az aks

Примечание.

Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.

Управление Службами Azure Kubernetes.

Команды

Имя	Описание	Тип	Состояние
az aks addon	Команды для управления и просмотра условий единой надстройки.	Расширение	Общедоступная версия
az aks addon disable	Отключите включенную надстройку Kubernetes в кластере.	Расширение	Общедоступная версия
az aks addon enable	Включите надстройку Kubernetes.	Расширение	Общедоступная версия
az aks addon list	Вывод списка всех надстроек Kubernetes в данном кластере.	Расширение	Общедоступная версия
az aks addon list-available	Список доступных надстроек Kubernetes.	Расширение	Общедоступная версия
az aks addon show	Отображение состояния и конфигурации для включенной надстройки Kubernetes в определенном кластере.	Расширение	Общедоступная версия
az aks addon update	Обновите уже включенную надстройку Kubernetes.	Расширение	Общедоступная версия
az aks app	Команды для управления приложением AKS.	Расширение	Предварительный просмотр
az aks app up	Развертывание в AKS с помощью действий GitHub.	Расширение	Предварительный просмотр
az aks approuting	Команды для управления маршрутизацией приложений aadon.	Ядро и расширение	Общедоступная версия
az aks approuting disable	Отключите надстройку маршрутизации приложений.	Основные сведения	Общедоступная версия
az aks approuting disable (aks-preview Расширение)	Отключите надстройку маршрутизации приложений.	Расширение	Общедоступная версия
az aks approuting enable	Включение маршрутизации приложений.	Основные сведения	Общедоступная версия
az aks approuting enable (aks-preview Расширение)	Включение маршрутизации приложений.	Расширение	Общедоступная версия
az aks approuting update	Обновление надстройки маршрутизации приложений.	Основные сведения	Общедоступная версия
az aks approuting update (aks-preview Расширение)	Обновление надстройки маршрутизации приложений.	Расширение	Общедоступная версия
az aks approuting zone	Команды для управления зонами DNS маршрутизации приложений.	Ядро и расширение	Общедоступная версия
az aks approuting zone add	Добавьте зоны DNS в маршрутизацию приложений.	Основные сведения	Общедоступная версия
az aks approuting zone add (aks-preview Расширение)	Добавьте зоны DNS в маршрутизацию приложений.	Расширение	Общедоступная версия
az aks approuting zone delete	Удаление зон DNS из маршрутизации приложений.	Основные сведения	Общедоступная версия
az aks approuting zone delete (aks-preview Расширение)	Удаление зон DNS из маршрутизации приложений.	Расширение	Общедоступная версия
az aks approuting zone list	Вывод списка идентификаторов зоны DNS в маршрутизации приложений.	Основные сведения	Общедоступная версия
az aks approuting zone list (aks-preview Расширение)	Вывод списка идентификаторов зоны DNS в маршрутизации приложений.	Расширение	Общедоступная версия
az aks approuting zone update	Замените зоны DNS в службе маршрутизации приложений.	Основные сведения	Общедоступная версия
az aks approuting zone update (aks-preview Расширение)	Замените зоны DNS в службе маршрутизации приложений.	Расширение	Общедоступная версия
az aks browse	Отображение панели мониторинга для кластера Kubernetes в веб-браузере.	Основные сведения	Общедоступная версия
az aks browse (aks-preview Расширение)	Отображение панели мониторинга для кластера Kubernetes в веб-браузере.	Расширение	Общедоступная версия
az aks check-acr	Проверка доступности ACR из кластера AKS.	Основные сведения	Общедоступная версия
az aks check-network	Команды для устранения неполадок с сетевым подключением в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks check-network outbound	Выполните исходящие сетевые подключения проверка для узла в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks command	Дополнительные сведения об использовании см. в разделе "az aks command invoke", "az aks command result".	Основные сведения	Общедоступная версия
az aks command invoke	Выполните команду оболочки (с kubectl, helm) в кластере aks, также поддерживают присоединение файлов.	Основные сведения	Общедоступная версия
az aks command result	Результат получения из ранее активированной команды aks.	Основные сведения	Общедоступная версия
az aks connection	Команды для управления подключениями aks.	Ядро и расширение	Предварительный просмотр
az aks connection create	Создайте соединение между aks и целевым ресурсом.	Ядро и расширение	Предварительный просмотр
az aks connection create app-insights	Создайте подключение aks к app-insights.	Основные сведения	Предварительный просмотр
az aks connection create appconfig	Создайте подключение aks к appconfig.	Основные сведения	Предварительный просмотр
az aks connection create confluent-cloud	Создайте подключение aks к confluent-cloud.	Основные сведения	Предварительный просмотр
az aks connection create cosmos-cassandra	Создайте подключение aks к cosmos-cassandra.	Основные сведения	Предварительный просмотр
az aks connection create cosmos-gremlin	Создайте подключение aks к cosmos-gremlin.	Основные сведения	Предварительный просмотр
az aks connection create cosmos-mongo	Создайте подключение aks к cosmos-mongo.	Основные сведения	Предварительный просмотр
az aks connection create cosmos-sql	Создайте подключение aks к cosmos-sql.	Основные сведения	Предварительный просмотр
az aks connection create cosmos-table	Создайте подключение aks к cosmos-table.	Основные сведения	Предварительный просмотр
az aks connection create eventhub	Создайте подключение aks к eventhub.	Основные сведения	Предварительный просмотр
az aks connection create keyvault	Создайте подключение aks к keyvault.	Основные сведения	Предварительный просмотр
az aks connection create mysql	Создайте подключение aks к mysql.	Основные сведения	Предварительная версия и не рекомендуется
az aks connection create mysql-flexible	Создайте подключение aks к mysql-гибким.	Основные сведения	Предварительный просмотр
az aks connection create mysql-flexible (serviceconnector-passwordless Расширение)	Создайте подключение aks к mysql-гибким.	Расширение	Общедоступная версия
az aks connection create postgres	Создайте подключение aks к postgres.	Основные сведения	Предварительная версия и не рекомендуется
az aks connection create postgres (serviceconnector-passwordless Расширение)	Создайте подключение aks к postgres.	Расширение	Общедоступная версия
az aks connection create postgres-flexible	Создайте подключение aks к postgres-гибким.	Основные сведения	Предварительный просмотр
az aks connection create postgres-flexible (serviceconnector-passwordless Расширение)	Создайте подключение aks к postgres-гибким.	Расширение	Общедоступная версия
az aks connection create redis	Создайте подключение aks к redis.	Основные сведения	Предварительный просмотр
az aks connection create redis-enterprise	Создайте подключение aks к redis-enterprise.	Основные сведения	Предварительный просмотр
az aks connection create servicebus	Создайте подключение aks к servicebus.	Основные сведения	Предварительный просмотр
az aks connection create signalr	Создайте подключение aks к сигнализатору.	Основные сведения	Предварительный просмотр
az aks connection create sql	Создайте подключение aks к sql.	Основные сведения	Предварительный просмотр
az aks connection create sql (serviceconnector-passwordless Расширение)	Создайте подключение aks к sql.	Расширение	Общедоступная версия
az aks connection create storage-blob	Создайте подключение aks к хранилищу BLOB-объектов.	Основные сведения	Предварительный просмотр
az aks connection create storage-file	Создайте подключение aks к файлу хранилища.	Основные сведения	Предварительный просмотр
az aks connection create storage-queue	Создайте подключение aks к очереди хранилища.	Основные сведения	Предварительный просмотр
az aks connection create storage-table	Создайте подключение aks к таблице хранилища.	Основные сведения	Предварительный просмотр
az aks connection create webpubsub	Создайте подключение aks к webpubsub.	Основные сведения	Предварительный просмотр
az aks connection delete	Удаление подключения aks.	Основные сведения	Предварительный просмотр
az aks connection list	Вывод списка подключений aks.	Основные сведения	Предварительный просмотр
az aks connection list-configuration	Вывод списка исходных конфигураций подключения aks.	Основные сведения	Предварительный просмотр
az aks connection list-support-types	Вывод списка типов клиентов и типов проверки подлинности, поддерживаемых подключениями aks.	Основные сведения	Предварительный просмотр
az aks connection show	Получение сведений о подключении aks.	Основные сведения	Предварительный просмотр
az aks connection update	Обновление подключения aks.	Основные сведения	Предварительный просмотр
az aks connection update app-insights	Обновите aks до подключения app-insights.	Основные сведения	Предварительный просмотр
az aks connection update appconfig	Обновите aks для подключения appconfig.	Основные сведения	Предварительный просмотр
az aks connection update confluent-cloud	Обновите aks для подключения confluent-cloud.	Основные сведения	Предварительный просмотр
az aks connection update cosmos-cassandra	Обновите aks до подключения cosmos-cassandra.	Основные сведения	Предварительный просмотр
az aks connection update cosmos-gremlin	Обновите aks до подключения cosmos-gremlin.	Основные сведения	Предварительный просмотр
az aks connection update cosmos-mongo	Обновите aks до подключения cosmos-mongo.	Основные сведения	Предварительный просмотр
az aks connection update cosmos-sql	Обновите aks до подключения cosmos-sql.	Основные сведения	Предварительный просмотр
az aks connection update cosmos-table	Обновите aks до подключения cosmos-table.	Основные сведения	Предварительный просмотр
az aks connection update eventhub	Обновите aks до подключения к eventhub.	Основные сведения	Предварительный просмотр
az aks connection update keyvault	Обновите aks до подключения keyvault.	Основные сведения	Предварительный просмотр
az aks connection update mysql	Обновите aks до подключения mysql.	Основные сведения	Предварительная версия и не рекомендуется
az aks connection update mysql-flexible	Обновите aks до гибкого подключения mysql.	Основные сведения	Предварительный просмотр
az aks connection update postgres	Обновите aks для подключения postgres.	Основные сведения	Предварительная версия и не рекомендуется
az aks connection update postgres-flexible	Обновите aks до гибкого подключения postgres.	Основные сведения	Предварительный просмотр
az aks connection update redis	Обновите aks до подключения redis.	Основные сведения	Предварительный просмотр
az aks connection update redis-enterprise	Обновите aks до подключения redis-enterprise.	Основные сведения	Предварительный просмотр
az aks connection update servicebus	Обновите aks до подключения servicebus.	Основные сведения	Предварительный просмотр
az aks connection update signalr	Обновите aks для подключения сигнализатора.	Основные сведения	Предварительный просмотр
az aks connection update sql	Обновите aks до подключения к SQL.	Основные сведения	Предварительный просмотр
az aks connection update storage-blob	Обновите aks до подключения к хранилищу BLOB-объектов.	Основные сведения	Предварительный просмотр
az aks connection update storage-file	Обновите aks до подключения к файлу хранилища.	Основные сведения	Предварительный просмотр
az aks connection update storage-queue	Обновите aks до подключения к очереди хранилища.	Основные сведения	Предварительный просмотр
az aks connection update storage-table	Обновите aks до подключения к таблице хранилища.	Основные сведения	Предварительный просмотр
az aks connection update webpubsub	Обновите aks до подключения webpubsub.	Основные сведения	Предварительный просмотр
az aks connection validate	Проверка подключения aks.	Основные сведения	Предварительный просмотр
az aks connection wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения.	Основные сведения	Предварительный просмотр
az aks create	Создайте управляемый кластер Kubernetes.	Основные сведения	Общедоступная версия
az aks create (aks-preview Расширение)	Создайте управляемый кластер Kubernetes.	Расширение	Общедоступная версия
az aks delete	Удалите управляемый кластер Kubernetes.	Основные сведения	Общедоступная версия
az aks delete (aks-preview Расширение)	Удалите управляемый кластер Kubernetes.	Расширение	Общедоступная версия
az aks disable-addons	Отключите надстройки Kubernetes.	Основные сведения	Общедоступная версия
az aks disable-addons (aks-preview Расширение)	Отключите надстройки Kubernetes.	Расширение	Общедоступная версия
az aks draft	Команды для создания файлов развертывания в каталоге проекта и развертывания в кластере AKS.	Расширение	Общедоступная версия
az aks draft create	Создайте Dockerfile и минимальные необходимые файлы развертывания Kubernetes (helm, kustomize, манифесты) для каталога проекта.	Расширение	Общедоступная версия
az aks draft generate-workflow	Создайте рабочий процесс GitHub для автоматической сборки и развертывания в AKS.	Расширение	Общедоступная версия
az aks draft setup-gh	Настройте OIDC GitHub для приложения.	Расширение	Общедоступная версия
az aks draft up	Настройте GitHub OIDC и создайте рабочий процесс GitHub для автоматической сборки и развертывания в AKS.	Расширение	Общедоступная версия
az aks draft update	Обновите приложение, чтобы быть доступным в Интернете.	Расширение	Общедоступная версия
az aks egress-endpoints	Команды для управления конечными точками исходящего трафика в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks egress-endpoints list	Список конечных точек исходящего трафика, необходимых или рекомендуемых для списка разрешений для кластера.	Расширение	Общедоступная версия
az aks enable-addons	Включите надстройки Kubernetes.	Основные сведения	Общедоступная версия
az aks enable-addons (aks-preview Расширение)	Включите надстройки Kubernetes.	Расширение	Общедоступная версия
az aks get-credentials	Получение учетных данных доступа для управляемого кластера Kubernetes.	Основные сведения	Общедоступная версия
az aks get-credentials (aks-preview Расширение)	Получение учетных данных доступа для управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks get-os-options	Получите параметры ОС, доступные для создания управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks get-upgrades	Получите версии обновления, доступные для управляемого кластера Kubernetes.	Основные сведения	Общедоступная версия
az aks get-upgrades (aks-preview Расширение)	Получите версии обновления, доступные для управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks get-versions	Получите версии, доступные для создания управляемого кластера Kubernetes.	Основные сведения	Общедоступная версия
az aks get-versions (aks-preview Расширение)	Получите версии, доступные для создания управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks install-cli	Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure.	Основные сведения	Общедоступная версия
az aks kanalyze	Отображение результатов диагностики для кластера Kubernetes после завершения коллект.	Расширение	Общедоступная версия
az aks kollect	Сбор диагностических сведений для кластера Kubernetes.	Расширение	Общедоступная версия
az aks list	Список управляемых кластеров Kubernetes.	Основные сведения	Общедоступная версия
az aks list (aks-preview Расширение)	Список управляемых кластеров Kubernetes.	Расширение	Общедоступная версия
az aks machine	Получение сведений о компьютерах в узле управляемого кластера.	Расширение	Общедоступная версия
az aks machine list	Получение сведений об IP-адресах, имени узла для всех компьютеров в агентпуле.	Расширение	Общедоступная версия
