az aks
Note
Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Learn more about extensions.
Zarządzanie usługami Azure Kubernetes Services.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az aks addon |
Polecenia do zarządzania i wyświetlania warunków pojedynczego dodatku. |
Extension | ogólna dostępność |
| az aks addon disable |
Wyłącz włączony dodatek Kubernetes w klastrze. |
Extension | ogólna dostępność |
| az aks addon enable |
Włącz dodatek Kubernetes. |
Extension | ogólna dostępność |
| az aks addon list |
Stan listy wszystkich dodatków Kubernetes w danym klastrze. |
Extension | ogólna dostępność |
| az aks addon list-available |
Lista dostępnych dodatków Kubernetes. |
Extension | ogólna dostępność |
| az aks addon show |
Pokaż stan i konfigurację dla włączonego dodatku Kubernetes w danym klastrze. |
Extension | ogólna dostępność |
| az aks addon update |
Zaktualizuj już włączony dodatek Kubernetes. |
Extension | ogólna dostępność |
| az aks app |
Polecenia do zarządzania aplikacją usługi AKS. |
Extension | Preview |
| az aks app up |
Wdrażanie w usłudze AKS za pomocą funkcji GitHub Actions. |
Extension | Preview |
| az aks approuting |
Polecenia do zarządzania dodatkiem routingu aplikacji. |
Core i Extension | ogólna dostępność |
| az aks approuting disable |
Wyłącz dodatek routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting disable (aks-preview rozszerzenie) |
Wyłącz dodatek routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting enable |
Włącz routing aplikacji. |
Core | ogólna dostępność |
| az aks approuting enable (aks-preview rozszerzenie) |
Włącz routing aplikacji. |
Extension | ogólna dostępność |
| az aks approuting update |
Aktualizowanie dodatku routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting update (aks-preview rozszerzenie) |
Aktualizowanie dodatku routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone |
Polecenia do zarządzania strefami DNS routingu aplikacji. |
Core i Extension | ogólna dostępność |
| az aks approuting zone add |
Dodaj strefy DNS do routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone add (aks-preview rozszerzenie) |
Dodaj strefy DNS do routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone delete |
Usuń strefy DNS z routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone delete (aks-preview rozszerzenie) |
Usuń strefy DNS z routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone list |
Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone list (aks-preview rozszerzenie) |
Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji. |
Extension | ogólna dostępność |
| az aks approuting zone update |
Zastąp strefy DNS w routingu aplikacji. |
Core | ogólna dostępność |
| az aks approuting zone update (aks-preview rozszerzenie) |
Zastąp strefy DNS w routingu aplikacji. |
Extension | ogólna dostępność |
| az aks browse |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
Core | ogólna dostępność |
| az aks browse (aks-preview rozszerzenie) |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
Extension | ogólna dostępność |
| az aks check-acr |
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS. |
Core | ogólna dostępność |
| az aks check-network |
Polecenia umożliwiające rozwiązywanie problemów z łącznością sieciową w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks check-network outbound |
Przeprowadź sprawdzanie wychodzącej łączności sieciowej dla węzła w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks command |
Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result". |
Core | ogólna dostępność |
| az aks command invoke |
Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików. |
Core | ogólna dostępność |
| az aks command result |
Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke". |
Core | ogólna dostępność |
| az aks connection |
Polecenia do zarządzania połączeniami aks. |
Core i Extension | Preview |
| az aks connection create |
Utwórz połączenie między usługą aks i zasobem docelowym. |
Core i Extension | Preview |
| az aks connection create app-insights |
Utwórz połączenie aks z usługą app-insights. |
Core | Preview |
| az aks connection create appconfig |
Utwórz połączenie aks z aplikacją appconfig. |
Core | Preview |
| az aks connection create cognitiveservices |
Utwórz połączenie aks z usługami cognitiveservices. |
Core | Preview |
| az aks connection create confluent-cloud |
Utwórz połączenie aks z platformą confluent-cloud. |
Core | Preview |
| az aks connection create cosmos-cassandra |
Utwórz połączenie aks z usługą cosmos-cassandra. |
Core | Preview |
| az aks connection create cosmos-gremlin |
Utwórz połączenie aks z usługą cosmos-gremlin. |
Core | Preview |
| az aks connection create cosmos-mongo |
Utwórz połączenie aks z usługą cosmos-mongo. |
Core | Preview |
| az aks connection create cosmos-sql |
Utwórz połączenie aks z usługą cosmos-sql. |
Core | Preview |
| az aks connection create cosmos-table |
Utwórz połączenie aks z usługą cosmos-table. |
Core | Preview |
| az aks connection create eventhub |
Utwórz połączenie aks z usługą EventHub. |
Core | Preview |
| az aks connection create keyvault |
Utwórz połączenie aks z usługą keyvault. |
Core | Preview |
| az aks connection create mongodb-atlas |
Utwórz połączenie aks z bazą danych mongodb-atlas. |
Core | Preview |
| az aks connection create mysql |
Utwórz połączenie aks z bazą danych mysql. |
Core | Podgląd i przestarzałe |
| az aks connection create mysql-flexible |
Utwórz połączenie aks z usługą mysql-flexible. |
Core | Preview |
| az aks connection create mysql-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą mysql-flexible. |
Extension | ogólna dostępność |
| az aks connection create neon-postgres |
Utwórz połączenie aks z neonem postgres. |
Core | Preview |
| az aks connection create postgres |
Utwórz połączenie aks z bazą danych postgres. |
Core | Podgląd i przestarzałe |
| az aks connection create postgres-flexible |
Utwórz połączenie aks z usługą postgres-flexible. |
Core | Preview |
| az aks connection create postgres-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą postgres-flexible. |
Extension | ogólna dostępność |
| az aks connection create redis |
Utwórz połączenie aks z usługą Redis. |
Core | Preview |
| az aks connection create redis-enterprise |
Utwórz połączenie aks z usługą Redis-enterprise. |
Core | Preview |
| az aks connection create servicebus |
Utwórz połączenie aks z usługą Servicebus. |
Core | Preview |
| az aks connection create signalr |
Utwórz połączenie aks z usługą signalr. |
Core | Preview |
| az aks connection create sql |
Utwórz połączenie aks z bazą danych SQL. |
Core | Preview |
| az aks connection create sql (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z bazą danych SQL. |
Extension | ogólna dostępność |
| az aks connection create storage-blob |
Utwórz połączenie aks z obiektem storage-blob. |
Core | Preview |
| az aks connection create storage-file |
Utwórz połączenie aks z plikiem magazynu. |
Core | Preview |
| az aks connection create storage-queue |
Utwórz połączenie aks z kolejką magazynu. |
Core | Preview |
| az aks connection create storage-table |
Utwórz połączenie aks z tabelą magazynu. |
Core | Preview |
| az aks connection create webpubsub |
Utwórz połączenie aks z witryną webpubsub. |
Core | Preview |
| az aks connection delete |
Usuń połączenie aks. |
Core | Preview |
| az aks connection list |
Wyświetlanie listy połączeń usługi aks. |
Core | Preview |
| az aks connection list-configuration |
Wyświetlanie listy konfiguracji źródłowych połączenia aks. |
Core | Preview |
| az aks connection list-support-types |
Wyświetlanie listy typów klientów i typów uwierzytelniania obsługiwanych przez połączenia aks. |
Core | Preview |
| az aks connection show |
Uzyskaj szczegółowe informacje o połączeniu usługi aks. |
Core | Preview |
| az aks connection update |
Aktualizowanie połączenia aks. |
Core | Preview |
| az aks connection update app-insights |
Zaktualizuj połączenie aks do usługi app-insights. |
Core | Preview |
| az aks connection update appconfig |
Zaktualizuj połączenie aks do aplikacji appconfig. |
Core | Preview |
| az aks connection update cognitiveservices |
Zaktualizuj połączenie aks do usługi CognitiveServices. |
Core | Preview |
| az aks connection update confluent-cloud |
Zaktualizuj usługę aks do połączenia confluent-cloud. |
Core | Preview |
| az aks connection update cosmos-cassandra |
Zaktualizuj połączenie aks z usługą cosmos-cassandra. |
Core | Preview |
| az aks connection update cosmos-gremlin |
Zaktualizuj połączenie aks do połączenia cosmos-gremlin. |
Core | Preview |
| az aks connection update cosmos-mongo |
Zaktualizuj połączenie aks do połączenia cosmos-mongo. |
Core | Preview |
| az aks connection update cosmos-sql |
Zaktualizuj połączenie aks z usługą cosmos-sql. |
Core | Preview |
| az aks connection update cosmos-table |
