az aks
Not
Bu komut grubunda hem Azure CLI hem de en az bir uzantıda tanımlanan komutlar vardır. Genişletilmiş özelliklerinden yararlanmak için her uzantıyı yükleyin. Uzantılar hakkında daha fazla bilgi edinin.
Azure Kubernetes Services'i yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az aks addon |
Tek eklenti koşullarını yönetme ve görüntüleme komutları. |
Dahili | GA |
| az aks addon disable |
Kümede etkin bir Kubernetes eklentisini devre dışı bırakın. |
Dahili | GA |
| az aks addon enable |
Kubernetes eklentisini etkinleştirin. |
Dahili | GA |
| az aks addon list |
Verilen kümedeki tüm Kubernetes eklentilerinin durumunu listeleyin. |
Dahili | GA |
| az aks addon list-available |
Kullanılabilir Kubernetes eklentilerini listeleyin. |
Dahili | GA |
| az aks addon show |
Belirli bir kümedeki etkin kubernetes eklentisinin durumunu ve yapılandırmasını gösterir. |
Dahili | GA |
| az aks addon update |
Zaten etkinleştirilmiş bir Kubernetes eklentisini güncelleştirin. |
Dahili | GA |
| az aks app |
AKS uygulamasını yönetme komutları. |
Dahili | Önizle |
| az aks app up |
GitHub eylemleri aracılığıyla AKS'ye dağıtın. |
Dahili | Önizle |
| az aks approuting |
Uygulama Yönlendirme aadon'larını yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks approuting disable |
Uygulama Yönlendirme eklentisini devre dışı bırakın. |
Temel | GA |
| az aks approuting disable (aks-preview uzantı) |
Uygulama Yönlendirme eklentisini devre dışı bırakın. |
Dahili | GA |
| az aks approuting enable |
Uygulama Yönlendirme'yi etkinleştirin. |
Temel | GA |
| az aks approuting enable (aks-preview uzantı) |
Uygulama Yönlendirme'yi etkinleştirin. |
Dahili | GA |
| az aks approuting update |
Uygulama Yönlendirme eklentisini güncelleştirin. |
Temel | GA |
| az aks approuting update (aks-preview uzantı) |
Uygulama Yönlendirme eklentisini güncelleştirin. |
Dahili | GA |
| az aks approuting zone |
Uygulama Yönlendirme DNS Bölgelerini yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks approuting zone add |
Dns Bölgelerini Uygulama Yönlendirme'ye ekleyin. |
Temel | GA |
| az aks approuting zone add (aks-preview uzantı) |
Dns Bölgelerini Uygulama Yönlendirme'ye ekleyin. |
Dahili | GA |
| az aks approuting zone delete |
Dns Bölgelerini Uygulama Yönlendirme'den silin. |
Temel | GA |
| az aks approuting zone delete (aks-preview uzantı) |
Dns Bölgelerini Uygulama Yönlendirme'den silin. |
Dahili | GA |
| az aks approuting zone list |
Uygulama Yönlendirme'de DNS Bölge Kimliklerini listeleme. |
Temel | GA |
| az aks approuting zone list (aks-preview uzantı) |
Uygulama Yönlendirme'de DNS Bölge Kimliklerini listeleme. |
Dahili | GA |
| az aks approuting zone update |
Uygulama Yönlendirme'de DNS Bölgelerini değiştirin. |
Temel | GA |
| az aks approuting zone update (aks-preview uzantı) |
Uygulama Yönlendirme'de DNS Bölgelerini değiştirin. |
Dahili | GA |
| az aks browse |
Kubernetes kümesinin panosunu bir web tarayıcısında gösterin. |
Temel | GA |
| az aks browse (aks-preview uzantı) |
Kubernetes kümesinin panosunu bir web tarayıcısında gösterin. |
Dahili | GA |
| az aks check-acr |
Aks kümesinden ACR'ye erişilebildiğini doğrulayın. |
Temel | GA |
| az aks check-network |
Yönetilen Kubernetes kümesinde ağ bağlantısı sorunlarını giderme komutları. |
Dahili | GA |
| az aks check-network outbound |
Yönetilen Kubernetes kümesindeki bir düğüm için giden ağ bağlantısı denetimi gerçekleştirin. |
Dahili | GA |
| az aks command |
Bkz. 'az aks command invoke', 'az aks command result'. |
Temel | GA |
| az aks command invoke |
Aks kümenizde bir kabuk komutu (kubectl, helm ile) çalıştırın, dosya eklemeyi de destekleyin. |
Temel | GA |
| az aks command result |
Daha önce tetiklenen 'aks command invoke' komutundan sonuç getirme. |
Temel | GA |
| az aks create |
Yeni bir yönetilen Kubernetes kümesi oluşturun. |
Temel | GA |
| az aks create (aks-preview uzantı) |
Yeni bir yönetilen Kubernetes kümesi oluşturun. |
Dahili | GA |
| az aks delete |
Yönetilen kubernetes kümesini silin. |
Temel | GA |
| az aks delete (aks-preview uzantı) |
Yönetilen kubernetes kümesini silin. |
Dahili | GA |
| az aks disable-addons |
Kubernetes eklentilerini devre dışı bırakın. |
Temel | GA |
| az aks disable-addons (aks-preview uzantı) |
Kubernetes eklentilerini devre dışı bırakın. |
Dahili | GA |
| az aks draft |
Proje dizininde dağıtım dosyaları oluşturmaya ve AKS kümesine dağıtmaya yönelik komutlar. |
Dahili | GA |
| az aks draft create |
Proje dizininiz için bir Dockerfile ve gerekli en düşük Kubernetes dağıtım dosyalarını (helm, kustomize, bildirimler) oluşturun. |
Dahili | GA |
| az aks draft generate-workflow |
Otomatik derleme ve AKS'ye dağıtma için bir GitHub iş akışı oluşturun. |
Dahili | GA |
| az aks draft setup-gh |
Uygulamanız için GitHub OIDC'sini ayarlayın. |
Dahili | GA |
| az aks draft up |
GitHub OIDC'yi ayarlayın ve otomatik derleme ve AKS'ye dağıtma için bir GitHub iş akışı oluşturun. |
Dahili | GA |
| az aks draft update |
Uygulamanızı İnternet'e erişilebilir olacak şekilde güncelleştirin. |
Dahili | GA |
| az aks egress-endpoints |
Yönetilen Kubernetes kümesindeki çıkış uç noktalarını yönetme komutları. |
Dahili | GA |
| az aks egress-endpoints list |
Bir küme için izin verilenler listesine alınması gereken veya önerilen çıkış uç noktalarını listeleyin. |
Dahili | GA |
| az aks enable-addons |
Kubernetes eklentilerini etkinleştirin. |
Temel | GA |
| az aks enable-addons (aks-preview uzantı) |
Kubernetes eklentilerini etkinleştirin. |
Dahili | GA |
| az aks get-credentials |
Yönetilen kubernetes kümesi için erişim kimlik bilgilerini alma. |
Temel | GA |
| az aks get-credentials (aks-preview uzantı) |
Yönetilen kubernetes kümesi için erişim kimlik bilgilerini alma. |
Dahili | GA |
| az aks get-os-options |
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen işletim sistemi seçeneklerini edinin. |
Dahili | GA |
| az aks get-upgrades |
Yönetilen kubernetes kümesi için kullanılabilir yükseltme sürümlerini edinin. |
Temel | GA |
| az aks get-upgrades (aks-preview uzantı) |
Yönetilen kubernetes kümesi için kullanılabilir yükseltme sürümlerini edinin. |
Dahili | GA |
| az aks get-versions |
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen sürümleri edinin. |
Temel | GA |
| az aks get-versions (aks-preview uzantı) |
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen sürümleri edinin. |
Dahili | GA |
| az aks install-cli |
Kubernetes komut satırı aracı kubectl'yi indirin ve yükleyin. Azure kimlik doğrulamasını uygulayan bir client-go kimlik bilgisi (exec) eklentisi olan kubelogin'i indirin ve yükleyin. |
Temel | GA |
| az aks kanalyze |
Kollect tamamlandıktan sonra Kubernetes kümesi için tanılama sonuçlarını görüntüleyin. |
Dahili | GA |
| az aks kollect |
Kubernetes kümesi için tanılama bilgilerini toplama. |
Dahili | GA |
| az aks list |
Yönetilen Kubernetes kümelerini listeleme. |
Temel | GA |
| az aks list (aks-preview uzantı) |
Yönetilen Kubernetes kümelerini listeleme. |
Dahili | GA |
| az aks machine |
Yönetilen kümelerin düğüm havuzundaki makineler hakkında bilgi edinin. |
Dahili | GA |
| az aks machine list |
Bir aracı havuzundaki tüm makineler için IP Adresleri, Ana Bilgisayar Adı hakkında bilgi edinin. |
Dahili | GA |
| az aks machine show |
Yönetilen bir küme için bir aracı havuzundaki belirli bir makinenin IP Adreslerini, Ana Bilgisayar Adını gösterin. |
Dahili | GA |
| az aks maintenanceconfiguration |
Yönetilen Kubernetes kümesindeki bakım yapılandırmalarını yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks maintenanceconfiguration add |
Yönetilen Kubernetes kümesine bakım yapılandırması ekleyin. |
Temel | GA |
| az aks maintenanceconfiguration add (aks-preview uzantı) |
Yönetilen Kubernetes kümesine bakım yapılandırması ekleyin. |
Dahili | GA |
| az aks maintenanceconfiguration delete |
Yönetilen Kubernetes kümesindeki bir bakım yapılandırmasını silin. |
Temel | GA |
| az aks maintenanceconfiguration delete (aks-preview uzantı) |
Yönetilen Kubernetes kümesindeki bir bakım yapılandırmasını silin. |
Dahili | GA |
| az aks maintenanceconfiguration list |
Yönetilen Kubernetes kümesindeki bakım yapılandırmalarını listeleyin. |
Temel | GA |
| az aks maintenanceconfiguration list (aks-preview uzantı) |
Yönetilen Kubernetes kümesindeki bakım yapılandırmalarını listeleyin. |
Dahili | GA |
| az aks maintenanceconfiguration show |
Yönetilen Kubernetes kümesindeki bakım yapılandırmasının ayrıntılarını gösterin. |
Temel | GA |
| az aks maintenanceconfiguration show (aks-preview uzantı) |
Yönetilen Kubernetes kümesindeki bakım yapılandırmasının ayrıntılarını gösterin. |
Dahili | GA |
| az aks maintenanceconfiguration update |
Yönetilen kubernetes kümesinin bakım yapılandırmasını güncelleştirin. |
Temel | GA |
| az aks maintenanceconfiguration update (aks-preview uzantı) |
Yönetilen kubernetes kümesinin bakım yapılandırmasını güncelleştirin. |
Dahili | GA |
| az aks mesh |
Azure Service Mesh'i yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks mesh disable |
Azure Service Mesh'i devre dışı bırakın. |
Temel | GA |
| az aks mesh disable (aks-preview uzantı) |
Azure Service Mesh'i devre dışı bırakın. |
Dahili | GA |
| az aks mesh disable-egress-gateway |
Azure Service Mesh çıkış ağ geçidini devre dışı bırakın. |
Dahili | GA |
| az aks mesh disable-ingress-gateway |
Azure Service Mesh giriş ağ geçidini devre dışı bırakın. |
Temel | GA |
| az aks mesh disable-ingress-gateway (aks-preview uzantı) |
Azure Service Mesh giriş ağ geçidini devre dışı bırakın. |
Dahili | GA |
| az aks mesh enable |
Azure Service Mesh'i etkinleştirin. |
Temel | GA |
| az aks mesh enable (aks-preview uzantı) |
Azure Service Mesh'i etkinleştirin. |
Dahili | GA |
| az aks mesh enable-egress-gateway |
Azure Service Mesh çıkış ağ geçidini etkinleştirin. |
Dahili | GA |
| az aks mesh enable-ingress-gateway |
Azure Service Mesh giriş ağ geçidini etkinleştirin. |
Temel | GA |
| az aks mesh enable-ingress-gateway (aks-preview uzantı) |
Azure Service Mesh giriş ağ geçidini etkinleştirin. |
Dahili | GA |
| az aks mesh get-revisions |
Kullanılabilir Azure Service Mesh düzeltmelerini ve bunların uyumluluğunu keşfedin. |
Temel | GA |
| az aks mesh get-revisions (aks-preview uzantı) |
Kullanılabilir Azure Service Mesh düzeltmelerini ve bunların uyumluluğunu keşfedin. |
Dahili | GA |
| az aks mesh get-upgrades |
Kullanılabilir Azure Service Mesh yükseltmelerini keşfedin. |
Temel | GA |
| az aks mesh get-upgrades (aks-preview uzantı) |
Kullanılabilir Azure Service Mesh yükseltmelerini keşfedin. |
Dahili | GA |
| az aks mesh upgrade |
Azure Service Mesh yükseltmelerini yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks mesh upgrade complete |
Azure Service Mesh yükseltmesini tamamlayın. |
Temel | GA |
| az aks mesh upgrade complete (aks-preview uzantı) |
Azure Service Mesh yükseltmesini tamamlayın. |
Dahili | GA |
| az aks mesh upgrade rollback |
Azure Service Mesh yükseltmesini geri alma. |
Temel | GA |
| az aks mesh upgrade rollback (aks-preview uzantı) |
Azure Service Mesh yükseltmesini geri alma. |
Dahili | GA |
| az aks mesh upgrade start |
Azure Service Mesh yükseltmesini başlatın. |
Temel | GA |
| az aks mesh upgrade start (aks-preview uzantı) |
Azure Service Mesh yükseltmesini başlatın. |
Dahili | GA |
| az aks nodepool |
Kubernetes kubernetes kümesindeki düğüm havuzlarını yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks nodepool add |
Yönetilen Kubernetes kümesine bir düğüm havuzu ekleyin. |
Temel | GA |
| az aks nodepool add (aks-preview uzantı) |
Yönetilen Kubernetes kümesine bir düğüm havuzu ekleyin. |
Dahili | GA |
| az aks nodepool delete |
Yönetilen Kubernetes kümesindeki aracı havuzunu silin. |
Temel | GA |
| az aks nodepool delete (aks-preview uzantı) |
Yönetilen Kubernetes kümesindeki aracı havuzunu silin. |
Dahili | GA |
| az aks nodepool delete-machines |
Yönetilen küme için bir aracı havuzundaki belirli makineleri silin. |
Dahili | GA |
| az aks nodepool get-upgrades |
Yönetilen Kubernetes kümesinin aracı havuzu için kullanılabilir yükseltme sürümlerini alın. |
Temel | GA |
| az aks nodepool get-upgrades (aks-preview uzantı) |
Yönetilen Kubernetes kümesinin aracı havuzu için kullanılabilir yükseltme sürümlerini alın. |
Dahili | GA |
| az aks nodepool list |
Yönetilen Kubernetes kümesindeki düğüm havuzlarını listeleyin. Küme çalıştırma |
Temel | GA |
| az aks nodepool list (aks-preview uzantı) |
Yönetilen Kubernetes kümesindeki düğüm havuzlarını listeleyin. |
Dahili | GA |
| az aks nodepool operation-abort |
Nodepool'da son çalıştırma işlemini durdurun. |
Temel | GA |
| az aks nodepool operation-abort (aks-preview uzantı) |
Nodepool'da son çalıştırma işlemini durdurun. |
Dahili | GA |
| az aks nodepool scale |
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin. |
Temel | GA |
| az aks nodepool scale (aks-preview uzantı) |
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin. |
Dahili | GA |
| az aks nodepool show |
Yönetilen Kubernetes kümesindeki bir düğüm havuzunun ayrıntılarını gösterin. |
Temel | GA |
| az aks nodepool show (aks-preview uzantı) |
Yönetilen Kubernetes kümesindeki bir düğüm havuzunun ayrıntılarını gösterin. |
Dahili | GA |
| az aks nodepool snapshot |
Düğüm havuzu anlık görüntülerini yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks nodepool snapshot create |
Nodepool anlık görüntüsü oluşturun. |
Temel | GA |
| az aks nodepool snapshot create (aks-preview uzantı) |
Nodepool anlık görüntüsü oluşturun. |
Dahili | GA |
| az aks nodepool snapshot delete |
Nodepool anlık görüntüsünü silme. |
Temel | GA |
| az aks nodepool snapshot delete (aks-preview uzantı) |
Nodepool anlık görüntüsünü silme. |
Dahili | GA |
| az aks nodepool snapshot list |
Düğüm havuzu anlık görüntülerini listeleme. |
Temel | GA |
| az aks nodepool snapshot list (aks-preview uzantı) |
Düğüm havuzu anlık görüntülerini listeleme. |
Dahili | GA |
| az aks nodepool snapshot show |
Nodepool anlık görüntüsünün ayrıntılarını gösterin. |
Temel | GA |
| az aks nodepool snapshot show (aks-preview uzantı) |
Nodepool anlık görüntüsünün ayrıntılarını gösterin. |
Dahili | GA |
| az aks nodepool snapshot update |
Nodepool'un anlık görüntüsündeki etiketleri güncelleştirin. |
Temel | GA |
| az aks nodepool snapshot update (aks-preview uzantı) |
Nodepool'un anlık görüntüsündeki etiketleri güncelleştirin. |
Dahili | GA |
| az aks nodepool snapshot wait |
Nodepool anlık görüntüsünün istenen duruma ulaşmasını bekleyin. |
Temel | GA |
| az aks nodepool start |
Yönetilen Kubernetes kümesinde durdurulan aracı havuzunu başlatın. |
Temel | GA |
| az aks nodepool start (aks-preview uzantı) |
Yönetilen Kubernetes kümesinde durdurulan aracı havuzunu başlatın. |
Dahili | GA |
| az aks nodepool stop |
Yönetilen Kubernetes kümesinde aracı havuzunu çalıştırmayı durdurun. |
Temel | GA |
| az aks nodepool stop (aks-preview uzantı) |
Yönetilen Kubernetes kümesinde aracı havuzunu çalıştırmayı durdurun. |
Dahili | GA |
| az aks nodepool update |
Düğüm havuzu özelliklerini güncelleştirme. |
Temel | GA |
| az aks nodepool update (aks-preview uzantı) |
Düğüm havuzu özelliklerini güncelleştirme. |
Dahili | GA |
| az aks nodepool upgrade |
Yönetilen kubernetes kümesindeki düğüm havuzunu yükseltin. |
Temel | GA |
| az aks nodepool upgrade (aks-preview uzantı) |
Yönetilen kubernetes kümesindeki düğüm havuzunu yükseltin. |
Dahili | GA |
| az aks nodepool wait |
Düğüm havuzunun istenen duruma ulaşmasını bekleyin. |
Temel | GA |
| az aks oidc-issuer |
Oidc verenle ilgili komutlar. |
Temel | GA |
| az aks oidc-issuer rotate-signing-keys |
oidc veren hizmet hesabı imzalama anahtarlarını döndürün. |
Temel | GA |
| az aks operation-abort |
Yönetilen kümede son çalıştırma işlemini durdurun. |