az aks machine show	Отображение IP-адресов, имя узла для определенного компьютера в агентпуле для управляемогоcluster.	Расширение	Общедоступная версия
az aks maintenanceconfiguration	Команды для управления конфигурациями обслуживания в управляемом кластере Kubernetes.	Ядро и расширение	Общедоступная версия
az aks maintenanceconfiguration add	Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes.	Основные сведения	Общедоступная версия
az aks maintenanceconfiguration add (aks-preview Расширение)	Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes.	Расширение	Общедоступная версия
az aks maintenanceconfiguration delete	Удалите конфигурацию обслуживания в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks maintenanceconfiguration delete (aks-preview Расширение)	Удалите конфигурацию обслуживания в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks maintenanceconfiguration list	Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks maintenanceconfiguration list (aks-preview Расширение)	Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks maintenanceconfiguration show	Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks maintenanceconfiguration show (aks-preview Расширение)	Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks maintenanceconfiguration update	Обновите конфигурацию обслуживания управляемого кластера Kubernetes.	Основные сведения	Общедоступная версия
az aks maintenanceconfiguration update (aks-preview Расширение)	Обновите конфигурацию обслуживания управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks mesh	Команды для управления сеткой службы Azure.	Ядро и расширение	Общедоступная версия
az aks mesh disable	Отключите сетку службы Azure.	Основные сведения	Общедоступная версия
az aks mesh disable (aks-preview Расширение)	Отключите сетку службы Azure.	Расширение	Общедоступная версия
az aks mesh disable-egress-gateway	Отключите шлюз исходящего трафика сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh disable-ingress-gateway	Отключите шлюз входящего трафика сетки службы Azure.	Основные сведения	Общедоступная версия
az aks mesh disable-ingress-gateway (aks-preview Расширение)	Отключите шлюз входящего трафика сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh enable	Включите сетку службы Azure.	Основные сведения	Общедоступная версия
az aks mesh enable (aks-preview Расширение)	Включите сетку службы Azure.	Расширение	Общедоступная версия
az aks mesh enable-egress-gateway	Включите шлюз исходящего трафика сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh enable-ingress-gateway	Включите шлюз входящего трафика сетки службы Azure.	Основные сведения	Общедоступная версия
az aks mesh enable-ingress-gateway (aks-preview Расширение)	Включите шлюз входящего трафика сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh get-revisions	Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью.	Основные сведения	Общедоступная версия
az aks mesh get-revisions (aks-preview Расширение)	Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью.	Расширение	Общедоступная версия
az aks mesh get-upgrades	Обнаружение доступных обновлений сетки службы Azure.	Основные сведения	Общедоступная версия
az aks mesh get-upgrades (aks-preview Расширение)	Обнаружение доступных обновлений сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh upgrade	Команды для управления обновлениями для сетки служб Azure.	Ядро и расширение	Общедоступная версия
az aks mesh upgrade complete	Завершите обновление сетки службы Azure.	Основные сведения	Общедоступная версия
az aks mesh upgrade complete (aks-preview Расширение)	Завершите обновление сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh upgrade rollback	Откат обновления сетки службы Azure.	Основные сведения	Общедоступная версия
az aks mesh upgrade rollback (aks-preview Расширение)	Откат обновления сетки службы Azure.	Расширение	Общедоступная версия
az aks mesh upgrade start	Инициируйте обновление сетки служб Azure.	Основные сведения	Общедоступная версия
az aks mesh upgrade start (aks-preview Расширение)	Инициируйте обновление сетки служб Azure.	Расширение	Общедоступная версия
az aks nodepool	Команды для управления пулами узлов в кластере Kubernetes kubernetes.	Ядро и расширение	Общедоступная версия
az aks nodepool add	Добавьте пул узлов в управляемый кластер Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool add (aks-preview Расширение)	Добавьте пул узлов в управляемый кластер Kubernetes.	Расширение	Общедоступная версия
az aks nodepool delete	Удалите пул агентов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool delete (aks-preview Расширение)	Удалите пул агентов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool delete-machines	Удалите определенные компьютеры в агентпуле для управляемого кластера.	Расширение	Общедоступная версия
az aks nodepool get-upgrades	Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool get-upgrades (aks-preview Расширение)	Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks nodepool list	Вывод списка пулов узлов в управляемом кластере Kubernetes. Чтобы получить список узлов в команде запуска kubectl get nodes кластера.	Основные сведения	Общедоступная версия
az aks nodepool list (aks-preview Расширение)	Вывод списка пулов узлов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool operation-abort	Прервать последнюю операцию выполнения в nodepool.	Основные сведения	Общедоступная версия
az aks nodepool operation-abort (aks-preview Расширение)	Прервать последнюю операцию выполнения в nodepool.	Расширение	Общедоступная версия
az aks nodepool scale	Масштабирование пула узлов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool scale (aks-preview Расширение)	Масштабирование пула узлов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool show	Отображение сведений о пуле узлов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool show (aks-preview Расширение)	Отображение сведений о пуле узлов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool snapshot	Команды для управления моментальными снимками nodepool.	Ядро и расширение	Общедоступная версия
az aks nodepool snapshot create	Создание моментального снимка nodepool.	Основные сведения	Общедоступная версия
az aks nodepool snapshot create (aks-preview Расширение)	Создание моментального снимка nodepool.	Расширение	Общедоступная версия
az aks nodepool snapshot delete	Удаление моментального снимка nodepool.	Основные сведения	Общедоступная версия
az aks nodepool snapshot delete (aks-preview Расширение)	Удаление моментального снимка nodepool.	Расширение	Общедоступная версия
az aks nodepool snapshot list	Вывод списка моментальных снимков nodepool.	Основные сведения	Общедоступная версия
az aks nodepool snapshot list (aks-preview Расширение)	Вывод списка моментальных снимков nodepool.	Расширение	Общедоступная версия
az aks nodepool snapshot show	Отображение сведений о моментальном снимке nodepool.	Основные сведения	Общедоступная версия
az aks nodepool snapshot show (aks-preview Расширение)	Отображение сведений о моментальном снимке nodepool.	Расширение	Общедоступная версия
az aks nodepool snapshot update	Обновите теги на моментальном снимке узла.	Основные сведения	Общедоступная версия
az aks nodepool snapshot update (aks-preview Расширение)	Обновите теги на моментальном снимке узла.	Расширение	Общедоступная версия
az aks nodepool snapshot wait	Подождите, пока моментальный снимок nodepool достигнет требуемого состояния.	Основные сведения	Общедоступная версия
az aks nodepool start	Запуск остановленного пула агентов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool start (aks-preview Расширение)	Запуск остановленного пула агентов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool stop	Остановите запуск пула агентов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool stop (aks-preview Расширение)	Остановите запуск пула агентов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool update	Обновление свойств пула узлов.	Основные сведения	Общедоступная версия
az aks nodepool update (aks-preview Расширение)	Обновление свойств пула узлов.	Расширение	Общедоступная версия
az aks nodepool upgrade	Обновите пул узлов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks nodepool upgrade (aks-preview Расширение)	Обновите пул узлов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks nodepool wait	Подождите, пока пул узлов достигнет требуемого состояния.	Основные сведения	Общедоступная версия
az aks oidc-issuer	Связанные команды издателя Oidc.	Основные сведения	Общедоступная версия
az aks oidc-issuer rotate-signing-keys	Смена ключей подписывания учетной записи службы издателя oidc.	Основные сведения	Общедоступная версия
az aks operation-abort	Прервать последнюю запущенную операцию в управляемом кластере.	Основные сведения	Общедоступная версия
az aks operation-abort (aks-preview Расширение)	Прервать последнюю запущенную операцию в управляемом кластере.	Расширение	Общедоступная версия
az aks pod-identity	Команды для управления удостоверениями pod в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity add	Добавьте удостоверение pod в управляемый кластер Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity delete	Удалите удостоверение pod из управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity exception	Команды для управления исключениями удостоверений pod в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity exception add	Добавьте исключение удостоверения pod в управляемый кластер Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity exception delete	Удалите исключение удостоверения pod из управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity exception list	Вывод списка исключений удостоверений pod в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity exception update	Обновите исключение удостоверения pod в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks pod-identity list	Вывод списка удостоверений pod в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks remove-dev-spaces	Удалите Azure Dev Spaces из управляемого кластера Kubernetes.	Основные сведения	Устарело
az aks rotate-certs	Смена сертификатов и ключей в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks rotate-certs (aks-preview Расширение)	Смена сертификатов и ключей в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks scale	Масштабирование пула узлов в управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks scale (aks-preview Расширение)	Масштабирование пула узлов в управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks show	Отображение сведений об управляемом кластере Kubernetes.	Основные сведения	Общедоступная версия
az aks show (aks-preview Расширение)	Отображение сведений об управляемом кластере Kubernetes.	Расширение	Общедоступная версия
az aks snapshot	Команды для управления моментальными снимками nodepool.	Ядро и расширение	Устарело
az aks snapshot create	Создание моментального снимка nodepool.	Основные сведения	Устарело
az aks snapshot create (aks-preview Расширение)	Создание моментального снимка кластера.	Расширение	Общедоступная версия
az aks snapshot delete	Удаление моментального снимка nodepool.	Основные сведения	Устарело
az aks snapshot delete (aks-preview Расширение)	Удаление моментального снимка кластера.	Расширение	Общедоступная версия
az aks snapshot list	Вывод списка моментальных снимков nodepool.	Основные сведения	Устарело
az aks snapshot list (aks-preview Расширение)	Вывод списка моментальных снимков кластера.	Расширение	Общедоступная версия
az aks snapshot show	Отображение сведений о моментальном снимке nodepool.	Основные сведения	Устарело
az aks snapshot show (aks-preview Расширение)	Отображение сведений о моментальном снимке кластера.	Расширение	Общедоступная версия
az aks snapshot wait	Подождите, пока моментальный снимок nodepool достигнет требуемого состояния.	Основные сведения	Устарело
az aks start	Запускает ранее остановленный управляемый кластер.	Основные сведения	Общедоступная версия
az aks start (aks-preview Расширение)	Запускает ранее остановленный управляемый кластер.	Расширение	Общедоступная версия
az aks stop	Остановите управляемый кластер.	Основные сведения	Общедоступная версия
az aks stop (aks-preview Расширение)	Остановите управляемый кластер.	Расширение	Общедоступная версия
az aks trustedaccess	Команды для управления функциями безопасности доверенного доступа.	Ядро и расширение	Общедоступная версия
az aks trustedaccess role	Команды для управления ролями доверенного доступа.	Ядро и расширение	Общедоступная версия
az aks trustedaccess role list	Вывод списка ролей доверенного доступа.	Основные сведения	Общедоступная версия
az aks trustedaccess role list (aks-preview Расширение)	Вывод списка ролей доверенного доступа.	Расширение	Общедоступная версия
az aks trustedaccess rolebinding	Команды для управления привязками ролей доверенного доступа.	Ядро и расширение	Общедоступная версия
az aks trustedaccess rolebinding create	Создайте привязку роли доверенного доступа.	Основные сведения	Общедоступная версия
az aks trustedaccess rolebinding create (aks-preview Расширение)	Создайте привязку роли доверенного доступа.	Расширение	Общедоступная версия
az aks trustedaccess rolebinding delete	Удалите привязку роли доверенного доступа в соответствии с именем.	Основные сведения	Общедоступная версия
az aks trustedaccess rolebinding delete (aks-preview Расширение)	Удалите привязку роли доверенного доступа в соответствии с именем.	Расширение	Общедоступная версия
az aks trustedaccess rolebinding list	Перечислить все привязки ролей доверенного доступа.	Основные сведения	Общедоступная версия
az aks trustedaccess rolebinding list (aks-preview Расширение)	Перечислить все привязки ролей доверенного доступа.	Расширение	Общедоступная версия
az aks trustedaccess rolebinding show	Получите привязку определенной роли доверенного доступа в соответствии с именем привязки.	Основные сведения	Общедоступная версия
az aks trustedaccess rolebinding show (aks-preview Расширение)	Получите привязку определенной роли доверенного доступа в соответствии с именем привязки.	Расширение	Общедоступная версия
az aks trustedaccess rolebinding update	Обновите привязку роли доверенного доступа.	Основные сведения	Общедоступная версия
az aks trustedaccess rolebinding update (aks-preview Расширение)	Обновите привязку роли доверенного доступа.	Расширение	Общедоступная версия
az aks update	Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.	Основные сведения	Общедоступная версия
az aks update (aks-preview Расширение)	Обновите свойства управляемого кластера Kubernetes.	Расширение	Общедоступная версия
az aks update-credentials	Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы.	Основные сведения	Общедоступная версия
az aks upgrade	Обновите управляемый кластер Kubernetes до более новой версии.	Основные сведения	Общедоступная версия
az aks upgrade (aks-preview Расширение)	Обновите управляемый кластер Kubernetes до более новой версии.	Расширение	Общедоступная версия
az aks use-dev-spaces	Используйте Azure Dev Spaces с управляемым кластером Kubernetes.	Основные сведения	Устарело
az aks use-dev-spaces (dev-spaces Расширение)	Используйте Azure Dev Spaces с управляемым кластером Kubernetes.	Расширение	Общедоступная версия
az aks wait	Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.	Основные сведения	Общедоступная версия
az aks wait (aks-preview Расширение)	Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.	Расширение	Общедоступная версия