Zaktualizuj połączenie aks do usługi cosmos-table. |
Core | Preview |
| az aks connection update eventhub |
Zaktualizuj połączenie usługi aks z usługą EventHub. |
Core | Preview |
| az aks connection update keyvault |
Zaktualizuj połączenie aks do usługi Keyvault. |
Core | Preview |
| az aks connection update mongodb-atlas |
Zaktualizuj połączenie aks do bazy danych mongodb-atlas. |
Core | Preview |
| az aks connection update mysql |
Zaktualizuj połączenie usługi aks z bazą danych mysql. |
Core | Podgląd i przestarzałe |
| az aks connection update mysql-flexible |
Zaktualizuj połączenie aks do połączenia elastycznego mysql. |
Core | Preview |
| az aks connection update neon-postgres |
Zaktualizuj połączenie aks do połączenia neon-postgres. |
Core | Preview |
| az aks connection update postgres |
Zaktualizuj połączenie aks do bazy danych postgres. |
Core | Podgląd i przestarzałe |
| az aks connection update postgres-flexible |
Zaktualizuj aks do połączenia postgres-elastycznego. |
Core | Preview |
| az aks connection update redis |
Zaktualizuj połączenie usługi AKS z usługą Redis. |
Core | Preview |
| az aks connection update redis-enterprise |
Zaktualizuj połączenie aks do usługi Redis-Enterprise. |
Core | Preview |
| az aks connection update servicebus |
Zaktualizuj połączenie usługi aks z usługą ServiceBus. |
Core | Preview |
| az aks connection update signalr |
Zaktualizuj aks do połączenia signalr. |
Core | Preview |
| az aks connection update sql |
Zaktualizuj połączenie aks z bazą danych SQL. |
Core | Preview |
| az aks connection update storage-blob |
Zaktualizuj połączenie aks do obiektu blob magazynu. |
Core | Preview |
| az aks connection update storage-file |
Zaktualizuj połączenie aks z plikiem magazynu. |
Core | Preview |
| az aks connection update storage-queue |
Zaktualizuj połączenie aks do kolejki magazynu. |
Core | Preview |
| az aks connection update storage-table |
Zaktualizuj połączenie aks z tabelą magazynu. |
Core | Preview |
| az aks connection update webpubsub |
Zaktualizuj połączenie usługi aks z witryną webpubsub. |
Core | Preview |
| az aks connection validate |
Zweryfikuj połączenie aks. |
Core | Preview |
| az aks connection wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku połączenia. |
Core | Preview |
| az aks create |
Utwórz nowy zarządzany klaster Kubernetes. |
Core | ogólna dostępność |
| az aks create (aks-preview rozszerzenie) |
Utwórz nowy zarządzany klaster Kubernetes. |
Extension | ogólna dostępność |
| az aks delete |
Usuń zarządzany klaster Kubernetes. |
Core | ogólna dostępność |
| az aks delete (aks-preview rozszerzenie) |
Usuń zarządzany klaster Kubernetes. |
Extension | ogólna dostępność |
| az aks disable-addons |
Wyłącz dodatki Kubernetes. |
Core | ogólna dostępność |
| az aks disable-addons (aks-preview rozszerzenie) |
Wyłącz dodatki Kubernetes. |
Extension | ogólna dostępność |
| az aks draft |
Polecenia do kompilowania plików wdrażania w katalogu projektu i wdrażania w klastrze usługi AKS. |
Extension | ogólna dostępność |
| az aks draft create |
Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu. |
Extension | ogólna dostępność |
| az aks draft generate-workflow |
Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS. |
Extension | ogólna dostępność |
| az aks draft setup-gh |
Skonfiguruj usługę GitHub OIDC dla aplikacji. |
Extension | ogólna dostępność |
| az aks draft up |
Uruchom |
Extension | ogólna dostępność |
| az aks draft update |
Zaktualizuj aplikację tak, aby była dostępna dla Internetu. |
Extension | ogólna dostępność |
| az aks egress-endpoints |
Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks egress-endpoints list |
Lista punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra. |
Extension | ogólna dostępność |
| az aks enable-addons |
Włącz dodatki Kubernetes. |
Core | ogólna dostępność |
| az aks enable-addons (aks-preview rozszerzenie) |
Włącz dodatki Kubernetes. |
Extension | ogólna dostępność |
| az aks extension |
Polecenia do zarządzania rozszerzeniami w klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks extension create |
Tworzy wystąpienie rozszerzenia klastra w klastrze zarządzanym. Zapoznaj się z przykładem na końcu, aby zobaczyć, jak utworzyć rozszerzenie klastra. |
Extension | ogólna dostępność |
| az aks extension delete |
Usuń rozszerzenie klastra. |
Extension | ogólna dostępność |
| az aks extension list |
Wyświetl listę rozszerzeń klastra. |
Extension | ogólna dostępność |
| az aks extension show |
Pokaż rozszerzenie klastra. |
Extension | ogólna dostępność |
| az aks extension type |
Zarządzanie typami rozszerzeń w usłudze Azure Kubernetes Service. |
Extension | ogólna dostępność |
| az aks extension type list |
Wyświetl listę dostępnych typów rozszerzeń klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension type show |
Pokaż właściwości dla typu rozszerzenia klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension type version |
Zarządzanie wersją typów rozszerzeń w usłudze Azure Kubernetes Service. |
Extension | ogólna dostępność |
| az aks extension type version list |
Wyświetl listę dostępnych wersji typu rozszerzenia klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension type version show |
Pokaż właściwości skojarzone z wersją typu rozszerzenia klastra. Właściwości używane do filtrowania obejmują wersję kubernetes, lokalizację klastra. |
Extension | ogólna dostępność |
| az aks extension update |
Zaktualizuj modyfikowalne właściwości rozszerzenia klastra. |
Extension | ogólna dostępność |
| az aks get-credentials |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks get-credentials (aks-preview rozszerzenie) |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks get-upgrades |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks get-upgrades (aks-preview rozszerzenie) |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks get-versions |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks get-versions (aks-preview rozszerzenie) |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks install-cli |
Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure. |
Core | ogólna dostępność |
| az aks kanalyze |
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect. |
Extension | ogólna dostępność |
| az aks kollect |
Zbieranie informacji diagnostycznych dla klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks list |
Wyświetl listę zarządzanych klastrów Kubernetes. |
Core | ogólna dostępność |
| az aks list (aks-preview rozszerzenie) |
Wyświetl listę zarządzanych klastrów Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer |
Polecenia do zarządzania konfiguracjami modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer add |
Dodaj konfigurację modułu równoważenia obciążenia do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer delete |
Usuń konfigurację modułu równoważenia obciążenia z zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer list |
Wyświetl listę wszystkich konfiguracji modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer rebalance-nodes |
Ponowne równoważenie węzłów między określonymi modułami równoważenia obciążenia. |
Extension | ogólna dostępność |
| az aks loadbalancer show |
Pokaż szczegóły określonej konfiguracji modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks loadbalancer update |
Zaktualizuj konfigurację modułu równoważenia obciążenia w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks machine |
Uzyskaj informacje o maszynach w puli węzłów zarządzanych klastrów. |
Core i Extension | ogólna dostępność |
| az aks machine list |
Uzyskaj informacje o adresach IP, nazwa hosta dla wszystkich maszyn w puli agentów. |
Core | ogólna dostępność |
| az aks machine list (aks-preview rozszerzenie) |
Uzyskaj informacje o adresach IP, nazwa hosta dla wszystkich maszyn w puli agentów. |
Extension | ogólna dostępność |
| az aks machine show |
Pokaż adresy IP, nazwę hosta dla określonej maszyny w puli agentów dla zarządzanego klastra. |
Core | ogólna dostępność |
| az aks machine show (aks-preview rozszerzenie) |
Pokaż adresy IP, nazwę hosta dla określonej maszyny w puli agentów dla zarządzanego klastra. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration |
Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes. |
Core i Extension | ogólna dostępność |
| az aks maintenanceconfiguration add |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration add (aks-preview rozszerzenie) |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration delete |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration delete (aks-preview rozszerzenie) |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration list |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration list (aks-preview rozszerzenie) |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration show |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration show (aks-preview rozszerzenie) |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks maintenanceconfiguration update |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks maintenanceconfiguration update (aks-preview rozszerzenie) |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks mesh |
