu.
az aks update -g MyResourceGroup -n MyManagedCluster
Zaktualizuj klaster kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Zaktualizuj klaster kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Aktualizowanie klastra kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych prefiksów adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Aktualizowanie klastra kubernetes typu ruchu wychodzącego managedNATGateway przy użyciu dwóch wychodzących zarządzanych adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Dołączanie klastra AKS do usługi ACR według nazwy "acrName"
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName
Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Wyłącz funkcję autoryzowanych zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Ogranicz ruch apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów dzierżawy lub identyfikatorów obiektów grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migrowanie klastra usługi AKS AAD-Integrated lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Włączanie możliwości korzyści użycia hybrydowego użytkownika platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Wyłączanie możliwości korzyści użycia hybrydowego użytkownika platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Aktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Aktualizowanie zarządzanego klastra usługi AAD AKS do korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Aktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Aktualizowanie klastra kubernetes przy użyciu nagłówków niestandardowych
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview
Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Włącz autoskalowanie obciążenia KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda
Wyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch apiserver do pul węzłów.
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.
Udziel przypisania roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Identyfikator zasobu usługi Azure Key Vault.
Rozdzielona spacją lista par key=value na potrzeby konfigurowania automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ścieżka do pliku JSON zawierającego konfiguracje profilu Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz funkcję korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla klastra.
Wyłącz usługę zarządzania kluczami usługi Azure KeyVault.
Wyłącz kontrolę dostępu opartej na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
Wyłącz sterownik AZUREBlob CSI.
Wyłącz skalowanie automatyczne klastra.
Wyłącz profil usługi Defender.
Wyłącz sterownik AZUREDisk CSI.
Wyłącz sterownik AZUREFile CSI.
Wyłącz automatyczne skalowanie obciążenia KEDA.
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Wyłącz kontroler migawki CSI.
Włącz funkcję zarządzanej usługi AAD dla klastra.
Włączanie funkcji korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla klastra.
Włącz usługę zarządzania kluczami usługi Azure KeyVault.
Włącz kontrolę kontroli RBAC platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
Włącz profil zabezpieczeń Microsoft Defender.
Włącz sterownik AZUREDisk CSI.
Włącz sterownik AZUREFile CSI.
Włącz automatyczne skalowanie obciążenia KEDA.
Jeśli ustawiono wartość true, włączy pobieranie poświadczeń statycznych dla tego klastra.
Zaktualizuj bieżący klaster, aby używał tożsamości zarządzanej do zarządzania grupą zasobów klastra.
Włącz wystawcę OIDC.
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz kontroler migawek.
Włącz usługę Gmsa systemu Windows w klastrze.
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Konfiguracja serwera proxy HTTP dla tego klastra.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Liczba adresów IP ruchu wychodzącego zarządzanego przez moduł równoważenia obciążenia.
Identyfikatory zasobów zasobów wychodzącego prefiksu IP modułu równoważenia obciążenia.
Identyfikatory zasobów wychodzących adresów IP modułu równoważenia obciążenia.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "-enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "-enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Liczba adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Zmień płatny klaster zarządzany na bezpłatny.
Nie czekaj na zakończenie długotrwałej operacji.
Etykiety rozdzielone spacjami: key[=value] [key[=value] ...]. Zobacz https://aka.ms/node-labels składnię etykiet.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla automatycznego skalowania klastra.
Włącz płatną usługę klastra zarządzanego przy użyciu umowy SLA wspieranej finansowo.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks update-credentials
Aktualizowanie poświadczeń dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.
az aks update-credentials --name
--resource-group
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--client-secret]
[--no-wait]
[--reset-aad]
[--reset-service-principal]
[--service-principal]
Przykłady
Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret
Zaktualizuj istniejący klaster Kubernetes usługi Azure Active Directory przy użyciu nowego klucza tajnego aplikacji serwera.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Identyfikator aplikacji klienckiej usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad
jest określony.
Identyfikator aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad
jest określony.
Wpis tajny aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad
jest określony.
Identyfikator dzierżawy skojarzony z usługą Azure Active Directory.
Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal
jest określony.
Nie czekaj na zakończenie długotrwałej operacji.
Zresetuj konfigurację usługi Azure Active Directory dla klastra zarządzanego.
Resetowanie jednostki usługi dla klastra zarządzanego.
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal
jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks upgrade
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--yes]
Przykłady
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (automatycznie wygenerowane)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do wersji , na przykład "1.16.9".
Nie czekaj na zakończenie długotrwałej operacji.
Uaktualnij tylko obraz węzła dla pul agentów.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks use-dev-spaces
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aks
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nowe lub istniejące miejsce deweloperskie "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nowe lub istniejące miejsce deweloperskie "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Przeprowadź aktualizację do najnowszych składników klienta usługi Azure Dev Spaces.
Nie monituj o potwierdzenie. Wymaga --space.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az aks wait
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-wait
poleceniem , użyj tego polecenia, aby poczekać na jego zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Przykłady
Poczekaj na uaktualnienie klastra, sondowanie co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Poczekaj na osiągnięcie żądanego stanu zarządzanego klastra Kubernetes (automatycznie wygenerowanego)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" w lokalizacji "Succeeded".
Zaczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Zaczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Interwał sondowania w sekundach.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie parametru provisioningState o godzinie "Succeeded".
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
Opinia
Prześlij i wyświetl opinię dla