Temel | GA |
| az aks operation-abort (aks-preview uzantı) |
Yönetilen kümede son çalıştırma işlemini durdurun. |
Dahili | GA |
| az aks pod-identity |
Yönetilen Kubernetes kümesindeki pod kimliklerini yönetme komutları. |
Dahili | GA |
| az aks pod-identity add |
Yönetilen Kubernetes kümesine pod kimliği ekleme. |
Dahili | GA |
| az aks pod-identity delete |
Yönetilen Kubernetes kümesinden pod kimliğini kaldırma. |
Dahili | GA |
| az aks pod-identity exception |
Yönetilen Kubernetes kümesindeki pod kimliği özel durumlarını yönetme komutları. |
Dahili | GA |
| az aks pod-identity exception add |
Yönetilen Kubernetes kümesine pod kimliği özel durumu ekleyin. |
Dahili | GA |
| az aks pod-identity exception delete |
Yönetilen Kubernetes kümesinden pod kimliği özel durumunu kaldırma. |
Dahili | GA |
| az aks pod-identity exception list |
Yönetilen Kubernetes kümesindeki pod kimliği özel durumlarını listeleme. |
Dahili | GA |
| az aks pod-identity exception update |
Yönetilen Kubernetes kümesinde pod kimliği özel durumunu güncelleştirme. |
Dahili | GA |
| az aks pod-identity list |
Yönetilen Kubernetes kümesindeki pod kimliklerini listeleme. |
Dahili | GA |
| az aks remove-dev-spaces |
Yönetilen kubernetes kümesinden Azure Dev Spaces'i kaldırın. |
Temel | Kullanım Dışı |
| az aks rotate-certs |
Yönetilen bir Kubernetes kümesinde sertifikaları ve anahtarları döndürün. |
Temel | GA |
| az aks rotate-certs (aks-preview uzantı) |
Yönetilen bir Kubernetes kümesinde sertifikaları ve anahtarları döndürün. |
Dahili | GA |
| az aks scale |
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin. |
Temel | GA |
| az aks scale (aks-preview uzantı) |
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin. |
Dahili | GA |
| az aks show |
Yönetilen Kubernetes kümesinin ayrıntılarını gösterin. |
Temel | GA |
| az aks show (aks-preview uzantı) |
Yönetilen Kubernetes kümesinin ayrıntılarını gösterin. |
Dahili | GA |
| az aks snapshot |
Düğüm havuzu anlık görüntülerini yönetme komutları. |
Çekirdek ve Uzantı | Kullanım Dışı |
| az aks snapshot create |
Nodepool anlık görüntüsü oluşturun. |
Temel | Kullanım Dışı |
| az aks snapshot create (aks-preview uzantı) |
Kümenin anlık görüntüsünü oluşturun. |
Dahili | GA |
| az aks snapshot delete |
Nodepool anlık görüntüsünü silme. |
Temel | Kullanım Dışı |
| az aks snapshot delete (aks-preview uzantı) |
Küme anlık görüntüsünü silin. |
Dahili | GA |
| az aks snapshot list |
Düğüm havuzu anlık görüntülerini listeleme. |
Temel | Kullanım Dışı |
| az aks snapshot list (aks-preview uzantı) |
Küme anlık görüntülerini listeleme. |
Dahili | GA |
| az aks snapshot show |
Nodepool anlık görüntüsünün ayrıntılarını gösterin. |
Temel | Kullanım Dışı |
| az aks snapshot show (aks-preview uzantı) |
Küme anlık görüntüsünün ayrıntılarını gösterin. |
Dahili | GA |
| az aks snapshot wait |
Nodepool anlık görüntüsünün istenen duruma ulaşmasını bekleyin. |
Temel | Kullanım Dışı |
| az aks start |
Daha önce durdurulmuş yönetilen kümeyi başlatır. |
Temel | GA |
| az aks start (aks-preview uzantı) |
Daha önce durdurulmuş yönetilen kümeyi başlatır. |
Dahili | GA |
| az aks stop |
Yönetilen kümeyi durdurun. |
Temel | GA |
| az aks stop (aks-preview uzantı) |
Yönetilen kümeyi durdurun. |
Dahili | GA |
| az aks trustedaccess |
Güvenilen erişim güvenlik özelliklerini yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks trustedaccess role |
Güvenilen erişim rollerini yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks trustedaccess role list |
Güvenilen erişim rollerini listeleme. |
Temel | GA |
| az aks trustedaccess role list (aks-preview uzantı) |
Güvenilen erişim rollerini listeleme. |
Dahili | GA |
| az aks trustedaccess rolebinding |
Güvenilen erişim rolü bağlamalarını yönetme komutları. |
Çekirdek ve Uzantı | GA |
| az aks trustedaccess rolebinding create |
Yeni bir güvenilir erişim rolü bağlaması oluşturun. |
Temel | GA |
| az aks trustedaccess rolebinding create (aks-preview uzantı) |
Yeni bir güvenilir erişim rolü bağlaması oluşturun. |
Dahili | GA |
| az aks trustedaccess rolebinding delete |
Güvenilen erişim rolü bağlamasını ada göre silin. |
Temel | GA |
| az aks trustedaccess rolebinding delete (aks-preview uzantı) |
Güvenilen erişim rolü bağlamasını ada göre silin. |
Dahili | GA |
| az aks trustedaccess rolebinding list |
Tüm güvenilir erişim rolü bağlamalarını listeleyin. |
Temel | GA |
| az aks trustedaccess rolebinding list (aks-preview uzantı) |
Tüm güvenilir erişim rolü bağlamalarını listeleyin. |
Dahili | GA |
| az aks trustedaccess rolebinding show |
Bağlama adına göre belirli güvenilen erişim rolü bağlamasını alın. |
Temel | GA |
| az aks trustedaccess rolebinding show (aks-preview uzantı) |
Bağlama adına göre belirli güvenilen erişim rolü bağlamasını alın. |
Dahili | GA |
| az aks trustedaccess rolebinding update |
Güvenilen erişim rolü bağlamayı güncelleştirin. |
Temel | GA |
| az aks trustedaccess rolebinding update (aks-preview uzantı) |
Güvenilen erişim rolü bağlamayı güncelleştirin. |
Dahili | GA |
| az aks update |
Yönetilen kubernetes kümesini güncelleştirme. İsteğe bağlı bağımsız değişken olmadan çağrıldığında bu, geçerli küme yapılandırmasını değiştirmeden kümeyi hedef durumuna taşımayı dener. Bu, başarılı olmayan bir durumdan çıkmak için kullanılabilir. |
Temel | GA |
| az aks update (aks-preview uzantı) |
Yönetilen kubernetes kümesinin özelliklerini güncelleştirin. |
Dahili | GA |
| az aks update-credentials |
Hizmet sorumlusu gibi yönetilen bir Kubernetes kümesinin kimlik bilgilerini güncelleştirin. |
Temel | GA |
| az aks upgrade |
Yönetilen kubernetes kümesini daha yeni bir sürüme yükseltin. |
Temel | GA |
| az aks upgrade (aks-preview uzantı) |
Yönetilen kubernetes kümesini daha yeni bir sürüme yükseltin. |
Dahili | GA |
| az aks use-dev-spaces |
Azure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanın. |
Temel | Kullanım Dışı |
| az aks use-dev-spaces (dev-spaces uzantı) |
Azure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanın. |
Dahili | GA |
| az aks wait |
Yönetilen kubernetes kümesinin istenen duruma ulaşmasını bekleyin. |
Temel | GA |
| az aks wait (aks-preview uzantı) |
Yönetilen kubernetes kümesinin istenen duruma ulaşmasını bekleyin. |
Dahili | GA |
az aks browse
Kubernetes kümesinin panosunu bir web tarayıcısında gösterin.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Örnekler
Kubernetes kümesinin panosunu bir web tarayıcısında gösterin. (otomatik olarak oluşturulmuş)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bağlantı noktası iletmeyi oluşturduktan sonra web tarayıcısı başlatmayın.
Bir web tarayıcısını el ile başlatırken veya otomatik test için bu bağımsız değişkeni ekleyin.
Panonun dinleme adresi.
Belirli bir IP adresini dinlemek için bu bağımsız değişkeni ekleyin.
Pano için dinleme bağlantı noktası.
Varsayılan dinleme bağlantı noktası başka bir işlem tarafından kullanıldığında veya kullanılamadığında bu bağımsız değişkeni ekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks browse (aks-preview uzantı)
Kubernetes kümesinin panosunu bir web tarayıcısında gösterin.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Örnekler
Kubernetes kümesinin panosunu bir web tarayıcısında gösterin. (otomatik olarak oluşturulmuş)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bağlantı noktası iletmeyi oluşturduktan sonra web tarayıcısı başlatmayın.
Bir web tarayıcısını el ile başlatırken veya otomatik test için bu bağımsız değişkeni ekleyin.
Panonun dinleme adresi.
Belirli bir IP adresini dinlemek için bu bağımsız değişkeni ekleyin.
Pano için dinleme bağlantı noktası.
Varsayılan dinleme bağlantı noktası başka bir işlem tarafından kullanıldığında veya kullanılamadığında bu bağımsız değişkeni ekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks check-acr
Aks kümesinden ACR'ye erişilebildiğini doğrulayın.
az aks check-acr --acr
--name
--resource-group
[--node-name]Örnekler
ACR'ye AKS kümesinden erişilebildiğini doğrulayın.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.ioGerekli Parametreler
ACR'nin FQDN'sini.
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Acr çekme testi denetimleri gerçekleştirmek için belirli bir düğümün adı. Belirtilmezse, rastgele bir düğümde denetlenecektir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks create
Yeni bir yönetilen Kubernetes kümesi oluşturun.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]Örnekler
Mevcut bir SSH ortak anahtarıyla bir Kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyBelirli bir sürüme sahip bir Kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9Daha büyük bir düğüm havuzuna sahip bir Kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7k8s 1.13.9 ile bir kubernetes kümesi oluşturun ancak vmas kullanın.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySetVarsayılan kubernetes sürümü, varsayılan SKU yük dengeleyici (Standart) ve varsayılan vm kümesi türü (VirtualMachineScaleSets) ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedClusterStandart SKU yük dengeleyici ve yük dengeleyici giden bağlantı kullanımı için aks tarafından oluşturulan iki IP ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Standart bir SKU yük dengeleyici ile kubernetes kümesi oluşturma; giden AKS yönetilen iki IP'sinin boşta akış zaman aşımı süresi 5 dakika ve makine başına 8000 ayrılmış bağlantı noktası
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Standart SKU yük dengeleyici ile bir kubernetes kümesi oluşturun ve yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP'leri kullanın.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Standart SKU yük dengeleyici ile bir kubernetes kümesi oluşturun ve yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP ön eklerini kullanın.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>4 dakikalık boşta akış zaman aşımına sahip, aks yönetilen NAT ağ geçidiyle kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keysTemel SKU yük dengeleyici ve AvailabilitySet vm kümesi türüne sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetYetkili apiserver IP aralıklarına sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Yönetilen kimliği etkinleştiren bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityuserDefinedRouting, standart yük dengeleyici SKU'su ve yönlendirme tablosuyla önceden yapılandırılmış özel bir alt ağ ile kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDWindows aracı havuzlarını destekleyen bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'AHUB etkinleştirilmiş windows aracı havuzlarını destekleyen bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubYönetilen AAD'nin etkinleştirildiği bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Sahip olunan anahtarınızı kullanarak sunucu tarafı şifrelemesi ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Kısa ömürlü işletim sistemi etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48EncryptionAtHost etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUltraSSD etkin bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdAzure RBAC etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacÖzel denetim düzlemi kimliği ve kubelet kimliği ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Edge Bölgesi'nde bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>Belirli bir işletim sistemi SKU'su ile kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuÖzel etiketlerle kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Özel üst bilgilerle kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdFIPS özellikli işletim sistemi ile kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageWindows gmsa'sını etkinleştirerek ve küme tarafından kullanılan sanal ağda DNS sunucusu ayarlayarak bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaWindows gmsa'sını etkinleştirerek ancak küme tarafından kullanılan sanal ağda DNS sunucusunu ayarlamadan bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"anlık görüntü kimliğine sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"konak grubu kimliği desteğine sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>CNI yüklü olmayan bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneKEDA iş yükü otomatik ölçeklendiricisi etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaPrometheus tümleştirmesi için Azure İzleyici yönetilen hizmeti etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metricsDikey pod otomatik ölçeklendiricisi enaled ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpaKapasite Ayırma Grubu (CRG) kimliğine sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Azure Service Mesh'in etkinleştirildiği bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Küme yöneticisi olarak ayarlanacak aad grubu nesne kimliklerinin virgülle ayrılmış listesi.
Azure Active Directory kiracısının kimliği.
Sanal düğümlerin dağıtılacağı mevcut bir VNet'teki bir alt ağın adı.
SSH erişimi için düğüm VM'lerinde oluşturulacak kullanıcı hesabı.
Özel üst bilgileri belirtmek için virgülle ayrılmış anahtar-değer çiftleri.
Yetkili apiserver IP aralıklarının virgülle ayrılmış listesi. Apiserver trafiğini düğüm havuzlarına kısıtlamak için 0.0.0.0/32 olarak ayarlayın.
AGIC ile kullanılacak mevcut bir Application Gateway'in Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
Düğüm kaynak grubunda oluşturulacak/kullanılacak uygulama ağ geçidinin adı. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için oluşturulan yeni bir alt ağ için kullanılacak alt ağ CIDR. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için kullanılan mevcut bir Alt Ağın Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
AGIC'nin izlemesi gereken ad alanını belirtin. Bu tek bir dize değeri veya virgülle ayrılmış bir ad alanı listesi olabilir.
Küme kaynak grubunu yönetmek için denetim düzlemi kullanımı için mevcut kullanıcı tarafından atanan kimliği belirtin.
Kubelet kullanımı için mevcut bir kullanıcı tarafından atanan kimlik belirtin. Bu kimlik genellikle ACR'den görüntü çekmek için kullanılır.
Ad veya kaynak kimliğiyle belirtilen ACR'ye 'acrpull' rol atamasını verin.
Otomatik yükseltme için yükseltme kanalını belirtin.
Azure Key Vault anahtarının tanımlayıcısı.
Azure Key Vault'un Ağ Erişimi.
İzin verilen değerler "Genel", "Özel" değerleridir. Ayarlanmadıysa, varsayılan olarak "Genel" yazar. --azure-keyvault-kms-key-id değerinin kullanılmasını gerektirir.
Azure Key Vault'un kaynak kimliği.
Azure İzleyici Çalışma Alanının Kaynak Kimliği.
Küme otomatik ölçeklendiricisini yapılandırmak için anahtar=değer çiftlerinin virgülle ayrılmış listesi. Profili temizlemek için boş bir dize geçirin.
Hizmet sorumlusuyla ilişkili gizli dizi. Bu bağımsız değişken belirtilirse --service-principal gereklidir.
Yeni kümeyi mevcut Kapasite Rezervasyon Grubu kaynağıyla ilişkilendirmek için kullanılan crg kimliği.
İzleme eklentisi için veri toplama ayarlarını içeren JSON dosyasının yolu.
Microsoft Defender profil yapılandırmalarını içeren JSON dosyasının yolu.
AzureDisk CSI Sürücüsünü devre dışı bırakın.
AzureFile CSI Sürücüsünü devre dışı bırakın.
True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır.
Özel küme için genel fqdn özelliğini devre dışı bırakın.
Kubernetes Rol Tabanlı Erişim Denetimi'ni devre dışı bırakın.
CSI Anlık Görüntü Denetleyicisi'ni devre dışı bırakın.
Oluşturulan konak adları için ön ek. Belirtilmezse, yönetilen küme ve kaynak grubu adlarını kullanarak bir konak adı oluşturun.
Kubernetes DNS hizmetine atanmış bir IP adresi.
Bu adresin "--service-cidr" tarafından belirtilen Kubernetes hizmet adresi aralığında olması gerekir. Örneğin, 10.0.0.10.
Edge Bölgesi'nin adı.
Küme için yönetilen AAD özelliğini etkinleştirin.
Virgülle ayrılmış bir listede Kubernetes eklentilerini etkinleştirin.