Polecenia do zarządzania usługą Azure Service Mesh. |
Core i Extension | ogólna dostępność |
| az aks mesh disable |
Wyłącz usługę Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh disable (aks-preview rozszerzenie) |
Wyłącz usługę Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh disable-egress-gateway |
Wyłącz bramę ruchu wychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh disable-ingress-gateway |
Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh disable-ingress-gateway (aks-preview rozszerzenie) |
Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable |
Włącz usługę Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh enable (aks-preview rozszerzenie) |
Włącz usługę Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable-egress-gateway |
Włączanie bramy ruchu wychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh enable-ingress-gateway |
Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh enable-ingress-gateway (aks-preview rozszerzenie) |
Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh get-revisions |
Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność. |
Core | ogólna dostępność |
| az aks mesh get-revisions (aks-preview rozszerzenie) |
Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność. |
Extension | ogólna dostępność |
| az aks mesh get-upgrades |
Odnajdź dostępne uaktualnienia usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh get-upgrades (aks-preview rozszerzenie) |
Odnajdź dostępne uaktualnienia usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh upgrade |
Polecenia do zarządzania uaktualnieniami usługi Azure Service Mesh. |
Core i Extension | ogólna dostępność |
| az aks mesh upgrade complete |
Ukończ uaktualnienie usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh upgrade complete (aks-preview rozszerzenie) |
Ukończ uaktualnienie usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh upgrade rollback |
Wycofywanie uaktualnienia usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh upgrade rollback (aks-preview rozszerzenie) |
Wycofywanie uaktualnienia usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks mesh upgrade start |
Zainicjuj uaktualnienie usługi Azure Service Mesh. |
Core | ogólna dostępność |
| az aks mesh upgrade start (aks-preview rozszerzenie) |
Zainicjuj uaktualnienie usługi Azure Service Mesh. |
Extension | ogólna dostępność |
| az aks namespace |
Polecenia do zarządzania przestrzenią nazw w zarządzanym klastrze Kubernetes. |
Extension | Preview |
| az aks namespace add |
Dodaj przestrzeń nazw do zarządzanego klastra Kubernetes. |
Extension | Preview |
| az aks namespace delete |
Usuń zarządzaną przestrzeń nazw w zarządzanym klastrze Kubernetes. |
Extension | Preview |
| az aks namespace get-credentials |
Uzyskiwanie poświadczeń dostępu dla zarządzanej przestrzeni nazw. |
Extension | Preview |
| az aks namespace list |
Wyświetlanie listy zarządzanych przestrzeni nazw w zarządzanym klastrze Kubernetes. |
Extension | Preview |
| az aks namespace show |
Pokaż szczegóły zarządzanej przestrzeni nazw w zarządzanym klastrze Kubernetes. |
Extension | Preview |
| az aks namespace update |
Zaktualizuj przestrzeń nazw w zarządzanym klastrze Kubernetes. |
Extension | Preview |
| az aks nodepool |
Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes. |
Core i Extension | ogólna dostępność |
| az aks nodepool add |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool add (aks-preview rozszerzenie) |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool delete |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool delete (aks-preview rozszerzenie) |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool delete-machines |
Usuń określone maszyny w puli agentów dla klastra zarządzanego. |
Core | ogólna dostępność |
| az aks nodepool delete-machines (aks-preview rozszerzenie) |
Usuń określone maszyny w puli agentów dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks nodepool get-upgrades |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool get-upgrades (aks-preview rozszerzenie) |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool list |
Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania |
Core | ogólna dostępność |
| az aks nodepool list (aks-preview rozszerzenie) |
Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale |
Polecenia do zarządzania nodepool virtualMachineProfile.scale.manual. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale add |
Dodaj nowy podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale delete |
Usuń istniejący podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool manual-scale update |
Zaktualizuj istniejący podręcznik puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool operation-abort |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool operation-abort (aks-preview rozszerzenie) |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool scale |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool scale (aks-preview rozszerzenie) |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool show |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool show (aks-preview rozszerzenie) |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
Core i Extension | ogólna dostępność |
| az aks nodepool snapshot create |
Utwórz migawkę puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot create (aks-preview rozszerzenie) |
Utwórz migawkę puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot delete |
Usuwanie migawki puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot delete (aks-preview rozszerzenie) |
Usuwanie migawki puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot list |
Wyświetlanie listy migawek puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot list (aks-preview rozszerzenie) |
Wyświetlanie listy migawek puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot show |
Pokaż szczegóły migawki puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot show (aks-preview rozszerzenie) |
Pokaż szczegóły migawki puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot update |
Aktualizowanie tagów w migawki puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool snapshot update (aks-preview rozszerzenie) |
Aktualizowanie tagów w migawki puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool snapshot wait |
Poczekaj, aż migawka puli węzłów osiągnie żądany stan. |
Core | ogólna dostępność |
| az aks nodepool start |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool start (aks-preview rozszerzenie) |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool stop |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool stop (aks-preview rozszerzenie) |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool update |
Aktualizowanie właściwości puli węzłów. |
Core | ogólna dostępność |
| az aks nodepool update (aks-preview rozszerzenie) |
Aktualizowanie właściwości puli węzłów. |
Extension | ogólna dostępność |
| az aks nodepool upgrade |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks nodepool upgrade (aks-preview rozszerzenie) |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks nodepool wait |
Poczekaj, aż pula węzłów osiągnie żądany stan. |
Core | ogólna dostępność |
| az aks oidc-issuer |
Polecenia powiązane z wystawcą Oidc. |
Core | ogólna dostępność |
| az aks oidc-issuer rotate-signing-keys |
Obracanie kluczy podpisywania konta usługi wystawcy oidc. |
Core | ogólna dostępność |
| az aks operation |
Polecenia do zarządzania operacjami i wyświetlania ich w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks operation-abort |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
Core | ogólna dostępność |
| az aks operation-abort (aks-preview rozszerzenie) |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
Extension | ogólna dostępność |
| az aks operation show |
Pokaż szczegóły określonej operacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks operation show-latest |
Pokaż szczegóły najnowszej operacji w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity |
Polecenia do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity add |
Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity delete |
Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception |
Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception add |
Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception delete |
Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception list |
Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity exception update |
Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks pod-identity list |
Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks remove-dev-spaces |
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes. |
Core | Deprecated |
| az aks rotate-certs |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks rotate-certs (aks-preview rozszerzenie) |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks scale |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Core | ogólna dostępność |
| az aks scale (aks-preview rozszerzenie) |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Extension | ogólna dostępność |
| az aks show |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
Core | ogólna dostępność |
| az aks show (aks-preview rozszerzenie) |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
Extension | Deprecated |
| az aks snapshot create |
Utwórz migawkę klastra. |
Extension | ogólna dostępność |
| az aks snapshot delete |
Usuwanie migawki klastra. |
Extension | ogólna dostępność |
| az aks snapshot list |
Wyświetlanie listy migawek klastra. |
Extension | ogólna dostępność |
| az aks snapshot show |
Pokaż szczegóły migawki klastra. |
Extension | ogólna dostępność |
| az aks start |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
Core | ogólna dostępność |
| az aks start (aks-preview rozszerzenie) |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
Extension | ogólna dostępność |
| az aks stop |
Zatrzymaj klaster zarządzany. |
Core | ogólna dostępność |
| az aks stop (aks-preview rozszerzenie) |
Zatrzymaj klaster zarządzany. |
Extension | ogólna dostępność |
| az aks trustedaccess |
Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess role |
Polecenia do zarządzania rolami zaufanych dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess role list |
Wyświetlanie listy zaufanych ról dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding |
Polecenia do zarządzania powiązaniami ról zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding create |
Utwórz nowe powiązanie roli zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding delete |
Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding list |
Wyświetl listę wszystkich powiązań roli zaufanego dostępu. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding show |
Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania. |
Core | ogólna dostępność |
| az aks trustedaccess rolebinding update |
Zaktualizuj powiązanie roli zaufanego dostępu. |
Core | ogólna dostępność |
| az aks update |
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie. |
Core | ogólna dostępność |
| az aks update (aks-preview rozszerzenie) |
Zaktualizuj właściwości zarządzanego klastra Kubernetes. |
Extension | ogólna dostępność |
| az aks update-credentials |
Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi. |
Core | ogólna dostępność |
| az aks upgrade |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
Core | ogólna dostępność |
| az aks upgrade (aks-preview rozszerzenie) |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
Extension | ogólna dostępność |
| az aks use-dev-spaces |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
Core | Deprecated |
| az aks use-dev-spaces (dev-spaces rozszerzenie) |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
Extension | ogólna dostępność |
| az aks wait |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
Core | ogólna dostępność |
| az aks wait (aks-preview rozszerzenie) |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
Extension | ogólna dostępność |
az aks browse
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Przykłady
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Adres nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, aby nasłuchiwać określonego adresu IP.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 127.0.0.1 |
Port nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 8001 |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks browse (aks-preview rozszerzenie)
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Przykłady
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Adres nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, aby nasłuchiwać określonego adresu IP.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 127.0.0.1 |
Port nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 8001 |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks check-acr
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]Przykłady
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.ioParametry wymagane
Nazwa FQDN usługi ACR.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks create
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]Przykłady
Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyUtwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterUtwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keysUtwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetUtwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityTworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDUtwórz klaster kubernetes z obsługą pul agentów systemu Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubUtwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUtwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdUtwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacUtwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Utwórz klaster kubernetes w strefie brzegowej.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuTworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Tworzenie klastra kubernetes z niestandardowymi nagłówkami
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdTworzenie klastra Kubernetes z systemem operacyjnym z obsługą protokołu FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageUtwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaUtwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"utwórz klaster kubernetes z identyfikatorem migawki.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneUtwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążenia KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaUtwórz klaster kubernetes z włączoną usługą zarządzaną Azure Monitor na potrzeby integracji rozwiązania Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metricsUtwórz klaster kubernetes z pionowym autoskalatorem zasobnika enaled.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpautwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshTworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | azureuser |
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Skonfiguruj domyślny typ kontrolera ruchu przychodzącego nginx. Prawidłowe wartości to adnotacja Kontrolowana (zachowanie domyślne), zewnętrzna, wewnętrzna lub brak.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AnnotationControlled, External, Internal, None |
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | node-image, none, patch, rapid, stable |
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Direct |
| Dopuszczalne wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez funkcję zaufania niestandardowego urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Sekret powiązany z głównym elementem usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.
Identyfikator crg używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz sterownik AzureDisk CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik AzureFile CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.
Wyłącz kontroler migawek CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.
Nazwa strefy krawędzi.
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Te dodatki są dostępne: - http_application_routing : konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Określ wartość "--enable-msi-auth-for-monitoring", aby użyć uwierzytelniania tożsamości zarządzanej. Określ "--enable-syslog", aby włączyć zbieranie danych dziennika syslog z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona Określ "--data-collection-settings", aby skonfigurować ustawienia zbierania danych Określ "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Określ opcję "-enable-high-log-scale-mode", aby włączyć tryb skalowania dzienników dla dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu — azure-policy : włącz zasady platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - węzeł wirtualny: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane). - confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie. - open-service-mesh: włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.
Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek routingu aplikacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek usługi Azure Service Mesh.
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azureDisk, elasticSan, ephemeralDisk |
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AZUREBlob CSI.
Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.
