az aks
Note
Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.
Служба Azure Kubernetes.
Команды
| Имя | Описание | Тип | Статус |
|---|---|---|---|
| az aks addon |
Команды для управления и просмотра условий единой надстройки. |
Extension | GA |
| az aks addon disable |
Отключите включенную надстройку Kubernetes в кластере. |
Extension | GA |
| az aks addon enable |
Включите надстройку Kubernetes. |
Extension | GA |
| az aks addon list |
Вывод списка всех надстроек Kubernetes в данном кластере. |
Extension | GA |
| az aks addon list-available |
Список доступных надстроек Kubernetes. |
Extension | GA |
| az aks addon show |
Отображение состояния и конфигурации для включенной надстройки Kubernetes в определенном кластере. |
Extension | GA |
| az aks addon update |
Обновите уже включенную надстройку Kubernetes. |
Extension | GA |
| az aks agent |
Запустите помощник по искусственному интеллекту для анализа и устранения неполадок кластеров Службы Azure Kubernetes (AKS). |
Extension | GA |
| az aks agent-cleanup |
Очистка и удаление агента AKS. |
Extension | GA |
| az aks agent-init |
Инициализация развертывания агента AKS helm с конфигурацией LLM и настройкой роли кластера. |
Extension | GA |
| az aks app |
Команды для управления приложением AKS. |
Extension | Preview |
| az aks app up |
Развертывание в AKS с помощью действий GitHub. |
Extension | Preview |
| az aks approuting |
Команды для управления надстройкой маршрутизации приложений. |
Ядро и расширение | GA |
| az aks approuting disable |
Отключите надстройку маршрутизации приложений. |
Core | GA |
| az aks approuting disable (aks-preview расширение) |
Отключите надстройку маршрутизации приложений. |
Extension | GA |
| az aks approuting enable |
Включение маршрутизации приложений. |
Core | GA |
| az aks approuting enable (aks-preview расширение) |
Включение маршрутизации приложений. |
Extension | GA |
| az aks approuting update |
Обновление надстройки маршрутизации приложений. |
Core | GA |
| az aks approuting update (aks-preview расширение) |
Обновление надстройки маршрутизации приложений. |
Extension | GA |
| az aks approuting zone |
Команды для управления зонами DNS маршрутизации приложений. |
Ядро и расширение | GA |
| az aks approuting zone add |
Добавьте зоны DNS в маршрутизацию приложений. |
Core | GA |
| az aks approuting zone add (aks-preview расширение) |
Добавьте зоны DNS в маршрутизацию приложений. |
Extension | GA |
| az aks approuting zone delete |
Удаление зон DNS из маршрутизации приложений. |
Core | GA |
| az aks approuting zone delete (aks-preview расширение) |
Удаление зон DNS из маршрутизации приложений. |
Extension | GA |
| az aks approuting zone list |
Вывод списка идентификаторов зоны DNS в маршрутизации приложений. |
Core | GA |
| az aks approuting zone list (aks-preview расширение) |
Вывод списка идентификаторов зоны DNS в маршрутизации приложений. |
Extension | GA |
| az aks approuting zone update |
Замените зоны DNS в службе маршрутизации приложений. |
Core | GA |
| az aks approuting zone update (aks-preview расширение) |
Замените зоны DNS в службе маршрутизации приложений. |
Extension | GA |
| az aks bastion |
Подключитесь к управляемому кластеру Kubernetes с помощью Бастиона Azure. |
Extension | GA |
| az aks browse |
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. |
Core | GA |
| az aks browse (aks-preview расширение) |
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. |
Extension | GA |
| az aks check-acr |
Проверка доступности ACR из кластера AKS. |
Core | GA |
| az aks check-network |
Команды для устранения неполадок с сетевым подключением в управляемом кластере Kubernetes. |
Extension | GA |
| az aks check-network outbound |
Выполните проверку исходящего сетевого подключения для узла в управляемом кластере Kubernetes. |
Extension | GA |
| az aks command |
Дополнительные сведения об использовании см. в разделе "az aks command invoke", "az aks command result". |
Core | GA |
| az aks command invoke |
Выполните команду оболочки (с kubectl, helm) в кластере aks, также поддерживают присоединение файлов. |
Core | GA |
| az aks command result |
Результат получения из ранее активированной команды aks. |
Core | GA |
| az aks connection |
Команды для управления подключениями aks. |
Ядро и расширение | Preview |
| az aks connection create |
Создайте соединение между aks и целевым ресурсом. |
Ядро и расширение | Preview |
| az aks connection create app-insights |
Создайте подключение aks к app-insights. |
Core | Preview |
| az aks connection create appconfig |
Создайте подключение aks к appconfig. |
Core | Preview |
| az aks connection create cognitiveservices |
Создайте подключение aks к cognitiveservices. |
Core | Preview |
| az aks connection create confluent-cloud |
Создайте подключение aks к confluent-cloud. |
Core | Preview |
| az aks connection create cosmos-cassandra |
Создайте подключение aks к cosmos-cassandra. |
Core | Preview |
| az aks connection create cosmos-gremlin |
Создайте подключение aks к cosmos-gremlin. |
Core | Preview |
| az aks connection create cosmos-mongo |
Создайте подключение aks к cosmos-mongo. |
Core | Preview |
| az aks connection create cosmos-sql |
Создайте подключение aks к cosmos-sql. |
Core | Preview |
| az aks connection create cosmos-table |
Создайте подключение aks к cosmos-table. |
Core | Preview |
| az aks connection create eventhub |
Создайте подключение aks к eventhub. |
Core | Preview |
| az aks connection create keyvault |
Создайте подключение aks к keyvault. |
Core | Preview |
| az aks connection create mongodb-atlas |
Создайте подключение aks к mongodb-atlas. |
Core | Preview |
| az aks connection create mysql |
Создайте подключение aks к mysql. |
Core | Предварительная версия и не рекомендуется |
| az aks connection create mysql-flexible |
Создайте подключение aks к mysql-гибким. |
Core | Preview |
| az aks connection create mysql-flexible (serviceconnector-passwordless расширение) |
Создайте подключение aks к mysql-гибким. |
Extension | GA |
| az aks connection create neon-postgres |
Создайте подключение aks к neon-postgres. |
Core | Preview |
| az aks connection create postgres |
Создайте подключение aks к postgres. |
Core | Предварительная версия и не рекомендуется |
| az aks connection create postgres-flexible |
Создайте подключение aks к postgres-гибким. |
Core | Preview |
| az aks connection create postgres-flexible (serviceconnector-passwordless расширение) |
Создайте подключение aks к postgres-гибким. |
Extension | GA |
| az aks connection create redis |
Создайте подключение aks к redis. |
Core | Preview |
| az aks connection create redis-enterprise |
Создайте подключение aks к redis-enterprise. |
Core | Preview |
| az aks connection create servicebus |
Создайте подключение aks к servicebus. |
Core | Preview |
| az aks connection create signalr |
Создайте подключение aks к сигнализатору. |
Core | Preview |
| az aks connection create sql |
Создайте подключение aks к sql. |
Core | Preview |
| az aks connection create sql (serviceconnector-passwordless расширение) |
Создайте подключение aks к sql. |
Extension | GA |
| az aks connection create storage-blob |
Создайте подключение aks к хранилищу BLOB-объектов. |
Core | Preview |
| az aks connection create storage-file |
Создайте подключение aks к файлу хранилища. |
Core | Preview |
| az aks connection create storage-queue |
Создайте подключение aks к очереди хранилища. |
Core | Preview |
| az aks connection create storage-table |
Создайте подключение aks к таблице хранилища. |
Core | Preview |
| az aks connection create webpubsub |
Создайте подключение aks к webpubsub. |
Core | Preview |
| az aks connection delete |
Удаление подключения aks. |
Core | Preview |
| az aks connection list |
Вывод списка подключений aks. |
Core | Preview |
| az aks connection list-configuration |
Вывод списка исходных конфигураций подключения aks. |
Core | Preview |
| az aks connection list-support-types |
Вывод списка типов клиентов и типов проверки подлинности, поддерживаемых подключениями aks. |
Core | Preview |
| az aks connection show |
Получение сведений о подключении aks. |
Core | Preview |
| az aks connection update |
Обновление подключения aks. |
Core | Preview |
| az aks connection update app-insights |
Обновите aks до подключения app-insights. |
Core | Preview |
| az aks connection update appconfig |
Обновите aks для подключения appconfig. |
Core | Preview |
| az aks connection update cognitiveservices |
Обновите aks для подключения cognitiveservices. |
Core | Preview |
| az aks connection update confluent-cloud |
Обновите aks для подключения confluent-cloud. |
Core | Preview |
| az aks connection update cosmos-cassandra |
Обновите aks до подключения cosmos-cassandra. |
Core | Preview |
| az aks connection update cosmos-gremlin |
Обновите aks до подключения cosmos-gremlin. |
Core | Preview |
| az aks connection update cosmos-mongo |
Обновите aks до подключения cosmos-mongo. |
Core | Preview |
| az aks connection update cosmos-sql |
Обновите aks до подключения cosmos-sql. |
Core | Preview |
| az aks connection update cosmos-table |
Обновите aks до подключения cosmos-table. |
Core | Preview |
| az aks connection update eventhub |
Обновите aks до подключения к eventhub. |
Core | Preview |
| az aks connection update keyvault |
Обновите aks до подключения keyvault. |
Core | Preview |
| az aks connection update mongodb-atlas |
Обновите aks до подключения mongodb-atlas. |
Core | Preview |
| az aks connection update mysql |
Обновите aks до подключения mysql. |
Core | Предварительная версия и не рекомендуется |
| az aks connection update mysql-flexible |
Обновите aks до гибкого подключения mysql. |
Core | Preview |
| az aks connection update neon-postgres |
Обновите aks до неон-postgres-подключения. |
Core | Preview |
| az aks connection update postgres |
Обновите aks для подключения postgres. |
Core | Предварительная версия и не рекомендуется |
| az aks connection update postgres-flexible |
Обновите aks до гибкого подключения postgres. |
Core | Preview |
| az aks connection update redis |
Обновите aks до подключения redis. |
Core | Preview |
| az aks connection update redis-enterprise |
Обновите aks до подключения redis-enterprise. |
Core | Preview |
| az aks connection update servicebus |
Обновите aks до подключения servicebus. |
Core | Preview |
| az aks connection update signalr |
Обновите aks для подключения сигнализатора. |
Core | Preview |
| az aks connection update sql |
Обновите aks до подключения к SQL. |
Core | Preview |
| az aks connection update storage-blob |
Обновите aks до подключения к хранилищу BLOB-объектов. |
Core | Preview |
| az aks connection update storage-file |
Обновите aks до подключения к файлу хранилища. |
Core | Preview |
| az aks connection update storage-queue |
Обновите aks до подключения к очереди хранилища. |
Core | Preview |
| az aks connection update storage-table |
Обновите aks до подключения к таблице хранилища. |
Core | Preview |
| az aks connection update webpubsub |
Обновите aks до подключения webpubsub. |
Core | Preview |
| az aks connection validate |
Проверка подключения aks. |
Core | Preview |
| az aks connection wait |
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения. |
Core | Preview |
| az aks create |
Создайте управляемый кластер Kubernetes. |
Core | GA |
| az aks create (aks-preview расширение) |
Создайте управляемый кластер Kubernetes. |
Extension | GA |
| az aks delete |
Удалите управляемый кластер Kubernetes. |
Core | GA |
| az aks delete (aks-preview расширение) |
Удалите управляемый кластер Kubernetes. |
Extension | GA |
| az aks disable-addons |
Отключите надстройки Kubernetes. |
Core | GA |
| az aks disable-addons (aks-preview расширение) |
Отключите надстройки Kubernetes. |
Extension | GA |
| az aks draft |
Команды для создания файлов развертывания в каталоге проекта и развертывания в кластере AKS. |
Extension | GA |
| az aks draft create |
Создайте Dockerfile и минимальные необходимые файлы развертывания Kubernetes (helm, kustomize, манифесты) для каталога проекта. |
Extension | GA |
| az aks draft generate-workflow |
Создайте рабочий процесс GitHub для автоматической сборки и развертывания в AKS. |
Extension | GA |
| az aks draft setup-gh |
Настройте OIDC GitHub для приложения. |
Extension | GA |
| az aks draft up |
Затем |
Extension | GA |
| az aks draft update |
Обновите приложение, чтобы быть доступным в Интернете. |
Extension | GA |
| az aks egress-endpoints |
Команды для управления конечными точками исходящего трафика в управляемом кластере Kubernetes. |
Extension | GA |
| az aks egress-endpoints list |
Список конечных точек исходящего трафика, необходимых или рекомендуемых для списка разрешений для кластера. |
Extension | GA |
| az aks enable-addons |
Включите надстройки Kubernetes. |
Core | GA |
| az aks enable-addons (aks-preview расширение) |
Включите надстройки Kubernetes. |
Extension | GA |
| az aks extension |
Команды для управления расширениями в кластере Kubernetes. |
Extension | GA |
| az aks extension create |
Создает экземпляр расширения кластера в управляемом кластере. См. пример в конце, чтобы узнать, как создать расширение кластера. |