az aks browse

Отображение панели мониторинга для кластера Kubernetes в веб-браузере.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Примеры

Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (автоматическое создание)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--disable-browser

Не запускайте веб-браузер после установки перенаправления портов.

Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.

значение по умолчанию: False

--listen-address

Адрес прослушивания панели мониторинга.

Добавьте этот аргумент для прослушивания определенного IP-адреса.

значение по умолчанию: 127.0.0.1

--listen-port

Порт прослушивания для панели мониторинга.

Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.

значение по умолчанию: 8001

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks browse (aks-preview Расширение)

Отображение панели мониторинга для кластера Kubernetes в веб-браузере.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Примеры

Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (автоматическое создание)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--disable-browser

Не запускайте веб-браузер после установки перенаправления портов.

Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.

значение по умолчанию: False

--listen-address

Адрес прослушивания панели мониторинга.

Добавьте этот аргумент для прослушивания определенного IP-адреса.

значение по умолчанию: 127.0.0.1

--listen-port

Порт прослушивания для панели мониторинга.

Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.

значение по умолчанию: 8001

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks check-acr

Проверка доступности ACR из кластера AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Примеры

Убедитесь, что ACR доступен из кластера AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Обязательные параметры

--acr

Полное доменное имя ACR.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--node-name

Имя определенного узла для выполнения теста на вытягивание acr проверка. Если он не указан, он будет проверка на случайном узле.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks create

Создайте управляемый кластер Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Примеры

Создайте кластер Kubernetes с существующим открытым ключом SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Создайте кластер Kubernetes с определенной версией.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Создайте кластер Kubernetes с большим пулом узлов.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Создайте кластер Kubernetes с K8s 1.13.9, но используйте виртуальные машины.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Создайте кластер kubernetes с версией kubernetes по умолчанию, подсистемой балансировки нагрузки SKU по умолчанию (стандартный) и типом набора виртуальных машин по умолчанию (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Создайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Создайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Создайте кластер Kubernetes, который включает управляемое удостоверение.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Создайте кластер Kubernetes с поддержкой пулов агентов Windows.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Создайте кластер Kubernetes с поддержкой управляемого AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Создайте кластер Kubernetes с поддержкой эфемерной ОС.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Создайте кластер kubernetes с включенной функцией EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Создайте кластер kubernetes с поддержкой UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Создайте кластер Kubernetes с включенным azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Создайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Создайте кластер Kubernetes в зоне Edge.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Создание кластера Kubernetes с определенным номером SKU ОС

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Создание кластера Kubernetes с настраиваемыми тегами

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Создание кластера Kubernetes с пользовательскими заголовками

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Создание кластера Kubernetes с ОС с поддержкой FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Создайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Создайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

создайте кластер Kubernetes с идентификатором моментального снимка.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

создайте кластер Kubernetes с поддержкой идентификатора узла.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Создайте кластер Kubernetes без установки CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Создайте кластер Kubernetes с включенной функцией автомасштабирования рабочей нагрузки KEDA.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Создайте кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Создайте кластер Kubernetes с вертикальным автомасштабированием pod.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Создайте кластер kubernetes с включенной сеткой службы Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aci-subnet-name

Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.

--admin-username -u

Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.

значение по умолчанию: azureuser

--aks-custom-headers

Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для использования плоскости управления для управления группой ресурсов кластера.

--assign-kubelet-identity

Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления.

допустимые значения: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

допустимые значения: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--client-secret

Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal он указан.

--crg-id

Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.

--data-collection-settings

Предварительный просмотр

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--disable-disk-driver

Отключите драйвер AzureDisk CSI.

значение по умолчанию: False

--disable-file-driver

Отключите драйвер AzureFile CSI.

значение по умолчанию: False

--disable-local-accounts

Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

значение по умолчанию: False

--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

значение по умолчанию: False

--disable-rbac

Отключите контроль доступа на основе ролей Kubernetes.

--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

значение по умолчанию: False

--dns-name-prefix -p

Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.

--dns-service-ip

IP-адрес, назначенный службе DNS Kubernetes.

Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.

--edge-zone

Имя зоны Edge.

--enable-aad

Включите функцию управляемого AAD для кластера.

значение по умолчанию: False

--enable-addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Эти надстройки доступны: http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени. — мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Укажите "--enable-msi-auth-for-monitoring" для использования проверки подлинности управляемого удостоверения. Укажите "--enable-syslog", чтобы включить сбор данных системного журнала с узлов. Примечание MSI должно быть включено указать "-data-collection-settings" для настройки параметров сбора данных, если включена надстройка мониторинга --no-wait аргумент не будет влиять на azure-policy: включить политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. — виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно). — confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию. — open-service-mesh: включите надстройку Сетки open Service. — azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.

--enable-ahub

Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.

значение по умолчанию: False

--enable-app-routing

Включите надстройку маршрутизации приложений.

значение по умолчанию: False

--enable-asm --enable-azure-service-mesh

Предварительный просмотр

Включите надстройку сетки службы Azure.

--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

допустимые значения: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

значение по умолчанию: False

--enable-azure-monitor-metrics

Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

значение по умолчанию: False

--enable-azure-rbac

Включите Azure RBAC для управления проверка авторизации в кластере.

значение по умолчанию: False

--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler

Включите автомасштабирование кластера, значение по умолчанию — false.

Если указано, убедитесь, что версия kubernetes больше 1.10.6.

значение по умолчанию: False

--enable-defender

Включите профиль безопасности Microsoft Defender.

значение по умолчанию: False

--enable-encryption-at-host

Включите EncryptionAtHost, значение по умолчанию равно false.

значение по умолчанию: False

--enable-fips-image

Используйте ОС с поддержкой FIPS на узлах агента.

значение по умолчанию: False

--enable-image-cleaner

Включите службу ImageCleaner.

значение по умолчанию: False

--enable-keda

Включите автоматическое масштабирование рабочей нагрузки KEDA.

значение по умолчанию: False

--enable-managed-identity

Использование управляемого удостоверения, назначаемого системой, для управления группой ресурсов кластера.

значение по умолчанию: True

--enable-msi-auth-for-monitoring

Предварительный просмотр

Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.

допустимые значения: false, true

значение по умолчанию: True

--enable-node-public-ip

Включите общедоступный IP-адрес узла VMSS.

значение по умолчанию: False

--enable-oidc-issuer

Включите издателя OIDC.

значение по умолчанию: False

--enable-private-cluster

Включите частный кластер.

значение по умолчанию: False

--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

значение по умолчанию: False

--enable-syslog

Предварительный просмотр

Включите сбор данных системного журнала для надстройки мониторинга.

допустимые значения: false, true

значение по умолчанию: False

--enable-ultra-ssd

Включите UltraSSD, значение по умолчанию равно false.

значение по умолчанию: False

--enable-vpa

Включите автомасштабирование вертикального модуля pod для кластера.

значение по умолчанию: False

--enable-windows-gmsa

Включите Windows gmsa.

значение по умолчанию: False

--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

значение по умолчанию: False

--enable-workload-identity

Включите надстройку удостоверения рабочей нагрузки.

значение по умолчанию: False

--fqdn-subdomain

Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.

--generate-ssh-keys

Создание файлов открытого и закрытого ключей SSH, если они отсутствуют. Ключи будут храниться в каталоге ~/.ssh.

значение по умолчанию: False

--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gpu-instance-profile

Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.

допустимые значения: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--host-group-id

Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--ip-families

Список ip-версий, разделенных запятыми, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

допустимые значения: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--kubelet-config

Путь к JSON-файлу с конфигурацией Kubelet для узлов агента. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Версия Kubernetes, используемая для создания кластера, например "1.16.9".

значение из: `az aks get-versions`

--linux-os-config

Путь к JSON-файлу с конфигурациями ОС для узлов агента Linux. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.

допустимые значения: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.

--load-balancer-sku

Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный. По умолчанию используется значение "стандартный".

Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.

допустимые значения: basic, standard

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--max-pods -m

Максимальное число контейнеров pod, развертываемых на узле.

Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".

--min-count

Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

допустимые значения: azure, cilium

--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети. По умолчанию используется kubenet.

допустимые значения: azure, kubenet, none

--network-plugin-mode

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

допустимые значения: overlay

--network-policy

Используемая политика сети Kubernetes.

Использование вместе с подключаемым модулем сети Azure. Укажите "Azure" для диспетчера сетевых политик Azure, "calico" для контроллера политики сети calico, cilium для Azure CNI, на базе CILIUM. По умолчанию используется значение "" (политика сети отключена).

--no-ssh-key -x

Запрет использования или создания локального ключа SSH.

Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.

значение по умолчанию: False

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--node-count -c

Количество узлов в пуле узлов Kubernetes. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .

значение по умолчанию: 3

--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

допустимые значения: NodeImage, None, Unmanaged

--node-osdisk-diskencryptionset-id -d

ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.

--node-osdisk-size

Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.

--node-osdisk-type

Тип диска ОС, используемый для компьютеров в определенном пуле агентов: Эфемерный или Управляемый. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания.

допустимые значения: Ephemeral, Managed

--node-public-ip-prefix-id

Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.

--node-public-ip-tags

IpTags общедоступных IP-адресов узла.

--node-resource-group

Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.

--node-vm-size -s

Размер Виртуальные машины для создания как узлов Kubernetes.

--nodepool-allowed-host-ports

Предоставление портов узла в пуле узлов. При указании формат должен быть разделенным пробелом список диапазонов с протоколом, например. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделенным пробелом список идентификаторов.

--nodepool-labels

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-name

Имя пула узлов— до 12 буквенно-цифровых символов.

значение по умолчанию: nodepool1

--nodepool-tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--nodepool-taints

Узел затухает для всех пулов узлов.

--os-sku

Номер SKU ОС пула узлов агента. Ubuntu или CBLMariner.

допустимые значения: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

Настройка исходящего трафика для кластера.

Выберите между loadBalancer, userDefinedRouting, managedNATGateway и userAssignedNATGateway. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".

допустимые значения: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--pod-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "172.244.0.0/16,fd0:abcd::/64".

--pod-subnet-id

Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).

--ppg

Идентификатор PPG.

--private-dns-zone

Режим частной зоны DNS для частного кластера.

Допустимые значения: system, none или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.

--revision

Версия сетки служб Azure для установки.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--service-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

--service-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "10.0.0.0/16,2001:abcd::/108".

--service-principal

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.

Если не указано, создается и кэшируется новый субъект-служба в $HOME/.azure/aksServicePrincipal.json для использования последующими az aks командами.

--skip-subnet-role-assignment

Пропустить назначение ролей для подсети (расширенная сеть).

Если указано, убедитесь, что субъект-служба имеет доступ к подсети.

значение по умолчанию: False

--snapshot-id

Исходный идентификатор моментального снимка, используемый для создания этого кластера.

--ssh-key-value

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... Снип... UcyupgH azureuser@linuxvm'.

значение по умолчанию: ~\.ssh\id_rsa.pub

--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

допустимые значения: NVMe, Temp

--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.

допустимые значения: free, premium, standard

--vm-set-type

Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets или AvailabilitySet. По умолчанию используется значение VirtualMachineScaleSets.

--vnet-subnet-id

Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Учетная запись пользователя для создания на виртуальных машинах узла Windows.

Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

--zones -z

Зоны доступности, в которых будут размещены узлы агента. Кроме того, чтобы установить узлы агента в несколько зон, необходимо передать номера зон (1,2 или 3), разделенные пустыми. Например, чтобы иметь все 3 зоны, необходимо ввести --zones 1 2 3.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks create (aks-preview Расширение)

Создайте управляемый кластер Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-network-observability]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Примеры

Создайте кластер Kubernetes с существующим открытым ключом SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Создайте кластер Kubernetes с определенной версией.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Создайте кластер Kubernetes с большим пулом узлов.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Создайте кластер Kubernetes с включенным автоклалером кластера.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Создайте кластер Kubernetes с K8s 1.13.9, но используйте виртуальные машины.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Создайте кластер Kubernetes по умолчанию kubernetes vesrion, подсистему балансировки нагрузки SKU по умолчанию (стандартный) и тип набора виртуальных машин по умолчанию (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Создайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Создайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Создайте кластер Kubernetes с поддержкой управляемого AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Создайте кластер Kubernetes с включенным временным ос.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Создание кластера Kubernetes с настраиваемыми тегами

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Создайте кластер kubernetes с включенной функцией EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Создайте кластер kubernetes с поддержкой UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Создайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Создайте кластер Kubernetes с включенным azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Создание кластера Kubernetes с определенным os-sku

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Создайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Создайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

создайте кластер Kubernetes с идентификатором моментального снимка nodepool.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

создайте кластер Kubernetes с идентификатором моментального снимка кластера.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

создайте кластер Kubernetes с поддержкой идентификатора узла.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Создайте кластер Kubernetes без установки CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Создайте кластер kubernetes с включенным настраиваемым доверием ЦС.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Создание кластера Kubernetes с параметрами защиты, установленными для параметра "Предупреждение"

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Создание кластера Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Создайте кластер kubernetes с включенной сеткой службы Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Создайте кластер Kubernetes с включенными метриками Azure Monitor.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Создание кластера Kubernetes с включенным мониторингом приложений Azure Monitor

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

Создание кластера Kubernetes с узлом с режимом выделения IP-адресов, равным StaticBlock.

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aci-subnet-name

Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.

--admin-username -u

Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.

значение по умолчанию: azureuser

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--apiserver-subnet-id

Предварительный просмотр

Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

--assign-kubelet-identity

Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.

допустимые значения: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

допустимые значения: Private, Public

значение по умолчанию: Public

--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--bootstrap-artifact-source

Предварительный просмотр

Настройте источник артефакта при загрузке кластера.

Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.

допустимые значения: Cache, Direct

значение по умолчанию: Direct

--bootstrap-container-registry-resource-id

Предварительный просмотр

Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.

--ca-certs --custom-ca-trust-certificates

Предварительный просмотр

Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.

Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов. Требуется включить настраиваемое доверие ЦС на узле.

--ca-profile --cluster-autoscaler-profile

Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--client-secret

Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal он указан.

--cluster-service-load-balancer-health-probe-mode

Предварительный просмотр

Задайте режим пробы работоспособности службы кластера.

Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.

допустимые значения: Servicenodeport, Shared

--cluster-snapshot-id

Предварительный просмотр

Идентификатор моментального снимка исходного кластера используется для создания нового кластера.

--crg-id

Предварительный просмотр

Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.

--data-collection-settings

Предварительный просмотр

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--disable-disk-driver

Отключите драйвер AzureDisk CSI.

значение по умолчанию: False

--disable-file-driver

Отключите драйвер AzureFile CSI.

значение по умолчанию: False

--disable-local-accounts

(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

значение по умолчанию: False

--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

значение по умолчанию: False

--disable-rbac

Отключите контроль доступа на основе ролей Kubernetes.

--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

значение по умолчанию: False

--disk-driver-version

Укажите версию драйвера CSI для AzureDisk.

допустимые значения: v1, v2

--dns-name-prefix -p

Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.

--dns-service-ip

IP-адрес, назначенный службе DNS Kubernetes.

Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.

--dns-zone-resource-ids

Предварительный просмотр

Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой web_application_routing.

--edge-zone

Имя пограничной зоны.

--enable-aad

Включите функцию управляемого AAD для кластера.

значение по умолчанию: False

--enable-addon-autoscaling

Предварительный просмотр

Включите автоматическое масштабирование надстройки для кластера.

значение по умолчанию: False

--enable-addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Доступны следующие надстройки:

• http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
• мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
• виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно).
• azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Требуется, если включена защита развертывания. Дополнительные сведения см. в aka.ms/aks/policy.
• ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия).
• confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию (предварительная версия).
• open-service-mesh: включение надстройки Сетки open Service (PREVIEW).
• gitops: включение GitOps (предварительная версия).
• azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
• web_application_routing: включение надстройки маршрутизации веб-приложений (предварительная версия). Укажите "-dns-zone-resource-id" для настройки DNS.

--enable-ahub

Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.

значение по умолчанию: False

--enable-ai-toolchain-operator

Предварительный просмотр

Включите оператор цепочки инструментов ИИ в кластер.

значение по умолчанию: False

--enable-apiserver-vnet-integration

Предварительный просмотр

Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.

значение по умолчанию: False

--enable-app-routing

Предварительный просмотр

Включите надстройку маршрутизации приложений.

значение по умолчанию: False

--enable-asm --enable-azure-service-mesh

Предварительный просмотр

Включите сетку службы Azure.

--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

допустимые значения: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

значение по умолчанию: False

--enable-azure-monitor-app-monitoring

Предварительный просмотр

Включите мониторинг приложений Azure Monitor.

значение по умолчанию: False

--enable-azure-monitor-metrics

Включите профиль метрик Azure Monitor.

значение по умолчанию: False

--enable-azure-rbac

Включите Azure RBAC для управления проверка авторизации в кластере.

значение по умолчанию: False

--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler

Включите автомасштабирование кластера, значение по умолчанию — false.

Если указано, убедитесь, что версия kubernetes больше 1.10.6.

значение по умолчанию: False

--enable-cost-analysis

Предварительный просмотр

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

значение по умолчанию: False

--enable-custom-ca-trust

Включите настраиваемое доверие ЦС в пуле узлов агента.

значение по умолчанию: False

--enable-defender

Включите профиль безопасности Microsoft Defender.

значение по умолчанию: False

--enable-encryption-at-host

Включите EncryptionAtHost в пуле узлов агента.

значение по умолчанию: False

--enable-fips-image

Используйте ОС с поддержкой FIPS на узлах агента.

значение по умолчанию: False

--enable-image-cleaner

Включите службу ImageCleaner.

значение по умолчанию: False

--enable-image-integrity

Включите службу ImageIntegrity.

значение по умолчанию: False

--enable-keda

Предварительный просмотр

Включите автоматическое масштабирование рабочей нагрузки KEDA.

значение по умолчанию: False

--enable-managed-identity

Использование управляемого удостоверения для управления группой ресурсов кластера. Значение по умолчанию имеет значение true, можно явно указать "--client-id" и "--secret", чтобы отключить управляемое удостоверение.

значение по умолчанию: True

--enable-msi-auth-for-monitoring

Предварительный просмотр

Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).

допустимые значения: false, true

значение по умолчанию: True

--enable-network-observability

Предварительный просмотр

Включите наблюдаемость сети в кластере.

--enable-node-public-ip

Включите общедоступный IP-адрес узла VMSS.

значение по умолчанию: False

--enable-node-restriction

Предварительный просмотр

Включите ограничение узлов для кластера.

значение по умолчанию: False

--enable-oidc-issuer

Включите издателя OIDC.

значение по умолчанию: False

--enable-pod-identity

(предварительная версия) Включите надстройку удостоверения pod.

значение по умолчанию: False

--enable-pod-identity-with-kubenet

(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.

значение по умолчанию: False

--enable-private-cluster

Включите частный кластер.

значение по умолчанию: False

--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--enable-secure-boot

Предварительный просмотр

Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

значение по умолчанию: False

--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

значение по умолчанию: False

--enable-syslog

Предварительный просмотр

Включите сбор данных системного журнала для надстройки мониторинга.

допустимые значения: false, true

значение по умолчанию: False

--enable-ultra-ssd

Включите UltraSSD в пуле узлов агента.

значение по умолчанию: False

--enable-vpa

Предварительный просмотр

Включите автомасштабирование вертикального модуля pod для кластера.

значение по умолчанию: False

--enable-vtpm

Предварительный просмотр

Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

значение по умолчанию: False

--enable-windows-gmsa

Включите Windows gmsa.

значение по умолчанию: False

--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

значение по умолчанию: False

--enable-workload-identity

(предварительная версия) Включите надстройку удостоверения рабочей нагрузки.

значение по умолчанию: False

--fqdn-subdomain

Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.

--generate-ssh-keys

Создание файлов открытого и закрытого ключей SSH, если они отсутствуют.

значение по умолчанию: False

--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gpu-instance-profile

Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.

допустимые значения: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--host-group-id

(предварительная версия) Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--ip-families

Разделенный запятыми список IP-версий, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

допустимые значения: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--kube-proxy-config

Конфигурация прокси-сервера Kube для этого кластера.

--kubelet-config

Конфигурации Kubelet для узлов агента.

--kubernetes-version -k

Версия Kubernetes, используемая для создания кластера, например "1.7.12" или "1.8.7".

значение из: `az aks get-versions`

--linux-os-config

Конфигурации ОС для узлов агента Linux.

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.

--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.

--load-balancer-sku

Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный.

Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.

допустимые значения: basic, standard

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--max-pods -m

Максимальное число контейнеров pod, развертываемых на узле.

Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".

значение по умолчанию: 0

--message-of-the-day

Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.

--min-count

Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

допустимые значения: azure, cilium

--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.

допустимые значения: azure, kubenet, none

--network-plugin-mode

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

допустимые значения: overlay

--network-policy

(предварительная версия) Используемая политика сети Kubernetes.

Использование вместе с подключаемым модулем сети Azure. Укажите "Azure" для диспетчера сетевых политик Azure, "calico" для контроллера политики сети calico, cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).

--no-ssh-key -x

Запрет использования или создания локального ключа SSH.

Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.

значение по умолчанию: False

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--node-count -c

Количество узлов в пуле узлов Kubernetes. Требуется, если задан параметр --enable-cluster-autoscaler. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .

значение по умолчанию: 3

--node-init-taints --nodepool-initialization-taints

Предварительный просмотр

Инициализация узла инициализации для пулов узлов, созданных с помощью операции создания aks.

--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

допустимые значения: NodeImage, None, SecurityPatch, Unmanaged

--node-osdisk-diskencryptionset-id -d

ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.

--node-osdisk-size

Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.

значение по умолчанию: 0

--node-osdisk-type

Тип диска ОС, используемый для компьютеров в заданном пуле агентов. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания. ("Эфемеральный" или "Управляемый").

допустимые значения: Ephemeral, Managed

--node-provisioning-mode

Предварительный просмотр

Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.

допустимые значения: Auto, Manual

--node-public-ip-prefix-id

Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.

--node-public-ip-tags

IpTags общедоступных IP-адресов узла.

--node-resource-group

Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.

--node-vm-size -s

Размер Виртуальные машины для создания как узлов Kubernetes.

--nodepool-allowed-host-ports

Предварительный просмотр

Предоставление портов узла в пуле узлов. При указании формат должен быть разделен запятыми список диапазонов с протоколом, например. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids

Предварительный просмотр

Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделен запятыми списком идентификаторов.

--nodepool-labels

Метки узлов для всех пулов узлов в этом кластере. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-name

Имя пула узлов, до 12 буквенно-цифровых символов.

значение по умолчанию: nodepool1

--nodepool-tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--nodepool-taints

Узлы запятнают все пулы узлов в этом кластере.

--nrg-lockdown-restriction-level

Уровень ограничений для группы ресурсов управляемого узла.

Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).

допустимые значения: ReadOnly, Unrestricted

--os-sku

SKU ос пула узлов агента. Ubuntu или CBLMariner.

допустимые значения: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

Настройка исходящего трафика для кластера.

Выберите между loadBalancer, userDefinedRouting, managedNATGateway и userAssignedNATGateway. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".

допустимые значения: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--pod-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--pod-ip-allocation-mode

Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.

Используется вместе с подключаемым модулем сети Azure. Требуется идентификатор --pod-subnet-id.

допустимые значения: DynamicIndividual, StaticBlock

--pod-subnet-id

Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).

--ppg

Идентификатор PPG.

--private-dns-zone

Режим частной зоны DNS для частного кластера. Режим "нет" находится в режиме предварительной версии.

Допустимые значения: system, none (предварительная версия) или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.

--revision

Версия сетки служб Azure для установки.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--safeguards-excluded-ns

Предварительный просмотр

Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания.

--safeguards-level

Предварительный просмотр

Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.

допустимые значения: Enforcement, Off, Warning

--safeguards-version

Предварительный просмотр

Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API List Сейф guardsVersions для обнаружения доступных версий.

--service-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

--service-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

--service-principal

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.

Если это не указано, создается и кэшируется новый субъект-служба в $HOME.azure\aksServicePrincipal.json для использования последующими az aks командами.

--skip-subnet-role-assignment

Пропустить назначение ролей для подсети (расширенная сеть).

Если указано, убедитесь, что субъект-служба имеет доступ к подсети.

значение по умолчанию: False

--sku

Предварительный просмотр

Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.

допустимые значения: automatic, base

--snapshot-id

Исходный идентификатор моментального снимка nodepool, используемый для создания этого кластера.

--ssh-access

Предварительный просмотр

Настройте параметр SSH для всех пулов узлов в этом кластере. Используйте "отключено", чтобы отключить доступ SSH, localuser, чтобы включить доступ SSH с помощью закрытого ключа.

допустимые значения: disabled, localuser

значение по умолчанию: localuser

--ssh-key-value

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... Снип... UcyupgH azureuser@linuxvm'.

значение по умолчанию: ~\.ssh\id_rsa.pub

--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

допустимые значения: NVMe, Temp

--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.

допустимые значения: free, premium, standard

--vm-set-type

Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets, AvailabilitySet или VirtualMachines(preview).

--vnet-subnet-id

Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Учетная запись пользователя для создания на виртуальных машинах узла Windows.

Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

--workload-runtime

Определяет тип рабочей нагрузки, который может выполнять узел. По умолчанию используется OCIContainer.

допустимые значения: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi

значение по умолчанию: OCIContainer

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

--zones -z

Разделенный пробелами список зон доступности, в которых будут размещаться узлы агента.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks delete

Удалите управляемый кластер Kubernetes.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Примеры

Удалите управляемый кластер Kubernetes. (автоматическое создание)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks delete (aks-preview Расширение)

Удалите управляемый кластер Kubernetes.

