az aks addon

參考

注意

此參考是 Azure CLI 的 aks-preview 延伸模組的一部分（2.56.0 版或更高版本）。擴充功能會在您第一次執行 az aks addon 命令時自動安裝。深入了解擴充功能。

管理和檢視單一附加元件條件的命令。

命令

名稱	Description	類型	狀態
az aks addon disable	停用叢集中已啟用的 Kubernetes 附加元件。	副檔名	GA
az aks addon enable	啟用 Kubernetes 附加元件。	副檔名	GA
az aks addon list	列出指定叢集中所有 Kubernetes 附加元件的狀態。	副檔名	GA
az aks addon list-available	列出可用的 Kubernetes 附加元件。	副檔名	GA
az aks addon show	顯示指定叢集中已啟用 Kubernetes 載入宏的狀態和組態。	副檔名	GA
az aks addon update	更新已啟用 Kubernetes 附加元件。	副檔名	GA

az aks addon disable

停用叢集中已啟用的 Kubernetes 附加元件。

az aks addon disable --addon
                     --name
                     --resource-group
                     [--no-wait]

範例

停用「監視」附加元件。

az aks addon disable -g myResourceGroup -n myAKSCluster -a monitoring

必要參數

--addon -a

指定要停用的 Kubernetes 附加元件。

--name -n

受控叢集的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--no-wait

請勿等候長時間執行的作業完成。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az aks addon enable

啟用 Kubernetes 附加元件。

這些附加元件可供使用：http_application_routing - 使用自動公用 DNS 名稱建立來設定輸入。監視 - 開啟Log Analytics監視。如果 Log Analytics 預設工作區存在，請使用 Log Analytics 預設工作區，否則會建立一個工作區。指定「--workspace-resource-id」以使用現有的工作區。如果已啟用監視附加元件 --no-wait 自變數將不會影響虛擬節點 - 啟用 AKS 虛擬節點。要求 --subnet-name 提供現有子網的名稱，以供虛擬節點使用。 azure-policy - 啟用 Azure 原則。 AKS 的 Azure 原則附加元件可讓您以集中式、一致的方式大規模強制執行和保護您的叢集。若要深入瞭解，請參閱 aka.ms/aks/policy。 ingress-appgw - 啟用應用程式閘道輸入控制器附加元件（PREVIEW）。 open-service-mesh - 啟用 Open Service Mesh 附加元件（預覽）。 gitops - 啟用 GitOps（預覽）。 azure-keyvault-secrets-provider - 啟用 Azure Keyvault Secrets Provider 附加元件。 web_application_routing - 啟用 Web 應用程式路由附加元件（預覽）。指定「--dns-zone-resource-id」以設定 DNS。

az aks addon enable --addon
                    --name
                    --resource-group
                    [--appgw-id]
                    [--appgw-name]
                    [--appgw-subnet-cidr]
                    [--appgw-subnet-id]
                    [--appgw-watch-namespace]
                    [--data-collection-settings]
                    [--dns-zone-resource-ids]
                    [--enable-msi-auth-for-monitoring {false, true}]
                    [--enable-secret-rotation]
                    [--enable-sgxquotehelper]
                    [--enable-syslog {false, true}]
                    [--no-wait]
                    [--rotation-poll-interval]
                    [--subnet-name]
                    [--workspace-resource-id]

範例

啟用 Kubernetes 附加元件。（自動產生）

az aks addon enable --addon virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

啟用具有子網前置詞的輸入-appgw 附加元件。

az aks addon enable --name MyManagedCluster --resource-group MyResourceGroup --addon ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

啟用 open-service-mesh 附加元件。

az aks addon enable --name MyManagedCluster --resource-group MyResourceGroup -a open-service-mesh