Extension | GA |
| az aks extension delete |
Удаление расширения кластера. |
Extension | GA |
| az aks extension list |
Вывод списка расширений кластера. |
Extension | GA |
| az aks extension show |
Показать расширение кластера. |
Extension | GA |
| az aks extension type |
Управление типами расширений в службе Azure Kubernetes. |
Extension | GA |
| az aks extension type list |
Список доступных типов расширений кластера. Свойства, используемые для фильтрации, включают версию Kubernetes, расположение кластера. |
Extension | GA |
| az aks extension type show |
Отображение свойств для типа расширения кластера. Свойства, используемые для фильтрации, включают версию Kubernetes, расположение кластера. |
Extension | GA |
| az aks extension type version |
Управление версиями типов расширений в службе Azure Kubernetes. |
Extension | GA |
| az aks extension type version list |
Список доступных версий расширения кластера. Свойства, используемые для фильтрации, включают версию Kubernetes, расположение кластера. |
Extension | GA |
| az aks extension type version show |
Отображение свойств, связанных с версией типа расширения кластера. Свойства, используемые для фильтрации, включают версию Kubernetes, расположение кластера. |
Extension | GA |
| az aks extension update |
Обновление изменяемых свойств расширения кластера. |
Extension | GA |
| az aks get-credentials |
Получение учетных данных доступа для управляемого кластера Kubernetes. |
Core | GA |
| az aks get-credentials (aks-preview расширение) |
Получение учетных данных доступа для управляемого кластера Kubernetes. |
Extension | GA |
| az aks get-upgrades |
Получите версии обновления, доступные для управляемого кластера Kubernetes. |
Core | GA |
| az aks get-upgrades (aks-preview расширение) |
Получите версии обновления, доступные для управляемого кластера Kubernetes. |
Extension | GA |
| az aks get-versions |
Получите версии, доступные для создания управляемого кластера Kubernetes. |
Core | GA |
| az aks get-versions (aks-preview расширение) |
Получите версии, доступные для создания управляемого кластера Kubernetes. |
Extension | GA |
| az aks identity-binding |
Команды для управления привязками удостоверений в службе Azure Kubernetes. |
Extension | GA |
| az aks identity-binding create |
Создайте новую привязку удостоверения в управляемом кластере Kubernetes. |
Extension | GA |
| az aks identity-binding delete |
Удалите определенную привязку удостоверения в управляемом кластере Kubernetes. |
Extension | GA |
| az aks identity-binding list |
Перечислите все привязки удостоверений в управляемом кластере Kubernetes. |
Extension | GA |
| az aks identity-binding show |
Отображение сведений о определенной привязке удостоверений в управляемом кластере Kubernetes. |
Extension | GA |
| az aks install-cli |
Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure. |
Core | GA |
| az aks jwtauthenticator |
Команды для управления средствами проверки подлинности JWT в службе Azure Kubernetes. |
Extension | GA |
| az aks jwtauthenticator add |
Добавьте средство проверки подлинности JWT в управляемый кластер. |
Extension | GA |
| az aks jwtauthenticator delete |
Удалите средство проверки подлинности JWT из управляемого кластера. |
Extension | GA |
| az aks jwtauthenticator list |
Перечислите все средства проверки подлинности JWT в управляемом кластере. |
Extension | GA |
| az aks jwtauthenticator show |
Отображение сведений об аутентификаторе JWT в управляемом кластере. |
Extension | GA |
| az aks jwtauthenticator update |
Обновите средство проверки подлинности JWT в управляемом кластере. |
Extension | GA |
| az aks kanalyze |
Отображение результатов диагностики для кластера Kubernetes после завершения коллект. |
Extension | GA |
| az aks kollect |
Сбор диагностических сведений для кластера Kubernetes. |
Extension | GA |
| az aks list |
Список управляемых кластеров Kubernetes. |
Core | GA |
| az aks list (aks-preview расширение) |
Список управляемых кластеров Kubernetes. |
Extension | GA |
| az aks loadbalancer |
Команды для управления конфигурациями подсистемы балансировки нагрузки в управляемом кластере Kubernetes. |
Extension | GA |
| az aks loadbalancer add |
Добавьте конфигурацию подсистемы балансировки нагрузки в управляемый кластер Kubernetes. |
Extension | GA |
| az aks loadbalancer delete |
Удалите конфигурацию подсистемы балансировки нагрузки из управляемого кластера Kubernetes. |
Extension | GA |
| az aks loadbalancer list |
Список всех конфигураций подсистемы балансировки нагрузки в управляемом кластере Kubernetes. |
Extension | GA |
| az aks loadbalancer rebalance-nodes |
Перебалансируйте узлы между определенными подсистемами балансировки нагрузки. |
Extension | GA |
| az aks loadbalancer show |
Отображение сведений о конкретной конфигурации подсистемы балансировки нагрузки в управляемом кластере Kubernetes. |
Extension | GA |
| az aks loadbalancer update |
Обновите конфигурацию подсистемы балансировки нагрузки в управляемом кластере Kubernetes. |
Extension | GA |
| az aks machine |
Получение сведений о компьютерах в узле управляемого кластера. |
Ядро и расширение | GA |
| az aks machine add |
Добавьте компьютер в указанный пул узлов. |
Extension | GA |
| az aks machine list |
Получение сведений об IP-адресах, имени узла для всех компьютеров в агентпуле. |
Core | GA |
| az aks machine list (aks-preview расширение) |
Список сведений для всех компьютеров в агентпуле. |
Extension | GA |
| az aks machine show |
Отображение IP-адресов, имя узла для определенного компьютера в агентпуле для управляемогоcluster. |
Core | GA |
| az aks machine show (aks-preview расширение) |
Отображение сведений о конкретном компьютере в агентпуле управляемогокластера. |
Extension | GA |
| az aks machine update |
Обновите указанный компьютер в агентпуле. |
Extension | GA |
| az aks maintenanceconfiguration |
Команды для управления конфигурациями обслуживания в управляемом кластере Kubernetes. |
Ядро и расширение | GA |
| az aks maintenanceconfiguration add |
Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration add (aks-preview расширение) |
Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration delete |
Удалите конфигурацию обслуживания в управляемом кластере Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration delete (aks-preview расширение) |
Удалите конфигурацию обслуживания в управляемом кластере Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration list |
Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration list (aks-preview расширение) |
Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration show |
Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration show (aks-preview расширение) |
Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration update |
Обновите конфигурацию обслуживания управляемого кластера Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration update (aks-preview расширение) |
Обновите конфигурацию обслуживания управляемого кластера Kubernetes. |
Extension | GA |
| az aks mesh |
Команды для управления сеткой службы Azure. |
Ядро и расширение | GA |
| az aks mesh disable |
Отключите сетку службы Azure. |
Core | GA |
| az aks mesh disable (aks-preview расширение) |
Отключите сетку службы Azure. |
Extension | GA |
| az aks mesh disable-egress-gateway |
Отключите шлюз исходящего трафика сетки службы Azure. |
Core | GA |
| az aks mesh disable-egress-gateway (aks-preview расширение) |
Отключите шлюз исходящего трафика сетки службы Azure. |
Extension | GA |
| az aks mesh disable-ingress-gateway |
Отключите шлюз входящего трафика сетки службы Azure. |
Core | GA |
| az aks mesh disable-ingress-gateway (aks-preview расширение) |
Отключите шлюз входящего трафика сетки службы Azure. |
Extension | GA |
| az aks mesh disable-istio-cni |
Отключите цепочку Istio CNI для механизма перенаправления прокси-сервера сетки службы Azure. |
Extension | GA |
| az aks mesh enable |
Включите сетку службы Azure. |
Core | GA |
| az aks mesh enable (aks-preview расширение) |
Включите сетку службы Azure. |
Extension | GA |
| az aks mesh enable-egress-gateway |
Включите шлюз исходящего трафика сетки службы Azure. |
Core | GA |
| az aks mesh enable-egress-gateway (aks-preview расширение) |
Включите шлюз исходящего трафика сетки службы Azure. |
Extension | GA |
| az aks mesh enable-ingress-gateway |
Включите шлюз входящего трафика сетки службы Azure. |
Core | GA |
| az aks mesh enable-ingress-gateway (aks-preview расширение) |
Включите шлюз входящего трафика сетки службы Azure. |
Extension | GA |
| az aks mesh enable-istio-cni |
Включите цепочку Istio CNI для механизма перенаправления прокси-сервера сетки службы Azure. |
Extension | GA |
| az aks mesh get-revisions |
Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью. |
Core | GA |
| az aks mesh get-revisions (aks-preview расширение) |
Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью. |
Extension | GA |
| az aks mesh get-upgrades |
Обнаружение доступных обновлений сетки службы Azure. |
Core | GA |
| az aks mesh get-upgrades (aks-preview расширение) |
Обнаружение доступных обновлений сетки службы Azure. |
Extension | GA |
| az aks mesh upgrade |
Команды для управления обновлениями для сетки служб Azure. |
Ядро и расширение | GA |
| az aks mesh upgrade complete |
Завершите обновление сетки службы Azure. |
Core | GA |
| az aks mesh upgrade complete (aks-preview расширение) |
Завершите обновление сетки службы Azure. |
Extension | GA |
| az aks mesh upgrade rollback |
Откат обновления сетки службы Azure. |
Core | GA |
| az aks mesh upgrade rollback (aks-preview расширение) |
Откат обновления сетки службы Azure. |
Extension | GA |
| az aks mesh upgrade start |
Инициируйте обновление сетки служб Azure. |
Core | GA |
| az aks mesh upgrade start (aks-preview расширение) |
Инициируйте обновление сетки служб Azure. |
Extension | GA |
| az aks namespace |
Команды для управления пространством имен в управляемом кластере Kubernetes. |
Ядро и расширение | GA |
| az aks namespace add |
Добавьте пространство имен в управляемый кластер Kubernetes. |
Core | GA |
| az aks namespace add (aks-preview расширение) |
Добавьте пространство имен в управляемый кластер Kubernetes. |
Extension | GA |
| az aks namespace delete |
Удалите управляемое пространство имен в управляемом кластере Kubernetes. |
Core | GA |
| az aks namespace delete (aks-preview расширение) |
Удалите управляемое пространство имен в управляемом кластере Kubernetes. |
Extension | GA |
| az aks namespace get-credentials |
Получение учетных данных доступа для управляемого пространства имен. |
Core | GA |
| az aks namespace get-credentials (aks-preview расширение) |
Получение учетных данных доступа для управляемого пространства имен. |
Extension | GA |
| az aks namespace list |
Вывод списка управляемых пространств имен в управляемом кластере Kubernetes. |
Core | GA |
| az aks namespace list (aks-preview расширение) |
Вывод списка управляемых пространств имен в управляемом кластере Kubernetes. |
Extension | GA |
| az aks namespace show |
Отображение сведений об управляемом пространстве имен в управляемом кластере Kubernetes. |
Core | GA |
| az aks namespace show (aks-preview расширение) |
Отображение сведений об управляемом пространстве имен в управляемом кластере Kubernetes. |
Extension | GA |
| az aks namespace update |
Обновите пространство имен в управляемом кластере Kubernetes. |
Core | GA |
| az aks namespace update (aks-preview расширение) |
Обновите пространство имен в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool |
Команды для управления пулами узлов в кластере Kubernetes kubernetes. |
Ядро и расширение | GA |
| az aks nodepool add |
Добавьте пул узлов в управляемый кластер Kubernetes. |
Core | GA |
| az aks nodepool add (aks-preview расширение) |
Добавьте пул узлов в управляемый кластер Kubernetes. |
Extension | GA |
| az aks nodepool delete |
Удалите пул агентов в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool delete (aks-preview расширение) |
Удалите пул агентов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool delete-machines |
Удалите определенные компьютеры в агентпуле для управляемого кластера. |
Core | GA |
| az aks nodepool delete-machines (aks-preview расширение) |
Удалите определенные компьютеры в агентпуле для управляемого кластера. |
Extension | GA |
| az aks nodepool get-upgrades |
Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes. |
Core | GA |
| az aks nodepool get-upgrades (aks-preview расширение) |
Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes. |
Extension | GA |
| az aks nodepool list |
Вывод списка пулов узлов в управляемом кластере Kubernetes. Чтобы получить список узлов в команде запуска |
Core | GA |
| az aks nodepool list (aks-preview расширение) |
Вывод списка пулов узлов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool manual-scale |
Команды для управления nodepool virtualMachineProfile.scale.manual. |
Ядро и расширение | GA |
| az aks nodepool manual-scale add |
Добавьте новое руководство в агенту VirtualMachines в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool manual-scale add (aks-preview расширение) |