W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz wartość EncryptionAtHost, wartość domyślna to false.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Włącz usługę ImageCleaner.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | True |
| Dopuszczalne wartości: | false, true |
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz wystawcę OIDC.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz klaster prywatny.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Włącz warstwę UltraSSD, wartość domyślna to false.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz windows gmsa.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek tożsamości obciążenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AKSLongTermSupport, KubernetesOfficial |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.
Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".
| Właściwość | Wartość |
|---|---|
| Wartość od: | `az aks get-versions` |
Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.
Typ puli zaplecza modułu równoważenia obciążenia.
Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | nodeIP, nodeIPConfiguration |
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".
Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | basic, standard |
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".
Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ wartość "azure" dla wysoce skalowalnej sieci, "kubenet" dla przypisania adresu IP z routingu opartego na translatorze adresów sieciowych podsieci lub "brak" dla braku skonfigurowanej sieci. Wartość domyślna to "azure".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, kubenet, none |
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Wartość domyślna to "nakładka". Jeśli nie określono parametru "azure" jako wtyczki sieciowej, zasobniki otrzymują routingowe adresy IP z sieci wirtualnej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | overlay |
Aparat zasad sieciowych do użycia.
Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych, które mogą być używane razem z wtyczką sieci "azure". Można określić następujące wartości:
- "azure" dla usługi Azure Network Policy Manager,
- "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
- "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
- "none", jeśli nie zainstalowano aparatu zasad sieciowych (wartość domyślna). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
Nie używaj ani nie twórz lokalnego klucza SSH.
Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 3 |
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.
Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Ephemeral, Managed |
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.
IpTags publicznych adresów IP węzła.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes. Jeśli użytkownik nie określi go, serwer wybierze domyślny rozmiar maszyny wirtualnej dla niej/niego.
Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą zakresów z protokołem, np.
80/TCP 443/TCP 4000-5000/TCP.
Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą identyfikatorów.
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | nodepool1 |
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | ReadOnly, Unrestricted |
Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub CBLMariner.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204 |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway i brakiem. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "172.244.0.0/16,fd0:abcd::/64".
Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".
Używana razem z wtyczką sieci "azure". Requires --pod-subnet-id.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | DynamicIndividual, StaticBlock |
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppg.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Dozwolone wartości to "system", "none" lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.
Wersja usługi Azure Service Mesh do zainstalowania.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "10.0.0.0/16,2001:abcd::/108".
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Identyfikator migawki źródłowej użyty do utworzenia tego klastra.
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | ~\.ssh\id_rsa.pub |
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NVMe, Temp |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | free, premium, standard |
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet. Wartość domyślna to "VirtualMachineScaleSets".
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby mieć wszystkie 3 strefy, należy wprowadzić wartość --zones 1 2 3.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks create (aks-preview rozszerzenie)
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-retina-flow-logs]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]Przykłady
Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyUtwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Utwórz klaster kubernetes z włączonym automatycznym skalowaniem klastra.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5Utwórz klaster kubernetes z systemem k8s 1.13.9, ale użyj maszyn wirtualnych.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySetUtwórz klaster kubernetes z domyślnym vesrionem kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterUtwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetUtwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDUtwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubUtwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Tworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUtwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdUtwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacTworzenie klastra Kubernetes przy użyciu konkretnej jednostki os-SKU
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuUtwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaUtwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"utwórz klaster kubernetes z identyfikatorem migawki puli węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"utwórz klaster kubernetes z identyfikatorem migawki klastra.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneUtwórz klaster kubernetes z włączonym niestandardowym zaufaniem urzędu certyfikacji.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trustTworzenie klastra kubernetes z zabezpieczeniami ustawionymi na "Ostrzeżenie"
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyUtwórz klaster kubernetes z zabezpieczeniami ustawionymi na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyUtwórz klaster kubernetes z włączoną usługą Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshUtwórz klaster kubernetes z włączonymi metrykami usługi Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsTworzenie klastra kubernetes z włączonym monitorowaniem aplikacji usługi Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoringTworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockTworzenie klastra kubernetes za pomocą puli węzłów VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Służy do włączania zaawansowanych zasad sieciowych (None, FQDN lub L7) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "-enable-acns".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | FQDN, L7, None |
Określ typ szyfrowania tranzytowego dla usługi ACNS. Dostępne wartości to "None" i "WireGuard".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | None, WireGuard |
Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | azureuser |
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Skonfiguruj domyślny typ kontrolera ruchu przychodzącego nginx. Prawidłowe wartości to adnotacja Kontrolowana (zachowanie domyślne), zewnętrzna, wewnętrzna lub brak.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AnnotationControlled, External, Internal, None |
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | node-image, none, patch, rapid, stable |
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Public |
| Dopuszczalne wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Direct |
| Dopuszczalne wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Sekret powiązany z głównym elementem usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.
Ustaw tryb sondy kondycji usługi klastra.
Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Servicenodeport, Shared |
Identyfikator migawki klastra źródłowego służy do tworzenia nowego klastra.
Crg-id używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz sterownik AzureDisk CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik AzureFile CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.
Wyłącz kontroler migawek CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Określ wersję sterownika AZUREDisk CSI.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | v1, v2 |
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.
Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem Routing aplikacji.
Nazwa strefy krawędzi.
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Te dodatki są dostępne:
- monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
- wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane).
- azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Wymagane w przypadku włączenia zabezpieczeń wdrożenia. Dowiedz się więcej na stronie aka.ms/aks/policy.
- ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA).
- confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie (WERSJA ZAPOZNAWCZA).
- open-service-mesh: włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA).
- gitops : włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA).
- azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
- web_application_routing: włącz dodatek routingu aplikacji (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek routingu aplikacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę Azure Service Mesh.
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azureDisk, elasticSan, ephemeralDisk |
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz monitorowanie aplikacji usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz profil metryk usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AZUREBlob CSI.
Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.
W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz niestandardowe zaufanie urzędu certyfikacji w puli węzłów agenta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz funkcję EncryptionAtHost w puli węzłów agenta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Włącz usługę ImageCleaner.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę ImageIntegrity.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Zarządzanie grupą zasobów klastra przy użyciu tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | True |
| Dopuszczalne wartości: | false, true |
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz wystawcę OIDC.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zoptymalizowaną funkcję skalowania dodatków dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz klaster prywatny.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zaawansowane funkcje zbierania dzienników przepływu sieci w klastrze.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Włącz dysk UltraSSD w puli węzłów agenta.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz windows gmsa.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości obciążenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
(WERSJA ZAPOZNAWCZA) W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy http dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AKSLongTermSupport, KubernetesOfficial |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Konfiguracja serwera kube-proxy dla tego klastra.
Konfiguracje usługi Kubelet dla węzłów agenta.
Wersja platformy Kubernetes używana do tworzenia klastra, na przykład "1.7.12" lub "1.8.7".
| Właściwość | Wartość |
|---|---|
| Wartość od: | `az aks get-versions` |
Konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux.
Typ puli zaplecza modułu równoważenia obciążenia.
Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa.
Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | basic, standard |
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 0 |
Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.
Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, kubenet, none |
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | overlay |
(WERSJA ZAPOZNAWCZA) Zasady sieciowe platformy Kubernetes do użycia.