Bu eklentiler kullanılabilir: - http_application_routing: girişi otomatik genel DNS adı oluşturma ile yapılandırın. - izleme: Log Analytics izlemeyi açın. Varsa Log Analytics Varsayılan Çalışma Alanı'nı kullanır, aksi takdirde bir çalışma alanı oluşturur. Var olan bir çalışma alanını kullanmak için "--workspace-resource-id" belirtin. Yönetilen Kimlik Doğrulamasını kullanmak için "--enable-msi-auth-for-monitoring" değerini belirtin. Düğümlerden syslog veri toplamayı etkinleştirmek için "--enable-syslog" değerini belirtin. Not MSI etkinleştirilmelidir Veri toplama ayarlarını yapılandırmak için "--data-collection-settings" belirtin İzleme eklentisi etkinleştirilirse --bekleme bağımsız değişkeninin etkisi olmaz - azure-policy : Azure ilkesini etkinleştir. AKS için Azure İlkesi eklentisi, kümelerinizde merkezi ve tutarlı bir şekilde büyük ölçekte zorlamalar ve korumalar sağlar. aka.ms/aks/policy'da daha fazla bilgi edinin. - sanal düğüm: AKS Sanal Düğümünü etkinleştirin. Sanal Düğümün kullanması için mevcut bir alt ağın adını sağlamak için --aci-subnet-name gerektirir. aci-subnet-name, --vnet-subnet-id (ayrıca gereklidir) tarafından belirtilen sanal ağda bulunmalıdır. - confcom : confcom eklentisini etkinleştirin, bu varsayılan olarak SGX cihaz eklentisini etkinleştirir. - open-service-mesh : Open Service Mesh eklentisini etkinleştirin. - azure-keyvault-secrets-provider : Azure Keyvault Gizli Dizi Sağlayıcısı eklentisini etkinleştirin.
Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı (AHUB) etkinleştirin.
Uygulama Yönlendirme eklentisini etkinleştirin.
Azure Service Mesh eklentisini etkinleştirin.
Azure kapsayıcı depolamayı etkinleştirin ve depolama havuzu türünü tanımlayın.
Azure KeyVault Anahtar Yönetim Merkezi'yi etkinleştirin.
Prometheus tümleştirmesi için Azure İzleyici yönetilen hizmetiyle kubernetes kümesini etkinleştirin.
Kümede yetkilendirme denetimlerini denetlemek için Azure RBAC'yi etkinleştirin.
AzureBlob CSI Sürücüsünü etkinleştirin.
Küme otomatik ölçeklendiricisini etkinleştirin, varsayılan değer false'tur.
Belirtilirse kubernetes sürümünün 1.10.6'dan büyük olduğundan emin olun.
Microsoft Defender güvenlik profilini etkinleştirin.
EncryptionAtHost'un etkinleştirilmesi, varsayılan değerin false olmasıdır.
Aracı düğümlerinde FIPS özellikli işletim sistemini kullanın.
ImageCleaner Hizmetini etkinleştirin.
KEDA iş yükü otomatik ölçeklendiricisini etkinleştirin.
Küme kaynak grubunu yönetmek için sistem tarafından atanan yönetilen kimliği kullanma.
İzleme eklentisi için Yönetilen Kimlik Doğrulaması'nı etkinleştirin.
VMSS düğümü genel IP'sini etkinleştirin.
OIDC vereni etkinleştirin.
Özel kümeyi etkinleştirin.
Gizli dizi döndürmeyi etkinleştirin. azure-keyvault-secrets-provider eklentisiyle kullanın.
Confcom eklentisi için SGX teklif yardımcısı'nı etkinleştirin.
İzleme eklentisi için syslog veri toplamayı etkinleştirin.
UltraSSD'yi etkinleştirin, varsayılan değer false'tur.
Küme için dikey pod otomatik ölçeklendiricisini etkinleştirin.
Windows gmsa'yı etkinleştirin.
Azure İzleyici Ölçümleri eklentisini etkinleştirirken Windows Kayıt Kuralları'nı etkinleştirin.
İş yükü kimliği eklentisini etkinleştirin.
Özel özel dns bölgesi senaryosuyla özel küme için oluşturulan FQDN ön eki.
Eksikse SSH ortak ve özel anahtar dosyaları oluşturun. Anahtarlar ~/.ssh dizininde depolanır.
Bu küme için Windows gmsa dns sunucusunu belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Bu küme için Windows gmsa kök etki alanı adını belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Çok gpulu Nvidia GPU'larını bölümlendirmek için GPU örneği profili.
Azure Yönetilen Grafana Çalışma Alanının Kaynak Kimliği.
Aracı düğümü havuzu sağlamak için kullanılan tam ayrılmış konak grubu kimliği.
Bu küme için HTTP Proxy yapılandırması.
ImageCleaner tarama aralığı.
Küme ağı için kullanılacak IP sürümlerinin virgülle ayrılmış listesi.
Her IP sürümü IPvN biçiminde olmalıdır. Örneğin, IPv4.
"KubernetesOfficial" veya "AKSLongTermSupport" arasından seçim yapın ve "AKSLongTermSupport" ile 1 yıllık ek CVE yamalarına sahip olursunuz.
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (ör. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (örneğin, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Aracı düğümleri için Kubelet yapılandırmalarını içeren JSON dosyasının yolu. https://aka.ms/aks/custom-node-config.
Kümeyi oluşturmak için kullanılacak Kubernetes'in "1.16.9" gibi bir sürümü.
Linux aracı düğümleri için işletim sistemi yapılandırmalarını içeren JSON dosyasının yolu. https://aka.ms/aks/custom-node-config.
Yük dengeleyici arka uç havuzu türü.
Yönetilen gelen arka uç havuzunun LoadBalancer arka uç havuzu türünü tanımlayın. nodeIP, vm'lerin arka uç havuzuna özel IP adresini ekleyerek LoadBalancer'a ekleneceğini gösterir. nodeIPConfiguration, VM'lerin VM'nin NIC'sindeki arka uç havuzu kimliğine başvurarak LoadBalancer'a ekleneceğini gösterir.
Dakika cinsinden yük dengeleyici boşta kalma zaman aşımı.
Yük dengeleyici giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 30 dakikadır. Lütfen [4, 100] aralığında bir değer belirtin.
Yük dengeleyici yönetilen giden IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IP sayısı. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici yönetilen giden IPv6 IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IPv6 IP'leri sayısı. Yalnızca çift yığın (--ip-families IPv4,IPv6) için geçerlidir.
Yük dengeleyici giden IP ön eki kaynak kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP ön eki kaynak kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden IP kaynağı kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP kaynağı kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden ayrılan bağlantı noktaları.
Yük dengeleyici arka uç havuzundaki VM başına istenen statik giden bağlantı noktası sayısı. Varsayılan olarak, VM sayısına göre varsayılan ayırmayı kullanan 0 olarak ayarlayın.
Kümeniz için Azure Load Balancer SKU seçimi. temel veya standart. Varsayılan olarak 'standard' kullanılır.
AKS kümeniz için Temel veya Standart Azure Load Balancer SKU'su arasında seçim yapın.
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan en fazla düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
Düğüme dağıtılabilen en fazla pod sayısı.
Belirtilmezse, varsayılan olarak ağ eklentisine göre belirlenir. "azure" için 30, "kubenet" için 110 veya "hiçbiri" için 250.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan en düşük düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
NAT ağ geçidi boşta kalma zaman aşımı dakika cinsinden.
NAT ağ geçidi giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 4 dakikadır. Lütfen [4, 120] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
NAT ağ geçidi yönetilen giden IP sayısı.
NAT ağ geçidi giden bağlantısı için istenen yönetilen giden IP sayısı. Lütfen [1, 16] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
Kullanılacak ağ veri düzlemi.
Kubernetes kümesinde kullanılan ağ veri düzlemi. Azure veri düzlemini (varsayılan) kullanmak için "azure" veya Cilium veri düzlemini etkinleştirmek için "cilium" belirtin.
Kullanılacak Kubernetes ağ eklentisi.
Sanal ağdan yönlendirilebilir pod IP'leri için "azure", katman ağı olan yönlendirilebilir olmayan pod IP'leri için "kubenet" veya yapılandırılmamış ağ için "hiçbiri" belirtin. Varsayılan olarak "kubenet" kullanılır.
Kullanılacak ağ eklentisi modu.
Ağ eklentisinin çalışması gereken modu denetlemek için kullanılır. Örneğin, --network-plugin=azure ile kullanılan "yer paylaşımı", kümedeki podlar için bir katman ağı (sanal ağ olmayan IP'ler) kullanır.
Kullanılacak Kubernetes ağ ilkesi.
"azure" ağ eklentisiyle birlikte kullanma. Azure ağ ilkesi yöneticisi için "azure", calico ağ ilkesi denetleyicisi için "calico", Cilium tarafından desteklenen Azure CNI için "cilium" belirtin. Varsayılan olarak "" (ağ ilkesi devre dışı) kullanılır.
Yerel bir SSH anahtarı kullanmayın veya oluşturmayın.
Bu seçenekle küme oluşturduktan sonra düğümlere erişmek için Azure Portal'ı kullanın.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kubernetes düğüm havuzundaki düğüm sayısı. Küme oluşturduktan sonra ile düğüm havuzunun az aks scaleboyutunu değiştirebilirsiniz.
Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. NodeImage, None, SecurityPatch veya Unmanaged olabilir.
Aracı düğümü işletim sistemi diskinde bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri.
Düğüm havuzundaki her düğüm için işletim sistemi diskinin GiB cinsinden boyutu. En az 30 GiB.
Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü: Kısa Ömürlü veya Yönetilen. Vm boyutu ve işletim sistemi disk boyutuyla birlikte mümkün olduğunda varsayılan olarak 'Kısa Ömürlü' olarak belirlenir. Bu havuz oluşturulduktan sonra değiştirilemez.
VMSS düğümlerine genel IP'ler atamak için kullanılan genel IP ön ek kimliği.
Düğüm genel IP'lerinin ipTag'leri.
Düğüm kaynak grubu, sanal makineler gibi tüm müşterinin kaynaklarının oluşturulacağı kaynak grubudur.
Kubernetes düğümleri olarak oluşturulacak Sanal Makineler boyutu.
Düğüm havuzunda konak bağlantı noktalarını kullanıma sunma. Belirtildiğinde, biçim, protokol içeren aralıkların boşlukla ayrılmış bir listesi olmalıdır, örneğin. 80/TCP 443/TCP 4000-5000/TCP.
Düğüm havuzunun ağ arabiriminin ait olması gereken uygulama güvenlik gruplarının kimlikleri. Belirtildiğinde, biçim boşlukla ayrılmış bir kimlik listesi olmalıdır.
Tüm düğüm havuzu için düğüm etiketleri. Etiketlerin söz dizimi için bkz https://aka.ms/node-labels .
Düğüm havuzu adı, en çok 12 alfasayısal karakter.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Düğüm tüm düğüm havuzu için renk tonu oluşturur.
Aracı düğümü havuzunun işletim sistemi SKU'su. Ubuntu veya CBLMariner.
Giden trafiğin bir küme için nasıl yapılandırılacağı.
loadBalancer, userDefinedRouting, managedNATGateway ve userAssignedNATGateway arasında seçim yapın. Ayarlanmadıysa, loadBalancer türüne varsayılan olarak ayarlanır. Önceden yapılandırılmış bir yol tablosuyla --vnet-subnet-id ve Standart olması için --load-balancer-sku gerekir.
kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı.
Bu aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 172.244.0.0/16.
Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralıklarının virgülle ayrılmış listesi.
Her aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, "172.244.0.0/16,fd0:abcd::/64".
Kümedeki podların atandığı mevcut bir VNet'teki bir alt ağın kimliği (azure ağ eklentisi gerektirir).
PPG'nin kimliği.
Özel küme için özel dns bölgesi modu.
İzin verilen değerler "system", "none" veya özel özel dns bölgesi kaynak kimliğidir. Ayarlanmadıysa, varsayılan olarak tür sistemi olarak ayarlanır. --enable-private-cluster öğesinin kullanılmasını gerektirir.
Yüklenecek Azure Service Mesh düzeltmesi.
Döndürme yoklaması aralığını ayarlayın. azure-keyvault-secrets-provider eklentisiyle kullanın.
Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı.
Bu aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 10.0.0.0/16.
Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralıklarının virgülle ayrılmış listesi.
Her aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, "10.0.0.0/16.2001:abcd::/108".
Azure API'lerine kimlik doğrulaması için kullanılan hizmet sorumlusu.
Belirtilmezse, sonraki az aks komutlar tarafından kullanılmak üzere $HOME/.azure/aksServicePrincipal.json yeni bir hizmet sorumlusu oluşturulur ve önbelleğe alınır.
Alt ağ (gelişmiş ağ) için rol atamasını atlayın.
Belirtilirse, hizmet sorumlunuzun alt ağınıza erişimi olduğundan emin olun.
Bu kümeyi oluşturmak için kullanılan kaynak anlık görüntü kimliği.
SSH erişimi için düğüm VM'lerine yüklenecek ortak anahtar yolu veya anahtar içeriği. Örneğin, 'ssh-rsa AAAAB... Parça... UcyupgH azureuser@linuxvm'.
Azure kapsayıcı depolama için depolama havuzu adını ayarlayın.
Azure kapsayıcı depolaması için kısa ömürlü disk depolama havuzu seçeneğini ayarlayın.
Azure kapsayıcı depolama için depolama havuzu boyutunu ayarlayın.
Azure kapsayıcı depolama için azure disk türü depolama havuzu sku'su ayarlayın.
Yönetilen kümenin etiketleri. Yönetilen küme örneği ve bulut sağlayıcısı tarafından yönetilen tüm kaynaklar etiketlenir.
Yönetilen kümeler için SKU katmanını belirtin. '--tier standard', finansal olarak yedeklenmiş bir SLA ile standart yönetilen küme hizmetini etkinleştirir. '--tier free', finansal olarak yedeklenmiş bir SLA'ya sahip değil.
Aracı havuzu vm kümesi türü. VirtualMachineScaleSets veya AvailabilitySet. Varsayılan olarak 'VirtualMachineScaleSets' olur.
Kümenin dağıtılacağı mevcut bir VNet'teki bir alt ağın kimliği.
Windows düğümü VM'lerinde kullanılacak kullanıcı hesabı parolası.
windows-admin-password için kurallar: - En az uzunluk: 14 karakter - En fazla uzunluk: 123 karakter - Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor * Daha küçük karakterler var * Üst karakter içeriyor * Basamak var * Özel karakter var (Regex eşleşmesi [\W_]) - İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Başvuru: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Windows düğümü VM'lerinde oluşturulacak kullanıcı hesabı.
windows-admin-username için kurallar: - kısıtlama: "." ile bitemez - İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - En az uzunluk: 1 karakter - Maksimum uzunluk: 20 karakter Başvuru: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
İzleme verilerini depolamak için kullanılacak mevcut log analytics çalışma alanının kaynak kimliği. Belirtilmezse, varsa varsayılan Log Analytics Çalışma Alanı'nı kullanır, aksi takdirde bir tane oluşturur.
Onay istemde bulunmayın.
Aracı düğümlerinin yerleştirileceği kullanılabilirlik alanları. Ayrıca, aracı düğümlerini birden fazla bölgeye yüklemek için boşluklarla ayrılmış bölge numaralarını (1,2 veya 3) geçirmeniz gerekir. Örneğin - 3 bölgenin tümüne sahip olmak için girmeniz --zones 1 2 3beklenir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks create (aks-preview uzantı)
Yeni bir yönetilen Kubernetes kümesi oluşturun.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-network-observability]
[--enable-node-public-ip]
[--enable-node-restriction]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]Örnekler
Mevcut bir SSH ortak anahtarıyla bir Kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyBelirli bir sürüme sahip bir Kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9Daha büyük bir düğüm havuzuna sahip bir Kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Küme otomatik ölçeklendiricisi etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5k8s 1.13.9 ile bir kubernetes kümesi oluşturun ancak vmas kullanın.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySetVarsayılan kubernetes vesrion, varsayılan SKU yük dengeleyici (standart) ve varsayılan vm kümesi türü (VirtualMachineScaleSets) ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedClusterStandart SKU yük dengeleyici ve yük dengeleyici giden bağlantı kullanımı için aks tarafından oluşturulan iki IP ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Standart SKU yük dengeleyici ile bir kubernetes kümesi oluşturun ve yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP'leri kullanın.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Standart SKU yük dengeleyici ile bir kubernetes kümesi oluşturun ve yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP ön eklerini kullanın.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Standart bir SKU yük dengeleyici ile kubernetes kümesi oluşturma; giden AKS yönetilen iki IP'sinin boşta akış zaman aşımı süresi 5 dakika ve makine başına 8000 ayrılmış bağlantı noktası
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 80004 dakikalık boşta akış zaman aşımına sahip, aks yönetilen NAT ağ geçidiyle kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Temel SKU yük dengeleyici ve AvailabilitySet vm kümesi türüne sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetYetkili apiserver IP aralıklarına sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Sahip olunan anahtarınızı kullanarak sunucu tarafı şifrelemesi ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>userDefinedRouting, standart yük dengeleyici SKU'su ve yönlendirme tablosuyla önceden yapılandırılmış özel bir alt ağ ile kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDAHUB etkinleştirilmiş windows aracı havuzlarını destekleyen bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubYönetilen AAD'nin etkinleştirildiği bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Kısa ömürlü işletim sistemi etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Özel etiketlerle kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"EncryptionAtHost etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostUltraSSD etkin bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdÖzel denetim düzlemi kimliği ve kubelet kimliği ile bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Azure RBAC etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacBelirli bir os-sku ile kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuWindows gmsa'sını etkinleştirerek ve küme tarafından kullanılan sanal ağda DNS sunucusu ayarlayarak bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaWindows gmsa'sını etkinleştirerek ancak küme tarafından kullanılan sanal ağda DNS sunucusunu ayarlamadan bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"nodepool anlık görüntü kimliğine sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"küme anlık görüntüsü kimliğiyle bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Kapasite Ayırma Grubu (CRG) kimliğine sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"konak grubu kimliği desteğine sahip bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>CNI yüklü olmayan bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneÖzel CA Güveni etkinleştirilmiş bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trustKorumaların "Uyarı" olarak ayarlandığı bir kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyKorumaların "Uyarı" olarak ayarlandığı ve bazı ad alanlarının hariç tutulduğu bir kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyAzure Service Mesh'in etkinleştirildiği bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshAzure İzleyici Ölçümleri'nin etkinleştirildiği bir kubernetes kümesi oluşturun.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsIp ayırma modunun "StaticBlock" olarak ayarlandığı bir nodepool ile kubernetes kümesi oluşturma
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Küme yöneticisi olarak ayarlanacak aad grubu nesne kimliklerinin virgülle ayrılmış listesi.