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Примеры

Удалите управляемый кластер Kubernetes. (автоматическое создание)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--if-match

Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true, чтобы удалить эти модули pod на узле без учета бюджета прерывания pod. Значение по умолчанию — None.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks disable-addons

Отключите надстройки Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Примеры

Отключите надстройки Kubernetes. (автоматическое создание)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--addons -a

Отключите надстройки Kubernetes в разделенном запятыми списке.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks disable-addons (aks-preview Расширение)

Отключите надстройки Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Примеры

Отключите надстройки Kubernetes. (автоматическое создание)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--addons -a

Отключите надстройки Kubernetes в разделенном запятыми списке.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks enable-addons

Включите надстройки Kubernetes.

Доступны следующие надстройки:

• http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
• мониторинг: включение мониторинга Log Analytics. Требуется "-workspace-resource-id". Требуется "-enable-msi-auth-for-monitoring" для проверки подлинности управляемого удостоверения. Требуется "-enable-syslog" для включения сбора данных системного журнала с узлов. Примечание MSI должно быть включено, если включена надстройка мониторинга --no-wait аргумент не будет иметь эффекта
• виртуальный узел: включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла.
• azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy.
• ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений.
• open-service-mesh: включите надстройку Сетки open Service.
• azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Примеры

Включите надстройки Kubernetes. (автоматическое создание)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Включите надстройку ingress-appgw с префиксом подсети.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Включите надстройку open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Обязательные параметры

--addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

--data-collection-settings

Предварительный просмотр

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--enable-msi-auth-for-monitoring

Предварительный просмотр

Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.

допустимые значения: false, true

значение по умолчанию: True

--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

значение по умолчанию: False

--enable-syslog

Предварительный просмотр

Включите сбор данных системного журнала для надстройки мониторинга.

допустимые значения: false, true

значение по умолчанию: False

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--subnet-name -s

Имя существующей подсети, используемой с надстройкой виртуального узла.

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks enable-addons (aks-preview Расширение)

Включите надстройки Kubernetes.

Эти надстройки доступны: http_application_routing — настройка входящего трафика с автоматическим созданием общедоступного DNS-имени. мониторинг — включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта виртуального узла— включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. azure-policy — включение политики Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. ingress-appgw — включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия). open-service-mesh — включение надстройки Сетки Open Service (PREVIEW). gitops — включение GitOps (предварительная версия). azure-keyvault-secret-provider — включите надстройку поставщика секретов Azure Keyvault. web_application_routing— включение надстройки маршрутизации веб-приложений (ПРЕДВАРИТЕЛЬНАЯ ВЕРСИЯ). Укажите "-dns-zone-resource-id" для настройки DNS.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Примеры

Включите надстройки Kubernetes. (автоматическое создание)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Включите надстройку ingress-appgw с префиксом подсети.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Включите надстройку open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Обязательные параметры

--addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен. Используйте с надстройкой ingress-azure.

--data-collection-settings

Предварительный просмотр

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--dns-zone-resource-ids

Предварительный просмотр

Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой web_application_routing.

--enable-msi-auth-for-monitoring

Предварительный просмотр

Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).

допустимые значения: false, true

значение по умолчанию: True

--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

значение по умолчанию: False

--enable-syslog

Предварительный просмотр

Включите сбор данных системного журнала для надстройки мониторинга.

допустимые значения: false, true

значение по умолчанию: False

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--subnet-name -s

Имя подсети для используемого виртуального узла.

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-credentials

Получение учетных данных доступа для управляемого кластера Kubernetes.

По умолчанию учетные данные объединяются в файл kube/config, чтобы kubectl могли использовать их. Дополнительные сведения см. в параметре -f.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Примеры

Получение учетных данных доступа для управляемого кластера Kubernetes. (автоматическое создание)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--admin -a

Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.

В кластерах с интеграцией Azure Active Directory это проходит обычную проверку подлинности Azure AD и может использоваться, если вы постоянно заблокированы, не имея доступа к допустимой группе Azure AD с доступом к кластеру. Требуется роль Служба Azure Kubernetes кластера Администратор.

значение по умолчанию: False

--context

При указании перезапись имени контекста по умолчанию. Параметр --admin имеет приоритет над --context.

--file -f

Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.

значение по умолчанию: ~\.kube\config

--format

Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.

--overwrite-existing

Перезапись любой существующей записи кластера с тем же именем.

значение по умолчанию: False

--public-fqdn

Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-credentials (aks-preview Расширение)

Получение учетных данных доступа для управляемого кластера Kubernetes.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Примеры

Получение учетных данных доступа для управляемого кластера Kubernetes. (автоматическое создание)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--admin -a

Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.

значение по умолчанию: False

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--context

При указании перезапись имени контекста по умолчанию.

--file -f

Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.

значение по умолчанию: ~\.kube\config

--format

Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.

допустимые значения: azure, exec

--overwrite-existing

Перезапись любой существующей записи кластера с тем же именем.

значение по умолчанию: False

--public-fqdn

Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.

значение по умолчанию: False

--user -u

Получение учетных данных для пользователя. Допустимо только в том случае, если --admin имеет значение False. По умолчанию: учетные данные пользователя кластера.

значение по умолчанию: clusterUser

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-os-options

Получите параметры ОС, доступные для создания управляемого кластера Kubernetes.

az aks get-os-options --location

Примеры

Получение параметров ОС, доступных для создания управляемого кластера Kubernetes

az aks get-os-options --location westus2

Обязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-upgrades

Получите версии обновления, доступные для управляемого кластера Kubernetes.

az aks get-upgrades --name
                    --resource-group

Примеры

Получение версий обновления, доступных для управляемого кластера Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-upgrades (aks-preview Расширение)

Получите версии обновления, доступные для управляемого кластера Kubernetes.

az aks get-upgrades --name
                    --resource-group

Примеры

Получение версий обновления, доступных для управляемого кластера Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-versions

Получите версии, доступные для создания управляемого кластера Kubernetes.

az aks get-versions --location

Примеры

Получение версий, доступных для создания управляемого кластера Kubernetes

az aks get-versions --location westus2

Обязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-versions (aks-preview Расширение)

Получите версии, доступные для создания управляемого кластера Kubernetes.

az aks get-versions --location

Примеры

Получение версий, доступных для создания управляемого кластера Kubernetes

az aks get-versions --location westus2

Обязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks install-cli

Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Необязательные параметры

--base-src-url

Базовый URL-адрес исходного скачивания для выпусков kubectl.

--client-version

Версия kubectl для установки.

значение по умолчанию: latest

--install-location

Путь к установке kubectl. Примечание. Путь должен содержать двоичное имя файла.

значение по умолчанию: ~\.azure-kubectl\kubectl.exe

--kubelogin-base-src-url -l

Базовый URL-адрес исходного скачивания для выпусков kubelogin.

--kubelogin-install-location

Путь к установке kubelogin. Примечание. Путь должен содержать двоичное имя файла.

значение по умолчанию: ~\.azure-kubelogin\kubelogin.exe

--kubelogin-version

Версия kubelogin для установки.

значение по умолчанию: latest

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks kanalyze

Отображение результатов диагностики для кластера Kubernetes после завершения коллект.

az aks kanalyze --name
                --resource-group

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks kollect

Сбор диагностических сведений для кластера Kubernetes.

Соберите диагностические сведения для кластера Kubernetes и сохраните его в указанной учетной записи хранения. Вы можете предоставить учетную запись хранения тремя способами: имя учетной записи хранения и подписанный URL-адрес с разрешением на запись. Идентификатор ресурса для учетной записи хранения, принадлежащей вам. учетная запись хранения в параметрах диагностика для управляемого кластера.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Примеры

использование имени учетной записи хранения и маркера подписанного URL-адреса с разрешением на запись

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

используя идентификатор ресурса учетной записи хранения, который вы владеете.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

использование учетной записи хранения в параметрах диагностика для управляемого кластера.

az aks kollect -g MyResourceGroup -n MyManagedCluster

настройте журналы контейнеров для сбора.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

настройте объекты Kubernetes для сбора.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

настройте файлы журнала узлов для сбора.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--container-logs

Список журналов контейнеров для сбора.

Список журналов контейнеров для сбора. Его значение может быть либо всеми контейнерами в пространстве имен, например kube-system, либо конкретным контейнером в пространстве имен, например kube-system/tunnelfront.

--kube-objects

Список объектов Kubernetes для описания.

Список объектов Kubernetes для описания. Его значение может быть либо всеми объектами типа в пространстве имен, например kube-system/pod, либо конкретным объектом типа в пространстве имен, например kube-system/deployment/tunnelfront.

--node-logs

Список журналов узлов, собираемых для узлов Linux. Например, /var/log/cloud-init.log.

--node-logs-windows

Список журналов узлов, собираемых для узлов Windows. Например, C:\AzureData\CustomDataSetupScript.log.

--sas-token

Маркер SAS с разрешением на запись для учетной записи хранения.

--storage-account

Имя или идентификатор учетной записи хранения для сохранения диагностических сведений.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks list

Список управляемых кластеров Kubernetes.

az aks list [--resource-group]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks list (aks-preview Расширение)

Список управляемых кластеров Kubernetes.

az aks list [--resource-group]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks operation-abort

Прервать последнюю запущенную операцию в управляемом кластере.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Примеры

Прерывание операции в управляемом кластере

az aks operation-abort -g myResourceGroup -n myAKSCluster

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks operation-abort (aks-preview Расширение)

Прервать последнюю запущенную операцию в управляемом кластере.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Примеры

Прерывание операции в управляемом кластере

az aks operation-abort -g myResourceGroup -n myAKSCluster

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks remove-dev-spaces

Не рекомендуется

Эта команда устарела и будет удалена в будущем выпуске.

Удалите Azure Dev Spaces из управляемого кластера Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Примеры

Удалите Azure Dev Spaces из управляемого кластера Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Удалите Azure Dev Spaces из управляемого кластера Kubernetes без запроса.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks rotate-certs

Смена сертификатов и ключей в управляемом кластере Kubernetes.

Kubernetes будет недоступен во время смены сертификата кластера.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks rotate-certs (aks-preview Расширение)

Смена сертификатов и ключей в управляемом кластере Kubernetes.

Kubernetes будет недоступен во время смены сертификата кластера.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks scale

Масштабирование пула узлов в управляемом кластере Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Примеры

Масштабирование пула узлов в управляемом кластере Kubernetes. (автоматическое создание)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--node-count -c

Количество узлов в пуле узлов Kubernetes.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--nodepool-name

Имя пула узлов— до 12 буквенно-цифровых символов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks scale (aks-preview Расширение)

Масштабирование пула узлов в управляемом кластере Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Обязательные параметры

--name -n

Имя управляемого кластера.

--node-count -c

Количество узлов в пуле узлов Kubernetes.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--nodepool-name

Имя пула узлов, до 12 буквенно-цифровых символов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks show

Отображение сведений об управляемом кластере Kubernetes.

az aks show --name
            --resource-group

Примеры

Отображение сведений об управляемом кластере Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks show (aks-preview Расширение)

Отображение сведений об управляемом кластере Kubernetes.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Примеры

Отображение сведений об управляемом кластере Kubernetes

az aks show -g MyResourceGroup -n MyManagedCluster

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks start

Запускает ранее остановленный управляемый кластер.

Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks start --name
             --resource-group
             [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks start (aks-preview Расширение)

Запускает ранее остановленный управляемый кластер.

Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks start --name
             --resource-group
             [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks stop

Остановите управляемый кластер.

Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks stop --name
            --resource-group
            [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks stop (aks-preview Расширение)

Остановите управляемый кластер.

Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks stop --name
            --resource-group
            [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks update

Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Примеры

Примирите кластер обратно с текущим состоянием.

az aks update -g MyResourceGroup -n MyManagedCluster

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Обновление кластера Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Присоединение кластера AKS к ACR по имени acrName

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Включите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Отключите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Обновление пароля Windows кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Обновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Обновление неуправляемого кластера AAD AKS для использования Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Обновление управляемого кластера AAD AKS для использования Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Отключение Azure RBAC в управляемом кластере AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Обновление тегов кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Обновление кластера Kubernetes с пользовательскими заголовками

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Включите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Включите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Отключите Windows gmsa для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Включите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Отключите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Включите VPA(вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Отключите VPA (вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aks-custom-headers

Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

--assign-kubelet-identity

Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст все узлы агента в кластере.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления.

допустимые значения: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.

--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

допустимые значения: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--detach-acr

Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.

--disable-ahub

Отключите функцию гибридных пользователей Azure (AHUB) для кластера.

значение по умолчанию: False

--disable-azure-container-storage

Отключите хранилище контейнеров Azure или любой из типов хранилища.

допустимые значения: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Отключите служба управления ключами Azure KeyVault.

значение по умолчанию: False

--disable-azure-monitor-metrics

Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.

значение по умолчанию: False

--disable-azure-rbac

Отключите Azure RBAC для управления проверка авторизации в кластере.

значение по умолчанию: False

--disable-blob-driver

Отключите драйвер CSI Для AzureBlob.

--disable-cluster-autoscaler -d

Отключите автомасштабирование кластера.

значение по умолчанию: False

--disable-defender

Отключите профиль защитника.

значение по умолчанию: False

--disable-disk-driver

Отключите драйвер AzureDisk CSI.

значение по умолчанию: False

--disable-file-driver

Отключите драйвер AzureFile CSI.

значение по умолчанию: False

--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--disable-image-cleaner

Отключите службу ImageCleaner.

значение по умолчанию: False

--disable-keda

Отключите автоматическое масштабирование рабочей нагрузки KEDA.

значение по умолчанию: False

--disable-local-accounts

Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

значение по умолчанию: False

--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

значение по умолчанию: False

--disable-secret-rotation

Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

значение по умолчанию: False

--disable-vpa

Отключите автомасштабирование по вертикали pod для кластера.

значение по умолчанию: False

--disable-windows-gmsa

Отключите Windows gmsa в кластере.

значение по умолчанию: False

--disable-workload-identity

Отключите надстройку удостоверения рабочей нагрузки.

значение по умолчанию: False

--enable-aad

Включите функцию управляемого AAD для кластера.

значение по умолчанию: False

--enable-ahub

Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.

значение по умолчанию: False

--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

допустимые значения: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

значение по умолчанию: False

--enable-azure-monitor-metrics

Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

значение по умолчанию: False

--enable-azure-rbac

Включите Azure RBAC для управления проверка авторизации в кластере.

значение по умолчанию: False

--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler -e

Включите автомасштабирование кластера.

значение по умолчанию: False

--enable-defender

Включите профиль безопасности Microsoft Defender.

значение по умолчанию: False

--enable-disk-driver

Включите драйвер CSI Для AzureDisk.

значение по умолчанию: False

--enable-file-driver

Включите драйвер AzureFile CSI.

значение по умолчанию: False

--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--enable-image-cleaner

Включите службу ImageCleaner.

значение по умолчанию: False

--enable-keda

Включите автоматическое масштабирование рабочей нагрузки KEDA.

значение по умолчанию: False

--enable-local-accounts

Если задано значение true, включите получение статических учетных данных для этого кластера.

значение по умолчанию: False

--enable-managed-identity

Обновите текущий кластер, чтобы использовать управляемое удостоверение для управления группой ресурсов кластера.

значение по умолчанию: False

--enable-oidc-issuer

Включите издателя OIDC.

значение по умолчанию: False

--enable-public-fqdn

Включите общедоступную функцию fqdn для частного кластера.

значение по умолчанию: False

--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--enable-snapshot-controller

Включите контроллер моментальных снимков.

значение по умолчанию: False

--enable-vpa

Включите автомасштабирование вертикального модуля pod для кластера.

значение по умолчанию: False

--enable-windows-gmsa

Включите Windows gmsa в кластере.

значение по умолчанию: False

--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

значение по умолчанию: False

--enable-workload-identity

Включите надстройку удостоверения рабочей нагрузки.

значение по умолчанию: False

--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

допустимые значения: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.

допустимые значения: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный". Если новое значение больше исходного значения, будут созданы дополнительные исходящие IP-адреса. Если значение меньше исходного значения, существующие исходящие IP-адреса будут удалены, а исходящие подключения могут завершиться ошибкой из-за обновления конфигурации.

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--min-count

Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

допустимые значения: azure, cilium

--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "azure" вместе с --network-plugin-mode=overlay, чтобы обновить кластер для использования наложения Azure CNI. Дополнительные сведения см. по адресу https://aka.ms/aks/azure-cni-overlay.

допустимые значения: azure, kubenet, none

--network-plugin-mode

Обновите режим сетевого подключаемого модуля, чтобы перейти на другую настройку сети pod.

--network-policy

Обновите режим политики сети.

Укажите azure для диспетчера сетевых политик Azure , cilium для Azure CNI, на базе Cilium. По умолчанию используется значение "" (политика сети отключена).

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

--nodepool-labels

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-taints

Узел затухает для всех пулов узлов.

--outbound-type

Настройка исходящего трафика для кластера.

Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты— loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.

допустимые значения: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Обновите CIDR pod для кластера. Используется при обновлении кластера из Azure CNI в наложение Azure CNI.

--private-dns-zone

Режим частной зоны DNS для частного кластера.

Только разрешать изменение частной зоны DNS с режима byo/system на нет для частного кластера. Другие отрицают.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

допустимые значения: NVMe, Temp, all

--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.

допустимые значения: free, premium, standard

--update-cluster-autoscaler -u

Обновите минимальное число или максимальное число для автомасштабирования кластера.

значение по умолчанию: False

--upgrade-override-until

До тех пор, пока обновление кластера не выполняется Параметры действует переопределение. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks update (aks-preview Расширение)

Обновите свойства управляемого кластера Kubernetes.

Обновите свойства управляемого кластера Kubernetes. Можно использовать, например, для включения и отключения автомасштабирования кластера. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-network-observability]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-network-observability]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Примеры

Примирите кластер обратно с текущим состоянием.

az aks update -g MyResourceGroup -n MyManagedCluster

Включение автомасштабирования кластера в диапазоне счетчиков узлов [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Отключение автомасштабирования кластера для существующего кластера

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Обновите минимальное число или максимальное число для автомасштабирования кластера.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Отключите политику безопасности pod.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Обновление кластера Kubernetes с новым исходящим типом

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Обновление кластера Kubernetes с двумя исходящими IP-адресами, управляемыми IP-адресами, время ожидания потока простоя в течение 5 минут и 8000 выделенных портов на компьютер

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Перенос кластера AAD aAD или кластера, отличного от AAAAD, в кластер AAD, управляемый AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Включите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Отключите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Обновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Включите надстройку удостоверения pod.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Отключите надстройку удостоверения pod.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Обновление тегов кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Обновление пароля Windows кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Обновление управляемого кластера AAD AKS для использования Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Отключение Azure RBAC в управляемом кластере AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Включите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Включите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Обновите существующий управляемый кластер до моментального снимка управляемого кластера.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Обновите кластер Kubernetes с параметрами защиты, установленными на "Предупреждение". Предполагается, что надстройка политики Azure уже включена

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Обновите кластер Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены. Предполагается, что надстройка политики Azure уже включена

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Обновите кластер Kubernetes, чтобы очистить все пространства имен, исключенные из защиты. Предполагается, что надстройка политики Azure уже включена

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--apiserver-subnet-id

Предварительный просмотр

Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

--assign-kubelet-identity

Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст весь узел агента в кластере.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.

допустимые значения: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.

--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

допустимые значения: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--bootstrap-artifact-source

Предварительный просмотр

Настройте источник артефакта при загрузке кластера.

Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.

допустимые значения: Cache, Direct

--bootstrap-container-registry-resource-id

Предварительный просмотр

Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.

--ca-certs --custom-ca-trust-certificates

Предварительный просмотр

Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.

Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов. Требуется включить настраиваемое доверие ЦС на узле.

--ca-profile --cluster-autoscaler-profile

Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--cluster-service-load-balancer-health-probe-mode

Предварительный просмотр

Задайте режим пробы работоспособности службы кластера.

Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.

допустимые значения: Servicenodeport, Shared

--cluster-snapshot-id

Предварительный просмотр

Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--detach-acr

Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.

--disable-addon-autoscaling

Предварительный просмотр

Отключите автоматическое масштабирование надстройки для кластера.

значение по умолчанию: False

--disable-ahub

Отключите функцию гибридных пользователей Azure (AHUB) для кластера.

значение по умолчанию: False

--disable-ai-toolchain-operator

Предварительный просмотр

Отключите оператор цепочки инструментов ИИ.

значение по умолчанию: False

--disable-azure-container-storage

Отключите хранилище контейнеров Azure или любой из типов хранилища.

допустимые значения: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Отключите служба управления ключами Azure KeyVault.

значение по умолчанию: False

--disable-azure-monitor-app-monitoring

Предварительный просмотр

Отключите мониторинг приложений Azure Monitor.

значение по умолчанию: False

--disable-azure-monitor-metrics

Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.

значение по умолчанию: False

--disable-azure-rbac

Отключите Azure RBAC для управления проверка авторизации в кластере.

значение по умолчанию: False

--disable-blob-driver

Отключите драйвер CSI Для AzureBlob.

--disable-cluster-autoscaler -d

Отключите автомасштабирование кластера.

значение по умолчанию: False

--disable-cost-analysis

Предварительный просмотр

Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.

значение по умолчанию: False

--disable-defender

Отключите профиль защитника.

значение по умолчанию: False

--disable-disk-driver

Отключите драйвер AzureDisk CSI.

значение по умолчанию: False

--disable-file-driver

Отключите драйвер AzureFile CSI.

значение по умолчанию: False

--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--disable-image-cleaner

Отключите службу ImageCleaner.

значение по умолчанию: False

--disable-image-integrity

Предварительный просмотр

Отключите службу ImageIntegrity.

значение по умолчанию: False

--disable-keda

Предварительный просмотр

Отключите автоматическое масштабирование рабочей нагрузки KEDA.

значение по умолчанию: False

--disable-local-accounts

(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

значение по умолчанию: False

--disable-network-observability

Предварительный просмотр

Отключите наблюдаемость сети в кластере.

--disable-node-restriction

Предварительный просмотр

Отключите параметр ограничения узла в кластере.

значение по умолчанию: False

--disable-pod-identity

(предварительная версия) Отключите надстройку удостоверений Pod для кластера.

значение по умолчанию: False

--disable-pod-security-policy

Предварительный просмотр

Отключите политику безопасности pod.

PodSecurityPolicy устарел. Подробные сведения см. в разделе https://aka.ms/aks/psp.

значение по умолчанию: False

--disable-private-cluster

Предварительный просмотр

Отключите частный кластер для кластера интеграции с виртуальной сетью apiserver.

значение по умолчанию: False

--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

значение по умолчанию: False

--disable-secret-rotation

Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

значение по умолчанию: False

--disable-vpa

Предварительный просмотр

Отключите автомасштабирование по вертикали pod для кластера.

значение по умолчанию: False

--disable-workload-identity

(предварительная версия) Отключите надстройку удостоверений рабочей нагрузки для кластера.

значение по умолчанию: False

--disk-driver-version

Укажите версию драйвера CSI для AzureDisk.

допустимые значения: v1, v2

--enable-aad

Включите функцию управляемого AAD для кластера.

значение по умолчанию: False

--enable-addon-autoscaling

Предварительный просмотр

Включите автоматическое масштабирование надстройки для кластера.

значение по умолчанию: False

--enable-ahub

Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.

значение по умолчанию: False

--enable-ai-toolchain-operator

Предварительный просмотр

Включите оператор цепочки инструментов ИИ в кластер.

значение по умолчанию: False

--enable-apiserver-vnet-integration

Предварительный просмотр

Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.

значение по умолчанию: False

--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

допустимые значения: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

значение по умолчанию: False

--enable-azure-monitor-app-monitoring

Предварительный просмотр

Включите мониторинг приложений Azure Monitor.

значение по умолчанию: False

--enable-azure-monitor-metrics

Включите профиль метрик Azure Monitor.

значение по умолчанию: False

--enable-azure-rbac

Включите Azure RBAC для управления проверка авторизации в кластере.

значение по умолчанию: False

--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler -e

Включите автомасштабирование кластера.

значение по умолчанию: False

--enable-cost-analysis

Предварительный просмотр

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

значение по умолчанию: False

--enable-defender

Включите профиль безопасности Microsoft Defender.

значение по умолчанию: False

--enable-disk-driver

Включите драйвер CSI Для AzureDisk.

значение по умолчанию: False

--enable-file-driver

Включите драйвер AzureFile CSI.

значение по умолчанию: False

--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--enable-image-cleaner

Включите службу ImageCleaner.

значение по умолчанию: False

--enable-image-integrity

Включите службу ImageIntegrity.

значение по умолчанию: False

--enable-keda

Предварительный просмотр

Включите автоматическое масштабирование рабочей нагрузки KEDA.

значение по умолчанию: False

--enable-local-accounts

(предварительная версия) Если задано значение true, включите получение статических учетных данных для этого кластера.

значение по умолчанию: False

--enable-managed-identity

Обновите текущий кластер для управляемого удостоверения для управления группой ресурсов кластера.

значение по умолчанию: False

--enable-network-observability

Предварительный просмотр

Включите наблюдаемость сети в кластере.

--enable-node-restriction

Предварительный просмотр

Включите параметр ограничения узлов в кластере.

значение по умолчанию: False

--enable-oidc-issuer

Включите издателя OIDC.

значение по умолчанию: False

--enable-pod-identity

(предварительная версия) Включите надстройку удостоверений Pod для кластера.

значение по умолчанию: False

--enable-pod-identity-with-kubenet

(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.

значение по умолчанию: False

--enable-private-cluster

Предварительный просмотр

Включите частный кластер для кластера интеграции с виртуальной сетью apiserver.

значение по умолчанию: False

--enable-public-fqdn

Включите общедоступную функцию fqdn для частного кластера.

значение по умолчанию: False

--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

значение по умолчанию: False

--enable-snapshot-controller

Включите контроллер моментальных снимков.

значение по умолчанию: False

--enable-vpa

Предварительный просмотр

Включите автомасштабирование вертикального модуля pod для кластера.

значение по умолчанию: False

--enable-windows-gmsa

Включите Windows gmsa в кластере.

значение по умолчанию: False

--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

значение по умолчанию: False

--enable-workload-identity

(предварительная версия) Включите надстройку удостоверений рабочей нагрузки для кластера.

значение по умолчанию: False

--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--ip-families

Разделенный запятыми список IP-версий, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

допустимые значения: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--kube-proxy-config

Конфигурация прокси-сервера Kube для этого кластера.

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.

--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--min-count

Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

допустимые значения: azure, cilium

--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.

допустимые значения: azure, kubenet, none

--network-plugin-mode

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

--network-policy

Обновите режим политики сети.

Укажите azure для диспетчера сетевых политик Azure cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--node-init-taints --nodepool-initialization-taints

Предварительный просмотр

Инициализация узла определяется для всех пулов узлов в кластере.

--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

допустимые значения: NodeImage, None, SecurityPatch, Unmanaged

--node-provisioning-mode

Предварительный просмотр

Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.

допустимые значения: Auto, Manual

--nodepool-labels

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-taints

Узел затухает для всех пулов узлов.

--nrg-lockdown-restriction-level

Уровень ограничений для ресурса управляемого узла.

Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).

допустимые значения: ReadOnly, Unrestricted

--outbound-type

Настройка исходящего трафика для кластера.

Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты— loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.

допустимые значения: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--private-dns-zone

Предварительный просмотр

Режим частной зоны DNS для частного кластера.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--safeguards-excluded-ns

Предварительный просмотр

Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания. Используйте "" для очистки ранее непустого списка.

--safeguards-level

Предварительный просмотр

Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.

допустимые значения: Enforcement, Off, Warning

--safeguards-version

Предварительный просмотр

Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API List Сейф guardsVersions для обнаружения доступных версий.

--sku

Предварительный просмотр

Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.

допустимые значения: automatic, base

--ssh-access

Предварительный просмотр

Обновите параметр SSH для всех пулов узлов в этом кластере. Используйте "отключено", чтобы отключить доступ SSH, localuser, чтобы включить доступ SSH с помощью закрытого ключа.

допустимые значения: disabled, localuser

--ssh-key-value

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... Снип... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

допустимые значения: NVMe, Temp, all

--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.

допустимые значения: free, premium, standard

--update-cluster-autoscaler -u

Обновите минимальное число или максимальное число для автомасштабирования кластера.

значение по умолчанию: False

--upgrade-override-until

Предварительный просмотр

До тех пор, пока обновление кластера не выполняется Параметры действует переопределение. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks update-credentials

Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

Примеры

Обновите существующий кластер Kubernetes новым субъектом-службой.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--client-secret

Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal он указан.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--reset-service-principal

Сброс субъекта-службы для управляемого кластера.

значение по умолчанию: False

--service-principal

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure. Этот аргумент является обязательным, если --reset-service-principal он указан.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks upgrade

Обновите управляемый кластер Kubernetes до более новой версии.

Kubernetes будет недоступен во время обновления кластера.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Примеры

Обновите управляемый кластер Kubernetes до более новой версии. (автоматическое создание)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--control-plane-only

Обновите только плоскость управления кластером. Если это не указано, будет обновлена плоскость управления и все пулы узлов.

значение по умолчанию: False

--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--kubernetes-version -k

Версия Kubernetes для обновления кластера, например "1.16.9".

значение из: `az aks get-upgrades`

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--node-image-only

Обновление образа узла только для пулов агентов.

значение по умолчанию: False

--upgrade-override-until

До тех пор, пока обновление кластера не выполняется Параметры действует переопределение.

Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks upgrade (aks-preview Расширение)

Обновите управляемый кластер Kubernetes до более новой версии.

Kubernetes будет недоступен во время обновления кластера.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Примеры

Обновите существующий управляемый кластер до моментального снимка управляемого кластера.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--cluster-snapshot-id

Предварительный просмотр

Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.

--control-plane-only

Обновите только плоскость управления кластером. Если не указано, будет обновлена плоскость управления и все пулы узлов.

значение по умолчанию: False

--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

значение по умолчанию: False

--kubernetes-version -k

Версия Kubernetes для обновления кластера, например "1.11.12".

значение из: `az aks get-upgrades`

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--node-image-only

Обновление образа узла только для пулов агентов.

значение по умолчанию: False

--upgrade-override-until

До тех пор, пока обновление кластера не выполняется Параметры действует переопределение.

Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks use-dev-spaces

Не рекомендуется

Эта команда устарела и будет удалена в будущем выпуске.

Используйте Azure Dev Spaces с управляемым кластером Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Примеры

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.

az aks use-dev-spaces -g my-aks-group -n my-aks

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Используйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--endpoint -e

Тип конечной точки, используемый для контроллера Azure Dev Spaces. Дополнительные сведения см. в разделе https://aka.ms/azds-networking.

допустимые значения: None, Private, Public

значение по умолчанию: Public

--space -s

Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.

--update

Обновите последние клиентские компоненты Azure Dev Spaces.

значение по умолчанию: False

--yes -y

Не запрашивать подтверждение. Требуется пробел.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks use-dev-spaces (dev-spaces Расширение)

Используйте Azure Dev Spaces с управляемым кластером Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Примеры

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.

az aks use-dev-spaces -g my-aks-group -n my-aks

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Используйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--endpoint -e

Тип конечной точки, используемый для контроллера Azure Dev Spaces. Дополнительные сведения см. в разделе https://aka.ms/azds-networking.

допустимые значения: None, Private, Public

значение по умолчанию: Public

--space -s

Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.

--update

Обновите последние клиентские компоненты Azure Dev Spaces.

значение по умолчанию: False

--yes -y

Не запрашивать подтверждение. Требуется пробел.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks wait

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.

Если операция в кластере была прервана или запущена --no-wait, используйте эту команду, чтобы дождаться завершения.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Примеры

Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False

--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks wait (aks-preview Расширение)

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.

Если операция в кластере была прервана или запущена --no-wait, используйте эту команду, чтобы дождаться завершения.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Примеры

Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False

--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.