Używanie razem z wtyczką sieci "azure". Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "calico" dla kontrolera zasad sieci cali, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).
Nie używaj ani nie twórz lokalnego klucza SSH.
Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Liczba węzłów w puli węzłów Kubernetes. Jest to wymagane, gdy określono parametr --enable-cluster-autoscaler. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 3 |
Inicjowanie węzła dla pul węzłów utworzonych za pomocą operacji tworzenia aks.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 0 |
Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu. ("Efemeryczny" lub "Zarządzany").
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Ephemeral, Managed |
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak".
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak". Automatycznie: aprowizowany jest standardowy zestaw Węzłów Karpenter. Brak: Nie aprowizowane są pule węzłów Karpenter. OSTRZEŻENIE: Zmiana tej wartości z Auto na Brak w istniejącym klastrze spowoduje usunięcie domyślnych puli Węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Auto, None |
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Auto, Manual |
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.
IpTags publicznych adresów IP węzła.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes. Jeśli użytkownik nie określi go, serwer wybierze domyślny rozmiar maszyny wirtualnej dla niej/niego.
Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą zakresów z protokołem, np. 80/TCP,443/TCP,4000-5000/TCP.
Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą identyfikatorów.
Etykiety węzłów dla wszystkich pul węzłów w tym klastrze. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | nodepool1 |
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Defekty węzłów dla wszystkich pul węzłów w tym klastrze.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | ReadOnly, Unrestricted |
Jednostka os-SKU puli węzłów agenta. Ubuntu lub CBLMariner.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404 |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none i block. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana nakładka usługi Azure CNI lub Kubenet (w dniu 31 marca 2028 r. platforma Kubenet zostanie wycofana).
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16. Zobacz: https://aka.ms/aks/azure-cni-overlay.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają być przypisywane adresy IP zasobników, gdy jest używana nakładka usługi Azure CNI lub Kubenet (31 marca 2028 r. platforma Kubenet zostanie wycofana).
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16. Zobacz: https://aka.ms/aks/azure-cni-overlay.
Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".
Używana razem z wtyczką sieci "azure". Requires --pod-subnet-id.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | DynamicIndividual, StaticBlock |
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppg.
Tryb prywatnej strefy DNS dla klastra prywatnego. Tryb "none" jest w wersji zapoznawczej.
Dozwolone wartości to "system", "none" (wersja zapoznawcza) lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.
Wersja usługi Azure Service Mesh do zainstalowania.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia.
Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Enforcement, Off, Warning |
Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Jeśli nie zostanie określona, zostanie utworzona i buforowana nowa jednostka usługi w $HOME.azure\aksServicePrincipal.json do użycia przez kolejne az aks polecenia.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | automatic, base |
Identyfikator migawki puli węzłów źródłowych użyty do utworzenia tego klastra.
Skonfiguruj ustawienie SSH dla pierwszej puli systemu w tym klastrze. Użyj opcji "disabled", aby wyłączyć dostęp za pomocą protokołu SSH, "localuser", aby włączyć dostęp za pomocą protokołu SSH przy użyciu klucza prywatnego. Należy pamiętać, że ta konfiguracja nie zacznie obowiązywać w przypadku później utworzonych nowych pul węzłów. Użyj opcji az aks nodepool add --ssh-access , aby skonfigurować dostęp SSH dla nowych pul węzłów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | localuser |
| Dopuszczalne wartości: | disabled, localuser |
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | ~\.ssh\id_rsa.pub |
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NVMe, Temp |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | free, premium, standard |
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets, AvailabilitySet lub VirtualMachines (wersja zapoznawcza).
Rozdzielona przecinkami lista rozmiarów. Należy użyć typu puli agentów VirtualMachines.
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Określa typ obciążenia, który może uruchomić węzeł. Domyślnie to OCIContainer.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | OCIContainer |
| Dopuszczalne wartości: | KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi |
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Rozdzielona spacjami lista stref dostępności, w których zostaną umieszczone węzły agenta.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks delete
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--no-wait]
[--yes]Przykłady
Usuń zarządzany klaster Kubernetes. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Żądanie powinno być kontynuowane tylko wtedy, gdy jednostka pasuje do tego ciągu. Wartość domyślna to Brak.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks delete (aks-preview rozszerzenie)
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]Przykłady
Usuń zarządzany klaster Kubernetes. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Żądanie powinno być kontynuowane tylko wtedy, gdy jednostka pasuje do tego ciągu. Wartość domyślna to Brak.
Ignore-pod-disruption-budget=true, aby usunąć te zasobniki w węźle bez uwzględniania budżetu zakłóceń zasobników. Wartość domyślna to Brak.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks disable-addons
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Przykłady
Wyłącz dodatki Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks disable-addons (aks-preview rozszerzenie)
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Przykłady
Wyłącz dodatki Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks enable-addons
Włącz dodatki Kubernetes.
Te dodatki są dostępne:
- http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
- monitorowanie: włącz monitorowanie usługi Log Analytics. Requires "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "--enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ciągu "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ustawienia "-enable-high-log-scale-mode" w celu włączenia trybu skalowania dzienników na potrzeby dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
- wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia.
- azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy.
- ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway.
- open-service-mesh: włącz dodatek Open Service Mesh.
- azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Przykłady
Włącz dodatki Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNameWłącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewayWłącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshParametry wymagane
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | True |
| Dopuszczalne wartości: | false, true |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks enable-addons (aks-preview rozszerzenie)
Włącz dodatki Kubernetes.
Te dodatki są dostępne: http_application_routing — konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. monitorowanie — włączanie monitorowania usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu na wirtualny węzeł — włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. azure-policy — włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. ingress-appgw — włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA). open-service-mesh — włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA). gitops — włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA). azure-keyvault-secrets-provider — włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault. web_application_routing — włącz dodatek routingu aplikacji (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Przykłady
Włącz dodatki Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetWłącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewayWłącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshParametry wymagane
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw. Użyj polecenia z dodatkiem ingress-azure.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Gateway Arguments |
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem Routing aplikacji.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | True |
| Dopuszczalne wartości: | false, true |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa podsieci dla węzła wirtualnego do użycia.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks get-credentials
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
Domyślnie poświadczenia są scalane z plikiem .kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametru.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
W przypadku klastrów z integracją z usługą Azure Active Directory ta funkcja pomija normalne uwierzytelnianie usługi Azure AD i może być używana, jeśli zostanie trwale zablokowana, nie mając dostępu do prawidłowej grupy usługi Azure AD z dostępem do klastra. Wymaga roli "Administrator klastra usługi Azure Kubernetes Service".
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr ma pierwszeństwo --admin przed parametrem --context.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | ~\.kube\config |
Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
Poświadczenia są zawsze w formacie YAML, więc ten argument jest skutecznie ignorowany.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks get-credentials (aks-preview rozszerzenie)
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | ~\.kube\config |
Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, exec |
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pobieranie poświadczeń dla użytkownika. Prawidłowe tylko wtedy, gdy --admin ma wartość False. Ustawienie domyślne: poświadczenia użytkownika klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | clusterUser |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
Poświadczenia są zawsze w formacie YAML, więc ten argument jest skutecznie ignorowany.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks get-upgrades
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-groupPrzykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks get-upgrades (aks-preview rozszerzenie)
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-groupPrzykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks get-versions
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --locationPrzykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2Parametry wymagane
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks get-versions (aks-preview rozszerzenie)
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --locationPrzykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2Parametry wymagane
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks install-cli
Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Podstawowy adres URL źródła pobierania dla wydań kubectl.