Azure Active Directory kiracısının kimliği.
Sanal düğümlerin dağıtılacağı mevcut bir VNet'teki bir alt ağın adı.
SSH erişimi için düğüm VM'lerinde oluşturulacak kullanıcı hesabı.
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Yetkili apiserver IP aralıklarının virgülle ayrılmış listesi. Apiserver trafiğini düğüm havuzlarına kısıtlamak için 0.0.0.0/32 olarak ayarlayın.
Denetim düzlemi apiserver podlarının atandığı mevcut bir VNet'teki bir alt ağın kimliği (--enable-apiserver-vnet-integration gerektirir).
AGIC ile kullanılacak mevcut bir Application Gateway'in Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
Düğüm kaynak grubunda oluşturulacak/kullanılacak uygulama ağ geçidinin adı. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için oluşturulan yeni bir alt ağ için kullanılacak alt ağ CIDR. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için kullanılan mevcut bir Alt Ağın Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
AGIC'nin izlemesi gereken ad alanını belirtin. Bu tek bir dize değeri veya virgülle ayrılmış bir ad alanı listesi olabilir.
Küme kaynak grubunu yönetmek için mevcut kullanıcı tarafından atanan kimliği belirtin.
Kubelet kullanımı için mevcut bir kullanıcı tarafından atanan kimlik belirtin. Bu kimlik genellikle ACR'den görüntü çekmek için kullanılır.
Ad veya kaynak kimliğiyle belirtilen ACR'ye 'acrpull' rol atamasını verin.
Otomatik yükseltme için yükseltme kanalını belirtin. Hızlı, kararlı, yama, düğüm görüntüsü veya hiçbiri olabilir, hiçbiri otomatik yükseltmeyi devre dışı bırakma anlamına gelir.
Azure Key Vault anahtarının tanımlayıcısı.
Azure Key Vault'un Ağ Erişimi.
İzin verilen değerler "Genel", "Özel" değerleridir. Ayarlanmadıysa, varsayılan olarak "Genel" yazar. --azure-keyvault-kms-key-id değerinin kullanılmasını gerektirir.
Azure Key Vault'un kaynak kimliği.
Azure İzleyici Çalışma Alanının Kaynak Kimliği.
Kümeyi önyüklerken yapıt kaynağını yapılandırın.
Yapıtlar addon görüntüsünü içerir. McR'den yapıtları indirmek için "Doğrudan", Azure Container Registry'den "Cache" ile downalod yapıtlarını indirmek için "Doğrudan" kullanın.
Kapsayıcı kayıt defteri kaynak kimliğini yapılandırın. Bootstrap yapıtı kaynağı olarak "Cache" kullanılmalıdır.
En fazla 10 boş satırla ayrılmış sertifika içeren dosyanın yolu. Yalnızca Linux düğümleri için geçerlidir.
Bu sertifikalar Özel CA Güveni özellikleri tarafından kullanılır ve düğümlerin güven depolarına eklenir. Düğümde Özel CA Güveni'nin etkinleştirilmesini gerektirir.
Küme otomatik ölçeklendiricisini yapılandırmak için anahtar=değer çiftlerinin boşlukla ayrılmış listesi. Profili temizlemek için boş bir dize geçirin.
Hizmet sorumlusuyla ilişkili gizli dizi. Bu bağımsız değişken belirtilirse --service-principal gereklidir.
Küme hizmeti sistem durumu yoklama modunu ayarlayın.
Küme hizmeti sistem durumu yoklama modunu ayarlayın. Varsayılan değer "Servicenodeport" şeklindedir.
Kaynak küme anlık görüntü kimliği, yeni küme oluşturmak için kullanılır.
Yeni kümeyi mevcut Kapasite Rezervasyon Grubu kaynağıyla ilişkilendirmek için kullanılan crg-id.
İzleme eklentisi için veri toplama ayarlarını içeren JSON dosyasının yolu.
Microsoft Defender profil yapılandırmalarını içeren JSON dosyasının yolu.
AzureDisk CSI Sürücüsünü devre dışı bırakın.
AzureFile CSI Sürücüsünü devre dışı bırakın.
(Önizleme) True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır.
Özel küme için genel fqdn özelliğini devre dışı bırakın.
Kubernetes Rol Tabanlı Erişim Denetimi'ni devre dışı bırakın.
CSI Anlık Görüntü Denetleyicisi'ni devre dışı bırakın.
AzureDisk CSI Sürücüsü sürümünü belirtin.
Oluşturulan konak adları için ön ek. Belirtilmezse, yönetilen küme ve kaynak grubu adlarını kullanarak bir konak adı oluşturun.
Kubernetes DNS hizmetine atanmış bir IP adresi.
Bu adresin "--service-cidr" tarafından belirtilen Kubernetes hizmet adresi aralığında olması gerekir. Örneğin, 10.0.0.10.
web_application_routing eklentisiyle kullanılacak DNS bölgesi kaynağının kaynak kimliklerinin virgülle ayrılmış listesi.
Kenar bölgesinin adı.
Küme için yönetilen AAD özelliğini etkinleştirin.
Küme için eklenti otomatik ölçeklendirmeyi etkinleştirin.
Virgülle ayrılmış bir listede Kubernetes eklentilerini etkinleştirin.
Bu eklentiler kullanılabilir:
- http_application_routing: Girişi otomatik genel DNS adı oluşturma ile yapılandırın.
- izleme: Log Analytics izlemeyi açın. Varsa Log Analytics Varsayılan Çalışma Alanı'nı kullanır, aksi takdirde bir çalışma alanı oluşturur. Var olan bir çalışma alanını kullanmak için "--workspace-resource-id" belirtin. İzleme eklentisi etkinleştirildiyse --beklemeden bağımsız değişkeninin hiçbir etkisi olmaz
- sanal düğüm: AKS Sanal Düğümü'ünü etkinleştirin. Sanal Düğümün kullanması için mevcut bir alt ağın adını sağlamak için --aci-subnet-name gerektirir. aci-subnet-name, --vnet-subnet-id (ayrıca gereklidir) tarafından belirtilen sanal ağda bulunmalıdır.
- azure-policy: Azure ilkesini etkinleştirin. AKS için Azure İlkesi eklentisi, kümelerinizde merkezi ve tutarlı bir şekilde büyük ölçekte zorlamalar ve korumalar sağlar. Dağıtım korumaları etkinleştirildiğinde gereklidir. aka.ms/aks/policy'da daha fazla bilgi edinin.
- ingress-appgw: Application Gateway Giriş Denetleyicisi eklentisini (ÖNİzLEME) etkinleştirin.
- confcom : confcom eklentisini etkinleştirin, bu SGX cihaz eklentisini varsayılan olarak etkinleştirir (ÖNİzLEME).
- open-service-mesh : Open Service Mesh eklentisini (ÖNİzLEME) etkinleştirin.
- gitops: GitOps'yi (ÖNİzLEME) etkinleştirin.
- azure-keyvault-secrets-provider : Azure Keyvault Gizli Dizi Sağlayıcısı eklentisini etkinleştirin.
- web_application_routing: Web Uygulaması Yönlendirme eklentisini (ÖNİzLEME) etkinleştirin. DNS'yi yapılandırmak için "--dns-zone-resource-id" değerini belirtin.
Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı (AHUB) etkinleştirin.
Kümede yapay zeka araç zinciri işlecini etkinleştirin.
Denetim düzlemi apiserver pod'larıyla kullanıcı sanal ağ tümleştirmesini etkinleştirin.
Uygulama Yönlendirme eklentisini etkinleştirin.
Azure Service Mesh'i etkinleştirin.
Azure kapsayıcı depolamayı etkinleştirin ve depolama havuzu türünü tanımlayın.
Azure KeyVault Anahtar Yönetim Merkezi'yi etkinleştirin.
Azure İzleyici Ölçüm Profilini etkinleştirin.
Kümede yetkilendirme denetimlerini denetlemek için Azure RBAC'yi etkinleştirin.
AzureBlob CSI Sürücüsünü etkinleştirin.
Küme otomatik ölçeklendiricisini etkinleştirin, varsayılan değer false'tur.
Belirtilirse kubernetes sürümünün 1.10.6'dan büyük olduğundan emin olun.
Kubernetes Ad Alanı ve Dağıtım ayrıntılarını Azure portalındaki Maliyet Analizi görünümlerine aktarmayı etkinleştirin. Daha fazla bilgi için bkz. aka.ms/aks/docs/cost-analysis.
Aracı düğümü havuzunda Özel CA Güvenini etkinleştirin.
Microsoft Defender güvenlik profilini etkinleştirin.
Aracı düğümü havuzunda EncryptionAtHost'un etkinleştirilmesi.
Aracı düğümlerinde FIPS özellikli işletim sistemini kullanın.
ImageCleaner Hizmetini etkinleştirin.
ImageIntegrity Hizmetini etkinleştirin.
KEDA iş yükü otomatik ölçeklendiricisini etkinleştirin.
Küme kaynak grubunu yönetmek için yönetilen kimlik kullanma. Varsayılan değer true olduğunda, yönetilen kimliği devre dışı bırakmak için açıkça "--client-id" ve "--secret" belirtebilirsiniz.
Kümenin atanan kimliğini (Log Analytics Çalışma Alanı'nın paylaşılan anahtarı yerine) kullanarak izleme verilerini Log Analytics'e gönderin.
Kümede ağ gözlemlenebilirliğini etkinleştirme.
VMSS düğümü genel IP'sini etkinleştirin.
Küme için düğüm kısıtlamasını etkinleştirin.
OIDC vereni etkinleştirin.
(ÖNİzLEME) Pod kimliği eklentisini etkinleştirin.
(ÖNİzLEME) Kubnet ağ eklentisini kullanarak küme için pod kimliği eklentisini etkinleştirin.
Özel kümeyi etkinleştirin.
Gizli dizi döndürmeyi etkinleştirin. azure-keyvault-secrets-provider eklentisiyle kullanın.
Kümedeki tüm düğüm havuzlarında Güvenli Önyükleme'yi etkinleştirin. VMSS aracı havuzu türü kullanılmalıdır.
Confcom eklentisi için SGX teklif yardımcısı'nı etkinleştirin.
İzleme eklentisi için syslog veri toplamayı etkinleştirin.
Aracı düğümü havuzunda UltraSSD'yi etkinleştirin.
Küme için dikey pod otomatik ölçeklendiricisini etkinleştirin.
Kümedeki tüm düğüm havuzlarında vTPM'yi etkinleştirin. VMSS aracı havuzu türü kullanılmalıdır.
Windows gmsa'yı etkinleştirin.
Azure İzleyici Ölçümleri eklentisini etkinleştirirken Windows Kayıt Kuralları'nı etkinleştirin.
(ÖNİzLEME) İş yükü kimliği eklentisini etkinleştirin.
Özel özel dns bölgesi senaryosuyla özel küme için oluşturulan FQDN ön eki.
Eksikse SSH ortak ve özel anahtar dosyaları oluşturun.
Bu küme için Windows gmsa dns sunucusunu belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Bu küme için Windows gmsa kök etki alanı adını belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Çok gpulu Nvidia GPU'larını bölümlendirmek için GPU örneği profili.
Azure Yönetilen Grafana Çalışma Alanının Kaynak Kimliği.
(ÖNİzLEME) Aracı düğümü havuzu sağlamak için kullanılan tam ayrılmış konak grubu kimliği.
Bu küme için Http Proxy yapılandırması.
ImageCleaner tarama aralığı.
Küme ağı için kullanılacak IP sürümlerinin virgülle ayrılmış listesi.
Her IP sürümü IPvN biçiminde olmalıdır. Örneğin, IPv4.
"KubernetesOfficial" veya "AKSLongTermSupport" arasından seçim yapın ve "AKSLongTermSupport" ile 1 yıllık ek CVE yamalarına sahip olursunuz.
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (ör. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (örneğin, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Bu küme için Kube-proxy yapılandırması.
Aracı düğümleri için Kubelet yapılandırmaları.
Kümeyi oluşturmak için kullanılacak Kubernetes sürümü, örneğin "1.7.12" veya "1.8.7".
Linux aracı düğümleri için işletim sistemi yapılandırmaları.
Yük dengeleyici arka uç havuzu türü.
Yük dengeleyici arka uç havuzu türü, desteklenen değerler nodeIP ve nodeIPConfiguration'dır.
Dakika cinsinden yük dengeleyici boşta kalma zaman aşımı.
Yük dengeleyici giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 30 dakikadır. Lütfen [4, 100] aralığında bir değer belirtin.
Yük dengeleyici yönetilen giden IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IP sayısı. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici yönetilen giden IPv6 IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IPv6 IP'leri sayısı. Yalnızca çift yığın (--ip-families IPv4,IPv6) için geçerlidir.
Yük dengeleyici giden IP ön eki kaynak kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP ön eki kaynak kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden IP kaynağı kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP kaynağı kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden ayrılan bağlantı noktaları.
Yük dengeleyici arka uç havuzundaki VM başına istenen statik giden bağlantı noktası sayısı. Varsayılan olarak, VM sayısına göre varsayılan ayırmayı kullanan 0 olarak ayarlayın. [0, 64000] aralığında 8'in katı olan bir değer belirtin.
Kümeniz için Azure Load Balancer SKU seçimi. temel veya standart.
AKS kümeniz için Temel veya Standart Azure Load Balancer SKU'su arasında seçim yapın.
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan en fazla düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
Düğüme dağıtılabilen en fazla pod sayısı.
Belirtilmezse, varsayılan olarak ağ eklentisine göre belirlenir. "azure" için 30, "kubenet" için 110 veya "hiçbiri" için 250.
Günün istenen iletisini içeren dosyanın yolu. Yalnızca Linux düğümleri için geçerlidir. /etc/motd öğesine yazılır.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan minimun düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
NAT ağ geçidi boşta kalma zaman aşımı dakika cinsinden.
NAT ağ geçidi giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 4 dakikadır. Lütfen [4, 120] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
NAT ağ geçidi yönetilen giden IP sayısı.
NAT ağ geçidi giden bağlantısı için istenen yönetilen giden IP sayısı. Lütfen [1, 16] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
Kullanılacak ağ veri düzlemi.
Kubernetes kümesinde kullanılan ağ veri düzlemi. Azure veri düzlemini (varsayılan) kullanmak için "azure" veya Cilium veri düzlemini etkinleştirmek için "cilium" belirtin.
Kullanılacak Kubernetes ağ eklentisi.
Sanal ağdan yönlendirilebilir pod IP'leri için "azure", katman ağı olan yönlendirilebilir olmayan pod IP'leri için "kubenet" veya yapılandırılmamış ağ için "hiçbiri" belirtin.
Kullanılacak ağ eklentisi modu.
Ağ eklentisinin çalışması gereken modu denetlemek için kullanılır. Örneğin, --network-plugin=azure ile kullanılan "yer paylaşımı", kümedeki podlar için bir katman ağı (sanal ağ olmayan IP'ler) kullanır.
(ÖNİzLEME) Kullanılacak Kubernetes ağ ilkesi.
"azure" ağ eklentisiyle birlikte kullanma. Azure ağ ilkesi yöneticisi için "azure", calico ağ ilkesi denetleyicisi için "calico", Cilium tarafından desteklenen Azure CNI Katmanı için "cilium" değerini belirtin. Varsayılan olarak "" (ağ ilkesi devre dışı) kullanılır.
Yerel bir SSH anahtarı kullanmayın veya oluşturmayın.
Bu seçenekle küme oluşturduktan sonra düğümlere erişmek için Azure Portal'ı kullanın.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kubernetes düğüm havuzundaki düğüm sayısı. --enable-cluster-autoscaler belirtildiğinde gereklidir. Küme oluşturduktan sonra ile düğüm havuzunun az aks scaleboyutunu değiştirebilirsiniz.
Aks oluşturma işlemiyle oluşturulan düğüm havuzları için düğüm başlatma taint'leri.
Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. NodeImage, None, SecurityPatch veya Unmanaged olabilir.
Aracı düğümü işletim sistemi diskinde bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri.
Düğüm havuzundaki her düğüm için işletim sistemi diskinin GiB cinsinden boyutu. En az 30 GiB.
Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. Vm boyutu ve işletim sistemi disk boyutuyla birlikte mümkün olduğunda varsayılan olarak 'Kısa Ömürlü' olarak belirlenir. Bu havuz oluşturulduktan sonra değiştirilemez. ('Kısa Ömürlü' veya 'Yönetilen').