Добавьте новое руководство в агенту VirtualMachines в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool manual-scale delete |
Удалите существующее руководство в агенту VirtualMachines в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool manual-scale delete (aks-preview расширение) |
Удалите существующее руководство в агенту VirtualMachines в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool manual-scale update |
Обновите существующее руководство агента VirtualMachines в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool manual-scale update (aks-preview расширение) |
Обновите существующее руководство агента VirtualMachines в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool operation-abort |
Прервать последнюю операцию выполнения в nodepool. |
Core | GA |
| az aks nodepool operation-abort (aks-preview расширение) |
Прервать последнюю операцию выполнения в nodepool. |
Extension | GA |
| az aks nodepool scale |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool scale (aks-preview расширение) |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool show |
Отображение сведений о пуле узлов в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool show (aks-preview расширение) |
Отображение сведений о пуле узлов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool snapshot |
Команды для управления моментальными снимками nodepool. |
Ядро и расширение | GA |
| az aks nodepool snapshot create |
Создание моментального снимка nodepool. |
Core | GA |
| az aks nodepool snapshot create (aks-preview расширение) |
Создание моментального снимка nodepool. |
Extension | GA |
| az aks nodepool snapshot delete |
Удаление моментального снимка nodepool. |
Core | GA |
| az aks nodepool snapshot delete (aks-preview расширение) |
Удаление моментального снимка nodepool. |
Extension | GA |
| az aks nodepool snapshot list |
Вывод списка моментальных снимков nodepool. |
Core | GA |
| az aks nodepool snapshot list (aks-preview расширение) |
Вывод списка моментальных снимков nodepool. |
Extension | GA |
| az aks nodepool snapshot show |
Отображение сведений о моментальном снимке nodepool. |
Core | GA |
| az aks nodepool snapshot show (aks-preview расширение) |
Отображение сведений о моментальном снимке nodepool. |
Extension | GA |
| az aks nodepool snapshot update |
Обновите теги на моментальном снимке узла. |
Core | GA |
| az aks nodepool snapshot update (aks-preview расширение) |
Обновите теги на моментальном снимке узла. |
Extension | GA |
| az aks nodepool snapshot wait |
Подождите, пока моментальный снимок nodepool достигнет требуемого состояния. |
Core | GA |
| az aks nodepool start |
Запуск остановленного пула агентов в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool start (aks-preview расширение) |
Запуск остановленного пула агентов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool stop |
Остановите запуск пула агентов в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool stop (aks-preview расширение) |
Остановите запуск пула агентов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool update |
Обновление свойств пула узлов. |
Core | GA |
| az aks nodepool update (aks-preview расширение) |
Обновление свойств пула узлов. |
Extension | GA |
| az aks nodepool upgrade |
Обновите пул узлов в управляемом кластере Kubernetes. |
Core | GA |
| az aks nodepool upgrade (aks-preview расширение) |
Обновите пул узлов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks nodepool wait |
Подождите, пока пул узлов достигнет требуемого состояния. |
Core | GA |
| az aks oidc-issuer |
Связанные команды издателя Oidc. |
Core | GA |
| az aks oidc-issuer rotate-signing-keys |
Смена ключей подписывания учетной записи службы издателя oidc. |
Core | GA |
| az aks operation |
Команды для управления и просмотра операций в управляемом кластере Kubernetes. |
Extension | GA |
| az aks operation-abort |
Прервать последнюю запущенную операцию в управляемом кластере. |
Core | GA |
| az aks operation-abort (aks-preview расширение) |
Прервать последнюю запущенную операцию в управляемом кластере. |
Extension | GA |
| az aks operation show |
Отображение сведений об определенной операции в управляемом кластере Kubernetes. |
Extension | GA |
| az aks operation show-latest |
Отображение сведений о последней операции в управляемом кластере Kubernetes. |
Extension | GA |
| az aks pod-identity |
Команды для управления удостоверениями pod в управляемом кластере Kubernetes. |
Extension | GA |
| az aks pod-identity add |
Добавьте удостоверение pod в управляемый кластер Kubernetes. |
Extension | GA |
| az aks pod-identity delete |
Удалите удостоверение pod из управляемого кластера Kubernetes. |
Extension | GA |
| az aks pod-identity exception |
Команды для управления исключениями удостоверений pod в управляемом кластере Kubernetes. |
Extension | GA |
| az aks pod-identity exception add |
Добавьте исключение удостоверения pod в управляемый кластер Kubernetes. |
Extension | GA |
| az aks pod-identity exception delete |
Удалите исключение удостоверения pod из управляемого кластера Kubernetes. |
Extension | GA |
| az aks pod-identity exception list |
Вывод списка исключений удостоверений pod в управляемом кластере Kubernetes. |
Extension | GA |
| az aks pod-identity exception update |
Обновите исключение удостоверения pod в управляемом кластере Kubernetes. |
Extension | GA |
| az aks pod-identity list |
Вывод списка удостоверений pod в управляемом кластере Kubernetes. |
Extension | GA |
| az aks remove-dev-spaces |
Удалите Azure Dev Spaces из управляемого кластера Kubernetes. |
Core | Deprecated |
| az aks rotate-certs |
Смена сертификатов и ключей в управляемом кластере Kubernetes. |
Core | GA |
| az aks rotate-certs (aks-preview расширение) |
Смена сертификатов и ключей в управляемом кластере Kubernetes. |
Extension | GA |
| az aks safeguards |
Управление средствами защиты развертывания. |
Ядро и расширение | GA |
| az aks safeguards create |
Включите средства защиты развертывания для управляемого кластера. |
Core | GA |
| az aks safeguards create (aks-preview расширение) |
Включите средства защиты развертывания для управляемого кластера. |
Extension | GA |
| az aks safeguards delete |
Отключите средства защиты развертывания для управляемого кластера. |
Core | GA |
| az aks safeguards delete (aks-preview расширение) |
Отключите средства защиты развертывания для управляемого кластера. |
Extension | GA |
| az aks safeguards list |
Перечисление deploymentSafeguards по родительскому ресурсу. |
Core | GA |
| az aks safeguards list (aks-preview расширение) |
Перечисление deploymentSafeguards по родительскому ресурсу. |
Extension | GA |
| az aks safeguards show |
Показать конфигурацию защиты развертывания для управляемого кластера. |
Core | GA |
| az aks safeguards show (aks-preview расширение) |
Показать конфигурацию защиты развертывания для управляемого кластера. |
Extension | GA |
| az aks safeguards update |
Обновление конфигурации защиты развертывания для управляемого кластера. |
Core | GA |
| az aks safeguards update (aks-preview расширение) |
Обновление конфигурации защиты развертывания для управляемого кластера. |
Extension | GA |
| az aks safeguards wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | GA |
| az aks safeguards wait (aks-preview расширение) |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Extension | GA |
| az aks scale |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Core | GA |
| az aks scale (aks-preview расширение) |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Extension | GA |
| az aks show |
Отображение сведений об управляемом кластере Kubernetes. |
Core | GA |
| az aks show (aks-preview расширение) |
Отображение сведений об управляемом кластере Kubernetes. |
Extension | GA |
| az aks snapshot |
Команды для управления моментальными снимками nodepool. |
Extension | Deprecated |
| az aks snapshot create |
Создание моментального снимка кластера. |
Extension | GA |
| az aks snapshot delete |
Удаление моментального снимка кластера. |
Extension | GA |
| az aks snapshot list |
Вывод списка моментальных снимков кластера. |
Extension | GA |
| az aks snapshot show |
Отображение сведений о моментальном снимке кластера. |
Extension | GA |
| az aks start |
Запускает ранее остановленный управляемый кластер. |
Core | GA |
| az aks start (aks-preview расширение) |
Запускает ранее остановленный управляемый кластер. |
Extension | GA |
| az aks stop |
Остановите управляемый кластер. |
Core | GA |
| az aks stop (aks-preview расширение) |
Остановите управляемый кластер. |
Extension | GA |
| az aks trustedaccess |
Команды для управления функциями безопасности доверенного доступа. |
Core | GA |
| az aks trustedaccess role |
Команды для управления ролями доверенного доступа. |
Core | GA |
| az aks trustedaccess role list |
Вывод списка ролей доверенного доступа. |
Core | GA |
| az aks trustedaccess rolebinding |
Команды для управления привязками ролей доверенного доступа. |
Core | GA |
| az aks trustedaccess rolebinding create |
Создайте привязку роли доверенного доступа. |
Core | GA |
| az aks trustedaccess rolebinding delete |
Удалите привязку роли доверенного доступа в соответствии с именем. |
Core | GA |
| az aks trustedaccess rolebinding list |
Перечислить все привязки ролей доверенного доступа. |
Core | GA |
| az aks trustedaccess rolebinding show |
Получите привязку определенной роли доверенного доступа в соответствии с именем привязки. |
Core | GA |
| az aks trustedaccess rolebinding update |
Обновите привязку роли доверенного доступа. |
Core | GA |
| az aks update |
Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения. |
Core | GA |
| az aks update (aks-preview расширение) |
Обновите свойства управляемого кластера Kubernetes. |
Extension | GA |
| az aks update-credentials |
Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы. |
Core | GA |
| az aks upgrade |
Обновите управляемый кластер Kubernetes до более новой версии. |
Core | GA |
| az aks upgrade (aks-preview расширение) |
Обновите управляемый кластер Kubernetes до более новой версии. |
Extension | GA |
| az aks use-dev-spaces |
Используйте Azure Dev Spaces с управляемым кластером Kubernetes. |
Core | Deprecated |
| az aks use-dev-spaces (dev-spaces расширение) |
Используйте Azure Dev Spaces с управляемым кластером Kubernetes. |
Extension | GA |
| az aks wait |
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния. |
Core | GA |
| az aks wait (aks-preview расширение) |
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния. |
Extension | GA |
az aks agent
Запустите помощник по искусственному интеллекту для анализа и устранения неполадок кластеров Службы Azure Kubernetes (AKS).
az aks agent --name
--resource-group
[--max-steps]
[--model]
[--no-echo-request]
[--no-interactive]
[--refresh-toolsets]
[--show-tool-output]
[--status]
[]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Максимальное количество шагов, которые LLM может предпринять для изучения проблемы.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 40 |
Укажите поставщика LLM и модель или развертывание для помощника по искусственному интеллекту.
Отключите эхо обратно, предоставленный агенту AKS в выходных данных.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключить интерактивный режим. Если задано, агент не будет запрашивать входные данные и будет выполняться в пакетном режиме.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Обновите состояние наборов инструментов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отображение выходных данных каждого вызываемого средства.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отображение сведений о конфигурации и состоянии агента AKS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте любой вопрос и ответ с помощью доступных средств.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Positional |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks agent-cleanup
Очистка и удаление агента AKS.
az aks agent-cleanup --name
--resource-groupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks agent-init
Инициализация развертывания агента AKS helm с конфигурацией LLM и настройкой роли кластера.
az aks agent-init --name
--resource-groupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks bastion
Подключитесь к управляемому кластеру Kubernetes с помощью Бастиона Azure.
Команда запустит вложенную оболочку с набором kubeconfig для подключения к кластеру через Бастион. Используйте выход или Ctrl-D (т. е. EOF), чтобы выйти из подshell.
az aks bastion --name
--resource-group
[--admin]
[--bastion]
[--port]
[--yes]Примеры
Подключитесь к управляемому кластеру Kubernetes с помощью Бастиона Azure с пользовательскими учетными данными порта и администратора.
az aks bastion -g MyResourceGroup --name MyManagedCluster --bastion MyBastionResource --port 50001 --adminОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Используйте учетные данные администратора кластера для подключения к бастиону.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Имя или идентификатор ресурса предварительно развернутого ресурса Бастиона, настроенного для подключения к текущему кластеру AKS.