Wersja narzędzia kubectl do zainstalowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | latest |
Ścieżka instalacji narzędzia kubectl. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | ~\.azure-kubectl\kubectl.exe |
Podstawowy adres URL źródła pobierania dla wydań kubelogin.
Ścieżka, na której ma zostać zainstalowana platforma kubelogin. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | ~\.azure-kubelogin\kubelogin.exe |
Wersja narzędzia kubelogin do zainstalowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | latest |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks kanalyze
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.
az aks kanalyze --name
--resource-groupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks kollect
Zbieranie informacji diagnostycznych dla klastra Kubernetes.
Zbierz informacje diagnostyczne dotyczące klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]Przykłady
używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniami do zapisu
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect -g MyResourceGroup -n MyManagedClusterdostosuj dzienniki kontenera do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"dostosuj obiekty kubernetes do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"dostosuj pliki dziennika węzła do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Lista dzienników kontenerów do zebrania.
Lista dzienników kontenerów do zebrania. Jej wartością mogą być wszystkie kontenery w przestrzeni nazw, na przykład kube-system lub określony kontener w przestrzeni nazw, na przykład kube-system/tunnelfront.
Lista obiektów kubernetes do opisania.
Lista obiektów kubernetes do opisania. Jego wartość może być wszystkimi obiektami typu w przestrzeni nazw, na przykład kube-system/pod, lub określonym obiektem typu w przestrzeni nazw, na przykład kube-system/deployment/tunnelfront.
Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.
Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.
Token SAS z uprawnieniami do zapisu dla konta magazynu.
Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks list
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks list (aks-preview rozszerzenie)
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks operation-abort
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--no-wait]Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSClusterParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks operation-abort (aks-preview rozszerzenie)
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSClusterParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks remove-dev-spaces
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]Przykłady
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aksUsuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yesParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks rotate-certs
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks rotate-certs (aks-preview rozszerzenie)
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks scale
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]Przykłady
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. (autogenerated)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks scale (aks-preview rozszerzenie)
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]Parametry wymagane
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks show
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-groupPrzykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks show (aks-preview rozszerzenie)
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-group
[--aks-custom-headers]Przykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show -g MyResourceGroup -n MyManagedClusterParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks start
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks start (aks-preview rozszerzenie)
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks stop
Zatrzymaj klaster zarządzany.
Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks stop (aks-preview rozszerzenie)
Zatrzymaj klaster zarządzany.
Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks update
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--assignee-principal-type]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Przykłady
Uzgodnij klaster z powrotem z bieżącym stanem.
az aks update -g MyResourceGroup -n MyManagedClusterZaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Aktualizowanie klastra Kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Dołączanie klastra usługi AKS do usługi ACR według nazwy "acrName"
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrNameZaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubWyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubAktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityZaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacAktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacWyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacAktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Aktualizowanie klastra kubernetes za pomocą nagłówków niestandardowych
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewWłącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaWłącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Wyłącz usługę Gmsa systemu Windows dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsaWłącz automatyczne skalowanie obciążeń KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-kedaWyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-kedaWłącz narzędzie VPA(Vertical Pod Autoscaler) dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpaWyłącz moduł VPA (pionowy moduł skalowania zasobników) dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpaParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.
Użyj tego parametru w połączeniu z --attach-acr, aby jawnie ustawić typ podmiotu zabezpieczeń w przypisaniu roli usługi ACR. Pomaga to uniknąć błędów związanych z kontrolą dostępu opartej na rolach, zapewniając zastosowanie poprawnego typu podmiotu zabezpieczeń. Prawidłowe wartości to "User", "Group" lub "ServicePrincipal".
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | node-image, none, patch, rapid, stable |
Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez funkcję zaufania niestandardowego urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz wszystkie zaawansowane funkcje sieciowe w klastrze.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | all, azureDisk, elasticSan, ephemeralDisk |
Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik CSI usługi AzureBlob.
Wyłącz funkcję automatycznego skalowania klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz profil usługi Defender.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik AzureDisk CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik AzureFile CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz usługę ImageCleaner.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz automatyczne skalowanie obciążenia KEDA.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz kontroler migawek CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz dodatek usługi Static Egress Gateway do klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz usługę Windows gmsa w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz dodatek tożsamości obciążenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azureDisk, elasticSan, ephemeralDisk |
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AzureDisk CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AZUREFile CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę ImageCleaner.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Zaktualizuj bieżący klaster, aby zarządzać grupą zasobów klastra przy użyciu tożsamości zarządzanej.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz wystawcę OIDC.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz kontroler migawek.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę Gmsa systemu Windows w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek tożsamości obciążenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AKSLongTermSupport, KubernetesOfficial |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Typ puli zaplecza modułu równoważenia obciążenia.
Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | nodeIP, nodeIPConfiguration |
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa. Jeśli nowa wartość jest większa niż oryginalna, zostaną utworzone nowe dodatkowe adresy IP ruchu wychodzącego. Jeśli wartość jest mniejsza niż oryginalna wartość, istniejące adresy IP ruchu wychodzącego zostaną usunięte, a połączenia wychodzące mogą zakończyć się niepowodzeniem z powodu aktualizacji konfiguracji.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ wartość "azure" wraz z elementem --network-plugin-mode=overlay, aby zaktualizować klaster do używania nakładki usługi Azure CNI. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/azure-cni-overlay.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, kubenet, none |
Zaktualizuj tryb wtyczki sieciowej, aby przeprowadzić migrację do innej konfiguracji sieci zasobników.
Zaktualizuj aparat zasad sieciowych.
Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych. Można określić następujące wartości:
- "azure" dla usługi Azure Network Policy Manager,
- "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
- "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
- "none" to uninstall Network Policy Engine (Azure Network Policy Manager or Calico). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, calico, cilium, none |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | ReadOnly, Unrestricted |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting i none. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zaktualizuj trasę CIDR zasobnika dla klastra. Używane podczas aktualizowania klastra z usługi Azure CNI do nakładki CNI platformy Azure.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Zezwalaj tylko na zmianę prywatnej strefy DNS z trybu byo/system na brak dla klastra prywatnego. Inni są odrzucani.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NVMe, Temp, all |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | free, premium, standard |
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks update (aks-preview rozszerzenie)
Zaktualizuj właściwości zarządzanego klastra Kubernetes.