Kümenin düğüm sağlama modunu ayarlayın. Geçerli değerler "Otomatik" ve "El ile" değerleridir. "Otomatik" modu hakkında daha fazla bilgi için bkz. aka.ms/aks/nap.
VMSS düğümlerine genel IP'ler atamak için kullanılan genel IP ön ek kimliği.
Düğüm genel IP'lerinin ipTag'leri.
Düğüm kaynak grubu, sanal makineler gibi tüm müşterinin kaynaklarının oluşturulacağı kaynak grubudur.
Kubernetes düğümleri olarak oluşturulacak Sanal Makineler boyutu.
Düğüm havuzunda konak bağlantı noktalarını kullanıma sunma. Belirtildiğinde, biçim, protokol içeren aralıkların virgülle ayrılmış bir listesi olmalıdır, örneğin. 80/TCP,443/TCP,4000-5000/TCP.
Düğüm havuzunun ağ arabiriminin ait olması gereken uygulama güvenlik gruplarının kimlikleri. Belirtildiğinde, biçim virgülle ayrılmış bir kimlik listesi olmalıdır.
Bu kümedeki tüm düğüm havuzları için düğüm etiketleri. Etiketlerin söz dizimi için bkz https://aka.ms/node-labels .
Düğüm havuzu adı, en fazla 12 alfasayısal karakter.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Düğüm, bu kümedeki tüm düğüm havuzları için renk tonu oluşturur.
Yönetilen düğüm kaynak grubundaki kısıtlama düzeyi.
Kümenin yönetilen düğüm kaynak grubunda izin verilen izinlerin kısıtlama düzeyi, desteklenen değerler Kısıtlanmamış ve ReadOnly 'dır (ReadOnly önerilir).
Aracı düğümü havuzunun os-sku'su. Ubuntu veya CBLMariner.
Giden trafiğin bir küme için nasıl yapılandırılacağı.
loadBalancer, userDefinedRouting, managedNATGateway ve userAssignedNATGateway arasında seçim yapın. Ayarlanmadıysa, loadBalancer türüne varsayılan olarak ayarlanır. Önceden yapılandırılmış bir yol tablosuyla --vnet-subnet-id ve Standart olması için --load-balancer-sku gerekir.
kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı.
Bu aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 172.244.0.0/16.
Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralıklarının virgülle ayrılmış listesi.
Her aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 172.244.0.0/16.
Azure Pod Alt Ağı'ndaki Pod IP'lerinin AKS kümesindeki düğümlere nasıl ayrılacakları için ip ayırma modunu ayarlayın. Seçim, tek tek IP'lerin dinamik toplu işleri veya bir CIDR blokları kümesinin statik ayırması arasındadır. Kabul Edilen Değerler "DynamicIndividual" veya "StaticBlock" değerleridir.
"azure" ağ eklentisiyle birlikte kullanılır. --pod-subnet-id gerektirir.
Kümedeki podların atandığı mevcut bir VNet'teki bir alt ağın kimliği (azure ağ eklentisi gerektirir).
PPG'nin kimliği.
Özel küme için özel dns bölgesi modu. "hiçbiri" modu önizleme aşamasındadır.
İzin verilen değerler "system", "none" (Önizleme) veya özel özel dns bölgesi kaynak kimliğinizdir. Ayarlanmadıysa, varsayılan olarak tür sistemi olarak ayarlanır. --enable-private-cluster öğesinin kullanılmasını gerektirir.
Yüklenecek Azure Service Mesh düzeltmesi.
Döndürme yoklaması aralığını ayarlayın. azure-keyvault-secrets-provider eklentisiyle kullanın.
Dağıtım korumalarının dışında tutulacak Kubernetes ad alanlarının virgülle ayrılmış listesi.
Dağıtım Düzeyi korur. Kabul Edilen Değerler :[Kapalı, Uyarı, Zorlama]. Azure ilke eklentisinin etkinleştirilmesini gerektirir.
Dağıtım sürümü, kullanımı korur. Varsayılan "v1.0.0" Kullanılabilir sürümleri bulmak için List Kasa guardsVersions API'sini kullanın.
Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı.
Bu aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 10.0.0.0/16.
Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralıklarının virgülle ayrılmış listesi.
Her aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 10.0.0.0/16.
Azure API'lerine kimlik doğrulaması için kullanılan hizmet sorumlusu.
Belirtilmezse, sonraki az aks komutlar tarafından kullanılmak üzere $HOME.azure\aksServicePrincipal.json adresinde yeni bir hizmet sorumlusu oluşturulur ve önbelleğe alınır.
Alt ağ (gelişmiş ağ) için rol atamasını atlayın.
Belirtilirse, hizmet sorumlunuzun alt ağınıza erişimi olduğundan emin olun.
Yönetilen kümeler için SKU adını belirtin. '--sku base' bir temel yönetilen kümeyi etkinleştirir. '--sku automatic', otomatik yönetilen kümeyi etkinleştirir.
Bu kümeyi oluşturmak için kullanılan kaynak nodepool anlık görüntü kimliği.
Bu kümedeki tüm düğüm havuzları için SSH ayarını yapılandırın. SSH erişimini devre dışı bırakmak için "devre dışı", özel anahtar kullanarak SSH erişimini etkinleştirmek için "localuser" kullanın.
SSH erişimi için düğüm VM'lerine yüklenecek ortak anahtar yolu veya anahtar içeriği. Örneğin, 'ssh-rsa AAAAB... Parça... UcyupgH azureuser@linuxvm'.
Azure kapsayıcı depolama için depolama havuzu adını ayarlayın.
Azure kapsayıcı depolaması için kısa ömürlü disk depolama havuzu seçeneğini ayarlayın.
Azure kapsayıcı depolama için depolama havuzu boyutunu ayarlayın.
Azure kapsayıcı depolama için azure disk türü depolama havuzu sku'su ayarlayın.
Yönetilen kümenin etiketleri. Yönetilen küme örneği ve bulut sağlayıcısı tarafından yönetilen tüm kaynaklar etiketlenir.
Yönetilen kümeler için SKU katmanını belirtin. '--tier standard', finansal olarak yedeklenmiş bir SLA ile standart yönetilen küme hizmetini etkinleştirir. '--tier free', finansal olarak yedeklenmiş bir SLA'ya sahip değil.
Aracı havuzu vm kümesi türü. VirtualMachineScaleSets, AvailabilitySet veya VirtualMachines(Önizleme).
Kümenin dağıtılacağı mevcut bir VNet'teki bir alt ağın kimliği.
Windows düğümü VM'lerinde kullanılacak kullanıcı hesabı parolası.
windows-admin-password için kurallar: - En az uzunluk: 14 karakter - En fazla uzunluk: 123 karakter - Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor * Daha küçük karakterler var * Üst karakter içeriyor * Basamak var * Özel karakter var (Regex eşleşmesi [\W_]) - İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Başvuru: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Windows düğümü VM'lerinde oluşturulacak kullanıcı hesabı.
windows-admin-username için kurallar: - kısıtlama: "." ile bitemez - İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - En az uzunluk: 1 karakter - Maksimum uzunluk: 20 karakter Başvuru: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Bir düğümün çalıştırabileceği iş yükü türünü belirler. Varsayılan olarak OCIContainer'ı kullanır.
İzleme verilerini depolamak için kullanılacak mevcut log analytics çalışma alanının kaynak kimliği. Belirtilmezse, varsa varsayılan Log Analytics Çalışma Alanı'nı kullanır, aksi takdirde bir tane oluşturur.
Onay istemde bulunmayın.
Aracı düğümlerinin yerleştirileceği kullanılabilirlik alanlarının boşlukla ayrılmış listesi.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks delete
Yönetilen kubernetes kümesini silin.
az aks delete --name
--resource-group
[--no-wait]
[--yes]Örnekler
Yönetilen kubernetes kümesini silin. (otomatik olarak oluşturulmuş)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks delete (aks-preview uzantı)
Yönetilen kubernetes kümesini silin.
az aks delete --name
--resource-group
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]Örnekler
Yönetilen kubernetes kümesini silin. (otomatik olarak oluşturulmuş)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Pod Kesintisi Bütçesi'ne dikkat etmeden düğümdeki podları silmek için pod-disruption-budget=true değerini yoksayın. Varsayılan değer Yok'tır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks disable-addons
Kubernetes eklentilerini devre dışı bırakın.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Örnekler
Kubernetes eklentilerini devre dışı bırakın. (otomatik olarak oluşturulmuş)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Virgülle ayrılmış bir listede Kubernetes eklentilerini devre dışı bırakın.
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks disable-addons (aks-preview uzantı)
Kubernetes eklentilerini devre dışı bırakın.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Örnekler
Kubernetes eklentilerini devre dışı bırakın. (otomatik olarak oluşturulmuş)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Virgülle ayrılmış bir listede Kubernetes eklentilerini devre dışı bırakın.
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks enable-addons
Kubernetes eklentilerini etkinleştirin.
Bu eklentiler kullanılabilir:
- http_application_routing: Girişi otomatik genel DNS adı oluşturma ile yapılandırın.
- izleme: Log Analytics izlemeyi açın. "--workspace-resource-id" gerektirir. Yönetilen kimlik doğrulaması için "--enable-msi-auth-for-monitoring" gerekir. Düğümlerden syslog veri toplamayı etkinleştirmek için "--enable-syslog" gerektirir. Not MSI etkinleştirilmelidir İzleme eklentisi etkinleştirildiyse --beklemeden bağımsız değişkeninin hiçbir etkisi olmaz
- sanal düğüm: AKS Sanal Düğümü'ünü etkinleştirin. Sanal Düğümün kullanması için mevcut bir alt ağın adını sağlamak için --subnet-name gerektirir.
- azure-policy: Azure ilkesini etkinleştirin. AKS için Azure İlkesi eklentisi, kümelerinizde merkezi ve tutarlı bir şekilde büyük ölçekte zorlamalar ve korumalar sağlar. aka.ms/aks/policy'da daha fazla bilgi edinin.
- ingress-appgw: Application Gateway Giriş Denetleyicisi eklentisini etkinleştirin.
- open-service-mesh : Open Service Mesh eklentisini etkinleştirin.
- azure-keyvault-secrets-provider : Azure Keyvault Gizli Dizi Sağlayıcısı eklentisini etkinleştirin.
az aks enable-addons --addons
--name
--resource-group
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Örnekler
Kubernetes eklentilerini etkinleştirin. (otomatik olarak oluşturulmuş)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNameAlt ağ ön eki ile ingress-appgw eklentisini etkinleştirin.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewayOpen-service-mesh eklentisini etkinleştirin.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshGerekli Parametreler
Virgülle ayrılmış bir listede Kubernetes eklentilerini etkinleştirin.
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
AGIC ile kullanılacak mevcut bir Application Gateway'in Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
Düğüm kaynak grubunda oluşturulacak/kullanılacak uygulama ağ geçidinin adı. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için oluşturulan yeni bir alt ağ için kullanılacak alt ağ CIDR. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için kullanılan mevcut bir Alt Ağın Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
AGIC'nin izlemesi gereken ad alanını belirtin. Bu tek bir dize değeri veya virgülle ayrılmış bir ad alanı listesi olabilir.
İzleme eklentisi için veri toplama ayarlarını içeren JSON dosyasının yolu.
İzleme eklentisi için Yönetilen Kimlik Doğrulaması'nı etkinleştirin.
Gizli dizi döndürmeyi etkinleştirin. azure-keyvault-secrets-provider eklentisiyle kullanın.
Confcom eklentisi için SGX teklif yardımcısı'nı etkinleştirin.
İzleme eklentisi için syslog veri toplamayı etkinleştirin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Döndürme yoklaması aralığını ayarlayın. azure-keyvault-secrets-provider eklentisiyle kullanın.
Sanal düğüm eklentisiyle kullanılacak mevcut bir alt ağın adı.
İzleme verilerini depolamak için kullanılacak mevcut log analytics çalışma alanının kaynak kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks enable-addons (aks-preview uzantı)
Kubernetes eklentilerini etkinleştirin.
Bu eklentiler kullanılabilir: http_application_routing - girişi otomatik genel DNS adı oluşturma ile yapılandırın. izleme - Log Analytics izlemeyi açın. Varsa Log Analytics Varsayılan Çalışma Alanı'nı kullanır, aksi takdirde bir çalışma alanı oluşturur. Var olan bir çalışma alanını kullanmak için "--workspace-resource-id" belirtin. İzleme eklentisi etkinleştirildiyse --beklemeden bağımsız değişkeninin etkisi sanal düğüm olmaz - AKS Sanal Düğümü'ünü etkinleştirin. Sanal Düğümün kullanması için mevcut bir alt ağın adını sağlamak için --subnet-name gerektirir. azure-policy - Azure ilkesini etkinleştirin. AKS için Azure İlkesi eklentisi, kümelerinizde merkezi ve tutarlı bir şekilde büyük ölçekte zorlamalar ve korumalar sağlar. aka.ms/aks/policy'da daha fazla bilgi edinin. ingress-appgw - Application Gateway Giriş Denetleyicisi eklentisini (ÖNİzLEME) etkinleştirin. open-service-mesh - Open Service Mesh eklentisini (ÖNİzLEME) etkinleştirin. gitops - GitOps'yi (ÖNİzLEME) etkinleştirin. azure-keyvault-secrets-provider - Azure Keyvault Gizli Dizi Sağlayıcısı eklentisini etkinleştirin. web_application_routing - Web Uygulaması Yönlendirme eklentisini (ÖNİzLEME) etkinleştirin. DNS'yi yapılandırmak için "--dns-zone-resource-id" değerini belirtin.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Örnekler
Kubernetes eklentilerini etkinleştirin. (otomatik olarak oluşturulmuş)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetAlt ağ ön eki ile ingress-appgw eklentisini etkinleştirin.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewayOpen-service-mesh eklentisini etkinleştirin.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshGerekli Parametreler
Virgülle ayrılmış bir listede Kubernetes eklentilerini etkinleştirin.
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
AGIC ile kullanılacak mevcut bir Application Gateway'in Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
Düğüm kaynak grubunda oluşturulacak/kullanılacak uygulama ağ geçidinin adı. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için oluşturulan yeni bir alt ağ için kullanılacak alt ağ CIDR. ingress-azure eklentisi ile kullanın.
Application Gateway'i dağıtmak için kullanılan mevcut bir Alt Ağın Kaynak Kimliği. ingress-azure eklentisi ile kullanın.
AGIC'nin izlemesi gereken ad alanını belirtin. Bu tek bir dize değeri veya virgülle ayrılmış bir ad alanı listesi olabilir. ingress-azure eklentisi ile kullanın.
İzleme eklentisi için veri toplama ayarlarını içeren JSON dosyasının yolu.
web_application_routing eklentisiyle kullanılacak DNS bölgesi kaynağının kaynak kimliklerinin virgülle ayrılmış listesi.
Kümenin atanan kimliğini (Log Analytics Çalışma Alanı'nın paylaşılan anahtarı yerine) kullanarak izleme verilerini Log Analytics'e gönderin.
Gizli dizi döndürmeyi etkinleştirin. azure-keyvault-secrets-provider eklentisiyle kullanın.
Confcom eklentisi için SGX teklif yardımcısı'nı etkinleştirin.
İzleme eklentisi için syslog veri toplamayı etkinleştirin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Döndürme yoklaması aralığını ayarlayın. azure-keyvault-secrets-provider eklentisiyle kullanın.
Kullanılacak sanal düğümün alt ağ adı.
İzleme verilerini depolamak için kullanılacak mevcut log analytics çalışma alanının kaynak kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-credentials
Yönetilen kubernetes kümesi için erişim kimlik bilgilerini alma.
Varsayılan olarak, kimlik bilgileri .kube/config dosyasıyla birleştirilir, böylece kubectl bunları kullanabilir. Ayrıntılar için -f parametresine bakın.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]Örnekler
Yönetilen kubernetes kümesi için erişim kimlik bilgilerini alma. (otomatik olarak oluşturulmuş)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Küme yöneticisi kimlik bilgilerini alın. Varsayılan: küme kullanıcı kimlik bilgileri.
Azure Active Directory tümleştirmesi olan kümelerde bu, normal Azure AD kimlik doğrulamasını atlar ve kümenize erişimi olan geçerli bir Azure AD grubuna erişiminiz olmadığı için kalıcı olarak engellenirseniz kullanılabilir. 'Azure Kubernetes Service Cluster Yönetici' rolü gerektirir.
Belirtilirse, varsayılan bağlam adının üzerine yazın. --admin parametresinden önceliklidir--context.
Güncelleştirilecek Kubernetes yapılandırma dosyası. Bunun yerine YAML'yi stdout'a yazdırmak için "-" kullanın.
Döndürülen kimlik bilgilerinin biçimini belirtin. Kullanılabilir değerler şunlardır: ["exec", "azure"]. Yalnızca küme istenirken geçerlilik kazanırKullanıcı AAD kümelerinin kimlik bilgileri.
Aynı ada sahip mevcut küme girdilerinin üzerine yazın.
Genel fqdn olması için sunucu adresiyle özel küme kimlik bilgilerini alın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-credentials (aks-preview uzantı)
Yönetilen kubernetes kümesi için erişim kimlik bilgilerini alma.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]Örnekler
Yönetilen kubernetes kümesi için erişim kimlik bilgilerini alma. (otomatik olarak oluşturulmuş)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Küme yöneticisi kimlik bilgilerini alın. Varsayılan: küme kullanıcı kimlik bilgileri.
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Belirtilirse, varsayılan bağlam adının üzerine yazın.