必要參數

--addon -a

指定要啟用的 Kubernetes 附加元件。

--name -n

受控叢集的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--appgw-id

要與 AGIC 搭配使用之現有應用程式閘道的資源識別碼。搭配輸入-azure 附加元件使用。

--appgw-name

在節點資源群組中建立/使用的應用程式閘道名稱。搭配輸入-azure 附加元件使用。

--appgw-subnet-cidr

用來部署應用程式閘道之新子網的子網 CIDR。搭配輸入-azure 附加元件使用。

--appgw-subnet-id

用來部署應用程式閘道之現有子網的資源標識碼。搭配輸入-azure 附加元件使用。

--appgw-watch-namespace

指定 AGIC 應該監看的命名空間。這可能是單一字串值，或命名空間的逗號分隔清單。搭配輸入-azure 附加元件使用。

--data-collection-settings

預覽

包含監視附加元件之數據收集設定的 JSON 檔案路徑。

--dns-zone-resource-ids

預覽

要與web_application_routing附加元件搭配使用的 DNS 區域資源識別碼逗號分隔清單。

--enable-msi-auth-for-monitoring

預覽

使用叢集指派的身分識別將監視數據傳送至 Log Analytics（而不是 Log Analytics 工作區的共用密鑰）。

接受的值: false, true

預設值: True

--enable-secret-rotation

啟用秘密輪替。搭配 azure-keyvault-secrets-provider 附加元件使用。

預設值: False

--enable-sgxquotehelper

針對 confcom 附加元件啟用 SGX 報價協助程式。

預設值: False

--enable-syslog

預覽

啟用監視附加元件 syslog 資料收集。

接受的值: false, true

預設值: False

--no-wait

請勿等候長時間執行的作業完成。

預設值: False

--rotation-poll-interval

設定輪替輪詢的間隔。搭配 azure-keyvault-secrets-provider 附加元件使用。

--subnet-name -s

要使用的虛擬節點子網名稱。

--workspace-resource-id

用來儲存監視數據之現有Log Analytics工作區的資源標識碼。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az aks addon list

列出指定叢集中所有 Kubernetes 附加元件的狀態。

az aks addon list --name
                  --resource-group

必要參數

--name -n

受控叢集的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az aks addon list-available

列出可用的 Kubernetes 附加元件。

az aks addon list-available

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az aks addon show

顯示指定叢集中已啟用 Kubernetes 載入宏的狀態和組態。

az aks addon show --addon
                  --name
                  --resource-group

範例

顯示「監視」附加元件設定。

az aks addon show -g myResourceGroup -n myAKSCluster -a monitoring

必要參數

--addon -a

指定 Kubernetes 附加元件。

--name -n

受控叢集的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az aks addon update

更新已啟用 Kubernetes 附加元件。

az aks addon update --addon
                    --name
                    --resource-group
                    [--appgw-id]
                    [--appgw-name]
                    [--appgw-subnet-cidr]
                    [--appgw-subnet-id]
                    [--appgw-watch-namespace]
                    [--data-collection-settings]
                    [--dns-zone-resource-ids]
                    [--enable-msi-auth-for-monitoring {false, true}]
                    [--enable-secret-rotation]
                    [--enable-sgxquotehelper]
                    [--enable-syslog {false, true}]
                    [--no-wait]
                    [--rotation-poll-interval]
                    [--subnet-name]
                    [--workspace-resource-id]

範例

更新 Kubernetes 附加元件。（自動產生）

az aks addon update --addon virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

使用子網前置詞更新輸入-appgw 附加元件。

az aks addon update --name MyManagedCluster --resource-group MyResourceGroup --addon ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

使用工作區資源標識碼更新監視附加元件。

az aks addon update -g $rg -n $cn -a monitoring --workspace-resource-id=/subscriptions/0000000-00000000-00000-000-000/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/defaultlaworkspace

必要參數

--addon -a

指定要更新的 Kubernetes 附加元件。

--name -n

受控叢集的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--appgw-id

要與 AGIC 搭配使用之現有應用程式閘道的資源識別碼。搭配輸入-azure 附加元件使用。

--appgw-name

在節點資源群組中建立/使用的應用程式閘道名稱。搭配輸入-azure 附加元件使用。

--appgw-subnet-cidr

用來部署應用程式閘道之新子網的子網 CIDR。搭配輸入-azure 附加元件使用。

--appgw-subnet-id

用來部署應用程式閘道之現有子網的資源標識碼。搭配輸入-azure 附加元件使用。

--appgw-watch-namespace

指定 AGIC 應該監看的命名空間。這可能是單一字串值，或命名空間的逗號分隔清單。搭配輸入-azure 附加元件使用。

--data-collection-settings

預覽

包含監視附加元件之數據收集設定的 JSON 檔案路徑。

--dns-zone-resource-ids

預覽

要與web_application_routing附加元件搭配使用的 DNS 區域資源識別碼逗號分隔清單。

--enable-msi-auth-for-monitoring

預覽

使用叢集指派的身分識別將監視數據傳送至 Log Analytics（而不是 Log Analytics 工作區的共用密鑰）。

接受的值: false, true

--enable-secret-rotation

啟用秘密輪替。搭配 azure-keyvault-secrets-provider 附加元件使用。

預設值: False

--enable-sgxquotehelper

針對 confcom 附加元件啟用 SGX 報價協助程式。

預設值: False

--enable-syslog

預覽

啟用監視附加元件 syslog 資料收集。

接受的值: false, true

預設值: False

--no-wait

請勿等候長時間執行的作業完成。

預設值: False

--rotation-poll-interval

設定輪替輪詢的間隔。搭配 azure-keyvault-secrets-provider 附加元件使用。

--subnet-name -s

要使用的虛擬節點子網名稱。

--workspace-resource-id

用來儲存監視數據之現有Log Analytics工作區的資源標識碼。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az aks addon

命令

az aks addon disable

範例

必要參數

選擇性參數

az aks addon enable

範例

必要參數

選擇性參數

az aks addon list

必要參數

az aks addon list-available

az aks addon show

範例

必要參數

az aks addon update

範例

必要參數

選擇性參數

意見反應

其他資源