Если это не указано, команда попытается определить существующий ресурс Бастиона в группе ресурсов узла кластера.
Номер локального порта, используемый для подключения бастиона.
Если он не указан, будет использоваться случайный порт.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks browse
Отображение панели мониторинга для кластера Kubernetes в веб-браузере.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Примеры
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не запускайте веб-браузер после установки перенаправления портов.
Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Адрес прослушивания панели мониторинга.
Добавьте этот аргумент для прослушивания определенного IP-адреса.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 127.0.0.1 |
Порт прослушивания для панели мониторинга.
Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 8001 |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks browse (aks-preview расширение)
Отображение панели мониторинга для кластера Kubernetes в веб-браузере.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Примеры
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не запускайте веб-браузер после установки перенаправления портов.
Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Адрес прослушивания панели мониторинга.
Добавьте этот аргумент для прослушивания определенного IP-адреса.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 127.0.0.1 |
Порт прослушивания для панели мониторинга.
Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 8001 |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks check-acr
Проверка доступности ACR из кластера AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]Примеры
Убедитесь, что ACR доступен из кластера AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.ioОбязательные параметры
Полное доменное имя ACR.
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Имя определенного узла для выполнения проверок на вытягивание. Если он не указан, он будет проверен на случайном узле.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks create
Создайте управляемый кластер Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--container-storage-version {1, 2}]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-run-command]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, AzureLinux3, CBLMariner, Mariner, Ubuntu, Ubuntu2204}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataVmIsolation}]
[--workspace-resource-id]
[--yes]
[--zones]Примеры
Создайте кластер Kubernetes с существующим открытым ключом SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyСоздайте кластер Kubernetes с определенной версией.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9Создайте кластер Kubernetes с большим пулом узлов.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Создайте кластер kubernetes с версией kubernetes по умолчанию, подсистемой балансировки нагрузки SKU по умолчанию (стандартный) и типом набора виртуальных машин по умолчанию (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterСоздайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keysСоздайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetСоздайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Создайте кластер Kubernetes, который включает управляемое удостоверение.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityСоздание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDСоздайте кластер Kubernetes с поддержкой пулов агентов Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubСоздайте кластер Kubernetes с поддержкой управляемого AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Создайте кластер Kubernetes с поддержкой эфемерной ОС.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Создайте кластер kubernetes с включенной функцией EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostСоздайте кластер kubernetes с поддержкой UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdСоздайте кластер Kubernetes с включенным azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacСоздайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Создайте кластер Kubernetes в зоне Edge.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>Создание кластера Kubernetes с определенным номером SKU ОС
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuСоздание кластера Kubernetes с настраиваемыми тегами
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Создание кластера Kubernetes с пользовательскими заголовками
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdСоздание кластера Kubernetes с ОС с поддержкой FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageСоздайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaСоздайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"создайте кластер Kubernetes с идентификатором моментального снимка.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"создайте кластер Kubernetes с поддержкой идентификатора узла.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Создайте кластер Kubernetes без установки CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneСоздайте кластер Kubernetes с включенной функцией автомасштабирования рабочей нагрузки KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaСоздайте кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metricsСоздайте кластер Kubernetes с вертикальным автомасштабированием pod.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpaсоздайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Создайте кластер kubernetes с включенной сеткой службы Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshСоздание кластера Kubernetes с узлом с режимом выделения IP-адресов, равным StaticBlock.
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockСоздайте кластер Kubernetes с типом набора виртуальных машин VirtualMachines.
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Создайте кластер Kubernetes с автоматической подготовкой узлов.
az aks create -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode AutoСоздайте кластер Kubernetes с автоматической подготовкой узлов и без пулов по умолчанию.
az aks create -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode Auto --node-provisioning-default-pools NoneСоздайте кластер Kubernetes с включенной функцией KataVmIsolation.
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku AzureLinux --vm-size Standard_D4s_v3 --workload-runtime KataVmIsolation --node-count 1Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.
Включите расширенные политики сети (None, FQDN или L7) в кластере при включении расширенных сетевых функций с помощью "-enable-acns".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | FQDN, L7, None |
Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | azureuser |
Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).
Настройте тип контроллера ingress по умолчанию nginx. Допустимые значения: annotationControlled (поведение по умолчанию), внешний, внутренний или нет.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AnnotationControlled, External, Internal, None |
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Укажите существующее удостоверение, назначаемое пользователем, для использования плоскости управления для управления группой ресурсов кластера.
Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | node-image, none, patch, rapid, stable |
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Private, Public |
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Настройте источник артефакта при загрузке кластера.
Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | Direct |
| Принимаемые значения: | Cache, Direct |
Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.
Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Действительно только для узлов Linux.
Эти сертификаты используются функцией Custom CA Trust и будут добавлены в хранилища доверия узлов.
Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Секрет, связанный с принципалом службы. Этот аргумент является обязательным, если --service-principal он указан.
Установите версию хранилища контейнеров Azure, последняя версия будет установлена по умолчанию.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | 1, 2 |
Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Отключите драйвер AzureDisk CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер AzureFile CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите общедоступную функцию fqdn для частного кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите контроль доступа на основе ролей Kubernetes.
Отключите функцию выполнения команды для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите контроллер моментальных снимков CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.
IP-адрес, назначенный службе DNS Kubernetes.
Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.
Имя зоны Edge.
Включите функцию управляемого AAD для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам. Для кластеров без cilium безопасность acns будет отключена по умолчанию до дальнейшего уведомления.
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Эти надстройки доступны: http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени. — мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Укажите "--enable-msi-auth-for-monitoring" для использования проверки подлинности управляемого удостоверения. Укажите "--enable-syslog", чтобы включить сбор данных системного журнала с узлов. Примечание MSI должно быть включено указать "-data-collection-settings" для настройки параметров сбора данных Укажите "--ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Укажите режим "--enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта — политика Azure: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. — виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно). — confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию. — open-service-mesh: включите надстройку Сетки open Service. — azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите оператор цепочки инструментов ИИ в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку маршрутизации приложений.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку сетки службы Azure.
Включите хранилище контейнеров Azure. Можно использовать в качестве флага (по умолчанию — True) или с значением типа пула носителей: (azureDisk, эфемерныйDisk, elasticSan).
Включите служба управления ключами Azure KeyVault.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Azure RBAC для контроля проверок авторизации в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера, значение по умолчанию — false.
Если указано, убедитесь, что версия kubernetes больше 1.10.6.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите профиль безопасности Microsoft Defender.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите EncryptionAtHost, значение по умолчанию равно false.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Используйте ОС с поддержкой FIPS на узлах агента.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите режим высокой шкалы журналов для журналов контейнеров.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Включите службу ImageCleaner.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автоматическое масштабирование рабочей нагрузки KEDA.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Использование управляемого удостоверения, назначаемого системой, для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.
Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | True |
| Принимаемые значения: | false, true |
Включите общедоступный IP-адрес узла VMSS или виртуальных машин.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите издателя OIDC.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите частный кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов vmSS или виртуальных машин.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включение вспомогательного средства кавычек SGX для надстройки confcom.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку шлюза статического исходящего трафика в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите сбор данных системного журнала для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Включите UltraSSD, значение по умолчанию равно false.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автомасштабирование вертикального модуля pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов vmSS или виртуальных машин.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Windows gmsa.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку удостоверения рабочей нагрузки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Basic, Premium, Standard |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.
Создание файлов открытого и закрытого ключей SSH, если они отсутствуют. Ключи будут храниться в каталоге ~/.ssh.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите DNS-сервер для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Идентификатор ресурса управляемой рабочей области Grafana Azure.
Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.
Конфигурация прокси-сервера HTTP для этого кластера.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Интервал сканирования ImageCleaner.
Список ip-версий, разделенных запятыми, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AKSLongTermSupport, KubernetesOfficial |
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Путь к JSON-файлу с конфигурацией Kubelet для узлов агента. https://aka.ms/aks/custom-node-config.
Версия Kubernetes, используемая для создания кластера, например "1.16.9".
| Свойство | Ценность |
|---|---|
| Ценность от: | `az aks get-versions` |
Путь к JSON-файлу с конфигурациями ОС для узлов агента Linux. https://aka.ms/aks/custom-node-config.
Тип внутреннего пула подсистемы балансировки нагрузки.
Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | nodeIP, nodeIPConfiguration |
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.
Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный. По умолчанию используется значение "стандартный".
Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | basic, standard |
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Максимальное число контейнеров pod, развертываемых на узле.
Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".
Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.
Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, cilium |
Используемый подключаемый модуль сети Kubernetes.
Укажите "Azure" для высокомасштабируемых сетей, kubenet для назначения IP-адресов из маршрутизации на основе подсети или "нет" для не настроенной сети. По умолчанию используется значение "azure".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, kubenet, none |
Используемый режим сетевого подключаемого модуля.
Используется для управления режимом, в который должен работать подключаемый модуль сети. По умолчанию используется значение "overlay". Если он не указан в качестве сетевого подключаемого модуля azure, модули pod получают маршрутизируемые IP-адреса из виртуальной сети.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | overlay |
Подсистема политик сети для использования.
Azure предоставляет три ядра сетевых политик для применения политик сети, которые можно использовать вместе с подключаемым модулем сети Azure. Можно указать следующие значения:
- Azure для диспетчера политик сети Azure,
- cilium для Azure CNI с помощью Cilium,
- "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
- Значение none, если подсистема сетевой политики не установлена (значение по умолчанию). Значение по умолчанию — none (политика сети отключена).
Запрет использования или создания локального ключа SSH.
Если опущен и нет локального открытого ключа, интерфейс командной строки по умолчанию будет использоваться для этого поведения. Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Количество узлов в пуле узлов Kubernetes. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 3 |
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.
Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.
Тип диска ОС, используемый для компьютеров в определенном пуле агентов: Эфемерный или Управляемый. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Ephemeral, Managed |
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None".
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None". Авто: подготовлен стандартный набор NodePools Karpenter. Нет: Не подготовлены узлы Karpenter NodePools. ПРЕДУПРЕЖДЕНИЕ. Изменение этого параметра с auto на None в существующем кластере приведет к удалению по умолчанию Karpenter NodePools, что в свою очередь приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, None |
Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, Manual |
Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS или виртуальным машинам.
IpTags общедоступных IP-адресов узла.
Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.
Размер Виртуальные машины для создания как узлов Kubernetes. Если пользователь не указывает его, сервер выберет размер виртуальной машины по умолчанию для нее или его.
Предоставление портов узла в пуле узлов. При указании формат должен быть разделенным пробелом список диапазонов с протоколом, например.
80/TCP 443/TCP 4000-5000/TCP.
Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделенным пробелом список идентификаторов.
Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.
Имя пула узлов— до 12 буквенно-цифровых символов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | nodepool1 |
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Узел затухает для всех пулов узлов.
Уровень ограничений для группы ресурсов управляемого узла.
Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | ReadOnly, Unrestricted |
Номер SKU ОС пула узлов агента. Ubuntu или AzureLinux.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AzureLinux, AzureLinux3, CBLMariner, Mariner, Ubuntu, Ubuntu2204 |
Настройка исходящего трафика для кластера.
Выберите между loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway и none. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Диапазон IP-адресов нотации CIDR, из которого следует назначить IP-адреса pod, когда используется наложение azure CNI или Kubenet (31 марта 2028 г. Kubenet будет прекращен).
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16. См. https://aka.ms/aks/azure-cni-overlay.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod, когда используется наложение Azure CNI или Kubenet (31 марта 2028 г. Kubenet будет прекращен).
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "172.244.0.0/16,fd0:abcd::/64". См. https://aka.ms/aks/azure-cni-overlay.
Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.
Используется вместе с подключаемым модулем сети Azure. Требуется идентификатор --pod-subnet-id.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | DynamicIndividual, StaticBlock |
Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).
Идентификатор PPG.
Режим частной зоны DNS для частного кластера.
Допустимые значения: system, none или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.
Версия сетки служб Azure для установки.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "10.0.0.0/16,2001:abcd::/108".
Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.
Пропустить назначение ролей для подсети (расширенная сеть).
Если указано, убедитесь, что субъект-служба имеет доступ к подсети.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите имя SKU для управляемых кластеров. Использование "-sku base" включает базовый управляемый кластер. Использование функции "-sku automatic" включает автоматический управляемый кластер.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | automatic, base |
Исходный идентификатор моментального снимка, используемый для создания этого кластера.
Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.
Если опущено: — интерфейс командной строки будет использовать "~/.ssh/id_rsa.pub" при наличии. Если этот файл отсутствует, интерфейс командной строки по умолчанию будет использоваться сгенерированными ключами на стороне сервера (эквивалентно использованию ключа --no-ssh-key).
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | ~\.ssh\id_rsa.pub |
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NVMe, Temp |
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | free, premium, standard |
Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets или AvailabilitySet или VirtualMachines. По умолчанию используется значение VirtualMachineScaleSets.
Разделенный запятыми список размеров виртуальных машин. Допустимо только для пула узлов VirtualMachines. Если --vm-sizes значение не указано, но --node-vm-size не указано, будет использоваться значение --node-vm-size . Если ни из них не указано, по умолчанию Standard_DS2_v2 для Linux или Standard_D2s_v3 для Windows.
Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Учетная запись пользователя для создания на виртуальных машинах узла Windows.
Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet
Задайте среду выполнения рабочей нагрузки.
Azure предоставляет другую среду выполнения рабочей нагрузки для включения поддерживаемых рабочих нагрузок Kata в узлах. Можно указать следующие значения:
- "KataVmIsolation" для Каты.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | KataVmIsolation |
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Зоны доступности, в которых будут размещены узлы агента. Кроме того, чтобы установить узлы агента в несколько зон, необходимо передать номера зон (1,2 или 3), разделенные пустыми. Например, чтобы иметь все 3 зоны, необходимо ввести --zones 1 2 3.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks create (aks-preview расширение)
Создайте управляемый кластер Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-datapath-acceleration-mode {BpfVeth, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--container-storage-version {1, 2}]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-opentelemetry-logs]
[--disable-opentelemetry-metrics]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-run-command]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-logs]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-container-network-logs]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-gateway-api]
[--enable-high-log-scale-mode {false, true}]
[--enable-hosted-system]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-opentelemetry-logs]
[--enable-opentelemetry-metrics]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-upstream-kubescheduler-user-configuration]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kms-infrastructure-encryption {Disabled, Enabled}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--opentelemetry-logs-port]
[--opentelemetry-metrics-port]
[--os-sku {AzureLinux, AzureLinux3, AzureLinux3OSGuard, AzureLinuxOSGuard, CBLMariner, Flatcar, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, entraid, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, KataVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]Примеры
Создайте кластер Kubernetes с существующим открытым ключом SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyСоздайте кластер Kubernetes с определенной версией.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9Создайте кластер Kubernetes с большим пулом узлов.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Создайте кластер Kubernetes с включенным автоклалером кластера.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5Создайте кластер Kubernetes с K8s 1.13.9, но используйте виртуальные машины.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySetСоздайте кластер Kubernetes по умолчанию kubernetes vesrion, подсистему балансировки нагрузки SKU по умолчанию (стандартный) и тип набора виртуальных машин по умолчанию (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterСоздайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetСоздайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDСоздайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubСоздайте кластер Kubernetes с поддержкой управляемого AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Создайте кластер Kubernetes с включенным временным ос.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Создание кластера Kubernetes с настраиваемыми тегами
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Создайте кластер kubernetes с включенной функцией EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostСоздайте кластер kubernetes с поддержкой UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdСоздайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Создайте кластер Kubernetes с включенным azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacСоздание кластера Kubernetes с определенным os-sku
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuСоздайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaСоздайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"создайте кластер Kubernetes с идентификатором моментального снимка nodepool.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"создайте кластер Kubernetes с идентификатором моментального снимка кластера.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"создайте кластер Kubernetes с поддержкой идентификатора узла.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Создайте кластер Kubernetes без установки CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneСоздание кластера Kubernetes с параметрами защиты, установленными для параметра "Предупреждение"
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyСоздание кластера Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyСоздайте кластер kubernetes с включенной сеткой службы Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshСоздайте кластер Kubernetes с включенными метриками Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsСоздание кластера Kubernetes с включенным мониторингом приложений Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoringСоздание кластера kubernetes с включенной коллекцией метрик OpenTelemetry
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --enable-azuremonitormetricsСоздание кластера kubernetes с включенной коллекцией журналов OpenTelemetry
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --enable-addons monitoringСоздание кластера Kubernetes с включенными журналами Azure Monitor (сокращенно)
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-logsСоздание кластера Kubernetes с помощью метрик OpenTelemetry в пользовательском порту
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --opentelemetry-metrics-port 8888 --enable-azuremonitormetricsСоздание кластера Kubernetes с помощью журналов OpenTelemetry в пользовательском порту
az aks create -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --opentelemetry-logs-port 4317 --enable-azure-monitor-logsСоздание кластера Kubernetes с узлом с режимом выделения IP-адресов, равным StaticBlock.
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockСоздание кластера Kubernetes с помощью узла VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Создание кластера Kubernetes с полностью управляемым пулом узлов системы
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-system-poolСоздайте кластер kubernetes с надстройкой Сетки служб Azure, включенной с помощью управляемой установки CRD API шлюза из стандартного канала выпуска.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh --enable-gateway-apiСоздайте автоматический кластер с включенными размещенными системными компонентами.
az aks create -g MyResourceGroup -n MyManagedCluster --sku automatic --enable-hosted-systemОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.
Используется для включения расширенных политик сети (Нет, полное доменное имя или L7) в кластере при включении расширенных сетевых функций с помощью "--enable-acns".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | FQDN, L7, None |
Используется для настройки режима ускорения (None или BpfVeth) в кластере при включении расширенных сетевых функций с параметром "--enable-acns".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | BpfVeth, None |
Укажите тип транзитного шифрования для ACNS. Доступные значения: None и WireGuard.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | None, WireGuard |
Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | azureuser |
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).
Настройте тип контроллера ingress по умолчанию nginx. Допустимые значения: annotationControlled (поведение по умолчанию), внешний, внутренний или нет.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AnnotationControlled, External, Internal, None |
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.
Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | node-image, none, patch, rapid, stable |
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | Public |
| Принимаемые значения: | Private, Public |
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Настройте источник артефакта при загрузке кластера.
Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | Direct |
| Принимаемые значения: | Cache, Direct |
Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.
Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.
Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов.
Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Секрет, связанный с принципалом службы. Этот аргумент является обязательным, если --service-principal он указан.
Задайте режим пробы работоспособности службы кластера.
Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Servicenodeport, Shared |
Идентификатор моментального снимка исходного кластера используется для создания нового кластера.
Установите версию хранилища контейнеров Azure, последняя версия будет установлена по умолчанию.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | 1, 2 |
Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Отключите драйвер AzureDisk CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер AzureFile CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите коллекцию журналов OpenTelemetry.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите коллекцию метрик OpenTelemetry.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите общедоступную функцию fqdn для частного кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите контроль доступа на основе ролей Kubernetes.
Отключите функцию выполнения команды для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите контроллер моментальных снимков CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите версию драйвера CSI для AzureDisk.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | v1, v2 |
Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.
IP-адрес, назначенный службе DNS Kubernetes.
Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.
Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой маршрутизации приложений.
Имя пограничной зоны.
Включите функцию управляемого AAD для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам. Для кластеров без cilium безопасность acns будет отключена по умолчанию до дальнейшего уведомления.
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Доступны следующие надстройки:
- мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
- виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно).
- azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Требуется, если включена защита развертывания. Дополнительные сведения см. в aka.ms/aks/policy.
- ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия).
- confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию (предварительная версия).
- open-service-mesh: включение надстройки Сетки open Service (PREVIEW).
- gitops: включение GitOps (предварительная версия).
- azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
- web_application_routing: включите надстройку маршрутизации приложений (предварительная версия). Укажите "-dns-zone-resource-id" для настройки DNS.
Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите оператор цепочки инструментов ИИ в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку маршрутизации приложений.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите сетку службы Azure.
Включите хранилище контейнеров Azure. Можно использовать в качестве флага (по умолчанию — True) или с значением типа пула носителей: (azureDisk, эфемерныйDisk, elasticSan).
Включите служба управления ключами Azure KeyVault.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите мониторинг приложений Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите журналы Azure Monitor для кластера.
Это эквивалентно использованию мониторинга надстроек "-enable-enable-addons". Включите мониторинг Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите профиль метрик Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Azure RBAC для контроля проверок авторизации в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера, значение по умолчанию — false.
Если указано, убедитесь, что версия kubernetes больше 1.10.6.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите функции сбора журналов сети контейнеров в кластере.
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите профиль безопасности Microsoft Defender.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите EncryptionAtHost в пуле узлов агента.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Используйте ОС с поддержкой FIPS на узлах агента.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите управляемую установку crD API шлюза из стандартного канала выпуска. Требуется включить по крайней мере один поставщик входящего трафика API управляемого шлюза.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите режим высокой шкалы журналов для журналов контейнеров.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Создайте кластер с полностью размещенными системными компонентами. Это применяется только при создании нового автоматического кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите службу ImageCleaner.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите службу ImageIntegrity.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автоматическое масштабирование рабочей нагрузки KEDA.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Использование управляемого удостоверения для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.
Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | True |
| Принимаемые значения: | false, true |
Включите общедоступный IP-адрес узла VMSS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите издателя OIDC.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите коллекцию журналов OpenTelemetry. Требуется включить журналы Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите коллекцию метрик OpenTelemetry. Требуется включить метрики Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите оптимизированную функцию масштабирования надстроек для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Включите надстройку удостоверения pod.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите частный кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включение вспомогательного средства кавычек SGX для надстройки confcom.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку шлюза статического исходящего трафика в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите сбор данных системного журнала для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Включите UltraSSD в пуле узлов агента.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите определяемую пользователем конфигурацию планировщика для вышестоящего планировщика kube в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автомасштабирование вертикального модуля pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Windows gmsa.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Включите надстройку удостоверения рабочей нагрузки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Basic, Premium, Standard |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.
Создание файлов открытого и закрытого ключей SSH, если они отсутствуют.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите DNS-сервер для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
Идентификатор ресурса управляемой рабочей области Grafana Azure.
(предварительная версия) Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.
Конфигурация прокси-сервера HTTP для этого кластера.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Интервал сканирования ImageCleaner.
Разделенный запятыми список IP-версий, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AKSLongTermSupport, KubernetesOfficial |
Включите шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой.
Включите шифрование инфраструктуры для объектов ресурсов Kubernetes. Эта функция обеспечивает шифрование неактивных данных для секретов кластера и конфигурации с помощью ключей, управляемых службой. Дополнительные сведения см. в https://aka.ms/aks/kubernetesResourceObjectEncryption.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | Disabled |
| Принимаемые значения: | Disabled, Enabled |
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Конфигурация прокси-сервера Kube для этого кластера.
Конфигурации Kubelet для узлов агента.
Версия Kubernetes, используемая для создания кластера, например "1.7.12" или "1.8.7".
| Свойство | Ценность |
|---|---|
| Ценность от: | `az aks get-versions` |
Конфигурации ОС для узлов агента Linux.
Тип внутреннего пула подсистемы балансировки нагрузки.
Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.
Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный.
Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | basic, standard |
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Максимальное число контейнеров pod, развертываемых на узле.
Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 0 |
Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.
Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, cilium |
Используемый подключаемый модуль сети Kubernetes.
Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, kubenet, none |
Используемый режим сетевого подключаемого модуля.
Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | overlay |
(предварительная версия) Используемая политика сети Kubernetes.
Использование вместе с подключаемым модулем сети Azure. Укажите "Azure" для диспетчера сетевых политик Azure, "calico" для контроллера политики сети calico, cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).
Запрет использования или создания локального ключа SSH.
Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Количество узлов в пуле узлов Kubernetes. Требуется, если задан параметр --enable-cluster-autoscaler. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 3 |
Инициализация узла инициализации для пулов узлов, созданных с помощью операции создания aks.
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.
Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | 0 |
Тип диска ОС, используемый для компьютеров в заданном пуле агентов. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания. ("Эфемеральный" или "Управляемый").
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Ephemeral, Managed |
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None".
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None". Авто: подготовлен стандартный набор NodePools Karpenter. Нет: Не подготовлены узлы Karpenter NodePools. ПРЕДУПРЕЖДЕНИЕ. Изменение этого параметра с auto на None в существующем кластере приведет к удалению по умолчанию Karpenter NodePools, что в свою очередь приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, None |
Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, Manual |
Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.
IpTags общедоступных IP-адресов узла.
Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.
Размер Виртуальные машины для создания как узлов Kubernetes. Если пользователь не указывает его, сервер выберет размер виртуальной машины по умолчанию для нее или его.
Предоставление портов узла в пуле узлов. При указании формат должен быть разделен запятыми список диапазонов с протоколом, например. 80/TCP,443/TCP,4000-5000/TCP.
Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделен запятыми списком идентификаторов.
Метки узлов для всех пулов узлов в этом кластере. См https://aka.ms/node-labels . синтаксис меток.
Имя пула узлов, до 12 буквенно-цифровых символов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | nodepool1 |
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Узлы запятнают все пулы узлов в этом кластере.
Уровень ограничений для группы ресурсов управляемого узла.
Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | ReadOnly, Unrestricted |
Порт для коллекции журналов OpenTelemetry (порт по умолчанию будет использоваться, если он не указан).
Порт для коллекции метрик OpenTelemetry (порт по умолчанию будет использоваться, если он не указан).
SKU ос пула узлов агента. Ubuntu, Ubuntu2204, Ubuntu2404, CBLMariner, AzureLinux, AzureLinux3, AzureLinuxOSGuard, AzureLinuxOSGuard, AzureLinux3OSGuard или Flatcar, если ос типа Linux, по умолчанию — Ubuntu, если он не задан; Windows2019, Windows2022, Windows2025 или WindowsAnnual, если ос используется Windows, текущее значение по умолчанию — Windows2022, если оно не задано.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AzureLinux, AzureLinux3, AzureLinux3OSGuard, AzureLinuxOSGuard, CBLMariner, Flatcar, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404 |
Настройка исходящего трафика для кластера.
Выберите между loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none и block. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Диапазон IP-адресов нотации CIDR, из которого следует назначить IP-адреса pod, когда используется наложение azure CNI или Kubenet (31 марта 2028 г. Kubenet будет прекращен).
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16. См. https://aka.ms/aks/azure-cni-overlay.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod, когда используется наложение Azure CNI или Kubenet (31 марта 2028 г. Kubenet будет прекращен).
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16. См. https://aka.ms/aks/azure-cni-overlay.
Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.
Используется вместе с подключаемым модулем сети Azure. Требуется идентификатор --pod-subnet-id.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | DynamicIndividual, StaticBlock |
Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).
Идентификатор PPG.
Режим частной зоны DNS для частного кластера. Режим "нет" находится в режиме предварительной версии.
Допустимые значения: system, none (предварительная версия) или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.
Версия сетки служб Azure для установки.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания.
Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Enforcement, Off, Warning |
Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.
Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.
Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.
Если это не указано, создается и кэшируется новый субъект-служба в $HOME.azure\aksServicePrincipal.json для использования последующими az aks командами.
Пропустить назначение ролей для подсети (расширенная сеть).
Если указано, убедитесь, что субъект-служба имеет доступ к подсети.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | automatic, base |
Исходный идентификатор моментального снимка nodepool, используемый для создания этого кластера.
Настройте параметр SSH для первого системного пула в этом кластере. Используйте "отключено", чтобы отключить доступ SSH, localuser, чтобы включить доступ SSH с помощью закрытого ключа. Обратите внимание, что эта конфигурация не вступит в силу для более поздних созданных пулов узлов, используйте параметр az aks nodepool add --ssh-access настройки доступа SSH для новых пулов узлов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | localuser |
| Принимаемые значения: | disabled, entraid, localuser |
Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | ~\.ssh\id_rsa.pub |
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NVMe, Temp |
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | free, premium, standard |
Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets, AvailabilitySet или VirtualMachines(preview).
Разделенный запятыми список размеров. Должен использовать тип пула агентов VirtualMachines.
Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Учетная запись пользователя для создания на виртуальных машинах узла Windows.
Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet
Определяет тип рабочей нагрузки, который может выполнять узел. По умолчанию используется OCIContainer.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | OCIContainer |
| Принимаемые значения: | KataCcIsolation, KataMshvVmIsolation, KataVmIsolation, OCIContainer, WasmWasi |
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Разделенный пробелами список зон доступности, в которых будут размещаться узлы агента.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks delete
Удалите управляемый кластер Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--no-wait]
[--yes]Примеры
Удалите управляемый кластер Kubernetes. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks delete (aks-preview расширение)
Удалите управляемый кластер Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]Примеры
Удалите управляемый кластер Kubernetes. (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.
Ignore-pod-disruption-budget=true, чтобы удалить эти модули pod на узле без учета бюджета прерывания pod. Значение по умолчанию — None.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks disable-addons
Отключите надстройки Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Примеры
Отключите надстройки Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Отключите надстройки Kubernetes в разделенном запятыми списке.
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks disable-addons (aks-preview расширение)
Отключите надстройки Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Примеры
Отключите надстройки Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Отключите надстройки Kubernetes в разделенном запятыми списке.
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks enable-addons
Включите надстройки Kubernetes.
Доступны следующие надстройки:
- http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
- мониторинг: включение мониторинга Log Analytics. Требуется "-workspace-resource-id". Требуется "-enable-msi-auth-for-monitoring" для проверки подлинности управляемого удостоверения. Требуется "-enable-syslog" для включения сбора данных системного журнала с узлов. Примечание MSI должно быть включено. Требуется "-ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Требуется ,-enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
- виртуальный узел: включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла.
- azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy.
- ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений.
- open-service-mesh: включите надстройку Сетки open Service.
- azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Примеры
Включите надстройки Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNameВключите надстройку ingress-appgw с префиксом подсети.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewayВключите надстройку open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshОбязательные параметры
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Включите режим высокой шкалы журналов для журналов контейнеров.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | True |
| Принимаемые значения: | false, true |
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включение вспомогательного средства кавычек SGX для надстройки confcom.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите сбор данных системного журнала для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Имя существующей подсети, используемой с надстройкой виртуального узла.
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks enable-addons (aks-preview расширение)
Включите надстройки Kubernetes.
Эти надстройки доступны: http_application_routing — настройка входящего трафика с автоматическим созданием общедоступного DNS-имени. мониторинг — включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта виртуального узла— включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. azure-policy — включение политики Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. ingress-appgw — включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия). open-service-mesh — включение надстройки Сетки Open Service (PREVIEW). gitops — включение GitOps (предварительная версия). azure-keyvault-secret-provider — включите надстройку поставщика секретов Azure Keyvault. web_application_routing — включите надстройку маршрутизации приложений (предварительная версия). Укажите "-dns-zone-resource-id" для настройки DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Примеры
Включите надстройки Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetВключите надстройку ingress-appgw с префиксом подсети.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewayВключите надстройку open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshОбязательные параметры
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен. Используйте с надстройкой ingress-azure.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Application Gateway Arguments |
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой маршрутизации приложений.
Включите режим высокой шкалы журналов для журналов контейнеров.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | True |
| Принимаемые значения: | false, true |
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включение вспомогательного средства кавычек SGX для надстройки confcom.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите сбор данных системного журнала для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Имя подсети для используемого виртуального узла.
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks get-credentials
Получение учетных данных доступа для управляемого кластера Kubernetes.
По умолчанию учетные данные объединяются в файл kube/config, чтобы kubectl могли использовать их. Дополнительные сведения см. в параметре -f.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]Примеры
Получение учетных данных доступа для управляемого кластера Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.
В кластерах с интеграцией Azure Active Directory это проходит обычную проверку подлинности Azure AD и может использоваться, если вы постоянно заблокированы, не имея доступа к допустимой группе Azure AD с доступом к кластеру. Требуется роль "администратор кластера Служба Azure Kubernetes".
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
При указании перезапись имени контекста по умолчанию. Параметр --admin имеет приоритет над --context.
Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | ~\.kube\config |
Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.
Перезапись любой существующей записи кластера с тем же именем.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
Учетные данные всегда находятся в формате YAML, поэтому этот аргумент фактически игнорируется.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks get-credentials (aks-preview расширение)
Получение учетных данных доступа для управляемого кластера Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]Примеры
Получение учетных данных доступа для управляемого кластера Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
При указании перезапись имени контекста по умолчанию.
Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | ~\.kube\config |
Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, exec |
Перезапись любой существующей записи кластера с тем же именем.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Получение учетных данных для пользователя. Допустимо только в том случае, если --admin имеет значение False. По умолчанию: учетные данные пользователя кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | clusterUser |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
Учетные данные всегда находятся в формате YAML, поэтому этот аргумент фактически игнорируется.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks get-upgrades
Получите версии обновления, доступные для управляемого кластера Kubernetes.
az aks get-upgrades --name
--resource-groupПримеры
Получение версий обновления, доступных для управляемого кластера Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks get-upgrades (aks-preview расширение)
Получите версии обновления, доступные для управляемого кластера Kubernetes.
az aks get-upgrades --name
--resource-groupПримеры
Получение версий обновления, доступных для управляемого кластера Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks get-versions
Получите версии, доступные для создания управляемого кластера Kubernetes.
az aks get-versions --locationПримеры
Получение версий, доступных для создания управляемого кластера Kubernetes
az aks get-versions --location westus2Обязательные параметры
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks get-versions (aks-preview расширение)
Получите версии, доступные для создания управляемого кластера Kubernetes.
az aks get-versions --locationПримеры
Получение версий, доступных для создания управляемого кластера Kubernetes
az aks get-versions --location westus2Обязательные параметры
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks install-cli
Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Базовый URL-адрес исходного скачивания для выпусков kubectl.
Версия kubectl для установки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | latest |
Путь к установке kubectl. Примечание. Путь должен содержать двоичное имя файла.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | ~\.azure-kubectl\kubectl.exe |
Базовый URL-адрес исходного скачивания для выпусков kubelogin.
Путь к установке kubelogin. Примечание. Путь должен содержать двоичное имя файла.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | ~\.azure-kubelogin\kubelogin.exe |
Версия kubelogin для установки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | latest |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks kanalyze
Отображение результатов диагностики для кластера Kubernetes после завершения коллект.
az aks kanalyze --name
--resource-groupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks kollect
Сбор диагностических сведений для кластера Kubernetes.
Соберите диагностические сведения для кластера Kubernetes и сохраните его в указанной учетной записи хранения. Вы можете предоставить учетную запись хранения тремя способами: имя учетной записи хранения и подписанный URL-адрес с разрешением на запись. Идентификатор ресурса для учетной записи хранения, принадлежащей вам. учетная запись хранения в параметрах диагностика для управляемого кластера.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]Примеры
использование имени учетной записи хранения и маркера подписанного URL-адреса с разрешением на запись
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"используя идентификатор ресурса учетной записи хранения, который вы владеете.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"использование учетной записи хранения в параметрах диагностика для управляемого кластера.
az aks kollect -g MyResourceGroup -n MyManagedClusterнастройте журналы контейнеров для сбора.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"настройте объекты Kubernetes для сбора.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"настройте файлы журнала узлов для сбора.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Список журналов контейнеров для сбора.
Список журналов контейнеров для сбора. Его значение может быть либо всеми контейнерами в пространстве имен, например kube-system, либо конкретным контейнером в пространстве имен, например kube-system/tunnelfront.
Список объектов Kubernetes для описания.
Список объектов Kubernetes для описания. Его значение может быть либо всеми объектами типа в пространстве имен, например kube-system/pod, либо конкретным объектом типа в пространстве имен, например kube-system/deployment/tunnelfront.
Список журналов узлов, собираемых для узлов Linux. Например, /var/log/cloud-init.log.
Список журналов узлов, собираемых для узлов Windows. Например, C:\AzureData\CustomDataSetupScript.log.
Маркер SAS с разрешением на запись для учетной записи хранения.
Имя или идентификатор учетной записи хранения для сохранения диагностических сведений.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks list
Список управляемых кластеров Kubernetes.
az aks list [--resource-group]Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks list (aks-preview расширение)
Список управляемых кластеров Kubernetes.
az aks list [--resource-group]Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks operation-abort
Прервать последнюю запущенную операцию в управляемом кластере.
az aks operation-abort --name
--resource-group
[--no-wait]Примеры
Прерывание операции в управляемом кластере
az aks operation-abort -g myResourceGroup -n myAKSClusterОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks operation-abort (aks-preview расширение)
Прервать последнюю запущенную операцию в управляемом кластере.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]Примеры
Прерывание операции в управляемом кластере
az aks operation-abort -g myResourceGroup -n myAKSClusterОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks remove-dev-spaces
Эта команда устарела и будет удалена в будущем выпуске.
Удалите Azure Dev Spaces из управляемого кластера Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]Примеры
Удалите Azure Dev Spaces из управляемого кластера Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aksУдалите Azure Dev Spaces из управляемого кластера Kubernetes без запроса.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yesОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks rotate-certs
Смена сертификатов и ключей в управляемом кластере Kubernetes.
Kubernetes будет недоступен во время смены сертификата кластера.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks rotate-certs (aks-preview расширение)
Смена сертификатов и ключей в управляемом кластере Kubernetes.
Kubernetes будет недоступен во время смены сертификата кластера.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks scale
Масштабирование пула узлов в управляемом кластере Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]Примеры
Масштабирование пула узлов в управляемом кластере Kubernetes. (autogenerated)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Количество узлов в пуле узлов Kubernetes.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Имя пула узлов— до 12 буквенно-цифровых символов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks scale (aks-preview расширение)
Масштабирование пула узлов в управляемом кластере Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]Обязательные параметры
Имя управляемого кластера.
Количество узлов в пуле узлов Kubernetes.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Имя пула узлов, до 12 буквенно-цифровых символов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks show
Отображение сведений об управляемом кластере Kubernetes.
az aks show --name
--resource-groupПримеры
Отображение сведений об управляемом кластере Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks show (aks-preview расширение)
Отображение сведений об управляемом кластере Kubernetes.
az aks show --name
--resource-group
[--aks-custom-headers]Примеры
Отображение сведений об управляемом кластере Kubernetes
az aks show -g MyResourceGroup -n MyManagedClusterОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks start
Запускает ранее остановленный управляемый кластер.
Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___
az aks start --name
--resource-group
[--no-wait]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks start (aks-preview расширение)
Запускает ранее остановленный управляемый кластер.
Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___
az aks start --name
--resource-group
[--no-wait]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks stop
Остановите управляемый кластер.
Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>___
az aks stop --name
--resource-group
[--no-wait]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks stop (aks-preview расширение)
Остановите управляемый кластер.
Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___
az aks stop --name
--resource-group
[--no-wait]Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks update
Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--assignee-principal-type]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--container-storage-version {1, 2}]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-run-command]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-run-command]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-wait]
[--node-os-upgrade-channel]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--sku {automatic, base}]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Примеры
Примирите кластер обратно с текущим состоянием.
az aks update -g MyResourceGroup -n MyManagedClusterОбновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Обновление кластера Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Присоединение кластера AKS к ACR по имени acrName
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrNameОбновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Включите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubОтключите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubОбновление пароля Windows кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityОбновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Обновление неуправляемого кластера AAD AKS для использования Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacОбновление управляемого кластера AAD AKS для использования Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacОтключение Azure RBAC в управляемом кластере AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacОбновление тегов кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Обновление кластера Kubernetes с пользовательскими заголовками
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewВключите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaВключите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Отключите Windows gmsa для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsaВключите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-kedaОтключите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-kedaВключите VPA(вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpaОтключите VPA (вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpaОбновите кластер Kubernetes, чтобы использовать автоматическую подготовку узлов.
az aks update -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode AutoОбновите кластер Kubernetes, чтобы использовать режим автоматической подготовки узлов без пулов по умолчанию.
az aks update -g MyResourceGroup -n MyManagedCluster --node-provisioning-mode Auto --node-provisioning-default-pools NoneОбновление SKU подсистемы балансировки нагрузки до уровня "Стандартный"
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Включите расширенные политики сети (None, FQDN или L7) в кластере при включении расширенных сетевых функций с помощью "-enable-acns".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | FQDN, L7, None |
Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).
Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.
Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст все узлы агента в кластере.
Используйте этот параметр в сочетании с --attach-acr, чтобы явно задать тип субъекта в назначении роли ACR. Это помогает избежать ошибок, связанных с RBAC, обеспечивая применение правильного типа субъекта. Допустимые значения: User, Group или ServicePrincipal.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | node-image, none, patch, rapid, stable |
Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Private, Public |
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Настройте источник артефакта при загрузке кластера.
Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Cache, Direct |
Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.
Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Действительно только для узлов Linux.
Эти сертификаты используются функцией Custom CA Trust и будут добавлены в хранилища доверия узлов.
Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Установите версию хранилища контейнеров Azure, последняя версия будет установлена по умолчанию.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | 1, 2 |
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.
Отключите все расширенные сетевые функции в кластере.
Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Отключите функцию гибридных пользователей Azure (AHUB) для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите оператор цепочки инструментов ИИ.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите хранилище контейнеров Azure или один из типов пула носителей. Можно использовать в качестве флага (по умолчанию — True) или со значением типа storagepool: azureDisk, ephemeralDisk, elasticSan, all (для отключения всех пулов носителей).
Отключите служба управления ключами Azure KeyVault.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите Azure RBAC для управления проверками авторизации в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер CSI Для AzureBlob.
Отключите автомасштабирование кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите профиль защитника.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер AzureDisk CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер AzureFile CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите службу ImageCleaner.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите автоматическое масштабирование рабочей нагрузки KEDA.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите частный кластер для кластера интеграции с виртуальной сетью apiserver.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите общедоступную функцию fqdn для частного кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите функцию выполнения команды для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите контроллер моментальных снимков CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите надстройку шлюза статического исходящего трафика в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите автомасштабирование по вертикали pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите Windows gmsa в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите надстройку удостоверения рабочей нагрузки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите функцию управляемого AAD для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам. Для кластеров без cilium безопасность acns будет отключена по умолчанию до дальнейшего уведомления.
Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите оператор цепочки инструментов ИИ в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите хранилище контейнеров Azure. Можно использовать в качестве флага (по умолчанию — True) или с значением типа пула носителей: (azureDisk, эфемерныйDisk, elasticSan).
Включите служба управления ключами Azure KeyVault.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Azure RBAC для контроля проверок авторизации в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите профиль безопасности Microsoft Defender.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер CSI Для AzureDisk.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер AzureFile CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите службу ImageCleaner.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автоматическое масштабирование рабочей нагрузки KEDA.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Если задано значение true, включите получение статических учетных данных для этого кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Обновите текущий кластер, чтобы использовать управляемое удостоверение для управления группой ресурсов кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите издателя OIDC.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите частный кластер для кластера интеграции с виртуальной сетью apiserver.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите общедоступную функцию fqdn для частного кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите функцию команды Run для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите контроллер моментальных снимков.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку шлюза статического исходящего трафика в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автомасштабирование вертикального модуля pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Windows gmsa в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку удостоверения рабочей нагрузки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Basic, Premium, Standard |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Укажите DNS-сервер для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Идентификатор ресурса управляемой рабочей области Grafana Azure.
Конфигурация прокси-сервера HTTP для этого кластера.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Интервал сканирования ImageCleaner.
Список ip-версий, разделенных запятыми, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AKSLongTermSupport, KubernetesOfficial |
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Тип внутреннего пула подсистемы балансировки нагрузки.
Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | nodeIP, nodeIPConfiguration |
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный". Если новое значение больше исходного значения, будут созданы дополнительные исходящие IP-адреса. Если значение меньше исходного значения, существующие исходящие IP-адреса будут удалены, а исходящие подключения могут завершиться ошибкой из-за обновления конфигурации.
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.
Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. принимается только стандарт.
Обновите номер SKU Azure Load Balancer уровня "Стандартный" для кластера AKS.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | standard |
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Перенос кластера с пулом узлов VMAS в пул узлов VMS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, cilium |
Используемый подключаемый модуль сети Kubernetes.
Укажите "azure" вместе с --network-plugin-mode=overlay, чтобы обновить кластер для использования наложения Azure CNI. Дополнительные сведения см. в https://aka.ms/aks/azure-cni-overlay.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, kubenet, none |
Обновите режим сетевого подключаемого модуля, чтобы перейти на другую настройку сети pod.
Обновите подсистему сетевой политики.
Azure предоставляет три подсистемы политики сети для применения политик сети. Можно указать следующие значения:
- Azure для диспетчера политик сети Azure,
- cilium для Azure CNI с помощью Cilium,
- "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
- Значение "нет" для удаления подсистемы сетевой политики (диспетчер сетевых политик Azure или Calico). Значение по умолчанию — none (политика сети отключена).
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, calico, cilium, none |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None".
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None". Авто: подготовлен стандартный набор NodePools Karpenter. Нет: Не подготовлены узлы Karpenter NodePools. ПРЕДУПРЕЖДЕНИЕ. Изменение этого параметра с auto на None в существующем кластере приведет к удалению по умолчанию Karpenter NodePools, что в свою очередь приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, None |
Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, Manual |
Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.
Узел затухает для всех пулов узлов.
Уровень ограничений для группы ресурсов управляемого узла.
Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | ReadOnly, Unrestricted |
Настройка исходящего трафика для кластера.
Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting и none. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Обновите CIDR pod для кластера. Используется при обновлении кластера из Azure CNI в наложение Azure CNI.
Режим частной зоны DNS для частного кластера.
Только разрешать изменение частной зоны DNS с режима byo/system на нет для частного кластера. Другие отрицают.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Укажите имя SKU для управляемых кластеров. Использование "-sku base" включает базовый управляемый кластер. Использование функции "-sku automatic" включает автоматический управляемый кластер.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | automatic, base |
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NVMe, Temp, all |
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | free, premium, standard |
Обновите минимальное число или максимальное число для автомасштабирования кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
До тех пор, пока обновление кластера не будет переопределено. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks update (aks-preview расширение)
Обновите свойства управляемого кластера Kubernetes.
Обновите свойства управляемого кластера Kubernetes. Можно использовать, например, для включения и отключения автомасштабирования кластера. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-datapath-acceleration-mode {BpfVeth, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--container-storage-version {1, 2}]
[--data-collection-settings]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-logs]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-container-network-logs]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-gateway-api]
[--disable-http-proxy]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-opentelemetry-logs]
[--disable-opentelemetry-metrics]
[--disable-optimized-addon-scaling]
[--disable-pod-identity]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-run-command]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-upstream-kubescheduler-user-configuration]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-logs]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-container-network-logs]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-gateway-api]
[--enable-high-log-scale-mode {false, true}]
[--enable-http-proxy]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-oidc-issuer]
[--enable-opentelemetry-logs]
[--enable-opentelemetry-metrics]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-run-command]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-upstream-kubescheduler-user-configuration]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kms-infrastructure-encryption {Disabled, Enabled}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--opentelemetry-logs-port]
[--opentelemetry-metrics-port]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--workspace-resource-id]
[--yes]Примеры
Примирите кластер обратно с текущим состоянием.
az aks update -g MyResourceGroup -n MyManagedClusterВключение автомасштабирования кластера в диапазоне счетчиков узлов [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedClusterОтключение автомасштабирования кластера для существующего кластера
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterОбновите минимальное число или максимальное число для автомасштабирования кластера.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterОбновление SKU подсистемы балансировки нагрузки до уровня "Стандартный"
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterОбновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Обновление кластера Kubernetes с новым исходящим типом
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGatewayОбновление кластера Kubernetes с двумя исходящими IP-адресами, управляемыми IP-адресами, время ожидания потока простоя в течение 5 минут и 8000 выделенных портов на компьютер
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Включите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubОтключите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubОбновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityОбновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Включите надстройку удостоверения pod.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identityОтключите надстройку удостоверения pod.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identityОбновление тегов кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Обновление пароля Windows кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Обновление управляемого кластера AAD AKS для использования Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacОтключение Azure RBAC в управляемом кластере AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacВключите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaВключите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Обновите существующий управляемый кластер до моментального снимка управляемого кластера.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Обновите кластер Kubernetes с параметрами защиты, установленными на "Предупреждение". Предполагается, что надстройка политики Azure уже включена
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level WarningОбновите кластер Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены. Предполагается, что надстройка политики Azure уже включена
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2Включение журналов Azure Monitor для кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-logsОтключение журналов Azure Monitor для кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-monitor-logsОбновите кластер Kubernetes, чтобы очистить все пространства имен, исключенные из защиты. Предполагается, что надстройка политики Azure уже включена
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""Обновите кластер Kubernetes, чтобы включить управляемую установку CRD API шлюза из стандартного канала выпуска.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-gateway-apiОбновите кластер Kubernetes, чтобы отключить управляемую установку CRD API шлюза.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-gateway-apiВключение коллекции метрик OpenTelemetry в существующем кластере
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metricsВключение коллекции журналов OpenTelemetry в существующем кластере
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logsНастройка метрик OpenTelemetry с пользовательским портом
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-metrics --opentelemetry-metrics-port 8888Настройка журналов OpenTelemetry с помощью пользовательского порта
az aks update -g MyResourceGroup -n MyManagedCluster --enable-opentelemetry-logs --opentelemetry-logs-port 4317Отключение коллекции метрик OpenTelemetry в существующем кластере
az aks update -g MyResourceGroup -n MyManagedCluster --disable-opentelemetry-metricsОтключение коллекции журналов OpenTelemetry в существующем кластере
az aks update -g MyResourceGroup -n MyManagedCluster --disable-opentelemetry-logsОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Используется для включения расширенных политик сети (Нет, полное доменное имя или L7) в кластере при включении расширенных сетевых функций с помощью "--enable-acns".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | FQDN, L7, None |
Используется для настройки режима ускорения (None или BpfVeth) в кластере при включении расширенных сетевых функций с параметром "--enable-acns".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | BpfVeth, None |
Укажите тип транзитного шифрования для ACNS. Доступные значения: None и WireGuard.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | None, WireGuard |
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).
Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.
Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст весь узел агента в кластере.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | node-image, none, patch, rapid, stable |
Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Private, Public |
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Настройте источник артефакта при загрузке кластера.
Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Cache, Direct |
Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.
Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.
Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов.
Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Задайте режим пробы работоспособности службы кластера.
Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Servicenodeport, Shared |
Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.
Установите версию хранилища контейнеров Azure, последняя версия будет установлена по умолчанию.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | 1, 2 |
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.
Отключите все расширенные сетевые функции в кластере.
Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Отключите функцию гибридных пользователей Azure (AHUB) для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите оператор цепочки инструментов ИИ.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите хранилище контейнеров Azure или один из типов пула носителей. Можно использовать в качестве флага (по умолчанию — True) или со значением типа storagepool: azureDisk, ephemeralDisk, elasticSan, all (для отключения всех пулов носителей).
Отключите служба управления ключами Azure KeyVault.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите мониторинг приложений Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите журналы Azure Monitor для кластера.
Это эквивалентно использованию az aks disable-addons -a monitoring. Отключает мониторинг Log Analytics для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите Azure RBAC для управления проверками авторизации в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер CSI Для AzureBlob.
Отключите автомасштабирование кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите функции сбора журналов сети контейнеров в кластере.
Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите профиль защитника.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер AzureDisk CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите драйвер AzureFile CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите управляемую установку CRD API шлюза.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите конфигурацию прокси-сервера HTTP в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите службу ImageCleaner.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите службу ImageIntegrity.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите ограничение IMDS в кластере. Все модули Pod в кластере смогут получить доступ к IMDS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите автоматическое масштабирование рабочей нагрузки KEDA.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите коллекцию журналов OpenTelemetry.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите коллекцию метрик OpenTelemetry.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите оптимизированную функцию масштабирования надстроек для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Отключите надстройку удостоверений Pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите частный кластер для кластера интеграции с виртуальной сетью apiserver.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите общедоступную функцию fqdn для частного кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите функцию выполнения команды для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите контроллер моментальных снимков CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите надстройку шлюза статического исходящего трафика в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите определяемую пользователем конфигурацию планировщика для вышестоящего планировщика kube в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите автомасштабирование по вертикали pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Отключите надстройку удостоверений рабочей нагрузки для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите версию драйвера CSI для AzureDisk.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | v1, v2 |
Включите функцию управляемого AAD для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам. Для кластеров без cilium безопасность acns будет отключена по умолчанию до дальнейшего уведомления.
Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите оператор цепочки инструментов ИИ в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите хранилище контейнеров Azure. Можно использовать в качестве флага (по умолчанию — True) или с значением типа пула носителей: (azureDisk, эфемерныйDisk, elasticSan).
Включите служба управления ключами Azure KeyVault.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите мониторинг приложений Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите журналы Azure Monitor для кластера.
Это эквивалентно использованию az aks enable-addons -a monitoring. Включает мониторинг Log Analytics для кластера. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите профиль метрик Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Azure RBAC для контроля проверок авторизации в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите функции сбора журналов сети контейнеров в кластере.
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите профиль безопасности Microsoft Defender.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер CSI Для AzureDisk.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите драйвер AzureFile CSI.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите управляемую установку crD API шлюза из стандартного канала выпуска. Требуется включить по крайней мере один поставщик входящего трафика API управляемого шлюза.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите режим высокой шкалы журналов для журналов контейнеров.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Включите конфигурацию прокси-сервера HTTP в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите службу ImageCleaner.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите службу ImageIntegrity.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автоматическое масштабирование рабочей нагрузки KEDA.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Если задано значение true, включите получение статических учетных данных для этого кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Обновите текущий кластер для управляемого удостоверения для управления группой ресурсов кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | false, true |
Включите издателя OIDC.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите коллекцию журналов OpenTelemetry. Требуется включить журналы Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите коллекцию метрик OpenTelemetry. Требуется включить метрики Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите оптимизированную функцию масштабирования надстроек для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Включите надстройку удостоверений Pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите частный кластер для кластера интеграции с виртуальной сетью apiserver.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите общедоступную функцию fqdn для частного кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите функцию команды Run для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите контроллер моментальных снимков.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите надстройку шлюза статического исходящего трафика в кластер.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите сбор данных системного журнала для надстройки мониторинга.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
| Принимаемые значения: | false, true |
Включите определяемую пользователем конфигурацию планировщика для вышестоящего планировщика kube в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите автомасштабирование вертикального модуля pod для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите Windows gmsa в кластере.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
(предварительная версия) Включите надстройку удостоверений рабочей нагрузки для кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Basic, Premium, Standard |
Задайте временный тип тома диска для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Укажите DNS-сервер для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Идентификатор ресурса управляемой рабочей области Grafana Azure.
Конфигурация прокси-сервера HTTP для этого кластера.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Интервал сканирования ImageCleaner.
Разделенный запятыми список IP-версий, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AKSLongTermSupport, KubernetesOfficial |
Включите шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой.
Включите шифрование инфраструктуры для объектов ресурсов Kubernetes. Эта функция обеспечивает шифрование неактивных данных для секретов кластера и конфигурации с помощью ключей, управляемых службой. Дополнительные сведения см. в https://aka.ms/aks/kubernetesResourceObjectEncryption.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Disabled, Enabled |
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Конфигурация прокси-сервера Kube для этого кластера.
Тип внутреннего пула подсистемы балансировки нагрузки.
Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.
Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. принимается только стандарт.
Обновите номер SKU Azure Load Balancer уровня "Стандартный" для кластера AKS.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | standard |
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Перенос кластера с пулом узлов VMAS в пул узлов VMS.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, cilium |
Используемый подключаемый модуль сети Kubernetes.
Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | azure, kubenet, none |
Используемый режим сетевого подключаемого модуля.
Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.
Обновите режим политики сети.
Укажите azure для диспетчера сетевых политик Azure cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Инициализация узла определяется для всех пулов узлов в кластере.
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NodeImage, None, SecurityPatch, Unmanaged |
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None".
Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None". Авто: подготовлен стандартный набор NodePools Karpenter. Нет: Не подготовлены узлы Karpenter NodePools. ПРЕДУПРЕЖДЕНИЕ. Изменение этого параметра с auto на None в существующем кластере приведет к удалению по умолчанию Karpenter NodePools, что в свою очередь приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, None |
Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Auto, Manual |
Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.
Узел затухает для всех пулов узлов.
Уровень ограничений для ресурса управляемого узла.
Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | ReadOnly, Unrestricted |
Порт для коллекции журналов OpenTelemetry (порт по умолчанию будет использоваться, если он не указан).
Порт для коллекции метрик OpenTelemetry (порт по умолчанию будет использоваться, если он не указан).
Настройка исходящего трафика для кластера.
Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none и block. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.
Режим частной зоны DNS для частного кластера.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания. Используйте "" для очистки ранее непустого списка.
Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | Enforcement, Off, Warning |
Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.
Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | automatic, base |
Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | NVMe, Temp, all |
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | free, premium, standard |
Обновите минимальное число или максимальное число для автомасштабирования кластера.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
До тех пор, пока обновление кластера не будет переопределено. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks update-credentials
Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы.
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]Примеры
Обновите существующий кластер Kubernetes новым субъектом-службой.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecretОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Секрет, связанный с принципалом службы. Этот аргумент является обязательным, если --service-principal он указан.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Service Principal Arguments |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Сброс субъекта-службы для управляемого кластера.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Service Principal Arguments |
| Значение по умолчанию: | False |
Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure. Этот аргумент является обязательным, если --reset-service-principal он указан.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Service Principal Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks upgrade
Обновите управляемый кластер Kubernetes до более новой версии.
Kubernetes будет недоступен во время обновления кластера.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]Примеры
Обновите управляемый кластер Kubernetes до более новой версии. (autogenerated)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroupОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Обновите только плоскость управления кластером. Если это не указано, будет обновлена плоскость управления и все пулы узлов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | AKSLongTermSupport, KubernetesOfficial |
Версия Kubernetes для обновления кластера, например "1.16.9".
| Свойство | Ценность |
|---|---|
| Ценность от: | `az aks get-upgrades` |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Обновление образа узла только для пулов агентов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания. Для akSLongTermSupport требуется "--k8s-support-plan AKSLongTermSupport".
| Свойство | Ценность |
|---|---|
| Принимаемые значения: | free, premium, standard |
До тех пор, пока обновление кластера не будет переопределено.
Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks upgrade (aks-preview расширение)
Обновите управляемый кластер Kubernetes до более новой версии.
Kubernetes будет недоступен во время обновления кластера.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]Примеры
Обновите существующий управляемый кластер до моментального снимка управляемого кластера.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.
Обновите только плоскость управления кластером. Если не указано, будет обновлена плоскость управления и все пулы узлов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Отключите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Включите переопределение параметров обновления кластера forceUpgrade.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Версия Kubernetes для обновления кластера, например "1.11.12".
| Свойство | Ценность |
|---|---|
| Ценность от: | `az aks get-upgrades` |
Не ожидать завершения длительной операции.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Обновление образа узла только для пулов агентов.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
До тех пор, пока обновление кластера не будет переопределено.
Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Не запрашивать подтверждение.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks use-dev-spaces
Эта команда устарела и будет удалена в будущем выпуске.
Используйте Azure Dev Spaces с управляемым кластером Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Примеры
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.
az aks use-dev-spaces -g my-aks-group -n my-aksИспользуйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceИспользуйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yИспользуйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Тип конечной точки, используемый для контроллера Azure Dev Spaces. См. https://aka.ms/azds-networking для получения дополнительной информации.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | Public |
| Принимаемые значения: | None, Private, Public |
Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.
Обновите последние клиентские компоненты Azure Dev Spaces.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не запрашивать подтверждение. Требуется пробел.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks use-dev-spaces (dev-spaces расширение)
Используйте Azure Dev Spaces с управляемым кластером Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Примеры
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.
az aks use-dev-spaces -g my-aks-group -n my-aksИспользуйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceИспользуйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yИспользуйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Тип конечной точки, используемый для контроллера Azure Dev Spaces. См. https://aka.ms/azds-networking для получения дополнительной информации.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | Public |
| Принимаемые значения: | None, Private, Public |
Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.
Обновите последние клиентские компоненты Azure Dev Spaces.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Не запрашивать подтверждение. Требуется пробел.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks wait
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.
Если операция в кластере была прервана или запущена --no-wait, используйте эту команду, чтобы дождаться завершения.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Примеры
Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
Дождитесь удаления.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Подождите, пока ресурс не существует.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Интервал опроса в секундах.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | 30 |
Максимальное ожидание в секундах.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | 3600 |
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
az aks wait (aks-preview расширение)
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.
Если операция в кластере была прервана или запущена --no-wait, используйте эту команду, чтобы дождаться завершения.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Примеры
Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста для успешного выполнения команды может потребоваться один или несколько.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
Дождитесь удаления.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Подождите, пока ресурс не существует.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Интервал опроса в секундах.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | 30 |
Максимальное ожидание в секундах.
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | 3600 |
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
| Свойство | Ценность |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | json |
| Принимаемые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Ценность |
|---|---|
| Значение по умолчанию: | False |