Güncelleştirilecek Kubernetes yapılandırma dosyası. Bunun yerine YAML'yi stdout'a yazdırmak için "-" kullanın.
Döndürülen kimlik bilgilerinin biçimini belirtin. Kullanılabilir değerler şunlardır: ["exec", "azure"]. Yalnızca küme istenirken geçerlilik kazanırKullanıcı AAD kümelerinin kimlik bilgileri.
Aynı ada sahip mevcut küme girdilerinin üzerine yazın.
Genel fqdn olması için sunucu adresiyle özel küme kimlik bilgilerini alın.
Kullanıcının kimlik bilgilerini alın. Yalnızca --admin False olduğunda geçerlidir. Varsayılan: küme kullanıcı kimlik bilgileri.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-os-options
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen işletim sistemi seçeneklerini edinin.
az aks get-os-options --locationÖrnekler
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen işletim sistemi seçeneklerini edinin
az aks get-os-options --location westus2Gerekli Parametreler
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-upgrades
Yönetilen kubernetes kümesi için kullanılabilir yükseltme sürümlerini edinin.
az aks get-upgrades --name
--resource-groupÖrnekler
Yönetilen Kubernetes kümesi için kullanılabilir yükseltme sürümlerini alma
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-upgrades (aks-preview uzantı)
Yönetilen kubernetes kümesi için kullanılabilir yükseltme sürümlerini edinin.
az aks get-upgrades --name
--resource-groupÖrnekler
Yönetilen Kubernetes kümesi için kullanılabilir yükseltme sürümlerini alma
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-versions
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen sürümleri edinin.
az aks get-versions --locationÖrnekler
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen sürümleri edinin
az aks get-versions --location westus2Gerekli Parametreler
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks get-versions (aks-preview uzantı)
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen sürümleri edinin.
az aks get-versions --locationÖrnekler
Yönetilen Kubernetes kümesi oluşturmak için kullanılabilen sürümleri edinin
az aks get-versions --location westus2Gerekli Parametreler
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks install-cli
Kubernetes komut satırı aracı kubectl'yi indirin ve yükleyin. Azure kimlik doğrulamasını uygulayan bir client-go kimlik bilgisi (exec) eklentisi olan kubelogin'i indirin ve yükleyin.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]İsteğe Bağlı Parametreler
Kubectl sürümleri için temel indirme kaynağı URL'si.
Yüklenecek kubectl sürümü.
Kubectl'nin yükleneceği yol. Not: yol ikili dosya adını içermelidir.
Kubelogin sürümleri için temel indirme kaynağı URL'si.
Kubelogin'in yükleneceği yol. Not: yol ikili dosya adını içermelidir.
Yüklenecek kubelogin sürümü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks kanalyze
Kollect tamamlandıktan sonra Kubernetes kümesi için tanılama sonuçlarını görüntüleyin.
az aks kanalyze --name
--resource-groupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks kollect
Kubernetes kümesi için tanılama bilgilerini toplama.
Kubernetes kümesi için tanılama bilgilerini toplayın ve belirtilen depolama hesabında depolayın. Depolama hesabını üç yolla sağlayabilirsiniz: depolama hesabı adı ve yazma iznine sahip paylaşılan erişim imzası. sahip olduğunuz bir depolama hesabının kaynak kimliği. yönetilen kümenizin tanılama ayarlarında storagea hesabı.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]Örnekler
yazma iznine sahip depolama hesabı adını ve paylaşılan erişim imzası belirtecini kullanma
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"sahip olduğunuz bir depolama hesabı kaynağının kaynak kimliğini kullanarak.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"yönetilen kümenizin tanılama ayarlarında storagea hesabını kullanarak.
az aks kollect -g MyResourceGroup -n MyManagedClustertoplayacak kapsayıcı günlüklerini özelleştirin.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"toplayacak kubernetes nesnelerini özelleştirin.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"düğüm günlük dosyalarını toplayacak şekilde özelleştirin.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Toplayacak kapsayıcı günlüklerinin listesi.
Toplayacak kapsayıcı günlüklerinin listesi. Değeri, kube-system gibi bir ad alanı içindeki tüm kapsayıcılar veya kube-system/tunnelfront gibi bir ad alanında bulunan belirli bir kapsayıcı olabilir.
Tanımlanacak kubernetes nesnelerinin listesi.
Tanımlanacak kubernetes nesnelerinin listesi. Değeri, kube-system/pod gibi bir ad alanı içindeki bir türün tüm nesneleri veya bir ad alanı içindeki belirli bir nesne (örneğin, kube-system/deployment/tunnelfront) olabilir.
Linux düğümleri için toplayacak düğüm günlüklerinin listesi. Örneğin, /var/log/cloud-init.log.
Windows düğümleri için toplayacak düğüm günlüklerinin listesi. Örneğin, C:\AzureData\CustomDataSetupScript.log.
Depolama hesabı için yazılabilir izne sahip SAS belirteci.
Tanılama bilgilerini kaydetmek için depolama hesabının adı veya kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks list
Yönetilen Kubernetes kümelerini listeleme.
az aks list [--resource-group]İsteğe Bağlı Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks list (aks-preview uzantı)
Yönetilen Kubernetes kümelerini listeleme.
az aks list [--resource-group]İsteğe Bağlı Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks operation-abort
Yönetilen kümede son çalıştırma işlemini durdurun.
az aks operation-abort --name
--resource-group
[--no-wait]Örnekler
Yönetilen kümede işlemi durdurma
az aks operation-abort -g myResourceGroup -n myAKSClusterGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks operation-abort (aks-preview uzantı)
Yönetilen kümede son çalıştırma işlemini durdurun.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]Örnekler
Yönetilen kümede işlemi durdurma
az aks operation-abort -g myResourceGroup -n myAKSClusterGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks remove-dev-spaces
Bu komut kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak.
Yönetilen kubernetes kümesinden Azure Dev Spaces'i kaldırın.
az aks remove-dev-spaces --name
--resource-group
[--yes]Örnekler
Yönetilen kubernetes kümesinden Azure Dev Spaces'i kaldırın.
az aks remove-dev-spaces -g my-aks-group -n my-aksİstenmeden yönetilen kubernetes kümesinden Azure Dev Spaces'i kaldırın.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yesGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks rotate-certs
Yönetilen bir Kubernetes kümesinde sertifikaları ve anahtarları döndürün.
Kubernetes, küme sertifikası döndürme sırasında kullanılamaz.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks rotate-certs (aks-preview uzantı)
Yönetilen bir Kubernetes kümesinde sertifikaları ve anahtarları döndürün.
Kubernetes, küme sertifikası döndürme sırasında kullanılamaz.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks scale
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]Örnekler
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin. (otomatik olarak oluşturulmuş)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kubernetes düğüm havuzundaki düğüm sayısı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Düğüm havuzu adı, en çok 12 alfasayısal karakter.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks scale (aks-preview uzantı)
Yönetilen kubernetes kümesindeki düğüm havuzunu ölçeklendirin.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]Gerekli Parametreler
Yönetilen kümenin adı.
Kubernetes düğüm havuzundaki düğüm sayısı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Düğüm havuzu adı, en fazla 12 alfasayısal karakter.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks show
Yönetilen Kubernetes kümesinin ayrıntılarını gösterin.
az aks show --name
--resource-groupÖrnekler
Yönetilen Kubernetes kümesinin ayrıntılarını gösterme
az aks show --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks show (aks-preview uzantı)
Yönetilen Kubernetes kümesinin ayrıntılarını gösterin.
az aks show --name
--resource-group
[--aks-custom-headers]Örnekler
Yönetilen Kubernetes kümesinin ayrıntılarını gösterme
az aks show -g MyResourceGroup -n MyManagedClusterGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks start
Daha önce durdurulmuş yönetilen kümeyi başlatır.
Küme başlatma hakkında daha fazla bilgi için bkz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>. _ .
az aks start --name
--resource-group
[--no-wait]Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks start (aks-preview uzantı)
Daha önce durdurulmuş yönetilen kümeyi başlatır.
Küme başlatma hakkında daha fazla bilgi için bkz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>. _ .
az aks start --name
--resource-group
[--no-wait]Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks stop
Yönetilen kümeyi durdurun.
Bu yalnızca Azure Sanal Makine Ölçek kümesi destekli kümelerde gerçekleştirilebilir. Bir kümenin durdurulması, tüm nesne ve küme durumunu korurken denetim düzlemini ve aracı düğümlerini tamamen durdurur. Küme durdurulurken ücret tahakkuk etmez. Kümeyi durdurma hakkında daha fazla bilgi için bkz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>. _ .
az aks stop --name
--resource-group
[--no-wait]Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks stop (aks-preview uzantı)
Yönetilen kümeyi durdurun.
Bu yalnızca Azure Sanal Makine Ölçek kümesi destekli kümelerde gerçekleştirilebilir. Bir kümenin durdurulması, tüm nesne ve küme durumunu korurken denetim düzlemini ve aracı düğümlerini tamamen durdurur. Küme durdurulurken ücret tahakkuk etmez. Kümeyi durdurma hakkında daha fazla bilgi için bkz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>. _ .
az aks stop --name
--resource-group
[--no-wait]Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks update
Yönetilen kubernetes kümesini güncelleştirme. İsteğe bağlı bağımsız değişken olmadan çağrıldığında bu, geçerli küme yapılandırmasını değiştirmeden kümeyi hedef durumuna taşımayı dener. Bu, başarılı olmayan bir durumdan çıkmak için kullanılabilir.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Örnekler
Kümeyi geçerli durumuna geri döndür.
az aks update -g MyResourceGroup -n MyManagedClusterYük dengeleyici giden bağlantı kullanımı için aks tarafından oluşturulan iki IP'yi kullanmak üzere standart SKU yük dengeleyici ile kubernetes kümesini güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Bir kubernetes kümesini standart SKU yük dengeleyici ile güncelleştirerek yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP'leri kullanın.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Kubernetes kümesini standart bir SKU yük dengeleyici ile güncelleştirme; giden AKS yönetilen iki IP boşta akış zaman aşımı 5 dakika ve makine başına 8000 ayrılmış bağlantı noktası
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Bir kubernetes kümesini standart SKU yük dengeleyici ile güncelleştirerek yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP ön eklerini kullanın.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>YönetilenNATGateway giden türü kubernetes kümesini 4 dakikalık boşta akış zaman aşımı olan iki giden AKS yönetilen IP'siyle güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4AKS kümesini "acrName" adına göre ACR'ye ekleme
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrNameBir kubernetes kümesini yetkili apiserver ip aralıklarıyla güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Kubernetes kümesi için yetkili apiserver ip aralıkları özelliğini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Kubernetes kümesindeki apiserver trafiğini agentpool düğümleri ile kısıtlayın.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32AKS tarafından yönetilen bir AAD kümesini kiracı kimliği veya yönetici grubu nesne kimlikleriyle güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>AKS AAD Tümleşik kümesini veya AAD olmayan bir kümeyi AKS tarafından yönetilen AAD kümesine geçirme.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Kubernetes kümesi için Azure Hibrit Kullanıcı Avantajları özelliklerini etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubKubernetes kümesi için Azure Hibrit Kullanıcı Avantajları özelliğini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubKubernetes kümesinin Windows parolasını güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Kümeyi, denetim düzleminde sistem tarafından atanan yönetilen kimliği kullanacak şekilde güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityDenetim düzleminde kullanıcı tarafından atanan yönetilen kimliği kullanmak için kümeyi güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Yönetilmeyen bir AAD AKS kümesini Azure RBAC kullanacak şekilde güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacYönetilen AAD AKS kümesini Azure RBAC kullanacak şekilde güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacYönetilen AAD AKS kümesinde Azure RBAC'yi devre dışı bırakma
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacKubernetes kümesinin etiketlerini güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Kubernetes kümesini özel üst bilgilerle güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewKüme tarafından kullanılan sanal ağda DNS sunucusu ayarlayarak kubernetes kümesi için Windows gmsa'yı etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaKüme tarafından kullanılan sanal ağda DNS sunucusu ayarlamadan kubernetes kümesi için Windows gmsa'yı etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Kubernetes kümesi için Windows gmsa'sını devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsaMevcut bir kubernetes kümesi için KEDA iş yükü otomatik ölçeklendiricisini etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-kedaMevcut bir kubernetes kümesi için KEDA iş yükü otomatik ölçeklendiricisini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-kedaMevcut bir kubernetes kümesi için VPA'yı (Dikey Pod Otomatik Ölçeklendiricisi) etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpaMevcut bir kubernetes kümesi için VPA(Dikey Pod Otomatik Ölçeklendiricisi) özelliğini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpaGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Küme yöneticisi olarak ayarlanacak aad grubu nesne kimliklerinin virgülle ayrılmış listesi.
Azure Active Directory kiracısının kimliği.
Özel üst bilgileri belirtmek için virgülle ayrılmış anahtar-değer çiftleri.
Yetkili apiserver IP aralıklarının virgülle ayrılmış listesi. Daha önce kısıtlanmış bir kümedeki tüm trafiğe izin vermek için "" olarak ayarlayın. Apiserver trafiğini düğüm havuzlarına kısıtlamak için 0.0.0.0/32 olarak ayarlayın.
Küme kaynak grubunu yönetmek için mevcut kullanıcı tarafından atanan kimliği belirtin.
Kümenin kubelet kimliğini mevcut kullanıcı tarafından atanan bir kimliğe güncelleştirin. Bu işlemin kümedeki tüm aracı düğümlerini yeniden oluşturacağını lütfen unutmayın.
Ad veya kaynak kimliğiyle belirtilen ACR'ye 'acrpull' rol atamasını verin.
Otomatik yükseltme için yükseltme kanalını belirtin.
Azure container storage'ı yüklemek için virgülle ayrılmış düğüm havuzu listesini tanımlayın.
Azure Key Vault anahtarının tanımlayıcısı.
Azure Key Vault'un Ağ Erişimi.
İzin verilen değerler "Genel", "Özel" değerleridir. Ayarlanmadıysa, varsayılan olarak "Genel" yazar. --azure-keyvault-kms-key-id değerinin kullanılmasını gerektirir.
Azure Key Vault'un kaynak kimliği.
Azure İzleyici Çalışma Alanının Kaynak Kimliği.
Küme otomatik ölçeklendiricisini yapılandırmak için anahtar=değer çiftlerinin virgülle ayrılmış listesi. Profili temizlemek için boş bir dize geçirin.
Microsoft Defender profil yapılandırmalarını içeren JSON dosyasının yolu.
Ad veya kaynak kimliğiyle belirtilen ACR'ye 'acrpull' rol atamasını devre dışı bırakın.
Küme için Azure Hibrit Kullanıcı Avantajları (AHUB) özelliğini devre dışı bırakın.
Azure Container Storage'ı veya depolama havuzu türlerinden herhangi birini devre dışı bırakın.
Azure KeyVault Anahtar Yönetim Merkezi devre dışı bırakın.
Azure İzleyici Ölçüm Profilini devre dışı bırakın. Bu işlem kümeyle ilişkili tüm DCRA'ları, veri akışı = prometheus-stream ile bağlantılı DCR'leri ve bu AKS kümesi için eklenti tarafından oluşturulan kayıt kuralı gruplarını siler.
Kümede yetkilendirme denetimlerini denetlemek için Azure RBAC'yi devre dışı bırakın.
AzureBlob CSI Sürücüsünü devre dışı bırakın.
Küme otomatik ölçeklendiricisini devre dışı bırakın.
Defender profilini devre dışı bırakın.
AzureDisk CSI Sürücüsünü devre dışı bırakın.
AzureFile CSI Sürücüsünü devre dışı bırakın.
forceUpgrade küme yükseltme ayarlarını geçersiz kılmayı devre dışı bırakın.
ImageCleaner Hizmetini devre dışı bırakın.
KEDA iş yükü otomatik ölçeklendiricisini devre dışı bırakın.
True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır.
Özel küme için genel fqdn özelliğini devre dışı bırakın.
Gizli dizi döndürmeyi devre dışı bırakın. azure-keyvault-secrets-provider eklentisiyle kullanın.
CSI Anlık Görüntü Denetleyicisi'ni devre dışı bırakın.
Küme için dikey pod otomatik ölçeklendiricisini devre dışı bırakın.
Kümede Windows gmsa'yi devre dışı bırakın.
İş yükü kimliği eklentisini devre dışı bırakın.
Küme için yönetilen AAD özelliğini etkinleştirin.
Küme için Azure Hibrit Kullanıcı Avantajları (AHUB) özelliğini etkinleştirin.
Azure kapsayıcı depolamayı etkinleştirin ve depolama havuzu türünü tanımlayın.
Azure KeyVault Anahtar Yönetim Merkezi'yi etkinleştirin.
Prometheus tümleştirmesi için Azure İzleyici yönetilen hizmetiyle kubernetes kümesini etkinleştirin.
Kümede yetkilendirme denetimlerini denetlemek için Azure RBAC'yi etkinleştirin.
AzureBlob CSI Sürücüsünü etkinleştirin.
Küme otomatik ölçeklendiricisini etkinleştirin.
Microsoft Defender güvenlik profilini etkinleştirin.
AzureDisk CSI Sürücüsünü etkinleştirin.
AzureFile CSI Sürücüsünü etkinleştirin.
forceUpgrade küme yükseltme ayarlarını geçersiz kılmayı etkinleştirin.
ImageCleaner Hizmetini etkinleştirin.
KEDA iş yükü otomatik ölçeklendiricisini etkinleştirin.
true olarak ayarlanırsa, bu küme için statik kimlik bilgilerini almayı etkinleştirir.