Zaktualizuj właściwości zarządzanego klastra Kubernetes. Można użyć na przykład do włączania/wyłączania narzędzia do automatycznego skalowania klastra. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-http-proxy]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-optimized-addon-scaling]
[--disable-pod-identity]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-retina-flow-logs]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-http-proxy]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-retina-flow-logs]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Przykłady
Uzgodnij klaster z powrotem z bieżącym stanem.
az aks update -g MyResourceGroup -n MyManagedClusterWłącz narzędzie do automatycznego skalowania klastra w zakresie liczby węzłów [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedClusterWyłączanie narzędzia cluster-autoscaler dla istniejącego klastra
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterZaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterUaktualnianie jednostki SKU modułu równoważenia obciążenia do warstwy Standardowa
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterZaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Aktualizowanie klastra kubernetes przy użyciu nowego typu ruchu wychodzącego
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGatewayAktualizowanie klastra Kubernetes przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubWyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubZaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityZaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Włącz dodatek tożsamości zasobnika.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identityWyłącz dodatek tożsamości zasobnika.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identityAktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Aktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacWyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacWłącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaWłącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Zaktualizuj istniejący klaster zarządzany do migawki klastra zarządzanego.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie". Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level WarningZaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw. Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2Zaktualizuj klaster kubernetes, aby wyczyścić wszystkie przestrzenie nazw wykluczone z zabezpieczeń. Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Służy do włączania zaawansowanych zasad sieciowych (None, FQDN lub L7) w klastrze podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "-enable-acns".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | FQDN, L7, None |
Określ typ szyfrowania tranzytowego dla usługi ACNS. Dostępne wartości to "None" i "WireGuard".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | None, WireGuard |
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie całego węzła agenta w klastrze.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | node-image, none, patch, rapid, stable |
Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Private, Public |
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Cache, Direct |
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów.
Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ustaw tryb sondy kondycji usługi klastra.
Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Servicenodeport, Shared |
Identyfikator migawki klastra źródłowego służy do aktualizowania istniejącego klastra.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz wszystkie zaawansowane funkcje sieciowe w klastrze.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz operator łańcucha narzędzi sztucznej inteligencji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | all, azureDisk, elasticSan, ephemeralDisk |
Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz monitorowanie aplikacji usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik CSI usługi AzureBlob.
Wyłącz funkcję automatycznego skalowania klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz profil usługi Defender.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik AzureDisk CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz sterownik AzureFile CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz konfigurację serwera proxy HTTP w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz usługę ImageCleaner.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz usługę ImageIntegrity.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz ograniczenie IMDS w klastrze. Wszystkie zasobniki w klastrze będą mogły uzyskiwać dostęp do usługi IMDS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz automatyczne skalowanie obciążenia KEDA.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz zoptymalizowaną funkcję skalowania dodatków dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Pod Identity dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz zaawansowane funkcje zbierania dzienników przepływu sieci w klastrze.
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz kontroler migawek CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz dodatek usługi Static Egress Gateway do klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Identity obciążenia dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Określ wersję sterownika AZUREDisk CSI.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | v1, v2 |
Włącz funkcję zarządzanej usługi AAD dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów. W przypadku klastrów innych niż cilium zabezpieczenia acns zostaną domyślnie wyłączone do odwołania.
Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azureDisk, elasticSan, ephemeralDisk |
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz monitorowanie aplikacji usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz profil metryk usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz profil zabezpieczeń usługi Microsoft Defender.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AzureDisk CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz sterownik AZUREFile CSI.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz konfigurację serwera proxy HTTP w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę ImageCleaner.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę ImageIntegrity.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz automatyczne skalowanie obciążenia KEDA.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(Wersja zapoznawcza) W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Zaktualizuj bieżący klaster do tożsamości zarządzanej, aby zarządzać grupą zasobów klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz wystawcę OIDC.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zoptymalizowaną funkcję skalowania dodatków dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek Pod Identity dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zaawansowane funkcje zbierania dzienników przepływu sieci w klastrze.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz kontroler migawek.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz dodatek usługi Static Egress Gateway do klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz usługę Gmsa systemu Windows w klastrze.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
(WERSJA ZAPOZNAWCZA) Włącz dodatek Identity obciążenia dla klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Basic, Premium, Standard |
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AKSLongTermSupport, KubernetesOfficial |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Konfiguracja serwera kube-proxy dla tego klastra.
Typ puli zaplecza modułu równoważenia obciążenia.
Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. akceptowane są tylko standardowe.
Przeprowadź uaktualnienie do jednostki SKU usługi Azure Load Balancer w warstwie Standardowa dla klastra usługi AKS.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | standard |
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Migrowanie klastra za pomocą puli węzłów VMAS do puli węzłów vmS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, cilium |
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | azure, kubenet, none |
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
Zaktualizuj tryb zasad sieciowych.
Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Inicjowanie węzła jest skażone dla wszystkich pul węzłów w klastrze.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NodeImage, None, SecurityPatch, Unmanaged |
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak".
Zestaw domyślnych pul węzłów Karpenter skonfigurowanych do aprowizacji węzłów. Prawidłowe wartości to "Auto" i "Brak". Automatycznie: aprowizowany jest standardowy zestaw Węzłów Karpenter. Brak: Nie aprowizowane są pule węzłów Karpenter. OSTRZEŻENIE: Zmiana tej wartości z Auto na Brak w istniejącym klastrze spowoduje usunięcie domyślnych puli Węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Auto, None |
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Auto, Manual |
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w zasobie węzła zarządzanego.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | ReadOnly, Unrestricted |
Sposób konfigurowania ruchu wychodzącego dla klastra.
Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none i block. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia. Użyj ciągu "", aby wyczyścić wcześniej niepustą listę.
Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Enforcement, Off, Warning |
Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.
Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | automatic, base |
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | NVMe, Temp, all |
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | free, premium, standard |
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks update-credentials
Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]Przykłady
Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecretParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Sekret powiązany z głównym elementem usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Service Principal Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Resetowanie jednostki usługi dla klastra zarządzanego.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Service Principal Arguments |
| Domyślna wartość: | False |
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal jest określony.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Service Principal Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks upgrade
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]Przykłady
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (autogenerated)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroupParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AKSLongTermSupport, KubernetesOfficial |
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.16.9".
| Właściwość | Wartość |
|---|---|
| Wartość od: | `az aks get-upgrades` |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Uaktualnij tylko obraz węzła dla pul agentów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA. Element "--tier Premium" jest wymagany dla "--k8s-support-plan AKSLongTermSupport".
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | free, premium, standard |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.
Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks upgrade (aks-preview rozszerzenie)
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]Przykłady
Uaktualnij istniejący klaster zarządzany do migawki klastra zarządzanego.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator migawki klastra źródłowego służy do uaktualniania istniejącego klastra.
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, płaszczyzna sterowania I wszystkie pule węzłów zostaną uaktualnione.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.11.12".
| Właściwość | Wartość |
|---|---|
| Wartość od: | `az aks get-upgrades` |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Uaktualnij tylko obraz węzła dla pul agentów.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.
Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks use-dev-spaces
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aksUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Public |
| Dopuszczalne wartości: | None, Private, Public |
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie monituj o potwierdzenie. Requires --space.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks use-dev-spaces (dev-spaces rozszerzenie)
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aksUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yUżyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateParametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Public |
| Dopuszczalne wartości: | None, Private, Public |
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nie monituj o potwierdzenie. Requires --space.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks wait
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Przykłady
Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks wait (aks-preview rozszerzenie)
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Przykłady
Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