Geçerli kümeyi, küme kaynak grubunu yönetmek için yönetilen kimliği kullanacak şekilde güncelleştirin.
OIDC vereni etkinleştirin.
Özel küme için genel fqdn özelliğini etkinleştirin.
Gizli dizi döndürmeyi etkinleştirin. azure-keyvault-secrets-provider eklentisiyle kullanın.
Anlık Görüntü Denetleyicisi'ni etkinleştirin.
Küme için dikey pod otomatik ölçeklendiricisini etkinleştirin.
Kümede Windows gmsa'yı etkinleştirin.
Azure İzleyici Ölçümleri eklentisini etkinleştirirken Windows Kayıt Kuralları'nı etkinleştirin.
İş yükü kimliği eklentisini etkinleştirin.
Kümede Windows gmsa için DNS sunucusu belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Kümedeki Windows gmsa için kök etki alanı adını belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Azure Yönetilen Grafana Çalışma Alanının Kaynak Kimliği.
Bu küme için HTTP Proxy yapılandırması.
ImageCleaner tarama aralığı.
"KubernetesOfficial" veya "AKSLongTermSupport" arasından seçim yapın ve "AKSLongTermSupport" ile 1 yıllık ek CVE yamalarına sahip olursunuz.
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (ör. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (örneğin, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Yük dengeleyici arka uç havuzu türü.
Yönetilen gelen arka uç havuzunun LoadBalancer arka uç havuzu türünü tanımlayın. nodeIP, vm'lerin arka uç havuzuna özel IP adresini ekleyerek LoadBalancer'a ekleneceğini gösterir. nodeIPConfiguration, VM'lerin VM'nin NIC'sindeki arka uç havuzu kimliğine başvurarak LoadBalancer'a ekleneceğini gösterir.
Dakika cinsinden yük dengeleyici boşta kalma zaman aşımı.
Yük dengeleyici giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 30 dakikadır. Lütfen [4, 100] aralığında bir değer belirtin.
Yük dengeleyici yönetilen giden IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IP sayısı. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir. Yeni değer özgün değerden büyükse, yeni ek giden IP'ler oluşturulur. Değer özgün değerden küçükse, mevcut giden IP'ler silinir ve yapılandırma güncelleştirmesi nedeniyle giden bağlantılar başarısız olabilir.
Yük dengeleyici yönetilen giden IPv6 IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IPv6 IP'leri sayısı. Yalnızca çift yığın (--ip-families IPv4,IPv6) için geçerlidir.
Yük dengeleyici giden IP ön eki kaynak kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP ön eki kaynak kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden IP kaynağı kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP kaynağı kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden ayrılan bağlantı noktaları.
Yük dengeleyici arka uç havuzundaki VM başına istenen statik giden bağlantı noktası sayısı. Varsayılan olarak, VM sayısına göre varsayılan ayırmayı kullanan 0 olarak ayarlayın.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan en fazla düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan en düşük düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
NAT ağ geçidi boşta kalma zaman aşımı dakika cinsinden.
NAT ağ geçidi giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 4 dakikadır. Lütfen [4, 120] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
NAT ağ geçidi yönetilen giden IP sayısı.
NAT ağ geçidi giden bağlantısı için istenen yönetilen giden IP sayısı. Lütfen [1, 16] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
Kullanılacak ağ veri düzlemi.
Kubernetes kümesinde kullanılan ağ veri düzlemi. Azure veri düzlemini (varsayılan) kullanmak için "azure" veya Cilium veri düzlemini etkinleştirmek için "cilium" belirtin.
Kullanılacak Kubernetes ağ eklentisi.
Kümeyi Azure CNI Katmanı kullanacak şekilde güncelleştirmek için --network-plugin-mode=overlay ile birlikte "azure" değerini belirtin. Daha fazla bilgi için bkz. https://aka.ms/aks/azure-cni-overlay.
Farklı bir pod ağ kurulumuna geçiş yapmak için ağ eklentisi modunu güncelleştirin.
Ağ ilkesinin modunu güncelleştirin.
Azure ağ ilkesi yöneticisi için "azure", Cilium tarafından desteklenen Azure CNI için "cilium" değerini belirtin. Varsayılan olarak "" (ağ ilkesi devre dışı) kullanılır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. NodeImage, None, SecurityPatch veya Unmanaged olabilir.
Tüm düğüm havuzu için düğüm etiketleri. Etiketlerin söz dizimi için bkz https://aka.ms/node-labels .
Düğüm tüm düğüm havuzu için renk tonu oluşturur.
Giden trafiğin bir küme için nasıl yapılandırılacağı.
Bu seçenek, AKS kümesinde giden bağlantıların nasıl yönetileceğini değiştirir. Kullanılabilir seçenekler: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Özel sanal ağ için loadbalancer, userAssignedNATGateway ve userDefinedRouting desteklenir. Aks managed vnet için loadbalancer, managedNATGateway ve userDefinedRouting desteklenir.
Bir küme için pod CIDR'yi güncelleştirin. Bir kümeyi Azure CNI'den Azure CNI Katmanı'na güncelleştirirken kullanılır.
Özel küme için özel dns bölgesi modu.
Özel küme için yalnızca özel dns bölgesinin byo/sistem modundan hiçbiri olarak değiştirilmesine izin verin. Diğerleri reddedilir.
Döndürme yoklaması aralığını ayarlayın. azure-keyvault-secrets-provider eklentisiyle kullanın.
Azure kapsayıcı depolama için depolama havuzu adını ayarlayın.
Azure kapsayıcı depolaması için kısa ömürlü disk depolama havuzu seçeneğini ayarlayın.
Azure kapsayıcı depolama için depolama havuzu boyutunu ayarlayın.
Azure kapsayıcı depolama için azure disk türü depolama havuzu sku'su ayarlayın.
Yönetilen kümenin etiketleri. Yönetilen küme örneği ve bulut sağlayıcısı tarafından yönetilen tüm kaynaklar etiketlenir.
Yönetilen kümeler için SKU katmanını belirtin. '--tier standard', finansal olarak yedeklenmiş bir SLA ile standart yönetilen küme hizmetini etkinleştirir. '--tier free', standart yönetilen bir kümeyi ücretsiz kümeye değiştirir.
Küme otomatik ölçeklendiricisi için en az veya en fazla sayıyı güncelleştirin.
Küme yükseltmesi yapılana kadar Ayarlar geçersiz kılmalar etkindir. Sonraki 30 gün içinde geçerli bir tarih-saat biçiminde olması gerekir. Örneğin, 2023-04-01T13:00:00Z. --force-upgrade true ve --upgrade-override-until olarak ayarlanmadıysa, varsayılan olarak bundan 3 gün sonraya ayarlanacaktır.
Windows düğümü VM'lerinde kullanılacak kullanıcı hesabı parolası.
windows-admin-password için kurallar: - En az uzunluk: 14 karakter - En fazla uzunluk: 123 karakter - Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor * Daha küçük karakterler var * Üst karakter içeriyor * Basamak var * Özel karakter var (Regex eşleşmesi [\W_]) - İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Başvuru: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks update (aks-preview uzantı)
Yönetilen kubernetes kümesinin özelliklerini güncelleştirin.
Yönetilen kubernetes kümesinin özelliklerini güncelleştirin. Örneğin, küme otomatik ölçeklendiricisini etkinleştirmek/devre dışı bırakmak için kullanılabilir. İsteğe bağlı bağımsız değişken olmadan çağrıldığında bu, geçerli küme yapılandırmasını değiştirmeden kümeyi hedef durumuna taşımayı dener. Bu, başarılı olmayan bir durumdan çıkmak için kullanılabilir.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-keda]
[--disable-local-accounts]
[--disable-network-observability]
[--disable-node-restriction]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-network-observability]
[--enable-node-restriction]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Örnekler
Kümeyi geçerli durumuna geri döndür.
az aks update -g MyResourceGroup -n MyManagedClusterDüğüm sayısı aralığında küme otomatik ölçeklendiricisini etkinleştirme [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedClusterMevcut bir küme için küme otomatik ölçeklendiricisini devre dışı bırakma
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterKüme otomatik ölçeklendiricisi için en az veya en fazla sayıyı güncelleştirin.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterPod güvenlik ilkesini devre dışı bırakın.
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedClusterYük dengeleyici giden bağlantı kullanımı için aks tarafından oluşturulan iki IP'yi kullanmak üzere standart SKU yük dengeleyici ile kubernetes kümesini güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Bir kubernetes kümesini standart SKU yük dengeleyici ile güncelleştirerek yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP'leri kullanın.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Bir kubernetes kümesini standart SKU yük dengeleyici ile güncelleştirerek yük dengeleyici giden bağlantı kullanımı için sağlanan genel IP ön eklerini kullanın.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Kubernetes kümesini yeni giden türüyle güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGatewayKubernetes kümesini giden AKS yönetilen iki IP ile güncelleştirme 5 dakikalık boşta akış zaman aşımı ve makine başına 8000 ayrılmış bağlantı noktası
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000YönetilenNATGateway giden türü kubernetes kümesini 4 dakikalık boşta akış zaman aşımı olan iki giden AKS yönetilen IP'siyle güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Bir kubernetes kümesini yetkili apiserver ip aralıklarıyla güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Kubernetes kümesi için yetkili apiserver ip aralıkları özelliğini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Kubernetes kümesindeki apiserver trafiğini agentpool düğümleri ile kısıtlayın.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32AKS tarafından yönetilen bir AAD kümesini kiracı kimliği veya yönetici grubu nesne kimlikleriyle güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>AKS AAD tümleşik kümesini veya AAAAD olmayan bir kümeyi AKS tarafından yönetilen bir AAD kümesine geçirme.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Kubernetes kümesi için Azure Hibrit Kullanıcı Avantajları özelliklerini etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubKubernetes kümesi için Azure Hibrit Kullanıcı Avantajları özelliğini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubKümeyi, denetim düzleminde sistem tarafından atanan yönetilen kimliği kullanacak şekilde güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityDenetim düzleminde kullanıcı tarafından atanan yönetilen kimliği kullanmak için kümeyi güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Pod kimliği eklentisini etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identityPod kimliği eklentisini devre dışı bırakın.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identityKubernetes kümesinin etiketlerini güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Kubernetes kümesinin Windows parolasını güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Yönetilen AAD AKS kümesini Azure RBAC kullanacak şekilde güncelleştirme
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacYönetilen AAD AKS kümesinde Azure RBAC'yi devre dışı bırakma
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacKüme tarafından kullanılan sanal ağda DNS sunucusu ayarlayarak kubernetes kümesi için Windows gmsa'yı etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaKüme tarafından kullanılan sanal ağda DNS sunucusu ayarlamadan kubernetes kümesi için Windows gmsa'yı etkinleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Mevcut yönetilen kümeyi yönetilen küme anlık görüntüsüne güncelleştirin.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Korumalar "Uyarı" olarak ayarlanmış bir kubernetes kümesini güncelleştirin. Azure ilke eklentisinin zaten etkin olduğunu varsayar
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level WarningKorumalar "Uyarı" olarak ayarlanmış ve bazı ad alanları hariç tutularak kubernetes kümesini güncelleştirin. Azure ilke eklentisinin zaten etkin olduğunu varsayar
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2Korumaların dışında tutulan tüm ad alanlarını temizlemek için kubernetes kümesini güncelleştirin. Azure ilke eklentisinin zaten etkin olduğunu varsayar
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Küme yöneticisi olarak ayarlanacak aad grubu nesne kimliklerinin virgülle ayrılmış listesi.
Azure Active Directory kiracısının kimliği.
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Yetkili apiserver IP aralıklarının virgülle ayrılmış listesi. Daha önce kısıtlanmış bir kümedeki tüm trafiğe izin vermek için "" olarak ayarlayın. Apiserver trafiğini düğüm havuzlarına kısıtlamak için 0.0.0.0/32 olarak ayarlayın.
Denetim düzlemi apiserver podlarının atandığı mevcut bir VNet'teki bir alt ağın kimliği (--enable-apiserver-vnet-integration gerektirir).
Küme kaynak grubunu yönetmek için mevcut kullanıcı tarafından atanan kimliği belirtin.
Kümenin kubelet kimliğini mevcut kullanıcı tarafından atanan bir kimliğe güncelleştirin. Bu işlemin kümedeki tüm aracı düğümünü yeniden oluşturacağını unutmayın.
Ad veya kaynak kimliğiyle belirtilen ACR'ye 'acrpull' rol atamasını verin.
Otomatik yükseltme için yükseltme kanalını belirtin. Hızlı, kararlı, yama, düğüm görüntüsü veya hiçbiri olabilir, hiçbiri otomatik yükseltmeyi devre dışı bırakma anlamına gelir.
Azure container storage'ı yüklemek için virgülle ayrılmış düğüm havuzu listesini tanımlayın.
Azure Key Vault anahtarının tanımlayıcısı.
Azure Key Vault'un Ağ Erişimi.
İzin verilen değerler "Genel", "Özel" değerleridir. Ayarlanmadıysa, varsayılan olarak "Genel" yazar. --azure-keyvault-kms-key-id değerinin kullanılmasını gerektirir.
Azure Key Vault'un kaynak kimliği.
Azure İzleyici Çalışma Alanının Kaynak Kimliği.
En fazla 10 boş satırla ayrılmış sertifika içeren dosyanın yolu. Yalnızca Linux düğümleri için geçerlidir.
Bu sertifikalar Özel CA Güveni özellikleri tarafından kullanılır ve düğümlerin güven depolarına eklenir. Düğümde Özel CA Güveni'nin etkinleştirilmesini gerektirir.
Küme otomatik ölçeklendiricisini yapılandırmak için anahtar=değer çiftlerinin boşlukla ayrılmış listesi. Profili temizlemek için boş bir dize geçirin.
Küme hizmeti sistem durumu yoklama modunu ayarlayın.
Küme hizmeti sistem durumu yoklama modunu ayarlayın. Varsayılan değer "Servicenodeport" şeklindedir.
Kaynak küme anlık görüntü kimliği, mevcut kümeyi güncelleştirmek için kullanılır.
Microsoft Defender profil yapılandırmalarını içeren JSON dosyasının yolu.
Ad veya kaynak kimliğiyle belirtilen ACR'ye 'acrpull' rol atamasını devre dışı bırakın.
Küme için eklenti otomatik ölçeklendirmesini devre dışı bırakın.
Küme için Azure Hibrit Kullanıcı Avantajları (AHUB) özelliğini devre dışı bırakın.
Yapay zeka araç zinciri işlecini devre dışı bırakın.
Azure Container Storage'ı veya depolama havuzu türlerinden herhangi birini devre dışı bırakın.
Azure KeyVault Anahtar Yönetim Merkezi devre dışı bırakın.
Azure İzleyici Ölçüm Profilini devre dışı bırakın. Bu işlem kümeyle ilişkili tüm DCRA'ları, veri akışı = prometheus-stream ile bağlantılı DCR'leri ve bu AKS kümesi için eklenti tarafından oluşturulan kayıt kuralı gruplarını siler.
Kümede yetkilendirme denetimlerini denetlemek için Azure RBAC'yi devre dışı bırakın.
AzureBlob CSI Sürücüsünü devre dışı bırakın.
Küme otomatik ölçeklendiricisini devre dışı bırakın.
Kubernetes Ad Alanı ve Dağıtım ayrıntılarını Azure portalındaki Maliyet Analizi görünümlerine dışarı aktarmayı devre dışı bırakın.
Defender profilini devre dışı bırakın.
AzureDisk CSI Sürücüsünü devre dışı bırakın.
AzureFile CSI Sürücüsünü devre dışı bırakın.
forceUpgrade küme yükseltme ayarlarını geçersiz kılmayı devre dışı bırakın.
ImageCleaner Hizmetini devre dışı bırakın.
ImageIntegrity Hizmetini devre dışı bırakın.
KEDA iş yükü otomatik ölçeklendiricisini devre dışı bırakın.
(Önizleme) True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır.
Kümede ağ gözlemlenebilirliğini devre dışı bırakın.
Kümede düğüm kısıtlama seçeneğini devre dışı bırakın.
(ÖNİzLEME) Küme için Pod Kimliği eklentisini devre dışı bırakın.
Pod güvenlik ilkesini devre dışı bırakın.
PodSecurityPolicy kullanım dışı bırakıldı. Ayrıntılar için bkz https://aka.ms/aks/psp .
Apiserver sanal ağ tümleştirme kümesi için özel kümeyi devre dışı bırakın.
Özel küme için genel fqdn özelliğini devre dışı bırakın.
Gizli dizi döndürmeyi devre dışı bırakın. azure-keyvault-secrets-provider eklentisiyle kullanın.
CSI Anlık Görüntü Denetleyicisi'ni devre dışı bırakın.
Küme için dikey pod otomatik ölçeklendiricisini devre dışı bırakın.
(ÖNİzLEME) Küme için İş Yükü Kimliği eklentisini devre dışı bırakın.
AzureDisk CSI Sürücüsü sürümünü belirtin.
Küme için yönetilen AAD özelliğini etkinleştirin.
Küme için eklenti otomatik ölçeklendirmeyi etkinleştirin.
Küme için Azure Hibrit Kullanıcı Avantajları (AHUB) özelliğini etkinleştirin.
Kümede yapay zeka araç zinciri işlecini etkinleştirin.
Denetim düzlemi apiserver pod'larıyla kullanıcı sanal ağ tümleştirmesini etkinleştirin.
Azure kapsayıcı depolamayı etkinleştirin ve depolama havuzu türünü tanımlayın.
Azure KeyVault Anahtar Yönetim Merkezi'yi etkinleştirin.
Azure İzleyici Ölçüm Profilini etkinleştirin.
Kümede yetkilendirme denetimlerini denetlemek için Azure RBAC'yi etkinleştirin.
AzureBlob CSI Sürücüsünü etkinleştirin.
Küme otomatik ölçeklendiricisini etkinleştirin.
Kubernetes Ad Alanı ve Dağıtım ayrıntılarını Azure portalındaki Maliyet Analizi görünümlerine aktarmayı etkinleştirin. Daha fazla bilgi için bkz. aka.ms/aks/docs/cost-analysis.
Microsoft Defender güvenlik profilini etkinleştirin.
AzureDisk CSI Sürücüsünü etkinleştirin.
AzureFile CSI Sürücüsünü etkinleştirin.
forceUpgrade küme yükseltme ayarlarını geçersiz kılmayı etkinleştirin.
ImageCleaner Hizmetini etkinleştirin.
ImageIntegrity Hizmetini etkinleştirin.
KEDA iş yükü otomatik ölçeklendiricisini etkinleştirin.
(Önizleme) true olarak ayarlanırsa, bu küme için statik kimlik bilgilerini almayı etkinleştirir.
Küme kaynak grubunu yönetmek için geçerli kümeyi yönetilen kimliğe güncelleştirin.
Kümede ağ gözlemlenebilirliğini etkinleştirme.
Kümede düğüm kısıtlama seçeneğini etkinleştirin.
OIDC vereni etkinleştirin.
(ÖNİzLEME) Küme için Pod Kimliği eklentisini etkinleştirin.
(ÖNİzLEME) Kubnet ağ eklentisini kullanarak küme için pod kimliği eklentisini etkinleştirin.
Apiserver sanal ağ tümleştirme kümesi için özel kümeyi etkinleştirin.
Özel küme için genel fqdn özelliğini etkinleştirin.
Gizli dizi döndürmeyi etkinleştirin. azure-keyvault-secrets-provider eklentisiyle kullanın.
Anlık Görüntü Denetleyicisi'ni etkinleştirin.
Küme için dikey pod otomatik ölçeklendiricisini etkinleştirin.
Kümede Windows gmsa'yı etkinleştirin.
Azure İzleyici Ölçümleri eklentisini etkinleştirirken Windows Kayıt Kuralları'nı etkinleştirin.
(ÖNİzLEME) Küme için İş Yükü Kimliği eklentisini etkinleştirin.
Kümede Windows gmsa için DNS sunucusu belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Kümedeki Windows gmsa için kök etki alanı adını belirtin.
Küme tarafından kullanılan sanal ağda DNS sunucusu ayarladıysanız bunu ayarlamanız gerekmez. --enable-windows-gmsa'yı ayarlarken --gmsa-dns-server ve --gmsa-root-domain-name ayarlarını aynı anda yapmalı veya ayarlamamalısınız.
Azure Yönetilen Grafana Çalışma Alanının Kaynak Kimliği.
Bu küme için HTTP Proxy yapılandırması.
ImageCleaner tarama aralığı.
Küme ağı için kullanılacak IP sürümlerinin virgülle ayrılmış listesi.
Her IP sürümü IPvN biçiminde olmalıdır. Örneğin, IPv4.
"KubernetesOfficial" veya "AKSLongTermSupport" arasından seçim yapın ve "AKSLongTermSupport" ile 1 yıllık ek CVE yamalarına sahip olursunuz.
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (ör. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi. Varsayılan olarak ölçüm yalnızca ad ve ad alanı etiketlerini içerir. Ek etiketler eklemek için, çoğul formlarına kaynak adlarının listesini ve bunlara izin vermek istediğiniz Kubernetes etiket anahtarlarını (örneğin, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' sağlayın. Herhangi bir etikete izin vermek yerine kaynak başına tek bir '' sağlanabilir, ancak bunun performans açısından ciddi etkileri vardır (örneğin, '=pods=[]').
Bu küme için Kube-proxy yapılandırması.
Yük dengeleyici arka uç havuzu türü.
Yük dengeleyici arka uç havuzu türü, desteklenen değerler nodeIP ve nodeIPConfiguration'dır.
Dakika cinsinden yük dengeleyici boşta kalma zaman aşımı.
Yük dengeleyici giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 30 dakikadır. Lütfen [4, 100] aralığında bir değer belirtin.
Yük dengeleyici yönetilen giden IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IP sayısı. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici yönetilen giden IPv6 IP sayısı.
Yük dengeleyici giden bağlantısı için istenen yönetilen giden IPv6 IP'leri sayısı. Yalnızca çift yığın (--ip-families IPv4,IPv6) için geçerlidir.
Yük dengeleyici giden IP ön eki kaynak kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP ön eki kaynak kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden IP kaynağı kimlikleri.
Yük dengeleyici giden bağlantısı için virgülle ayrılmış genel IP kaynağı kimlikleri. Yalnızca Standart SKU yük dengeleyici kümesi için geçerlidir.
Yük dengeleyici giden ayrılan bağlantı noktaları.
Yük dengeleyici arka uç havuzundaki VM başına istenen statik giden bağlantı noktası sayısı. Varsayılan olarak, VM sayısına göre varsayılan ayırmayı kullanan 0 olarak ayarlayın. [0, 64000] aralığında 8'in katı olan bir değer belirtin.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan en fazla düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
"--enable-cluster-autoscaler" belirtildiğinde otomatik ölçeklendirici için kullanılan minimun düğüm sayısı. Lütfen [1, 1000] aralığındaki değeri belirtin.
NAT ağ geçidi boşta kalma zaman aşımı dakika cinsinden.
NAT ağ geçidi giden akışları için istenen boşta kalma zaman aşımı, varsayılan değer 4 dakikadır. Lütfen [4, 120] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
NAT ağ geçidi yönetilen giden IP sayısı.
NAT ağ geçidi giden bağlantısı için istenen yönetilen giden IP sayısı. Lütfen [1, 16] aralığında bir değer belirtin. Yalnızca managedNATGateway giden türüne sahip Standart SKU yük dengeleyici kümesi için geçerlidir.
Kullanılacak ağ veri düzlemi.
Kubernetes kümesinde kullanılan ağ veri düzlemi. Azure veri düzlemini (varsayılan) kullanmak için "azure" veya Cilium veri düzlemini etkinleştirmek için "cilium" belirtin.
Kullanılacak Kubernetes ağ eklentisi.
Sanal ağdan yönlendirilebilir pod IP'leri için "azure", katman ağı olan yönlendirilebilir olmayan pod IP'leri için "kubenet" veya yapılandırılmamış ağ için "hiçbiri" belirtin.
Kullanılacak ağ eklentisi modu.
Ağ eklentisinin çalışması gereken modu denetlemek için kullanılır. Örneğin, --network-plugin=azure ile kullanılan "yer paylaşımı", kümedeki podlar için bir katman ağı (sanal ağ olmayan IP'ler) kullanır.
Ağ ilkesinin modunu güncelleştirin.
Azure ağ ilkesi yöneticisi için "azure", Cilium tarafından desteklenen Azure CNI Katman için "cilium" değerini belirtin. Varsayılan olarak "" (ağ ilkesi devre dışı) kullanılır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Düğüm başlatma, kümedeki tüm düğüm havuzları için renk tonları oluşturur.
Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. NodeImage, None, SecurityPatch veya Unmanaged olabilir.
Kümenin düğüm sağlama modunu ayarlayın. Geçerli değerler "Otomatik" ve "El ile" değerleridir. "Otomatik" modu hakkında daha fazla bilgi için bkz. aka.ms/aks/nap.
Tüm düğüm havuzu için düğüm etiketleri. Etiketlerin söz dizimi için bkz https://aka.ms/node-labels .
Düğüm tüm düğüm havuzu için renk tonu oluşturur.
Yönetilen düğüm kaynağında kısıtlama düzeyi.
Kümenin yönetilen düğüm kaynak grubunda izin verilen izinlerin kısıtlama düzeyi, desteklenen değerler Kısıtlanmamış ve ReadOnly 'dır (ReadOnly önerilir).
Giden trafiğin bir küme için nasıl yapılandırılacağı.
Bu seçenek, AKS kümesinde giden bağlantıların nasıl yönetileceğini değiştirir. Kullanılabilir seçenekler: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Özel sanal ağ için loadbalancer, userAssignedNATGateway ve userDefinedRouting desteklenir. Aks managed vnet için loadbalancer, managedNATGateway ve userDefinedRouting desteklenir.
kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı.
Bu aralık herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. Örneğin, 172.244.0.0/16.
Özel küme için özel dns bölgesi modu.
Döndürme yoklaması aralığını ayarlayın. azure-keyvault-secrets-provider eklentisiyle kullanın.
Dağıtım korumalarının dışında tutulacak Kubernetes ad alanlarının virgülle ayrılmış listesi. Daha önce boş olmayan bir listeyi temizlemek için "" kullanın.
Dağıtım Düzeyi korur. Kabul Edilen Değerler :[Kapalı, Uyarı, Zorlama]. Azure ilke eklentisinin etkinleştirilmesini gerektirir.
Dağıtım sürümü, kullanımı korur. Varsayılan "v1.0.0" Kullanılabilir sürümleri bulmak için List Kasa guardsVersions API'sini kullanın.
Yönetilen kümeler için SKU adını belirtin. '--sku base' bir temel yönetilen kümeyi etkinleştirir. '--sku automatic', otomatik yönetilen kümeyi etkinleştirir.
Bu kümedeki tüm düğüm havuzları için SSH ayarını güncelleştirin. SSH erişimini devre dışı bırakmak için "devre dışı", özel anahtar kullanarak SSH erişimini etkinleştirmek için "localuser" kullanın.
SSH erişimi için düğüm VM'lerine yüklenecek ortak anahtar yolu veya anahtar içeriği. Örneğin, 'ssh-rsa AAAAB... Parça... UcyupgH azureuser@linuxvm'.
Azure kapsayıcı depolama için depolama havuzu adını ayarlayın.
Azure kapsayıcı depolaması için kısa ömürlü disk depolama havuzu seçeneğini ayarlayın.
Azure kapsayıcı depolama için depolama havuzu boyutunu ayarlayın.
Azure kapsayıcı depolama için azure disk türü depolama havuzu sku'su ayarlayın.
Yönetilen kümenin etiketleri. Yönetilen küme örneği ve bulut sağlayıcısı tarafından yönetilen tüm kaynaklar etiketlenir.
Yönetilen kümeler için SKU katmanını belirtin. '--tier standard', finansal olarak yedeklenmiş bir SLA ile standart yönetilen küme hizmetini etkinleştirir. '--tier free', standart yönetilen bir kümeyi ücretsiz kümeye değiştirir.
Küme otomatik ölçeklendiricisi için en az veya en fazla sayıyı güncelleştirin.
Küme yükseltmesi yapılana kadar Ayarlar geçersiz kılmalar etkindir. Sonraki 30 gün içinde geçerli bir tarih-saat biçiminde olması gerekir. Örneğin, 2023-04-01T13:00:00Z. --force-upgrade true ve --upgrade-override-until olarak ayarlanmadıysa, varsayılan olarak bundan 3 gün sonraya ayarlanacaktır.
Windows düğümü VM'lerinde kullanılacak kullanıcı hesabı parolası.
windows-admin-password için kurallar: - En az uzunluk: 14 karakter - En fazla uzunluk: 123 karakter - Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor * Daha küçük karakterler var * Üst karakter içeriyor * Basamak var * Özel karakter var (Regex eşleşmesi [\W_]) - İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Başvuru: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks update-credentials
Hizmet sorumlusu gibi yönetilen bir Kubernetes kümesinin kimlik bilgilerini güncelleştirin.
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]Örnekler
Mevcut bir Kubernetes kümesini yeni hizmet sorumlusuyla güncelleştirin.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecretGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Hizmet sorumlusuyla ilişkili gizli dizi. Bu bağımsız değişken belirtilirse --service-principal gereklidir.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Yönetilen küme için hizmet sorumlusunu sıfırlayın.
Azure API'lerine kimlik doğrulaması için kullanılan hizmet sorumlusu. Bu bağımsız değişken belirtilirse --reset-service-principal gereklidir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks upgrade
Yönetilen kubernetes kümesini daha yeni bir sürüme yükseltin.
Küme yükseltmeleri sırasında Kubernetes kullanılamaz.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]Örnekler
Yönetilen kubernetes kümesini daha yeni bir sürüme yükseltin. (otomatik olarak oluşturulmuş)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroupGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Yalnızca küme denetim düzlemini yükseltin. Belirtilmezse, hem denetim düzlemi HEM de tüm düğüm havuzları yükseltilir.
forceUpgrade küme yükseltme ayarlarını geçersiz kılmayı devre dışı bırakın.
forceUpgrade küme yükseltme ayarlarını geçersiz kılmayı etkinleştirin.
Kümeyi yükseltmek için "1.16.9" gibi Kubernetes sürümü.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Aracı havuzları için yalnızca düğüm görüntüsünü yükseltin.
Küme yükseltmesi yapılana kadar Ayarlar geçersiz kılmalar etkindir.
Sonraki 30 gün içinde geçerli bir tarih-saat biçiminde olması gerekir. Örneğin, 2023-04-01T13:00:00Z. --force-upgrade true ve --upgrade-override-until olarak ayarlanmadıysa, varsayılan olarak bundan 3 gün sonraya ayarlanacaktır.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks upgrade (aks-preview uzantı)
Yönetilen kubernetes kümesini daha yeni bir sürüme yükseltin.
Küme yükseltmeleri sırasında Kubernetes kullanılamaz.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--yes]Örnekler
Mevcut yönetilen kümeyi yönetilen küme anlık görüntüsüne yükseltin.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Özel üst bilgiler gönderin. Belirtildiğinde, biçim Anahtar1=Değer1,Anahtar2=Değer2 olmalıdır.
Mevcut kümeyi yükseltmek için kaynak küme anlık görüntü kimliği kullanılır.
Yalnızca küme denetim düzlemini yükseltin. Belirtilmezse, denetim düzlemi VE tüm düğüm havuzları yükseltilir.
Kümeyi yükseltmek için "1.11.12" gibi Kubernetes sürümü.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Aracı havuzları için yalnızca düğüm görüntüsünü yükseltin.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks use-dev-spaces
Bu komut kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak.
Azure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanın.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Örnekler
Azure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanarak etkileşimli olarak bir geliştirme alanı seçin.
az aks use-dev-spaces -g my-aks-group -n my-aksYönetilen bir Kubernetes kümesiyle Azure Dev Spaces'i kullanın, en son Azure Dev Spaces istemci bileşenlerine güncelleştirin ve yeni veya mevcut bir geliştirme alanı 'my-space' seçin.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceAzure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanın ve onay istemeden yeni veya mevcut bir geliştirme alanı 'develop/my-space' seçin.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yAzure Dev Spaces'i özel uç nokta içeren yönetilen bir Kubernetes kümesiyle kullanın.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Azure Dev Spaces denetleyicisi için kullanılacak uç nokta türü. Daha fazla bilgi edinmek için bkz. https://aka.ms/azds-networking.
Seçecek yeni veya mevcut geliştirme alanının adı. Varsayılan olarak etkileşimli bir seçim deneyimine sahiptir.
En son Azure Dev Spaces istemci bileşenlerine güncelleştirin.
Onay istemde bulunmayın. --space gerektirir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks use-dev-spaces (dev-spaces uzantı)
Azure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanın.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Örnekler
Azure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanarak etkileşimli olarak bir geliştirme alanı seçin.
az aks use-dev-spaces -g my-aks-group -n my-aksYönetilen bir Kubernetes kümesiyle Azure Dev Spaces'i kullanın, en son Azure Dev Spaces istemci bileşenlerine güncelleştirin ve yeni veya mevcut bir geliştirme alanı 'my-space' seçin.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spaceAzure Dev Spaces'i yönetilen bir Kubernetes kümesiyle kullanın ve onay istemeden yeni veya mevcut bir geliştirme alanı 'develop/my-space' seçin.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yAzure Dev Spaces'i özel uç nokta içeren yönetilen bir Kubernetes kümesiyle kullanın.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privateGerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Azure Dev Spaces denetleyicisi için kullanılacak uç nokta türü. Daha fazla bilgi edinmek için bkz. https://aka.ms/azds-networking.
Seçecek yeni veya mevcut geliştirme alanının adı. Varsayılan olarak etkileşimli bir seçim deneyimine sahiptir.
En son Azure Dev Spaces istemci bileşenlerine güncelleştirin.
Onay istemde bulunmayın. --space gerektirir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks wait
Yönetilen kubernetes kümesinin istenen duruma ulaşmasını bekleyin.
Kümedeki bir işlem kesintiye uğradıysa veya ile --no-waitbaşlatıldıysa, tamamlanmasını beklemek için bu komutu kullanın.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Örnekler
Otuz dakikaya kadar dakikada bir yoklama yaparak bir kümenin yükseltilmesi için bekleyin.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Yönetilen kubernetes kümesinin istenen duruma ulaşmasını bekleyin (otomatik olarak oluşturulur)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az aks wait (aks-preview uzantı)
Yönetilen kubernetes kümesinin istenen duruma ulaşmasını bekleyin.
Kümedeki bir işlem kesintiye uğradıysa veya ile --no-waitbaşlatıldıysa, tamamlanmasını beklemek için bu komutu kullanın.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Örnekler
Otuz dakikaya kadar dakikada bir yoklama yaparak bir kümenin yükseltilmesi için bekleyin.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Yönetilen kubernetes kümesinin istenen duruma ulaşmasını bekleyin (otomatik olarak oluşturulur)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Gerekli Parametreler
Yönetilen kümenin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin