az aks

Poznámka:

Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.

Správa služeb Azure Kubernetes

Příkazy

Name Description Typ Stav
az aks addon

Příkazy pro správu a zobrazení podmínek s jedním doplňkem

Rozšíření GA
az aks addon disable

Zakažte povolený doplněk Kubernetes v clusteru.

Rozšíření GA
az aks addon enable

Povolte doplněk Kubernetes.

Rozšíření GA
az aks addon list

Výpis stavu všech doplňků Kubernetes v daném clusteru

Rozšíření GA
az aks addon list-available

Seznam dostupných doplňků Kubernetes

Rozšíření GA
az aks addon show

Zobrazení stavu a konfigurace pro povolený doplněk Kubernetes v daném clusteru

Rozšíření GA
az aks addon update

Aktualizace již povoleného doplňku Kubernetes

Rozšíření GA
az aks app

Příkazy pro správu aplikace AKS

Rozšíření Preview
az aks app up

Nasazení do AKS prostřednictvím GitHub Actions

Rozšíření Preview
az aks approuting

Příkazy pro správu směrování aplikací aadon

Jádro a rozšíření GA
az aks approuting disable

Zakažte doplněk Směrování aplikací.

Základ GA
az aks approuting disable (aks-preview přípona)

Zakažte doplněk Směrování aplikací.

Rozšíření GA
az aks approuting enable

Povolte směrování aplikací.

Základ GA
az aks approuting enable (aks-preview přípona)

Povolte směrování aplikací.

Rozšíření GA
az aks approuting update

Aktualizace doplňku Směrování aplikací

Základ GA
az aks approuting update (aks-preview přípona)

Aktualizace doplňku Směrování aplikací

Rozšíření GA
az aks approuting zone

Příkazy pro správu zón DNS směrování aplikací

Jádro a rozšíření GA
az aks approuting zone add

Přidejte do směrování aplikací zóny DNS.

Základ GA
az aks approuting zone add (aks-preview přípona)

Přidejte do směrování aplikací zóny DNS.

Rozšíření GA
az aks approuting zone delete

Odstraňte zóny DNS ze směrování aplikací.

Základ GA
az aks approuting zone delete (aks-preview přípona)

Odstraňte zóny DNS ze směrování aplikací.

Rozšíření GA
az aks approuting zone list

Výpis ID zón DNS ve směrování aplikací

Základ GA
az aks approuting zone list (aks-preview přípona)

Výpis ID zón DNS ve směrování aplikací

Rozšíření GA
az aks approuting zone update

Nahraďte zóny DNS ve směrování aplikací.

Základ GA
az aks approuting zone update (aks-preview přípona)

Nahraďte zóny DNS ve směrování aplikací.

Rozšíření GA
az aks browse

Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči

Základ GA
az aks browse (aks-preview přípona)

Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči

Rozšíření GA
az aks check-acr

Ověřte, že je služba ACR přístupná z clusteru AKS.

Základ GA
az aks check-network

Příkazy pro řešení potíží se síťovým připojením ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks check-network outbound

Proveďte kontrolu odchozího síťového připojení pro uzel ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks command

Podrobné informace o využití najdete v příkazu az aks invoke, az aks command result.

Základ GA
az aks command invoke

Spusťte v clusteru aks příkaz prostředí (kubectl, helm) a připojte také soubory.

Základ GA
az aks command result

Načtení výsledku z dříve aktivovaného vyvolání příkazu aks

Základ GA
az aks connection

Příkazy pro správu připojení aks

Jádro a rozšíření Preview
az aks connection create

Vytvořte připojení mezi aks a cílovým prostředkem.

Jádro a rozšíření Preview
az aks connection create app-insights

Vytvořte připojení aks k app-insights.

Základ Preview
az aks connection create appconfig

Vytvořte připojení aks ke konfiguraci aplikace.

Základ Preview
az aks connection create cognitiveservices

Vytvořte připojení aks ke službám CognitiveServices.

Základ Preview
az aks connection create confluent-cloud

Vytvořte připojení aks ke confluent-cloudu.

Základ Preview
az aks connection create cosmos-cassandra

Vytvořte připojení aks ke cosmos-cassandře.

Základ Preview
az aks connection create cosmos-gremlin

Vytvořte připojení aks ke cosmos-gremlin.

Základ Preview
az aks connection create cosmos-mongo

Vytvořte připojení aks ke cosmos-mongo.

Základ Preview
az aks connection create cosmos-sql

Vytvořte připojení aks ke cosmos-sql.

Základ Preview
az aks connection create cosmos-table

Vytvořte připojení aks ke cosmos-table.

Základ Preview
az aks connection create eventhub

Vytvořte připojení aks k eventhubu.

Základ Preview
az aks connection create keyvault

Vytvořte připojení aks ke službě keyvault.

Základ Preview
az aks connection create mysql

Vytvořte připojení aks k mysql.

Základ Náhled a zastaralé
az aks connection create mysql-flexible

Vytvořte připojení aks k flexibilnímu mysql.

Základ Preview
az aks connection create mysql-flexible (serviceconnector-passwordless přípona)

Vytvořte připojení aks k flexibilnímu mysql.

Rozšíření GA
az aks connection create postgres

Vytvořte připojení aks pro postgres.

Základ Náhled a zastaralé
az aks connection create postgres (serviceconnector-passwordless přípona)

Vytvořte připojení aks pro postgres.

Rozšíření Zastaralé
az aks connection create postgres-flexible

Vytvořte připojení aks k postgres-flexibilní.

Základ Preview
az aks connection create postgres-flexible (serviceconnector-passwordless přípona)

Vytvořte připojení aks k postgres-flexibilní.

Rozšíření GA
az aks connection create redis

Vytvořte připojení aks k redis.

Základ Preview
az aks connection create redis-enterprise

Vytvořte připojení aks k redis-enterprise.

Základ Preview
az aks connection create servicebus

Vytvořte připojení aks k servicebusu.

Základ Preview
az aks connection create signalr

Vytvořte připojení aks ke signalru.

Základ Preview
az aks connection create sql

Vytvořte připojení aks k sql.

Základ Preview
az aks connection create sql (serviceconnector-passwordless přípona)

Vytvořte připojení aks k sql.

Rozšíření GA
az aks connection create storage-blob

Vytvořte připojení aks k objektu blob úložiště.

Základ Preview
az aks connection create storage-file

Vytvořte připojení aks k souboru úložiště.

Základ Preview
az aks connection create storage-queue

Vytvořte připojení aks k frontě úložiště.

Základ Preview
az aks connection create storage-table

Vytvořte připojení aks k tabulce úložiště.

Základ Preview
az aks connection create webpubsub

Vytvořte připojení aks k webpubsub.

Základ Preview
az aks connection delete

Odstraňte připojení aks.

Základ Preview
az aks connection list

Zobrazení seznamu připojení aks

Základ Preview
az aks connection list-configuration

Výpis zdrojových konfigurací připojení aks

Základ Preview
az aks connection list-support-types

Výpis typů klientů a typů ověřování podporovaných připojeními aks

Základ Preview
az aks connection show

Získejte podrobnosti o připojení aks.

Základ Preview
az aks connection update

Aktualizujte připojení aks.

Základ Preview
az aks connection update app-insights

Aktualizujte aks na připojení app-insights.

Základ Preview
az aks connection update appconfig

Aktualizujte aks na připojení appconfig.

Základ Preview
az aks connection update cognitiveservices

Aktualizujte aks na připojení cognitiveservices.

Základ Preview
az aks connection update confluent-cloud

Aktualizujte aks na confluent-cloud připojení.

Základ Preview
az aks connection update cosmos-cassandra

Aktualizujte aks na připojení cosmos-cassandra.

Základ Preview
az aks connection update cosmos-gremlin

Aktualizujte aks na připojení cosmos-gremlin.

Základ Preview
az aks connection update cosmos-mongo

Aktualizujte aks na připojení cosmos-mongo.

Základ Preview
az aks connection update cosmos-sql

Aktualizujte aks na připojení cosmos-sql.

Základ Preview
az aks connection update cosmos-table

Aktualizujte aks na připojení k tabulce cosmos.

Základ Preview
az aks connection update eventhub

Aktualizujte aks na připojení k eventhubu.

Základ Preview
az aks connection update keyvault

Aktualizujte aks na připojení keyvault.

Základ Preview
az aks connection update mysql

Aktualizujte připojení aks na mysql.

Základ Náhled a zastaralé
az aks connection update mysql-flexible

Aktualizujte aks na flexibilní připojení mysql.

Základ Preview
az aks connection update postgres

Aktualizujte aks na postgres připojení.

Základ Náhled a zastaralé
az aks connection update postgres-flexible

Aktualizujte aks na postgres-flexibilní připojení.

Základ Preview
az aks connection update redis

Aktualizujte připojení aks na redis.

Základ Preview
az aks connection update redis-enterprise

Aktualizujte aks na připojení redis-enterprise.

Základ Preview
az aks connection update servicebus

Aktualizujte aks na připojení servicebusu.

Základ Preview
az aks connection update signalr

Aktualizujte aks na připojení signalizátoru.

Základ Preview
az aks connection update sql

Aktualizujte aks na připojení SQL.

Základ Preview
az aks connection update storage-blob

Aktualizujte aks na připojení k objektům blob úložiště.

Základ Preview
az aks connection update storage-file

Aktualizujte aks na připojení k souboru úložiště.

Základ Preview
az aks connection update storage-queue

Aktualizujte připojení aks na připojení fronty úložiště.

Základ Preview
az aks connection update storage-table

Aktualizujte aks na připojení tabulky úložiště.

Základ Preview
az aks connection update webpubsub

Aktualizujte připojení aks na webpubsub.

Základ Preview
az aks connection validate

Ověřte připojení aks.

Základ Preview
az aks connection wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka připojení.

Základ Preview
az aks create

Vytvořte nový spravovaný cluster Kubernetes.

Základ GA
az aks create (aks-preview přípona)

Vytvořte nový spravovaný cluster Kubernetes.

Rozšíření GA
az aks delete

Odstranění spravovaného clusteru Kubernetes

Základ GA
az aks delete (aks-preview přípona)

Odstranění spravovaného clusteru Kubernetes

Rozšíření GA
az aks disable-addons

Zakažte doplňky Kubernetes.

Základ GA
az aks disable-addons (aks-preview přípona)

Zakažte doplňky Kubernetes.

Rozšíření GA
az aks draft

Příkazy pro sestavení souborů nasazení v adresáři projektu a nasazení do clusteru AKS

Rozšíření GA
az aks draft create

Vygenerujte soubor Dockerfile a minimální požadované soubory nasazení Kubernetes (helm, kustomize, manifesty) pro váš adresář projektu.

Rozšíření GA
az aks draft generate-workflow

Vygenerujte pracovní postup GitHubu pro automatické sestavení a nasazení do AKS.

Rozšíření GA
az aks draft setup-gh

Nastavte gitHub OIDC pro vaši aplikaci.

Rozšíření GA
az aks draft up

Spusťte az aks draft setup-gh poté az aks draft generate-workflow.

Rozšíření GA
az aks draft update

Aktualizujte aplikaci tak, aby byla přístupná k internetu.

Rozšíření GA
az aks egress-endpoints

Příkazy pro správu koncových bodů výchozího přenosu dat ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks egress-endpoints list

Uveďte koncové body výchozího přenosu dat, které jsou nutné nebo doporučené, aby byly pro cluster zařazeny na seznam povolených.

Rozšíření GA
az aks enable-addons

Povolte doplňky Kubernetes.

Základ GA
az aks enable-addons (aks-preview přípona)

Povolte doplňky Kubernetes.

Rozšíření GA
az aks get-credentials

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.

Základ GA
az aks get-credentials (aks-preview přípona)

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.

Rozšíření GA
az aks get-upgrades

Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.

Základ GA
az aks get-upgrades (aks-preview přípona)

Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.

Rozšíření GA
az aks get-versions

Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.

Základ GA
az aks get-versions (aks-preview přípona)

Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.

Rozšíření GA
az aks install-cli

Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte kubelogin, modul plug-in client-go (exec), který implementuje ověřování Azure.

Základ GA
az aks kanalyze

Po dokončení kollectu zobrazte výsledky diagnostiky clusteru Kubernetes.

Rozšíření GA
az aks kollect

Shromažďování diagnostických informací pro cluster Kubernetes

Rozšíření GA
az aks list

Výpis spravovaných clusterů Kubernetes

Základ GA
az aks list (aks-preview přípona)

Výpis spravovaných clusterů Kubernetes

Rozšíření GA
az aks machine

Získejte informace o počítačích ve fondu uzlů spravovaných clusterů.

Rozšíření GA
az aks machine list

Získejte informace o IP adresách, názvu hostitele pro všechny počítače ve fondu agentů.

Rozšíření GA
az aks machine show

Zobrazí IP adresy, název hostitele pro konkrétní počítač ve fondu agentů spravovaného clusteru.

Rozšíření GA
az aks maintenanceconfiguration

Příkazy pro správu konfigurací údržby ve spravovaném clusteru Kubernetes

Jádro a rozšíření GA
az aks maintenanceconfiguration add

Přidejte konfiguraci údržby ve spravovaném clusteru Kubernetes.

Základ GA
az aks maintenanceconfiguration add (aks-preview přípona)

Přidejte konfiguraci údržby ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks maintenanceconfiguration delete

Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes.

Základ GA
az aks maintenanceconfiguration delete (aks-preview přípona)

Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks maintenanceconfiguration list

Výpis konfigurací údržby ve spravovaném clusteru Kubernetes

Základ GA
az aks maintenanceconfiguration list (aks-preview přípona)

Výpis konfigurací údržby ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks maintenanceconfiguration show

Zobrazí podrobnosti o konfiguraci údržby ve spravovaném clusteru Kubernetes.

Základ GA
az aks maintenanceconfiguration show (aks-preview přípona)

Zobrazí podrobnosti o konfiguraci údržby ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks maintenanceconfiguration update

Aktualizace konfigurace údržby spravovaného clusteru Kubernetes

Základ GA
az aks maintenanceconfiguration update (aks-preview přípona)

Aktualizace konfigurace údržby spravovaného clusteru Kubernetes

Rozšíření GA
az aks mesh

Příkazy pro správu služby Azure Service Mesh

Jádro a rozšíření GA
az aks mesh disable

Zakažte službu Azure Service Mesh.

Základ GA
az aks mesh disable (aks-preview přípona)

Zakažte službu Azure Service Mesh.

Rozšíření GA
az aks mesh disable-ingress-gateway

Zakažte bránu příchozího přenosu dat služby Azure Service Mesh.

Základ GA
az aks mesh disable-ingress-gateway (aks-preview přípona)

Zakažte bránu příchozího přenosu dat služby Azure Service Mesh.

Rozšíření GA
az aks mesh enable

Povolte službu Azure Service Mesh.

Základ GA
az aks mesh enable (aks-preview přípona)

Povolte službu Azure Service Mesh.

Rozšíření GA
az aks mesh enable-ingress-gateway

Povolte bránu příchozího přenosu dat služby Azure Service Mesh.

Základ GA
az aks mesh enable-ingress-gateway (aks-preview přípona)

Povolte bránu příchozího přenosu dat služby Azure Service Mesh.

Rozšíření GA
az aks mesh get-revisions

Zjištění dostupných revizí služby Azure Service Mesh a jejich kompatibility

Základ GA
az aks mesh get-revisions (aks-preview přípona)

Zjištění dostupných revizí služby Azure Service Mesh a jejich kompatibility

Rozšíření GA
az aks mesh get-upgrades

Seznamte se s dostupnými upgrady služby Azure Service Mesh.

Základ GA
az aks mesh get-upgrades (aks-preview přípona)

Seznamte se s dostupnými upgrady služby Azure Service Mesh.

Rozšíření GA
az aks mesh upgrade

Příkazy pro správu upgradů služby Azure Service Mesh

Jádro a rozšíření GA
az aks mesh upgrade complete

Dokončete upgrade služby Azure Service Mesh.

Základ GA
az aks mesh upgrade complete (aks-preview přípona)

Dokončete upgrade služby Azure Service Mesh.

Rozšíření GA
az aks mesh upgrade rollback

Vrácení upgradu služby Azure Service Mesh zpět

Základ GA
az aks mesh upgrade rollback (aks-preview přípona)

Vrácení upgradu služby Azure Service Mesh zpět

Rozšíření GA
az aks mesh upgrade start

Zahájení upgradu služby Azure Service Mesh

Základ GA
az aks mesh upgrade start (aks-preview přípona)

Zahájení upgradu služby Azure Service Mesh

Rozšíření GA
az aks nodepool

Příkazy pro správu fondů uzlů v clusteru Kubernetes Kubernetes

Jádro a rozšíření GA
az aks nodepool add

Přidejte fond uzlů do spravovaného clusteru Kubernetes.

Základ GA
az aks nodepool add (aks-preview přípona)

Přidejte fond uzlů do spravovaného clusteru Kubernetes.

Rozšíření GA
az aks nodepool delete

Odstraňte fond agentů ve spravovaném clusteru Kubernetes.

Základ GA
az aks nodepool delete (aks-preview přípona)

Odstraňte fond agentů ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks nodepool delete-machines

Odstraňte konkrétní počítače ve fondu agentů pro spravovaný cluster.

Rozšíření GA
az aks nodepool get-upgrades

Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes.

Základ GA
az aks nodepool get-upgrades (aks-preview přípona)

Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes.

Rozšíření GA
az aks nodepool list

Výpis fondů uzlů ve spravovaném clusteru Kubernetes Pokud chcete získat seznam uzlů v příkazu spuštění kubectl get nodes clusteru.

Základ GA
az aks nodepool list (aks-preview přípona)

Výpis fondů uzlů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks nodepool manual-scale

Příkazy pro správu nodepool virtualMachineProfile.scale.manual.

Rozšíření GA
az aks nodepool manual-scale add

Přidejte do fondu agentů VirtualMachines ve spravovaném clusteru Kubernetes novou příručku.

Rozšíření GA
az aks nodepool manual-scale delete

Odstraňte existující příručku pro fond agentů VirtualMachines ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks nodepool manual-scale update

Aktualizace existující příručky pro fond agentů VirtualMachines ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks nodepool operation-abort

Přerušení poslední spuštěné operace ve fondu uzlů

Základ GA
az aks nodepool operation-abort (aks-preview přípona)

Přerušení poslední spuštěné operace ve fondu uzlů

Rozšíření GA
az aks nodepool scale

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.

Základ GA
az aks nodepool scale (aks-preview přípona)

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks nodepool show

Zobrazení podrobností fondu uzlů ve spravovaném clusteru Kubernetes

Základ GA
az aks nodepool show (aks-preview přípona)

Zobrazení podrobností fondu uzlů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks nodepool snapshot

Příkazy pro správu snímků fondu uzlů

Jádro a rozšíření GA
az aks nodepool snapshot create

Vytvořte snímek fondu uzlů.

Základ GA
az aks nodepool snapshot create (aks-preview přípona)

Vytvořte snímek fondu uzlů.

Rozšíření GA
az aks nodepool snapshot delete

Odstraňte snímek fondu uzlů.

Základ GA
az aks nodepool snapshot delete (aks-preview přípona)

Odstraňte snímek fondu uzlů.

Rozšíření GA
az aks nodepool snapshot list

Výpis snímků fondu uzlů

Základ GA
az aks nodepool snapshot list (aks-preview přípona)

Výpis snímků fondu uzlů

Rozšíření GA
az aks nodepool snapshot show

Zobrazí podrobnosti o snímku fondu uzlů.

Základ GA
az aks nodepool snapshot show (aks-preview přípona)

Zobrazí podrobnosti o snímku fondu uzlů.

Rozšíření GA
az aks nodepool snapshot update

Aktualizujte značky na snímku fondu uzlů.

Základ GA
az aks nodepool snapshot update (aks-preview přípona)

Aktualizujte značky na snímku fondu uzlů.

Rozšíření GA
az aks nodepool snapshot wait

Počkejte, až se snímek fondu uzlů dostane do požadovaného stavu.

Základ GA
az aks nodepool start

Spusťte zastavený fond agentů ve spravovaném clusteru Kubernetes.

Základ GA
az aks nodepool start (aks-preview přípona)

Spusťte zastavený fond agentů ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks nodepool stop

Ukončení spouštění fondu agentů ve spravovaném clusteru Kubernetes

Základ GA
az aks nodepool stop (aks-preview přípona)

Ukončení spouštění fondu agentů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks nodepool update

Aktualizujte vlastnosti fondu uzlů.

Základ GA
az aks nodepool update (aks-preview přípona)

Aktualizujte vlastnosti fondu uzlů.

Rozšíření GA
az aks nodepool upgrade

Upgradujte fond uzlů ve spravovaném clusteru Kubernetes.

Základ GA
az aks nodepool upgrade (aks-preview přípona)

Upgradujte fond uzlů ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks nodepool wait

Počkejte, až se fond uzlů dostane do požadovaného stavu.

Základ GA
az aks oidc-issuer

Příkazy související s vystavitelem Oidc

Základ GA
az aks oidc-issuer rotate-signing-keys

Obměňte podpisové klíče účtu služby vystavitele oidc.

Základ GA
az aks operation

Příkazy pro správu a zobrazení operací ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks operation-abort

Přerušení poslední spuštěné operace ve spravovaném clusteru

Základ GA
az aks operation-abort (aks-preview přípona)

Přerušení poslední spuštěné operace ve spravovaném clusteru

Rozšíření GA
az aks operation show

Zobrazí podrobnosti o konkrétní operaci ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks operation show-latest

Zobrazí podrobnosti o nejnovější operaci ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks pod-identity

Příkazy pro správu identit podů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks pod-identity add

Přidejte identitu podu do spravovaného clusteru Kubernetes.

Rozšíření GA
az aks pod-identity delete

Odeberte identitu podu ze spravovaného clusteru Kubernetes.

Rozšíření GA
az aks pod-identity exception

Příkazy pro správu výjimek identit podů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks pod-identity exception add

Přidání výjimky identity podu do spravovaného clusteru Kubernetes

Rozšíření GA
az aks pod-identity exception delete

Odeberte výjimku identity podu ze spravovaného clusteru Kubernetes.

Rozšíření GA
az aks pod-identity exception list

Výpis výjimek identity podů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks pod-identity exception update

Aktualizace výjimky identity podu ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks pod-identity list

Výpis identit podů ve spravovaném clusteru Kubernetes

Rozšíření GA
az aks remove-dev-spaces

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.

Základ Zastaralé
az aks rotate-certs

Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.

Základ GA
az aks rotate-certs (aks-preview přípona)

Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks scale

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.

Základ GA
az aks scale (aks-preview přípona)

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.

Rozšíření GA
az aks show

Zobrazení podrobností o spravovaném clusteru Kubernetes

Základ GA
az aks show (aks-preview přípona)

Zobrazení podrobností o spravovaném clusteru Kubernetes

Rozšíření GA
az aks snapshot

Příkazy pro správu snímků fondu uzlů

Jádro a rozšíření Zastaralé
az aks snapshot create

Vytvořte snímek fondu uzlů.

Základ Zastaralé
az aks snapshot create (aks-preview přípona)

Vytvořte snímek clusteru.

Rozšíření GA
az aks snapshot delete

Odstraňte snímek fondu uzlů.

Základ Zastaralé
az aks snapshot delete (aks-preview přípona)

Odstranění snímku clusteru

Rozšíření GA
az aks snapshot list

Výpis snímků fondu uzlů

Základ Zastaralé
az aks snapshot list (aks-preview přípona)

Výpis snímků clusteru

Rozšíření GA
az aks snapshot show

Zobrazí podrobnosti o snímku fondu uzlů.

Základ Zastaralé
az aks snapshot show (aks-preview přípona)

Zobrazí podrobnosti snímku clusteru.

Rozšíření GA
az aks snapshot wait

Počkejte, až se snímek fondu uzlů dostane do požadovaného stavu.

Základ Zastaralé
az aks start

Spustí dříve zastavený spravovaný cluster.

Základ GA
az aks start (aks-preview přípona)

Spustí dříve zastavený spravovaný cluster.

Rozšíření GA
az aks stop

Zastavte spravovaný cluster.

Základ GA
az aks stop (aks-preview přípona)

Zastavte spravovaný cluster.

Rozšíření GA
az aks trustedaccess

Příkazy pro správu funkcí zabezpečení důvěryhodného přístupu

Jádro a rozšíření GA
az aks trustedaccess role

Příkazy pro správu důvěryhodných přístupových rolí

Jádro a rozšíření GA
az aks trustedaccess role list

Výpis důvěryhodných přístupových rolí

Základ GA
az aks trustedaccess role list (aks-preview přípona)

Výpis důvěryhodných přístupových rolí

Rozšíření GA
az aks trustedaccess rolebinding

Příkazy pro správu vazeb důvěryhodných přístupových rolí

Jádro a rozšíření GA
az aks trustedaccess rolebinding create

Vytvořte novou vazbu role důvěryhodného přístupu.

Základ GA
az aks trustedaccess rolebinding create (aks-preview přípona)

Vytvořte novou vazbu role důvěryhodného přístupu.

Rozšíření GA
az aks trustedaccess rolebinding delete

Odstraňte vazbu důvěryhodné role přístupu podle názvu.

Základ GA
az aks trustedaccess rolebinding delete (aks-preview přípona)

Odstraňte vazbu důvěryhodné role přístupu podle názvu.

Rozšíření GA
az aks trustedaccess rolebinding list

Zobrazí seznam všech vazeb důvěryhodných přístupových rolí.

Základ GA
az aks trustedaccess rolebinding list (aks-preview přípona)

Zobrazí seznam všech vazeb důvěryhodných přístupových rolí.

Rozšíření GA
az aks trustedaccess rolebinding show

Získejte konkrétní vazbu role důvěryhodného přístupu podle názvu vazby.

Základ GA
az aks trustedaccess rolebinding show (aks-preview přípona)

Získejte konkrétní vazbu role důvěryhodného přístupu podle názvu vazby.

Rozšíření GA
az aks trustedaccess rolebinding update

Aktualizace vazby důvěryhodné role přístupu

Základ GA
az aks trustedaccess rolebinding update (aks-preview přípona)

Aktualizace vazby důvěryhodné role přístupu

Rozšíření GA
az aks update

Aktualizace spravovaného clusteru Kubernetes Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.

Základ GA
az aks update (aks-preview přípona)

Aktualizujte vlastnosti spravovaného clusteru Kubernetes.

Rozšíření GA
az aks update-credentials

Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je instanční objekt.

Základ GA
az aks upgrade

Upgradujte spravovaný cluster Kubernetes na novější verzi.

Základ GA
az aks upgrade (aks-preview přípona)

Upgradujte spravovaný cluster Kubernetes na novější verzi.

Rozšíření GA
az aks use-dev-spaces

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.

Základ Zastaralé
az aks use-dev-spaces (dev-spaces přípona)

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.

Rozšíření GA
az aks wait

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.

Základ GA
az aks wait (aks-preview přípona)

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.

Rozšíření GA

az aks browse

Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Příklady

Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči (automaticky vygenerováno)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--disable-browser

Po navazování přesměrování portů nespustíte webový prohlížeč.

Tento argument přidejte při ručním spuštění webového prohlížeče nebo při automatizovaném testování.

Default value: False
--listen-address

Adresa naslouchání řídicího panelu.

Přidejte tento argument pro naslouchání na konkrétní IP adrese.

Default value: 127.0.0.1
--listen-port

Naslouchající port pro řídicí panel

Tento argument přidejte, pokud je výchozí naslouchací port používán jiným procesem nebo nedostupným.

Default value: 8001
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks browse (aks-preview přípona)

Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Příklady

Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči (automaticky vygenerováno)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--disable-browser

Po navazování přesměrování portů nespustíte webový prohlížeč.

Tento argument přidejte při ručním spuštění webového prohlížeče nebo při automatizovaném testování.

Default value: False
--listen-address

Adresa naslouchání řídicího panelu.

Přidejte tento argument pro naslouchání na konkrétní IP adrese.

Default value: 127.0.0.1
--listen-port

Naslouchající port pro řídicí panel

Tento argument přidejte, pokud je výchozí naslouchací port používán jiným procesem nebo nedostupným.

Default value: 8001
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks check-acr

Ověřte, že je služba ACR přístupná z clusteru AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Příklady

Ověřte, že je služba ACR přístupná z clusteru AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Povinné parametry

--acr

Plně kvalifikovaný název domény služby ACR.

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--node-name

Název určitého uzlu pro provedení kontrol acr pull testu. Pokud není zadaný, zkontroluje se na náhodném uzlu.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks create

Vytvořte nový spravovaný cluster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Příklady

Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Vytvořte cluster Kubernetes s konkrétní verzí.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Vytvořte cluster Kubernetes s větším fondem uzlů.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Vytvořte cluster Kubernetes s výchozí verzí Kubernetes, výchozím nástrojem pro vyrovnávání zatížení skladové položky (Standard) a výchozím typem sady virtuálních počítačů (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení úrovně Standard a dvěma IP adresami vytvořenými službou AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Vytvoření clusteru Kubernetes se standardním nástrojem pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časový limit 5 minut a 8000 přidělenými porty na počítač

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Vytvoření clusteru Kubernetes se službou AKS managed NAT Gateway se dvěma odchozími IP adresami spravovanými AKS časového limitu 4 minut

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Vytvořte cluster Kubernetes s typem základního nástroje pro vyrovnávání zatížení skladové položky a typem sady virtuálních počítačů AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Vytvořte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Vytvořte cluster Kubernetes, který umožňuje spravovanou identitu.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Vytvoření clusteru Kubernetes s uživatelemDefinedRouting, skladovou jednotkou load balanceru úrovně Standard a předkonfigurovanou vlastní podsítí se směrovací tabulkou

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Vytvořte cluster Kubernetes s podporou fondů agentů Windows.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Vytvořte cluster Kubernetes s podporou fondů agentů Windows s povolenou službou AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Vytvořte cluster Kubernetes s povolenou spravovanou službou AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vlastního klíče.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Vytvořte cluster Kubernetes s povoleným encryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Vytvořte cluster Kubernetes s povoleným UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Vytvořte cluster Kubernetes s povoleným Azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Vytvořte cluster Kubernetes s vlastní identitou roviny řízení a identitou kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Vytvořte cluster Kubernetes v zóně Edge.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Vytvoření clusteru Kubernetes s konkrétní skladovou jednotkou operačního systému

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Vytvoření clusteru Kubernetes s vlastními značkami

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Vytvoření clusteru Kubernetes s vlastními hlavičkami

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Vytvoření clusteru Kubernetes s operačním systémem s podporou FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Vytvořte cluster Kubernetes s povolením gmsa Windows a nastavením serveru DNS ve virtuální síti používané clusterem.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Vytvořte cluster Kubernetes s povolením gmsa pro Windows, ale bez nastavení serveru DNS ve virtuální síti používané clusterem.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

vytvořte cluster Kubernetes s ID snímku.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

Vytvořte cluster Kubernetes s podporou ID skupiny hostitelů.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Vytvořte cluster Kubernetes bez nainstalovaného CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Vytvořte cluster Kubernetes s povoleným automatickým škálováním úloh KEDA.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Vytvořte cluster Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Vytvořte cluster Kubernetes s vertikálním automatickým škálováním podů.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

Vytvořte cluster Kubernetes s ID skupiny rezervací kapacity (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Vytvořte cluster Kubernetes s povolenou službou Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aad-admin-group-object-ids

Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.

--aad-tenant-id

ID tenanta Azure Active Directory.

--aci-subnet-name

Název podsítě ve stávající virtuální síti, do které se mají nasadit virtuální uzly.

--admin-username -u

Uživatelský účet pro vytvoření na virtuálních počítačích uzlů pro přístup SSH

Default value: azureuser
--aks-custom-headers

Páry klíč-hodnota oddělené čárkami pro zadání vlastních hlaviček.

--ampls-resource-id

ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování

--api-server-authorized-ip-ranges

Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.

--appgw-id

ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.

--appgw-name

Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.

--appgw-subnet-cidr

CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.

--appgw-subnet-id

ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.

--appgw-watch-namespace

Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.

--assign-identity

Zadejte existující identitu přiřazenou uživatelem pro použití řídicí roviny, aby bylo možné spravovat skupinu prostředků clusteru.

--assign-kubelet-identity

Zadejte existující identitu přiřazenou uživatelem pro použití kubeletu, která se obvykle používá k načtení image z ACR.

--attach-acr

Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.

--auto-upgrade-channel

Zadejte kanál upgradu pro automatický upgrade.

Přípustné hodnoty: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identifikátor klíče služby Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Síťový přístup ke službě Azure Key Vault

Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.

Přípustné hodnoty: Private, Public
--azure-keyvault-kms-key-vault-resource-id

ID prostředku služby Azure Key Vault

--azure-monitor-workspace-resource-id

ID prostředku pracovního prostoru služby Azure Monitor

--ca-profile --cluster-autoscaler-profile

Čárkami oddělený seznam párů key=value pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.

--client-secret

Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal je zadán.

--crg-id

ID crg použité k přidružení nového clusteru k existujícímu prostředku skupiny rezervací kapacity.

--data-collection-settings

Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování

--defender-config

Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender

--disable-disk-driver

Zakažte ovladač CSI disku Azure.

Default value: False
--disable-file-driver

Zakažte ovladač CSI služby AzureFile.

Default value: False
--disable-local-accounts

Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.

Default value: False
--disable-public-fqdn

Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.

Default value: False
--disable-rbac

Zakažte řízení přístupu na základě role Kubernetes.

--disable-snapshot-controller

Zakažte řadič snímků CSI.

Default value: False
--dns-name-prefix -p

Předpona pro názvy hostitelů, které jsou vytvořeny. Pokud není zadaný, vygenerujte název hostitele pomocí názvů spravovaných clusterů a skupin prostředků.

--dns-service-ip

IP adresa přiřazená službě DNS Kubernetes.

Tato adresa musí být v rozsahu adres služby Kubernetes určeném výrazem --service-cidr. Například 10.0.0.10.

--edge-zone

Název zóny Edge.

--enable-aad

Povolení spravované funkce AAD pro cluster

Default value: False
--enable-addons -a

Povolte doplňky Kubernetes v seznamu odděleném čárkami.

K dispozici jsou tyto doplňky: – http_application_routing: nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. - monitorování: zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud chcete použít ověřování spravované identity, zadejte --enable-msi-auth-for-monitoring. Pokud chcete povolit shromažďování dat syslog z uzlů, zadejte --enable-syslog. Poznámka: Msi musí být povoleno Zadat --data-collection-settings pro konfiguraci nastavení shromažďování dat Zadejte --ampls-resource-id pro privátní propojení. Poznámka: Msi musí být povolená. Zadejte režim --enable-high-log-scale-mode, který povolí režim vysokého škálování protokolů pro protokoly kontejnerů. Poznámka: Msi musí být povolená. Pokud je doplněk monitorování povolený – argument --no-wait nebude mít žádný účinek – azure-policy: povolení zásad Azure. Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy. – virtuální uzel: Povolení virtuálního uzlu AKS Vyžaduje název podsítě --aci-subnet-name, aby virtuální uzel používal název existující podsítě. aci-subnet-name musí být ve stejné virtuální síti, kterou určuje --vnet-subnet-id (povinné). - confcom : enable confcom addon, this will enable SGX device plugin by default. - open-service-mesh: povolte doplněk Open Service Mesh. – azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.

--enable-ahub

Povolení zvýhodnění hybridních uživatelů Azure (AHUB) pro virtuální počítače s Windows

Default value: False
--enable-app-routing

Povolte doplněk Směrování aplikací.

Default value: False
--enable-asm --enable-azure-service-mesh

Povolte doplněk Azure Service Mesh.

--enable-azure-container-storage

Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.

Přípustné hodnoty: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Povolte Služba správy klíčů služby Azure KeyVault.

Default value: False
--enable-azure-monitor-metrics

Povolení clusteru Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus

Default value: False
--enable-azure-rbac

Povolte Azure RBAC k řízení kontrol autorizace v clusteru.

Default value: False
--enable-blob-driver

Povolte ovladač CSI pro AzureBlob.

--enable-cluster-autoscaler

Povolit automatické škálování clusteru, výchozí hodnota je false.

Pokud je zadáno, ujistěte se, že je verze Kubernetes větší než 1.10.6.

Default value: False
--enable-cost-analysis

Povolte export Namespace Kubernetes a podrobnosti o nasazení do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-defender

Povolte profil zabezpečení v programu Microsoft Defender.

Default value: False
--enable-encryption-at-host

Povolte EncryptionAtHost, výchozí hodnota je false.

Default value: False
--enable-fips-image

Na uzlech agenta použijte operační systém s podporou FIPS.

Default value: False
--enable-high-log-scale-mode
Preview

Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.

Přípustné hodnoty: false, true
Default value: False
--enable-image-cleaner

Povolte službu ImageCleaner.

Default value: False
--enable-keda

Povolte automatické škálování úloh KEDA.

Default value: False
--enable-managed-identity

Použití spravované identity přiřazené systémem ke správě skupiny prostředků clusteru Pokud chcete zakázat spravovanou identitu, můžete explicitně zadat "--service-principal" a "--client-secret", jinak se povolí.

--enable-msi-auth-for-monitoring

Povolte ověřování spravovaných identit pro doplněk Monitorování.

Přípustné hodnoty: false, true
Default value: True
--enable-node-public-ip

Povolte veřejnou IP adresu uzlu VMSS.

Default value: False
--enable-oidc-issuer

Povolte vystavitele OIDC.

Default value: False
--enable-private-cluster

Povolte privátní cluster.

Default value: False
--enable-secret-rotation

Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--enable-sgxquotehelper

Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.

Default value: False
--enable-syslog

Povolte shromažďování dat syslogu pro doplněk Monitorování.

Přípustné hodnoty: false, true
Default value: False
--enable-ultra-ssd

Povolit UltraSSD, výchozí hodnota je false.

Default value: False
--enable-vpa

Povolení vertikálního automatického škálování podů pro cluster

Default value: False
--enable-windows-gmsa

Povolte windows gmsa.

Default value: False
--enable-windows-recording-rules

Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.

Default value: False
--enable-workload-identity

Povolte doplněk identit úloh.

Default value: False
--ephemeral-disk-nvme-perf-tier

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: Basic, Premium, Standard
--ephemeral-disk-volume-type

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Předpona plně kvalifikovaného názvu domény vytvořeného pro privátní cluster s vlastním scénářem zóny privátního dns

--generate-ssh-keys

Pokud chybí, vygenerujte soubory veřejného a privátního klíče SSH. Klíče budou uloženy v adresáři ~/.ssh.

Default value: False
--gmsa-dns-server

Zadejte server DNS pro windows gmsa pro tento cluster.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--gmsa-root-domain-name

Zadejte název kořenové domény pro windows gmsa pro tento cluster.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--gpu-instance-profile

Profil instance GPU pro dělení více gpu Nvidia GPU.

Přípustné hodnoty: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

ID prostředku pracovního prostoru Grafana spravovaného v Azure

--host-group-id

Plně kvalifikované ID vyhrazené skupiny hostitelů používané ke zřízení fondu uzlů agenta.

--http-proxy-config

Konfigurace proxy serveru HTTP pro tento cluster

--image-cleaner-interval-hours

Interval skenování ImageCleaner.

--ip-families

Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.

Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.

--k8s-support-plan

Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.

Přípustné hodnoty: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--ksm-metric-labels-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--kubelet-config

Cesta k souboru JSON obsahujícímu konfigurace Kubeletu pro uzly agenta https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.16.9.

Počáteční hodnota: `az aks get-versions`
--linux-os-config

Cesta k souboru JSON obsahujícímu konfigurace operačního systému pro uzly agenta Linuxu https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Typ back-endového fondu nástroje pro vyrovnávání zatížení

Definujte typ back-endového fondu loadBalanceru spravovaného back-endového fondu příchozích dat. Ip adresa uzlu znamená, že virtuální počítače budou připojené k LoadBalanceru přidáním jeho privátní IP adresy do back-endového fondu. NodeIPConfiguration znamená, že virtuální počítače budou připojené k LoadBalanceru odkazováním na ID back-endového fondu v síťové kartě virtuálního počítače.

Přípustné hodnoty: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách

Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].

--load-balancer-managed-outbound-ip-count

Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-managed-outbound-ipv6-count

Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).

--load-balancer-outbound-ip-prefixes

ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení

ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ips

ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení

ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ports

Odchozí přidělené porty nástroje pro vyrovnávání zatížení

Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů.

--load-balancer-sku

Výběr skladové položky Azure Load Balanceru pro váš cluster základní nebo standardní. Výchozí hodnota je standardní.

Vyberte pro cluster AKS SKU Basic nebo Standard Azure Load Balancer.

Přípustné hodnoty: basic, standard
--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--max-count

Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].

--max-pods -m

Maximální počet podů, které lze nasadit do uzlu.

Pokud není zadáno, výchozí hodnoty jsou založené na modulu plug-in sítě. 30 pro "azure", 110 pro "kubenet" nebo 250 pro "none".

--min-count

Minimální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].

--nat-gateway-idle-timeout

Časový limit nečinnosti služby NAT Gateway v minutách

Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Počet odchozích IP adres spravovaný službou NAT Gateway

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--network-dataplane

Datová rovina sítě, která se má použít.

Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.

Přípustné hodnoty: azure, cilium
--network-plugin

Síťový modul plug-in Kubernetes, který se má použít.

Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace. Výchozí hodnota je kubenet.

Přípustné hodnoty: azure, kubenet, none
--network-plugin-mode

Režim síťového modulu plug-in, který se má použít.

Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).

Přípustné hodnoty: overlay
--network-policy

Modul síťových zásad, který se má použít.

Azure poskytuje tři moduly síťových zásad pro vynucování zásad sítě, které je možné použít společně se síťovým modulem plug-in Azure. Můžete zadat následující hodnoty:

  • Azure pro Azure Network Policy Manager
  • "cilium" pro Azure CNI Powered by Cilium,
  • "calico" pro opensourcové řešení zabezpečení sítě a sítě, které založil Tigera,
  • "none" (žádná), pokud není nainstalovaný žádný modul síťových zásad (výchozí hodnota). Výchozí hodnota je žádná (zásada sítě je zakázaná).
--no-ssh-key -x

Nepoužívejte ani nevytvořte místní klíč SSH.

Pokud chcete získat přístup k uzlům po vytvoření clusteru s touto možností, použijte Azure Portal.

Default value: False
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--node-count -c

Počet uzlů ve fondu uzlů Kubernetes Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale.

Default value: 3
--node-os-upgrade-channel

Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.

Přípustné hodnoty: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId šifrování disku nastaveného na povolení šifrování neaktivních uložených dat na disku s operačním systémem agenta

--node-osdisk-size

Velikost v GiB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GiB.

--node-osdisk-type

Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů: dočasný nebo spravovaný. Pokud je to možné ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem, ve výchozím nastavení je to dočasné. Po vytvoření se pro tento fond nemusí změnit.

Přípustné hodnoty: Ephemeral, Managed
--node-public-ip-prefix-id

ID předpony veřejné IP adresy používané k přiřazení veřejných IP adres uzlům VMSS.

--node-public-ip-tags

IpTagy veřejných IP adres uzlu.

--node-resource-group

Skupina prostředků uzlu je skupina prostředků, ve které se vytvoří všechny prostředky zákazníka, například virtuální počítače.

--node-vm-size -s

Velikost virtuálních počítačů, které se mají vytvořit jako uzly Kubernetes.

--nodepool-allowed-host-ports

Zveřejnění hostitelských portů ve fondu uzlů Při zadání by měl být formát seznam oblastí oddělených mezerami s protokolem, např. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

ID skupin zabezpečení aplikace, do kterých má patřit síťové rozhraní fondu uzlů. Při zadání by měl být formát seznam ID oddělený mezerami.

--nodepool-labels

Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.

--nodepool-name

Název fondu uzlů, maximálně 12 alfanumerických znaků.

Default value: nodepool1
--nodepool-tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--nodepool-taints

Tainty uzlů pro všechny fondy uzlů.

--os-sku

Skladová položka operačního systému fondu uzlů agenta. Ubuntu nebo CBLMariner.

Přípustné hodnoty: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Jak se pro cluster nakonfiguruje odchozí provoz.

Vyberte mezi loadBalancer, userDefinedRouting, managedNATGateway a userAssignedNATGateway. Pokud není nastavená, nastaví se výchozí hodnota pro loadBalancer. Vyžaduje, aby se id --vnet-subnet-id poskytovalo s předkonfigurovanou směrovací tabulkou a --load-balancer-sku na úrovni Standard.

Přípustné hodnoty: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.

Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.

--pod-cidrs

Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají při použití kubenetu přiřazovat IP adresy podů.

Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například "172.244.0.0/16,fd0:abcd::/64".

--pod-subnet-id

ID podsítě ve stávající virtuální síti, do které chcete přiřadit pody v clusteru (vyžaduje azure network-plugin).

--ppg

The ID of a PPG.

--private-dns-zone

Režim privátní zóny DNS pro privátní cluster

Povolené hodnoty jsou "system", "none" nebo vlastní ID prostředku zóny privátního dns. Pokud není nastavená, nastaví se výchozí hodnota pro typ systému. Vyžaduje použití clusteru --enable-private-cluster.

--revision

Revize služby Azure Service Mesh, která se má nainstalovat.

--rotation-poll-interval

Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.

--service-cidr

Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb.

Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.

--service-cidrs

Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy clusteru služeb.

Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například "10.0.0.0/16,2001:abcd::/108".

--service-principal

Instanční objekt používaný k ověřování v rozhraních AZURE API.

Pokud není zadaný, vytvoří se nový instanční objekt a uloží se do mezipaměti na adrese $HOME/.azure/aksServicePrincipal.json, které budou používat následující az aks příkazy.

--skip-subnet-role-assignment

Přeskočte přiřazení role pro podsíť (pokročilé sítě).

Pokud je zadaný, ujistěte se, že má váš instanční objekt přístup k vaší podsíti.

Default value: False
--snapshot-id

ID zdrojového snímku použitého k vytvoření tohoto clusteru.

--ssh-key-value

Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.

Default value: ~\.ssh\id_rsa.pub
--storage-pool-name

Nastavte název fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-option

Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.

Přípustné hodnoty: NVMe, Temp
--storage-pool-size

Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-sku

Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.

Přípustné hodnoty: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.

--tier

Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA.

Přípustné hodnoty: free, premium, standard
--vm-set-type

Typ sady virtuálních počítačů fondu agentů VirtualMachineScaleSets nebo AvailabilitySet. Výchozí hodnota je VirtualMachineScaleSets.

--vnet-subnet-id

ID podsítě ve stávající virtuální síti, do které se má cluster nasadit.

--windows-admin-password

Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows

Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Uživatelský účet, který se má vytvořit na virtuálních počítačích s uzly s Windows

Pravidla pro windows-admin-username: - restriction: Cannot end in "." - Disallowed values: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimální délka: 1 znak - Maximální délka: 20 znaků Odkaz: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
--zones -z

Zóny dostupnosti, kde budou umístěny uzly agentů. Pokud chcete nainstalovat uzly agenta do více než jedné zóny, musíte předat čísla zón (1,2 nebo 3) oddělená prázdnými hodnotami. Například – Pokud chcete mít všechny 3 zóny, očekává se, že zadáte --zones 1 2 3.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks create (aks-preview přípona)

Vytvořte nový spravovaný cluster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--advanced-networking-observability-tls-management {Managed, None}]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-advanced-network-observability]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-fqdn-policy]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vm-sizes]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Příklady

Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Vytvořte cluster Kubernetes s konkrétní verzí.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Vytvořte cluster Kubernetes s větším fondem uzlů.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Vytvořte cluster Kubernetes s povoleným automatickým šifrováním clusteru.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Vytvořte cluster Kubernetes s k8s 1.13.9, ale použijte virtuální počítače.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Vytvořte cluster Kubernetes s výchozími verzemi Kubernetes vesrion, výchozím nástrojem pro vyrovnávání zatížení skladové položky (Standard) a výchozím typem sady virtuálních počítačů (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení úrovně Standard a dvěma IP adresami vytvořenými službou AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Vytvoření clusteru Kubernetes se standardním nástrojem pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časový limit 5 minut a 8000 přidělenými porty na počítač

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Vytvoření clusteru Kubernetes se službou AKS managed NAT Gateway se dvěma odchozími IP adresami spravovanými AKS časového limitu 4 minut

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Vytvořte cluster Kubernetes s typem základního nástroje pro vyrovnávání zatížení skladové položky a typem sady virtuálních počítačů AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Vytvořte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vlastního klíče.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Vytvoření clusteru Kubernetes s uživatelemDefinedRouting, skladovou jednotkou load balanceru úrovně Standard a předkonfigurovanou vlastní podsítí se směrovací tabulkou

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Vytvořte cluster Kubernetes s podporou fondů agentů Windows s povolenou službou AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Vytvořte cluster Kubernetes s povolenou spravovanou službou AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Vytvoření clusteru Kubernetes s vlastními značkami

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Vytvořte cluster Kubernetes s povoleným encryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Vytvořte cluster Kubernetes s povoleným UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Vytvořte cluster Kubernetes s vlastní identitou roviny řízení a identitou kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Vytvořte cluster Kubernetes s povoleným Azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Vytvoření clusteru Kubernetes s konkrétní os-sku

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Vytvořte cluster Kubernetes s povolením gmsa Windows a nastavením serveru DNS ve virtuální síti používané clusterem.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Vytvořte cluster Kubernetes s povolením gmsa pro Windows, ale bez nastavení serveru DNS ve virtuální síti používané clusterem.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

vytvořte cluster Kubernetes s ID snímku fondu uzlů.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

vytvořte cluster Kubernetes s ID snímku clusteru.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Vytvořte cluster Kubernetes s ID skupiny rezervací kapacity (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Vytvořte cluster Kubernetes s podporou ID skupiny hostitelů.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Vytvořte cluster Kubernetes bez nainstalovaného CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Vytvořte cluster Kubernetes s povoleným vztahem důvěryhodnosti vlastní certifikační autority.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Vytvoření clusteru Kubernetes s upozorněním nastaveným na Upozornění

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Vytvoření clusteru Kubernetes s ochranou nastavenou na Upozornění a některými vyloučenými obory názvů

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Vytvořte cluster Kubernetes s povolenou službou Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Vytvořte cluster Kubernetes s povolenými metrikami služby Azure Monitor.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Vytvoření clusteru Kubernetes s povoleným monitorováním aplikací služby Azure Monitor

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

Vytvoření clusteru Kubernetes s fondem uzlů s režimem přidělování IP nastaveným na StaticBlock

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Vytvoření clusteru Kubernetes s fondem uzlů VirtualMachines

az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aad-admin-group-object-ids

Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.

--aad-tenant-id

ID tenanta Azure Active Directory.

--aci-subnet-name

Název podsítě ve stávající virtuální síti, do které se mají nasadit virtuální uzly.

--admin-username -u

Uživatelský účet pro vytvoření na virtuálních počítačích uzlů pro přístup SSH

Default value: azureuser
--advanced-networking-observability-tls-management
Preview

Správa certifikátů TLS pro dotazování protokolů toku sítě prostřednictvím koncového bodu protokolu toku pro clustery s pozorovatelnostmi pokročilých sítí Platné hodnoty jsou Managed (Spravované) a None (Žádné). Pokud není zadáno, výchozí hodnota je Spravovaná.

Přípustné hodnoty: Managed, None
Default value: Managed
--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--ampls-resource-id
Preview

ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování

--api-server-authorized-ip-ranges

Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.

--apiserver-subnet-id
Preview

ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).

--app-routing-default-nginx-controller --ardnc

Nakonfigurujte výchozí typ kontroleru příchozího přenosu dat nginx. Platné hodnoty jsou annotationControlled (výchozí chování), externí, interní nebo žádné.

Přípustné hodnoty: AnnotationControlled, External, Internal, None
--appgw-id

ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.

--appgw-name

Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.

--appgw-subnet-cidr

CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.

--appgw-subnet-id

ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.

--appgw-watch-namespace

Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.

--assign-identity

Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.

--assign-kubelet-identity

Zadejte existující identitu přiřazenou uživatelem pro použití kubeletu, která se obvykle používá k načtení image z ACR.

--attach-acr

Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.

--auto-upgrade-channel

Zadejte kanál upgradu pro automatický upgrade. Může se jednat o rychlou, stabilní, opravu, image uzlu nebo žádné, žádné znamená zákaz automatickéhogradu.

Přípustné hodnoty: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identifikátor klíče služby Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Síťový přístup ke službě Azure Key Vault

Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.

Přípustné hodnoty: Private, Public
Default value: Public
--azure-keyvault-kms-key-vault-resource-id

ID prostředku služby Azure Key Vault

--azure-monitor-workspace-resource-id

ID prostředku pracovního prostoru služby Azure Monitor

--bootstrap-artifact-source
Preview

Při spouštění clusteru nakonfigurujte zdroj artefaktů.

Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.

Přípustné hodnoty: Cache, Direct
Default value: Direct
--bootstrap-container-registry-resource-id
Preview

Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.

--ca-certs --custom-ca-trust-certificates
Preview

Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly s Linuxem.

Tyto certifikáty používají funkce důvěryhodnosti vlastní certifikační autority a přidají se do úložišť důvěryhodnosti uzlů. Vyžaduje, aby byl na uzlu povolený vztah důvěryhodnosti vlastní certifikační autority.

--ca-profile --cluster-autoscaler-profile

Seznam párů klíč=hodnota oddělených mezerami pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.

--client-secret

Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal je zadán.

--cluster-service-load-balancer-health-probe-mode
Preview

Nastavte režim sondy stavu služby clusteru.

Nastavte režim sondy stavu služby clusteru. Výchozí hodnota je Servicenodeport.

Přípustné hodnoty: Servicenodeport, Shared
--cluster-snapshot-id
Preview

Id snímku zdrojového clusteru se používá k vytvoření nového clusteru.

--crg-id
Preview

Crg-ID sloužící k přidružení nového clusteru k existujícímu prostředku skupiny rezervací kapacity.

--data-collection-settings
Preview

Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování

--defender-config

Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender

--disable-disk-driver

Zakažte ovladač CSI disku Azure.

Default value: False
--disable-file-driver

Zakažte ovladač CSI služby AzureFile.

Default value: False
--disable-local-accounts

(Preview) Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.

Default value: False
--disable-public-fqdn

Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.

Default value: False
--disable-rbac

Zakažte řízení přístupu na základě role Kubernetes.

--disable-snapshot-controller

Zakažte řadič snímků CSI.

Default value: False
--disk-driver-version

Zadejte verzi ovladače CSI disku Azure.

Přípustné hodnoty: v1, v2
--dns-name-prefix -p

Předpona pro názvy hostitelů, které jsou vytvořeny. Pokud není zadaný, vygenerujte název hostitele pomocí názvů spravovaných clusterů a skupin prostředků.

--dns-service-ip

IP adresa přiřazená službě DNS Kubernetes.

Tato adresa musí být v rozsahu adres služby Kubernetes určeném výrazem --service-cidr. Například 10.0.0.10.

--dns-zone-resource-ids
Preview

Čárkami oddělený seznam ID prostředků prostředku zóny DNS, které se mají použít s doplňkem web_application_routing.

--edge-zone

Název hraniční zóny.

--enable-aad

Povolení spravované funkce AAD pro cluster

Default value: False
--enable-acns
Preview

Povolte pokročilé síťové funkce v clusteru. Upozorňujeme, že povolením se účtují další náklady.

--enable-addon-autoscaling
Preview

Povolení automatického škálování doplňku pro cluster

Default value: False
--enable-addons -a

Povolte doplňky Kubernetes v seznamu odděleném čárkami.

K dispozici jsou tyto doplňky:

  • http_application_routing: Nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS.
  • monitorování: zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv.
  • virtual-node: Povolení virtuálního uzlu AKS Vyžaduje název podsítě --aci-subnet-name, aby virtuální uzel používal název existující podsítě. aci-subnet-name musí být ve stejné virtuální síti, kterou určuje --vnet-subnet-id (povinné).
  • azure-policy: Povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Vyžaduje se, pokud povolíte ochranu nasazení. Další informace najdete v aka.ms/aks/policy.
  • ingress-appgw: Povolení doplňku kontroleru příchozího přenosu dat služby Application Gateway (PREVIEW).
  • confcom : enable confcom addon, this will enable SGX device plugin by default(PREVIEW).
  • open-service-mesh: povolení doplňku Open Service Mesh (PREVIEW)
  • gitops: Povolení GitOps (PREVIEW)
  • azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
  • web_application_routing: Povolení doplňku směrování webových aplikací (PREVIEW). Zadejte --dns-zone-resource-id pro konfiguraci DNS.
--enable-advanced-network-observability
Preview

Povolte pokročilé funkce pozorovatelnosti sítě v clusteru. Upozorňujeme, že povolením se účtují další náklady.

--enable-ahub

Povolení zvýhodnění hybridních uživatelů Azure (AHUB) pro virtuální počítače s Windows

Default value: False
--enable-ai-toolchain-operator
Preview

Povolte operátor sady nástrojů AI do clusteru.

Default value: False
--enable-apiserver-vnet-integration
Preview

Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.

Default value: False
--enable-app-routing
Preview

Povolte doplněk Směrování aplikací.

Default value: False
--enable-asm --enable-azure-service-mesh

Povolte službu Azure Service Mesh.

--enable-azure-container-storage

Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.

Přípustné hodnoty: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Povolte Služba správy klíčů služby Azure KeyVault.

Default value: False
--enable-azure-monitor-app-monitoring
Preview

Povolte monitorování aplikací služby Azure Monitor.

Default value: False
--enable-azure-monitor-metrics

Povolte profil metrik služby Azure Monitor.

Default value: False
--enable-azure-rbac

Povolte Azure RBAC k řízení kontrol autorizace v clusteru.

Default value: False
--enable-blob-driver

Povolte ovladač CSI pro AzureBlob.

--enable-cluster-autoscaler

Povolit automatické škálování clusteru, výchozí hodnota je false.

Pokud je zadáno, ujistěte se, že je verze Kubernetes větší než 1.10.6.

Default value: False
--enable-cost-analysis

Povolte export Namespace Kubernetes a podrobnosti o nasazení do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-custom-ca-trust

Povolte vlastní vztah důvěryhodnosti certifikační autority ve fondu uzlů agenta.

Default value: False
--enable-defender

Povolte profil zabezpečení v programu Microsoft Defender.

Default value: False
--enable-encryption-at-host

Povolte EncryptionAtHost ve fondu uzlů agenta.

Default value: False
--enable-fips-image

Na uzlech agenta použijte operační systém s podporou FIPS.

Default value: False
--enable-fqdn-policy
Preview

Povolte pokročilé funkce plně kvalifikovaného názvu domény zabezpečení sítě v clusteru. Upozorňujeme, že povolením se účtují další náklady.

--enable-high-log-scale-mode
Preview

Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.

Přípustné hodnoty: false, true
Default value: False
--enable-image-cleaner

Povolte službu ImageCleaner.

Default value: False
--enable-image-integrity

Povolte službu ImageIntegrity.

Default value: False
--enable-imds-restriction
Preview

Povolte omezení IMDS v clusteru. Pody mimo hostNetwork nebudou mít přístup k IMDS.

Default value: False
--enable-keda
Preview

Povolte automatické škálování úloh KEDA.

Default value: False
--enable-managed-identity

Použití spravované identity ke správě skupiny prostředků clusteru Pokud chcete zakázat spravovanou identitu, můžete explicitně zadat "--service-principal" a "--client-secret", jinak se povolí.

--enable-msi-auth-for-monitoring
Preview

Odesílat data monitorování do Log Analytics pomocí přiřazené identity clusteru (místo sdíleného klíče pracovního prostoru služby Log Analytics).

Přípustné hodnoty: false, true
Default value: True
--enable-node-public-ip

Povolte veřejnou IP adresu uzlu VMSS.

Default value: False
--enable-node-restriction
Preview

Povolte omezení uzlů pro cluster.

Default value: False
--enable-oidc-issuer

Povolte vystavitele OIDC.

Default value: False
--enable-pod-identity

(PREVIEW) Povolte doplněk identity podu.

Default value: False
--enable-pod-identity-with-kubenet

(PREVIEW) Povolte doplněk identity podu pro cluster pomocí síťového modulu plug-in Kubnet.

Default value: False
--enable-private-cluster

Povolte privátní cluster.

Default value: False
--enable-secret-rotation

Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--enable-secure-boot
Preview

Povolte zabezpečené spouštění ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.

Default value: False
--enable-sgxquotehelper

Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.

Default value: False
--enable-static-egress-gateway
Preview

Povolte doplněk Static Egress Gateway do clusteru.

Default value: False
--enable-syslog
Preview

Povolte shromažďování dat syslogu pro doplněk Monitorování.

Přípustné hodnoty: false, true
Default value: False
--enable-ultra-ssd

Povolte UltraSSD ve fondu uzlů agenta.

Default value: False
--enable-vpa
Preview

Povolení vertikálního automatického škálování podů pro cluster

Default value: False
--enable-vtpm
Preview

Povolte vTPM ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.

Default value: False
--enable-windows-gmsa

Povolte windows gmsa.

Default value: False
--enable-windows-recording-rules

Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.

Default value: False
--enable-workload-identity

(PREVIEW) Povolte doplněk identit úloh.

Default value: False
--ephemeral-disk-nvme-perf-tier

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: Basic, Premium, Standard
--ephemeral-disk-volume-type

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Předpona plně kvalifikovaného názvu domény vytvořeného pro privátní cluster s vlastním scénářem zóny privátního dns

--generate-ssh-keys

Pokud chybí, vygenerujte soubory veřejného a privátního klíče SSH.

Default value: False
--gmsa-dns-server

Zadejte server DNS pro windows gmsa pro tento cluster.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--gmsa-root-domain-name

Zadejte název kořenové domény pro windows gmsa pro tento cluster.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--gpu-instance-profile

Profil instance GPU pro dělení více gpu Nvidia GPU.

Přípustné hodnoty: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

ID prostředku pracovního prostoru Grafana spravovaného v Azure

--host-group-id

(PREVIEW) Plně kvalifikované ID vyhrazené skupiny hostitelů používané ke zřízení fondu uzlů agenta.

--http-proxy-config

Konfigurace proxy serveru HTTP pro tento cluster

--if-match

Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.

--if-none-match

Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.

--image-cleaner-interval-hours

Interval skenování ImageCleaner.

--ip-families

Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.

Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.

--k8s-support-plan

Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.

Přípustné hodnoty: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--ksm-metric-labels-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--kube-proxy-config

Konfigurace kube-proxy serveru pro tento cluster

--kubelet-config

Konfigurace Kubeletu pro uzly agenta

--kubernetes-version -k

Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.7.12 nebo 1.8.7.

Počáteční hodnota: `az aks get-versions`
--linux-os-config

Konfigurace operačního systému pro uzly agenta Linuxu

--load-balancer-backend-pool-type

Typ back-endového fondu nástroje pro vyrovnávání zatížení

Typ back-endového fondu nástroje pro vyrovnávání zatížení, podporované hodnoty jsou nodeIP a nodeIPConfiguration.

--load-balancer-idle-timeout

Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách

Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].

--load-balancer-managed-outbound-ip-count

Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-managed-outbound-ipv6-count

Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).

--load-balancer-outbound-ip-prefixes

ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení

ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ips

ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení

ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ports

Odchozí přidělené porty nástroje pro vyrovnávání zatížení

Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů. Zadejte hodnotu v rozsahu [0, 64000], který je násobkem 8.

--load-balancer-sku

Výběr skladové položky Azure Load Balanceru pro váš cluster základní nebo standardní.

Vyberte pro cluster AKS SKU Basic nebo Standard Azure Load Balancer.

Přípustné hodnoty: basic, standard
--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--max-count

Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].

--max-pods -m

Maximální počet podů, které lze nasadit do uzlu.

Pokud není zadáno, výchozí hodnoty jsou založené na modulu plug-in sítě. 30 pro "azure", 110 pro "kubenet" nebo 250 pro "none".

Default value: 0
--message-of-the-day

Cesta k souboru obsahujícímu požadovanou zprávu dne Platí pouze pro uzly s Linuxem. Bude zapsán do /etc/motd.

--min-count

Počet minimunových uzlů, které se používají pro automatické škálování, když je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].

--nat-gateway-idle-timeout

Časový limit nečinnosti služby NAT Gateway v minutách

Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Počet odchozích IP adres spravovaný službou NAT Gateway

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--network-dataplane

Datová rovina sítě, která se má použít.

Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.

Přípustné hodnoty: azure, cilium
--network-plugin

Síťový modul plug-in Kubernetes, který se má použít.

Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace.

Přípustné hodnoty: azure, kubenet, none
--network-plugin-mode

Režim síťového modulu plug-in, který se má použít.

Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).

Přípustné hodnoty: overlay
--network-policy

(PREVIEW) Zásady sítě Kubernetes, které se mají použít.

Použití společně se síťovým modulem plug-in "azure". Jako správce zásad sítě Azure zadejte "azure", "calico" pro řadič zásad sítě calico, "cilium" pro překrytí Azure CNI využívající cilium. Výchozí hodnota je "" (zásada sítě je zakázaná).

--no-ssh-key -x

Nepoužívejte ani nevytvořte místní klíč SSH.

Pokud chcete získat přístup k uzlům po vytvoření clusteru s touto možností, použijte Azure Portal.

Default value: False
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--node-count -c

Počet uzlů ve fondu uzlů Kubernetes Vyžaduje se při zadání parametru --enable-cluster-autoscaler. Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale.

Default value: 3
--node-init-taints --nodepool-initialization-taints
Preview

Inicializační tainty uzlů pro fondy uzlů vytvořené pomocí operace vytvoření aks.

--node-os-upgrade-channel

Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.

Přípustné hodnoty: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId šifrování disku nastaveného na povolení šifrování neaktivních uložených dat na disku s operačním systémem agenta

--node-osdisk-size

Velikost v GiB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GiB.

Default value: 0
--node-osdisk-type

Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Pokud je to možné ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem, ve výchozím nastavení je to dočasné. Po vytvoření se pro tento fond nemusí změnit. (Dočasný nebo Spravovaný).

Přípustné hodnoty: Ephemeral, Managed
--node-provisioning-mode
Preview

Nastavte režim zřizování uzlů clusteru. Platné hodnoty jsou "Auto" a "Manual". Další informace o režimu Automatické najdete v tématu aka.ms/aks/nap.

Přípustné hodnoty: Auto, Manual
--node-public-ip-prefix-id

ID předpony veřejné IP adresy používané k přiřazení veřejných IP adres uzlům VMSS.

--node-public-ip-tags

IpTagy veřejných IP adres uzlu.

--node-resource-group

Skupina prostředků uzlu je skupina prostředků, ve které se vytvoří všechny prostředky zákazníka, například virtuální počítače.

--node-vm-size -s

Velikost virtuálních počítačů, které se mají vytvořit jako uzly Kubernetes.

--nodepool-allowed-host-ports
Preview

Zveřejnění hostitelských portů ve fondu uzlů Při zadání by měl být formát čárkami oddělený seznam rozsahů s protokolem, např. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids
Preview

ID skupin zabezpečení aplikace, do kterých má patřit síťové rozhraní fondu uzlů. Při zadání by měl být formát seznam ID oddělený čárkami.

--nodepool-labels

Popisky uzlů pro všechny fondy uzlů v tomto clusteru. Podívejte se https://aka.ms/node-labels na syntaxi popisků.

--nodepool-name

Název fondu uzlů, maximálně 12 alfanumerických znaků.

Default value: nodepool1
--nodepool-tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--nodepool-taints

Tainty uzlů pro všechny fondy uzlů v tomto clusteru.

--nrg-lockdown-restriction-level

Úroveň omezení pro skupinu prostředků spravovaného uzlu

Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).

Přípustné hodnoty: ReadOnly, Unrestricted
--os-sku

Skladová položka operačního systému fondu uzlů agenta. Ubuntu nebo CBLMariner.

Přípustné hodnoty: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Jak se pro cluster nakonfiguruje odchozí provoz.

Vyberte mezi loadBalancer, userDefinedRouting, managedNATGateway a userAssignedNATGateway. Pokud není nastavená, nastaví se výchozí hodnota pro loadBalancer. Vyžaduje, aby se id --vnet-subnet-id poskytovalo s předkonfigurovanou směrovací tabulkou a --load-balancer-sku na úrovni Standard.

Přípustné hodnoty: loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.

Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.

--pod-cidrs

Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají při použití kubenetu přiřazovat IP adresy podů.

Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.

--pod-ip-allocation-mode

Nastavte režim přidělování IP adres pro způsob přidělování IP adres z podsítě podsítě Azure k uzlům v clusteru AKS. Volba je mezi dynamickými dávkami jednotlivých IP adres nebo statickým přidělením sady bloků CIDR. Akceptované hodnoty jsou "DynamicIndividual" nebo "StaticBlock".

Používá se společně se síťovým modulem plug-in Azure. Vyžaduje --pod-pod-subnet-ID.

Přípustné hodnoty: DynamicIndividual, StaticBlock
--pod-subnet-id

ID podsítě ve stávající virtuální síti, do které chcete přiřadit pody v clusteru (vyžaduje azure network-plugin).

--ppg

The ID of a PPG.

--private-dns-zone

Režim privátní zóny DNS pro privátní cluster Režim none je ve verzi Preview.

Povolené hodnoty jsou "system", "none" (Preview) nebo vaše vlastní ID prostředku privátní zóny DNS. Pokud není nastavená, nastaví se výchozí hodnota pro typ systému. Vyžaduje použití clusteru --enable-private-cluster.

--revision

Revize služby Azure Service Mesh, která se má nainstalovat.

--rotation-poll-interval

Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Preview

Čárkami oddělený seznam oborů názvů Kubernetes, které se mají vyloučit z bezpečnostních opatření nasazení.

--safeguards-level
Preview

Úroveň ochrany nasazení. Přijaté hodnoty jsou [Vypnuto, Upozornění, Vynucení]. Vyžaduje povolení doplňku azure Policy.

Přípustné hodnoty: Enforcement, Off, Warning
--safeguards-version
Preview

Verze ochrany nasazení, která se má použít. Výchozí "v1.0.0" Použijte rozhraní ListSafeguardsVersions API ke zjištění dostupných verzí.

--service-cidr

Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb.

Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.

--service-cidrs

Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy clusteru služeb.

Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.

--service-principal

Instanční objekt používaný k ověřování v rozhraních AZURE API.

Pokud ho nezadáte, vytvoří se nový instanční objekt a uloží se do mezipaměti v $HOME.azure\aksServicePrincipal.json, který použije následující az aks příkazy.

--skip-subnet-role-assignment

Přeskočte přiřazení role pro podsíť (pokročilé sítě).

Pokud je zadaný, ujistěte se, že má váš instanční objekt přístup k vaší podsíti.

Default value: False
--sku
Preview

Zadejte název skladové položky pro spravované clustery. --sku base umožňuje základní spravovaný cluster. --sku automatic umožňuje automatický spravovaný cluster.

Přípustné hodnoty: automatic, base
--snapshot-id

ID snímku fondu zdrojového uzlu použité k vytvoření tohoto clusteru.

--ssh-access
Preview

Nakonfigurujte nastavení SSH pro všechny fondy uzlů v tomto clusteru. Pokud chcete povolit přístup SSH pomocí privátního klíče, použijte "zakázáno", "localuser".

Přípustné hodnoty: disabled, localuser
Default value: localuser
--ssh-key-value

Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.

Default value: ~\.ssh\id_rsa.pub
--storage-pool-name

Nastavte název fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-option

Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.

Přípustné hodnoty: NVMe, Temp
--storage-pool-size

Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-sku

Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.

Přípustné hodnoty: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.

--tier

Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA.

Přípustné hodnoty: free, premium, standard
--vm-set-type

Typ sady virtuálních počítačů fondu agentů VirtualMachineScaleSets, AvailabilitySet nebo VirtualMachines(Preview).

--vm-sizes
Preview

Seznam velikostí oddělených čárkami Musí používat typ fondu agenta VirtualMachines.

--vnet-subnet-id

ID podsítě ve stávající virtuální síti, do které se má cluster nasadit.

--windows-admin-password

Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows

Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Uživatelský účet, který se má vytvořit na virtuálních počítačích s uzly s Windows

Pravidla pro windows-admin-username: - restriction: Cannot end in "." - Disallowed values: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimální délka: 1 znak - Maximální délka: 20 znaků Odkaz: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Určuje typ úlohy, který může uzel spustit. Výchozí hodnota je OCIContainer.

Přípustné hodnoty: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
Default value: OCIContainer
--workspace-resource-id

ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
--zones -z

Seznam zón dostupnosti oddělených mezerami, ve kterých budou umístěny uzly agenta.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks delete

Odstranění spravovaného clusteru Kubernetes

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Příklady

Odstranění spravovaného clusteru Kubernetes (automaticky vygenerováno)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks delete (aks-preview přípona)

Odstranění spravovaného clusteru Kubernetes

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Příklady

Odstranění spravovaného clusteru Kubernetes (automaticky vygenerováno)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--if-match

Požadavek by měl pokračovat pouze v případě, že entita odpovídá tomuto řetězci. Výchozí hodnota je None.

--ignore-pod-disruption-budget

Ignorovat přerušení podu -budget=true odstranit tyto pody na uzlu bez ohledu na rozpočet přerušení podu. Výchozí hodnota je None.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks disable-addons

Zakažte doplňky Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Příklady

Zakažte doplňky Kubernetes. (automaticky vygenerováno)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--addons -a

Zakažte doplňky Kubernetes v seznamu odděleném čárkami.

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks disable-addons (aks-preview přípona)

Zakažte doplňky Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Příklady

Zakažte doplňky Kubernetes. (automaticky vygenerováno)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--addons -a

Zakažte doplňky Kubernetes v seznamu odděleném čárkami.

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks enable-addons

Povolte doplňky Kubernetes.

K dispozici jsou tyto doplňky:

  • http_application_routing: Nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS.
  • monitorování: zapněte monitorování Log Analytics. Vyžaduje --workspace-resource-id. Pro ověřování spravované identity vyžaduje --enable-msi-auth-for-monitoring. K povolení shromažďování dat syslog z uzlů vyžaduje --enable-syslog. Poznámka: Msi musí být povolená. Vyžaduje "--ampls-resource-id" pro privátní propojení. Poznámka: Msi musí být povolená. Vyžaduje režim "--enable-high-log-scale-mode" pro povolení režimu vysokého škálování protokolů pro protokoly kontejnerů. Poznámka: Msi musí být povolená. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv.
  • virtual-node: Povolení virtuálního uzlu AKS Vyžaduje , aby název podsítě zadal název existující podsítě, který má virtuální uzel používat.
  • azure-policy: Povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy.
  • ingress-appgw: Povolte doplněk Kontroleru příchozího přenosu dat služby Application Gateway.
  • open-service-mesh: povolte doplněk Open Service Mesh.
  • azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Příklady

Povolte doplňky Kubernetes. (automaticky vygenerováno)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Povolte doplněk ingress-appgw s předponou podsítě.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Povolte doplněk open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Povinné parametry

--addons -a

Povolte doplňky Kubernetes v seznamu odděleném čárkami.

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--ampls-resource-id

ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování

--appgw-id

ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.

--appgw-name

Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.

--appgw-subnet-cidr

CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.

--appgw-subnet-id

ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.

--appgw-watch-namespace

Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.

--data-collection-settings

Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování

--enable-high-log-scale-mode
Preview

Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.

Přípustné hodnoty: false, true
Default value: False
--enable-msi-auth-for-monitoring

Povolte ověřování spravovaných identit pro doplněk Monitorování.

Přípustné hodnoty: false, true
Default value: True
--enable-secret-rotation

Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--enable-sgxquotehelper

Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.

Default value: False
--enable-syslog

Povolte shromažďování dat syslogu pro doplněk Monitorování.

Přípustné hodnoty: false, true
Default value: False
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--rotation-poll-interval

Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.

--subnet-name -s

Název existující podsítě, která se má použít s doplňkem virtuálního uzlu.

--workspace-resource-id

ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks enable-addons (aks-preview přípona)

Povolte doplňky Kubernetes.

K dispozici jsou tyto doplňky: http_application_routing – nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. monitorování – zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv na virtuální uzel – povolte virtuální uzel AKS. Vyžaduje , aby název podsítě zadal název existující podsítě, který má virtuální uzel používat. azure-policy – povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy. ingress-appgw – povolení doplňku kontroleru příchozího přenosu dat služby Application Gateway (PREVIEW). open-service-mesh – povolení doplňku Open Service Mesh (PREVIEW). GitOps – povolení GitOps (PREVIEW) azure-keyvault-secrets-provider – povolte doplněk zprostředkovatele tajných kódů Azure Keyvault. web_application_routing – povolení doplňku směrování webových aplikací (PREVIEW) Zadejte --dns-zone-resource-id pro konfiguraci DNS.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Příklady

Povolte doplňky Kubernetes. (automaticky vygenerováno)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Povolte doplněk ingress-appgw s předponou podsítě.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Povolte doplněk open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Povinné parametry

--addons -a

Povolte doplňky Kubernetes v seznamu odděleném čárkami.

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--ampls-resource-id
Preview

ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování

--appgw-id

ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.

--appgw-name

Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.

--appgw-subnet-cidr

CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.

--appgw-subnet-id

ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.

--appgw-watch-namespace

Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů. Používá se s doplňkem ingress-azure.

--data-collection-settings
Preview

Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování

--dns-zone-resource-ids
Preview

Čárkami oddělený seznam ID prostředků prostředku zóny DNS, které se mají použít s doplňkem web_application_routing.

--enable-high-log-scale-mode
Preview

Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.

Přípustné hodnoty: false, true
Default value: False
--enable-msi-auth-for-monitoring
Preview

Odesílat data monitorování do Log Analytics pomocí přiřazené identity clusteru (místo sdíleného klíče pracovního prostoru služby Log Analytics).

Přípustné hodnoty: false, true
Default value: True
--enable-secret-rotation

Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--enable-sgxquotehelper

Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.

Default value: False
--enable-syslog
Preview

Povolte shromažďování dat syslogu pro doplněk Monitorování.

Přípustné hodnoty: false, true
Default value: False
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--rotation-poll-interval

Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.

--subnet-name -s

Název podsítě pro virtuální uzel, který se má použít.

--workspace-resource-id

ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks get-credentials

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.

Ve výchozím nastavení se přihlašovací údaje sloučí do souboru .kube/config, aby je kubectl mohl použít. Podrobnosti najdete v parametru -f.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Příklady

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (automaticky vygenerováno)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--admin -a

Získejte přihlašovací údaje správce clusteru. Výchozí nastavení: přihlašovací údaje uživatele clusteru.

V clusterech s integrací Azure Active Directory to obchází normální ověřování Azure AD a můžete ho použít, pokud jste trvale blokovaní tím, že nemáte přístup k platné skupině Azure AD s přístupem k vašemu clusteru. Vyžaduje roli Správce clusteru Azure Kubernetes Service.

Default value: False
--context

Pokud je zadáno, přepište výchozí název kontextu. Parametr --admin má přednost před --context.

--file -f

Konfigurační soubor Kubernetes, který se má aktualizovat. Místo toho použijte "-" k tisku YAML do stdoutu.

Default value: ~\.kube\config
--format

Zadejte formát vrácených přihlašovacích údajů. Dostupné hodnoty jsou ["exec", "azure"]. Projeví se pouze při vyžádání přihlašovacích údajů clusteru clusteru AAD.

--overwrite-existing

Přepište všechny existující položky clusteru se stejným názvem.

Default value: False
--public-fqdn

Získejte přihlašovací údaje privátního clusteru s adresou serveru, která má být veřejným plně kvalifikovaným názvem domény.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks get-credentials (aks-preview přípona)

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Příklady

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (automaticky vygenerováno)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--admin -a

Získejte přihlašovací údaje správce clusteru. Výchozí nastavení: přihlašovací údaje uživatele clusteru.

Default value: False
--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--context

Pokud je zadáno, přepište výchozí název kontextu.

--file -f

Konfigurační soubor Kubernetes, který se má aktualizovat. Místo toho použijte "-" k tisku YAML do stdoutu.

Default value: ~\.kube\config
--format

Zadejte formát vrácených přihlašovacích údajů. Dostupné hodnoty jsou ["exec", "azure"]. Projeví se pouze při vyžádání přihlašovacích údajů clusteru clusteru AAD.

Přípustné hodnoty: azure, exec
--overwrite-existing

Přepište všechny existující položky clusteru se stejným názvem.

Default value: False
--public-fqdn

Získejte přihlašovací údaje privátního clusteru s adresou serveru, která má být veřejným plně kvalifikovaným názvem domény.

Default value: False
--user -u

Získejte přihlašovací údaje pro uživatele. Platné pouze v případech, kdy je --admin false. Výchozí nastavení: přihlašovací údaje uživatele clusteru.

Default value: clusterUser
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks get-upgrades

Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.

az aks get-upgrades --name
                    --resource-group

Příklady

Získání verzí upgradu dostupných pro spravovaný cluster Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks get-upgrades (aks-preview přípona)

Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.

az aks get-upgrades --name
                    --resource-group

Příklady

Získání verzí upgradu dostupných pro spravovaný cluster Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks get-versions

Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.

az aks get-versions --location

Příklady

Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes

az aks get-versions --location westus2

Povinné parametry

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks get-versions (aks-preview přípona)

Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.

az aks get-versions --location

Příklady

Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes

az aks get-versions --location westus2

Povinné parametry

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks install-cli

Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte kubelogin, modul plug-in client-go (exec), který implementuje ověřování Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Volitelné parametry

--base-src-url

Adresa URL zdroje základního stahování pro vydané verze kubectl

--client-version

Verze kubectl k instalaci.

Default value: latest
--install-location

Cesta k instalaci kubectl. Poznámka: Cesta by měla obsahovat binární název souboru.

Default value: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Adresa URL zdroje základního stahování pro verze kubelogin.

--kubelogin-install-location

Cesta k instalaci kubeloginu Poznámka: Cesta by měla obsahovat binární název souboru.

Default value: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

Verze kubeloginu, která se má nainstalovat.

Default value: latest
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks kanalyze

Po dokončení kollectu zobrazte výsledky diagnostiky clusteru Kubernetes.

az aks kanalyze --name
                --resource-group

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks kollect

Shromažďování diagnostických informací pro cluster Kubernetes

Shromážděte diagnostické informace pro cluster Kubernetes a uložte ho do zadaného účtu úložiště. Účet úložiště můžete poskytnout třemi způsoby: název účtu úložiště a sdílený přístupový podpis s oprávněním k zápisu. ID prostředku k účtu úložiště, který vlastníte. účet úložiště v nastavení diagnostiky pro spravovaný cluster.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Příklady

použití názvu účtu úložiště a tokenu sdíleného přístupového podpisu s oprávněním k zápisu

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

pomocí ID prostředku prostředku prostředku účtu úložiště, který vlastníte.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

pomocí účtu úložiště v nastavení diagnostiky pro spravovaný cluster.

az aks kollect -g MyResourceGroup -n MyManagedCluster

přizpůsobte si protokoly kontejneru, které chcete shromažďovat.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

přizpůsobte objekty Kubernetes ke shromažďování.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

přizpůsobte soubory protokolu uzlu, které chcete shromáždit.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--container-logs

Seznam protokolů kontejneru, které se mají shromažďovat.

Seznam protokolů kontejneru, které se mají shromažďovat. Jeho hodnota může být buď všechny kontejnery v oboru názvů, například kube-system, nebo konkrétní kontejner v oboru názvů, například kube-system/tunnelfront.

--kube-objects

Seznam objektů Kubernetes, které chcete popsat.

Seznam objektů Kubernetes, které chcete popsat. Jeho hodnota může být buď všechny objekty typu v oboru názvů, například kube-system/pod, nebo konkrétní objekt typu v oboru názvů, například kube-system/deployment/tunnelfront.

--node-logs

Seznam protokolů uzlů, které se mají shromažďovat pro uzly s Linuxem. Například /var/log/cloud-init.log.

--node-logs-windows

Seznam protokolů uzlů, které se mají shromažďovat pro uzly Windows. Například C:\AzureData\CustomDataSetupScript.log.

--sas-token

Token SAS s zapisovatelným oprávněním pro účet úložiště.

--storage-account

Název nebo ID účtu úložiště pro uložení diagnostických informací

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks list

Výpis spravovaných clusterů Kubernetes

az aks list [--resource-group]

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks list (aks-preview přípona)

Výpis spravovaných clusterů Kubernetes

az aks list [--resource-group]

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks operation-abort

Přerušení poslední spuštěné operace ve spravovaném clusteru

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Příklady

Přerušení operace ve spravovaném clusteru

az aks operation-abort -g myResourceGroup -n myAKSCluster

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks operation-abort (aks-preview přípona)

Přerušení poslední spuštěné operace ve spravovaném clusteru

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Příklady

Přerušení operace ve spravovaném clusteru

az aks operation-abort -g myResourceGroup -n myAKSCluster

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks remove-dev-spaces

Zastaralé

Tento příkaz je zastaralý a v budoucí verzi se odebere.

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Příklady

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes bez výzvy.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks rotate-certs

Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.

Kubernetes nebude během obměny certifikátů clusteru k dispozici.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks rotate-certs (aks-preview přípona)

Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.

Kubernetes nebude během obměny certifikátů clusteru k dispozici.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks scale

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Příklady

Škálujte fond uzlů ve spravovaném clusteru Kubernetes. (automaticky vygenerováno)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--node-count -c

Počet uzlů ve fondu uzlů Kubernetes

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--nodepool-name

Název fondu uzlů, maximálně 12 alfanumerických znaků.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks scale (aks-preview přípona)

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Povinné parametry

--name -n

Název spravovaného clusteru

--node-count -c

Počet uzlů ve fondu uzlů Kubernetes

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--nodepool-name

Název fondu uzlů, maximálně 12 alfanumerických znaků.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks show

Zobrazení podrobností o spravovaném clusteru Kubernetes

az aks show --name
            --resource-group

Příklady

Zobrazení podrobností pro spravovaný cluster Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks show (aks-preview přípona)

Zobrazení podrobností o spravovaném clusteru Kubernetes

az aks show --name
            --resource-group
            [--aks-custom-headers]

Příklady

Zobrazení podrobností pro spravovaný cluster Kubernetes

az aks show -g MyResourceGroup -n MyManagedCluster

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks start

Spustí dříve zastavený spravovaný cluster.

Další starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o spuštění clusteru najdete v tématu _

az aks start --name
             --resource-group
             [--no-wait]

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks start (aks-preview přípona)

Spustí dříve zastavený spravovaný cluster.

Další starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o spuštění clusteru najdete v tématu _

az aks start --name
             --resource-group
             [--no-wait]

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks stop

Zastavte spravovaný cluster.

To lze provést pouze v clusterech se škálovací sadou virtuálních počítačů Azure. Zastavení clusteru zcela zastaví řídicí rovinu a uzly agentů a současně zachová všechny objekty a stav clusteru. Během zastavení clusteru se neúčtují poplatky. Další stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o zastavení clusteru najdete v tématu _.

az aks stop --name
            --resource-group
            [--no-wait]

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks stop (aks-preview přípona)

Zastavte spravovaný cluster.

To lze provést pouze v clusterech se škálovací sadou virtuálních počítačů Azure. Zastavení clusteru zcela zastaví řídicí rovinu a uzly agentů a současně zachová všechny objekty a stav clusteru. Během zastavení clusteru se neúčtují poplatky. Další stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o zastavení clusteru najdete v tématu _.

az aks stop --name
            --resource-group
            [--no-wait]

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks update

Aktualizace spravovaného clusteru Kubernetes Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy {azure, calico, cilium, none}]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Příklady

Odsouhlaste cluster zpět ke svému aktuálnímu stavu.

az aks update -g MyResourceGroup -n MyManagedCluster

Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení SKU úrovně Standard tak, aby pro využití odchozího připojení nástroje pro vyrovnávání zatížení používaly dvě IP adresy vytvořené službou AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard, aby používal poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Aktualizace clusteru Kubernetes pomocí standardního nástroje pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časovým limitem 5 minut a 8000 přidělenými porty na počítač

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard tak, aby používal předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizace clusteru Kubernetes odchozího typu managedNATGateway se dvěma odchozími IP adresami spravovanými AKS časového limitu toku nečinnosti 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Připojení clusteru AKS ke službě ACR s názvem acrName

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Aktualizujte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Zakažte funkci rozsahů IP adres autorizovaných serverů api pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Omezte provoz serveru api v clusteru Kubernetes na uzly fondu agentů.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Aktualizujte cluster AAD spravovaný AKS pomocí ID tenanta nebo ID objektů skupiny pro správu.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrace clusteru AKS AAD integrovaného nebo jiného clusteru než AAD do clusteru AKS spravovaného službou AAD

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Povolte výhody hybridních uživatelů Azure pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Zakažte výhody hybridních uživatelů Azure pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizace hesla Windows clusteru Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem v řídicí rovině.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou uživatelem v řídicí rovině.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Aktualizace nespravovaného clusteru AAD AKS tak, aby používal Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Aktualizace spravovaného clusteru AAD AKS tak, aby používal Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Zakázání Azure RBAC ve spravovaném clusteru AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Aktualizace značek clusteru Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizace clusteru Kubernetes vlastními hlavičkami

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Povolte gmsa Windows pro cluster Kubernetes s nastavením serveru DNS ve virtuální síti používaném clusterem.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Povolte gmsa Windows pro cluster Kubernetes bez nastavení serveru DNS ve virtuální síti používaném clusterem.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Zakažte gmsa Windows pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Povolte automatické škálování úloh KEDA pro existující cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Zakažte automatické škálování úloh KEDA pro existující cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Povolte VPA (vertikální automatické škálování podů) pro existující cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Zakažte VPA (vertikální automatické škálování podů) pro existující cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aad-admin-group-object-ids

Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.

--aad-tenant-id

ID tenanta Azure Active Directory.

--aks-custom-headers

Páry klíč-hodnota oddělené čárkami pro zadání vlastních hlaviček.

--api-server-authorized-ip-ranges

Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Pokud chcete povolit veškerý provoz v dříve omezeném clusteru, nastavte na "". Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.

--assign-identity

Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.

--assign-kubelet-identity

Aktualizujte identitu kubeletu clusteru na existující identitu přiřazenou uživatelem. Upozorňujeme, že tato operace znovu vytvoří všechny uzly agenta v clusteru.

--attach-acr

Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.

--auto-upgrade-channel

Zadejte kanál upgradu pro automatický upgrade.

Přípustné hodnoty: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Definujte čárkami oddělený seznam fondu uzlů pro instalaci úložiště kontejnerů Azure.

--azure-keyvault-kms-key-id

Identifikátor klíče služby Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Síťový přístup ke službě Azure Key Vault

Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.

Přípustné hodnoty: Private, Public
--azure-keyvault-kms-key-vault-resource-id

ID prostředku služby Azure Key Vault

--azure-monitor-workspace-resource-id

ID prostředku pracovního prostoru služby Azure Monitor

--ca-profile --cluster-autoscaler-profile

Čárkami oddělený seznam párů key=value pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.

--defender-config

Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender

--detach-acr

Zakažte přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.

--disable-ahub

Zakažte funkci Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster.

Default value: False
--disable-azure-container-storage

Zakažte úložiště kontejnerů Azure nebo některý z typů fondů úložiště.

Přípustné hodnoty: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Zakažte Služba správy klíčů služby Azure KeyVault.

Default value: False
--disable-azure-monitor-metrics

Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.

Default value: False
--disable-azure-rbac

Zakažte Azure RBAC, abyste mohli řídit kontroly autorizace v clusteru.

Default value: False
--disable-blob-driver

Zakažte ovladač CSI Pro AzureBlob.

--disable-cluster-autoscaler -d

Zakažte automatické škálování clusteru.

Default value: False
--disable-cost-analysis

Zakázání exportu Namespace Kubernetes a podrobností o nasazení do zobrazení analýzy nákladů na webu Azure Portal

Default value: False
--disable-defender

Zakažte profil defenderu.

Default value: False
--disable-disk-driver

Zakažte ovladač CSI disku Azure.

Default value: False
--disable-file-driver

Zakažte ovladač CSI služby AzureFile.

Default value: False
--disable-force-upgrade

Zakažte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--disable-image-cleaner

Zakažte službu ImageCleaner.

Default value: False
--disable-keda

Zakažte automatické škálování úloh KEDA.

Default value: False
--disable-local-accounts

Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.

Default value: False
--disable-public-fqdn

Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.

Default value: False
--disable-secret-rotation

Zakažte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--disable-snapshot-controller

Zakažte řadič snímků CSI.

Default value: False
--disable-vpa

Zakažte vertikální automatické škálování podů pro cluster.

Default value: False
--disable-windows-gmsa

Zakažte gmsa Windows v clusteru.

Default value: False
--disable-workload-identity

Zakažte doplněk identity úlohy.

Default value: False
--enable-aad

Povolení spravované funkce AAD pro cluster

Default value: False
--enable-ahub

Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster

Default value: False
--enable-azure-container-storage

Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.

Přípustné hodnoty: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Povolte Služba správy klíčů služby Azure KeyVault.

Default value: False
--enable-azure-monitor-metrics

Povolení clusteru Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus

Default value: False
--enable-azure-rbac

Povolte Azure RBAC k řízení kontrol autorizace v clusteru.

Default value: False
--enable-blob-driver

Povolte ovladač CSI pro AzureBlob.

--enable-cluster-autoscaler -e

Povolte automatické škálování clusteru.

Default value: False
--enable-cost-analysis

Povolte export Namespace Kubernetes a podrobnosti o nasazení do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-defender

Povolte profil zabezpečení v programu Microsoft Defender.

Default value: False
--enable-disk-driver

Povolte ovladač CSI disku Azure.

Default value: False
--enable-file-driver

Povolte ovladač CSI služby AzureFile.

Default value: False
--enable-force-upgrade

Povolte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--enable-image-cleaner

Povolte službu ImageCleaner.

Default value: False
--enable-keda

Povolte automatické škálování úloh KEDA.

Default value: False
--enable-local-accounts

Pokud je nastavená hodnota true, povolí se pro tento cluster získání statických přihlašovacích údajů.

Default value: False
--enable-managed-identity

Aktualizujte aktuální cluster tak, aby používal spravovanou identitu ke správě skupiny prostředků clusteru.

Default value: False
--enable-oidc-issuer

Povolte vystavitele OIDC.

Default value: False
--enable-public-fqdn

Povolení funkce veřejného plně kvalifikovaného názvu domény pro privátní cluster

Default value: False
--enable-secret-rotation

Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--enable-snapshot-controller

Povolte řadič snímků.

Default value: False
--enable-vpa

Povolení vertikálního automatického škálování podů pro cluster

Default value: False
--enable-windows-gmsa

Povolte gmsa Windows v clusteru.

Default value: False
--enable-windows-recording-rules

Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.

Default value: False
--enable-workload-identity

Povolte doplněk identit úloh.

Default value: False
--ephemeral-disk-nvme-perf-tier

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: Basic, Premium, Standard
--ephemeral-disk-volume-type

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Zadejte server DNS pro Windows gmsa v clusteru.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--gmsa-root-domain-name

Zadejte název kořenové domény pro Gmsa windows v clusteru.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--grafana-resource-id

ID prostředku pracovního prostoru Grafana spravovaného v Azure

--http-proxy-config

Konfigurace proxy serveru HTTP pro tento cluster

--image-cleaner-interval-hours

Interval skenování ImageCleaner.

--k8s-support-plan

Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.

Přípustné hodnoty: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--ksm-metric-labels-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--load-balancer-backend-pool-type

Typ back-endového fondu nástroje pro vyrovnávání zatížení

Definujte typ back-endového fondu loadBalanceru spravovaného back-endového fondu příchozích dat. Ip adresa uzlu znamená, že virtuální počítače budou připojené k LoadBalanceru přidáním jeho privátní IP adresy do back-endového fondu. NodeIPConfiguration znamená, že virtuální počítače budou připojené k LoadBalanceru odkazováním na ID back-endového fondu v síťové kartě virtuálního počítače.

Přípustné hodnoty: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách

Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].

--load-balancer-managed-outbound-ip-count

Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard. Pokud je nová hodnota větší než původní hodnota, vytvoří se nové další odchozí IP adresy. Pokud je hodnota menší než původní hodnota, stávající odchozí IP adresy se odstraní a odchozí připojení se nemusí podařit kvůli aktualizaci konfigurace.

--load-balancer-managed-outbound-ipv6-count

Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).

--load-balancer-outbound-ip-prefixes

ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení

ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ips

ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení

ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ports

Odchozí přidělené porty nástroje pro vyrovnávání zatížení

Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů.

--max-count

Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].

--min-count

Minimální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].

--nat-gateway-idle-timeout

Časový limit nečinnosti služby NAT Gateway v minutách

Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Počet odchozích IP adres spravovaný službou NAT Gateway

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--network-dataplane

Datová rovina sítě, která se má použít.

Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.

Přípustné hodnoty: azure, cilium
--network-plugin

Síťový modul plug-in Kubernetes, který se má použít.

Zadejte "azure" společně s parametrem --network-plugin-mode=překryvem, aby se cluster aktualizoval tak, aby používal překrytí Azure CNI. Další informace najdete tady: https://aka.ms/aks/azure-cni-overlay.

Přípustné hodnoty: azure, kubenet, none
--network-plugin-mode

Aktualizujte režim síťového modulu plug-in tak, aby se migroval na jiné nastavení sítě podů.

--network-policy

Aktualizujte modul síťových zásad.

Azure poskytuje tři moduly zásad sítě pro vynucování zásad sítě. Můžete zadat následující hodnoty:

  • Azure pro Azure Network Policy Manager
  • "cilium" pro Azure CNI Powered by Cilium,
  • "calico" pro opensourcové řešení zabezpečení sítě a sítě, které založil Tigera,
  • "none" pro odinstalaci modulu Network Policy Engine (Azure Network Policy Manager nebo Calico). Výchozí hodnota je žádná (zásada sítě je zakázaná).
Přípustné hodnoty: azure, calico, cilium, none
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--node-os-upgrade-channel

Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.

--nodepool-labels

Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.

--nodepool-taints

Tainty uzlů pro všechny fondy uzlů.

--outbound-type

Jak se pro cluster nakonfiguruje odchozí provoz.

Tato možnost změní způsob, jakým se odchozí připojení spravují v clusteru AKS. Dostupné možnosti jsou loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Pro vlastní virtuální síť, loadbalancer, userAssignedNATGateway a userDefinedRouting se podporují. Pro virtuální síť spravovanou aks se podporuje loadbalancer, managedNATGateway a userDefinedRouting.

Přípustné hodnoty: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Aktualizujte CIDR podu pro cluster. Používá se při aktualizaci clusteru z Azure CNI na překrytí Azure CNI.

--private-dns-zone

Režim privátní zóny DNS pro privátní cluster.

Povolit změnu zóny privátního dns pouze z režimu byo/system na žádný pro privátní cluster. Ostatní jsou odepřeni.

--rotation-poll-interval

Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.

--storage-pool-name

Nastavte název fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-option

Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.

Přípustné hodnoty: NVMe, Temp, all
--storage-pool-size

Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-sku

Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.

Přípustné hodnoty: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.

--tier

Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free změní standardní spravovaný cluster na bezplatný.

Přípustné hodnoty: free, premium, standard
--update-cluster-autoscaler -u

Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.

Default value: False
--upgrade-override-until

Dokud nebudou přepsání nastavení upgradu clusteru účinné. Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.

--windows-admin-password

Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows

Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks update (aks-preview přípona)

Aktualizujte vlastnosti spravovaného clusteru Kubernetes.

Aktualizujte vlastnosti spravovaného clusteru Kubernetes. Dá se použít například k povolení nebo zakázání automatického škálování clusteru. Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--advanced-networking-observability-tls-management {Managed, None}]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-addon-autoscaling]
              [--disable-advanced-network-observability]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-fqdn-policy]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-imds-restriction]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-advanced-network-observability]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-fqdn-policy]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Příklady

Odsouhlaste cluster zpět ke svému aktuálnímu stavu.

az aks update -g MyResourceGroup -n MyManagedCluster

Povolení automatického škálování clusteru v rozsahu počtu uzlů [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Zakázání automatického škálování clusteru pro existující cluster

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Zakažte zásady zabezpečení podů.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení SKU úrovně Standard tak, aby pro využití odchozího připojení nástroje pro vyrovnávání zatížení používaly dvě IP adresy vytvořené službou AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard, aby používal poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard tak, aby používal předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizace clusteru Kubernetes novým typem odchozích přenosů

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Aktualizace clusteru Kubernetes dvěma odchozími IP adresami spravovanými AKS, vypršení časového limitu nečinného toku 5 minut a 8000 přidělených portů na počítač

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Aktualizace clusteru Kubernetes odchozího typu managedNATGateway se dvěma odchozími IP adresami spravovanými AKS časového limitu toku nečinnosti 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Aktualizujte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Zakažte funkci rozsahů IP adres autorizovaných serverů api pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Omezte provoz serveru api v clusteru Kubernetes na uzly fondu agentů.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Aktualizujte cluster AAD spravovaný AKS pomocí ID tenanta nebo ID objektů skupiny pro správu.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrace clusteru AKS AAD nebo jiného clusteru než AAAAD do clusteru AKS spravovaného službou AAD

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Povolte výhody hybridních uživatelů Azure pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Zakažte výhody hybridních uživatelů Azure pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem v řídicí rovině.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou uživatelem v řídicí rovině.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Povolte doplněk identity podu.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Zakažte doplněk identity podu.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Aktualizace značek clusteru Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizace hesla Windows clusteru Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Aktualizace spravovaného clusteru AAD AKS tak, aby používal Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Zakázání Azure RBAC ve spravovaném clusteru AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Povolte gmsa Windows pro cluster Kubernetes s nastavením serveru DNS ve virtuální síti používaném clusterem.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Povolte gmsa Windows pro cluster Kubernetes bez nastavení serveru DNS ve virtuální síti používaném clusterem.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Aktualizujte existující spravovaný cluster na snímek spravovaného clusteru.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Aktualizujte cluster Kubernetes pomocí bezpečnostních opatření nastavených na Upozornění. Předpokládá, že doplněk Azure Policy je už povolený.

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Aktualizujte cluster Kubernetes pomocí ochranných opatření nastavených na Upozornění a některé obory názvů jsou vyloučené. Předpokládá, že doplněk Azure Policy je už povolený.

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Aktualizujte cluster Kubernetes a vymažte všechny obory názvů vyloučené z bezpečnostních opatření. Předpokládá, že doplněk Azure Policy je už povolený.

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aad-admin-group-object-ids

Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.

--aad-tenant-id

ID tenanta Azure Active Directory.

--advanced-networking-observability-tls-management
Preview

Správa certifikátů TLS pro dotazování protokolů toku sítě prostřednictvím koncového bodu protokolu toku pro clustery s pozorovatelnostmi pokročilých sítí Platné hodnoty jsou Managed (Spravované) a None (Žádné). Pokud není zadáno, výchozí hodnota je Spravovaná.

Přípustné hodnoty: Managed, None
--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--api-server-authorized-ip-ranges

Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Pokud chcete povolit veškerý provoz v dříve omezeném clusteru, nastavte na "". Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.

--apiserver-subnet-id
Preview

ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).

--assign-identity

Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.

--assign-kubelet-identity

Aktualizujte identitu kubeletu clusteru na existující identitu přiřazenou uživatelem. Poznámka: Tato operace znovu vytvoří všechny uzly agenta v clusteru.

--attach-acr

Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.

--auto-upgrade-channel

Zadejte kanál upgradu pro automatický upgrade. Může se jednat o rychlou, stabilní, opravu, image uzlu nebo žádné, žádné znamená zákaz automatickéhogradu.

Přípustné hodnoty: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Definujte čárkami oddělený seznam fondu uzlů pro instalaci úložiště kontejnerů Azure.

--azure-keyvault-kms-key-id

Identifikátor klíče služby Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Síťový přístup ke službě Azure Key Vault

Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.

Přípustné hodnoty: Private, Public
--azure-keyvault-kms-key-vault-resource-id

ID prostředku služby Azure Key Vault

--azure-monitor-workspace-resource-id

ID prostředku pracovního prostoru služby Azure Monitor

--bootstrap-artifact-source
Preview

Při spouštění clusteru nakonfigurujte zdroj artefaktů.

Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.

Přípustné hodnoty: Cache, Direct
--bootstrap-container-registry-resource-id
Preview

Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.

--ca-certs --custom-ca-trust-certificates
Preview

Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly s Linuxem.

Tyto certifikáty používají funkce důvěryhodnosti vlastní certifikační autority a přidají se do úložišť důvěryhodnosti uzlů. Vyžaduje, aby byl na uzlu povolený vztah důvěryhodnosti vlastní certifikační autority.

--ca-profile --cluster-autoscaler-profile

Seznam párů klíč=hodnota oddělených mezerami pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.

--cluster-service-load-balancer-health-probe-mode
Preview

Nastavte režim sondy stavu služby clusteru.

Nastavte režim sondy stavu služby clusteru. Výchozí hodnota je Servicenodeport.

Přípustné hodnoty: Servicenodeport, Shared
--cluster-snapshot-id
Preview

ID snímku zdrojového clusteru slouží k aktualizaci existujícího clusteru.

--defender-config

Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender

--detach-acr

Zakažte přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.

--disable-acns
Preview

Zakažte pokročilé síťové funkce v clusteru.

--disable-addon-autoscaling
Preview

Zakažte automatické škálování doplňku pro cluster.

Default value: False
--disable-advanced-network-observability
Preview

Zakažte pokročilé funkce pozorovatelnosti sítě v clusteru.

--disable-ahub

Zakažte funkci Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster.

Default value: False
--disable-ai-toolchain-operator
Preview

Zakažte operátor sady nástrojů AI.

Default value: False
--disable-azure-container-storage

Zakažte úložiště kontejnerů Azure nebo některý z typů fondů úložiště.

Přípustné hodnoty: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Zakažte Služba správy klíčů služby Azure KeyVault.

Default value: False
--disable-azure-monitor-app-monitoring
Preview

Zakažte monitorování aplikací služby Azure Monitor.

Default value: False
--disable-azure-monitor-metrics

Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.

Default value: False
--disable-azure-rbac

Zakažte Azure RBAC, abyste mohli řídit kontroly autorizace v clusteru.

Default value: False
--disable-blob-driver

Zakažte ovladač CSI Pro AzureBlob.

--disable-cluster-autoscaler -d

Zakažte automatické škálování clusteru.

Default value: False
--disable-cost-analysis

Zakázání exportu Namespace Kubernetes a podrobností o nasazení do zobrazení analýzy nákladů na webu Azure Portal

Default value: False
--disable-defender

Zakažte profil defenderu.

Default value: False
--disable-disk-driver

Zakažte ovladač CSI disku Azure.

Default value: False
--disable-file-driver

Zakažte ovladač CSI služby AzureFile.

Default value: False
--disable-force-upgrade

Zakažte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--disable-fqdn-policy
Preview

Zakažte pokročilé funkce plně kvalifikovaného názvu domény zabezpečení sítě v clusteru.

--disable-image-cleaner

Zakažte službu ImageCleaner.

Default value: False
--disable-image-integrity
Preview

Zakažte službu ImageIntegrity.

Default value: False
--disable-imds-restriction
Preview

Zakažte omezení IMDS v clusteru. Všechny pody v clusteru budou mít přístup k IMDS.

Default value: False
--disable-keda
Preview

Zakažte automatické škálování úloh KEDA.

Default value: False
--disable-local-accounts

(Preview) Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.

Default value: False
--disable-node-restriction
Preview

Zakázat možnost omezení uzlu v clusteru

Default value: False
--disable-pod-identity

(PREVIEW) Zakažte doplněk Identita podu pro cluster.

Default value: False
--disable-pod-security-policy
Preview

Zakažte zásady zabezpečení podů.

PodSecurityPolicy je zastaralý. Podrobnosti najdete https://aka.ms/aks/psp v tématu.

Default value: False
--disable-private-cluster
Preview

Zakažte privátní cluster pro cluster integrace virtuální sítě apiserveru.

Default value: False
--disable-public-fqdn

Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.

Default value: False
--disable-secret-rotation

Zakažte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--disable-snapshot-controller

Zakažte řadič snímků CSI.

Default value: False
--disable-static-egress-gateway
Preview

Zakažte doplněk Static Egress Gateway do clusteru.

Default value: False
--disable-vpa
Preview

Zakažte vertikální automatické škálování podů pro cluster.

Default value: False
--disable-workload-identity

(PREVIEW) Zakažte doplněk Identita úloh pro cluster.

Default value: False
--disk-driver-version

Zadejte verzi ovladače CSI disku Azure.

Přípustné hodnoty: v1, v2
--enable-aad

Povolení spravované funkce AAD pro cluster

Default value: False
--enable-acns
Preview

Povolte pokročilé síťové funkce v clusteru. Upozorňujeme, že povolením se účtují další náklady.

--enable-addon-autoscaling
Preview

Povolení automatického škálování doplňku pro cluster

Default value: False
--enable-advanced-network-observability
Preview

Povolte pokročilé funkce pozorovatelnosti sítě v clusteru. Upozorňujeme, že povolením se účtují další náklady.

--enable-ahub

Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster

Default value: False
--enable-ai-toolchain-operator
Preview

Povolte operátor sady nástrojů AI do clusteru.

Default value: False
--enable-apiserver-vnet-integration
Preview

Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.

Default value: False
--enable-azure-container-storage

Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.

Přípustné hodnoty: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Povolte Služba správy klíčů služby Azure KeyVault.

Default value: False
--enable-azure-monitor-app-monitoring
Preview

Povolte monitorování aplikací služby Azure Monitor.

Default value: False
--enable-azure-monitor-metrics

Povolte profil metrik služby Azure Monitor.

Default value: False
--enable-azure-rbac

Povolte Azure RBAC k řízení kontrol autorizace v clusteru.

Default value: False
--enable-blob-driver

Povolte ovladač CSI pro AzureBlob.

--enable-cluster-autoscaler -e

Povolte automatické škálování clusteru.

Default value: False
--enable-cost-analysis

Povolte export Namespace Kubernetes a podrobnosti o nasazení do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-defender

Povolte profil zabezpečení v programu Microsoft Defender.

Default value: False
--enable-disk-driver

Povolte ovladač CSI disku Azure.

Default value: False
--enable-file-driver

Povolte ovladač CSI služby AzureFile.

Default value: False
--enable-force-upgrade

Povolte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--enable-fqdn-policy
Preview

Povolte pokročilé funkce plně kvalifikovaného názvu domény zabezpečení sítě v clusteru. Upozorňujeme, že povolením se účtují další náklady.

--enable-image-cleaner

Povolte službu ImageCleaner.

Default value: False
--enable-image-integrity

Povolte službu ImageIntegrity.

Default value: False
--enable-imds-restriction
Preview

Povolte omezení IMDS v clusteru. Pody mimo hostNetwork nebudou mít přístup k IMDS.

Default value: False
--enable-keda
Preview

Povolte automatické škálování úloh KEDA.

Default value: False
--enable-local-accounts

(Preview) Pokud je nastavená hodnota true, povolí se pro tento cluster získání statických přihlašovacích údajů.

Default value: False
--enable-managed-identity

Aktualizace aktuálního clusteru na spravovanou identitu pro správu skupiny prostředků clusteru

Default value: False
--enable-node-restriction
Preview

Povolte možnost omezení uzlu v clusteru.

Default value: False
--enable-oidc-issuer

Povolte vystavitele OIDC.

Default value: False
--enable-pod-identity

(PREVIEW) Povolte doplněk Identita podu pro cluster.

Default value: False
--enable-pod-identity-with-kubenet

(PREVIEW) Povolte doplněk identity podu pro cluster pomocí síťového modulu plug-in Kubnet.

Default value: False
--enable-private-cluster
Preview

Povolení privátního clusteru pro cluster integrace virtuální sítě apiserveru

Default value: False
--enable-public-fqdn

Povolení funkce veřejného plně kvalifikovaného názvu domény pro privátní cluster

Default value: False
--enable-secret-rotation

Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.

Default value: False
--enable-snapshot-controller

Povolte řadič snímků.

Default value: False
--enable-static-egress-gateway
Preview

Povolte doplněk Static Egress Gateway do clusteru.

Default value: False
--enable-vpa
Preview

Povolení vertikálního automatického škálování podů pro cluster

Default value: False
--enable-windows-gmsa

Povolte gmsa Windows v clusteru.

Default value: False
--enable-windows-recording-rules

Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.

Default value: False
--enable-workload-identity

(PREVIEW) Povolte doplněk Identita úloh pro cluster.

Default value: False
--ephemeral-disk-nvme-perf-tier

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: Basic, Premium, Standard
--ephemeral-disk-volume-type

Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.

Přípustné hodnoty: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Zadejte server DNS pro Windows gmsa v clusteru.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--gmsa-root-domain-name

Zadejte název kořenové domény pro Gmsa windows v clusteru.

Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.

--grafana-resource-id

ID prostředku pracovního prostoru Grafana spravovaného v Azure

--http-proxy-config

Konfigurace proxy serveru HTTP pro tento cluster

--if-match

Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.

--if-none-match

Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.

--image-cleaner-interval-hours

Interval skenování ImageCleaner.

--ip-families

Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.

Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.

--k8s-support-plan

Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.

Přípustné hodnoty: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--ksm-metric-labels-allow-list

Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').

--kube-proxy-config

Konfigurace kube-proxy serveru pro tento cluster

--load-balancer-backend-pool-type

Typ back-endového fondu nástroje pro vyrovnávání zatížení

Typ back-endového fondu nástroje pro vyrovnávání zatížení, podporované hodnoty jsou nodeIP a nodeIPConfiguration.

--load-balancer-idle-timeout

Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách

Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].

--load-balancer-managed-outbound-ip-count

Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-managed-outbound-ipv6-count

Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení

Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).

--load-balancer-outbound-ip-prefixes

ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení

ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ips

ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení

ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.

--load-balancer-outbound-ports

Odchozí přidělené porty nástroje pro vyrovnávání zatížení

Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů. Zadejte hodnotu v rozsahu [0, 64000], který je násobkem 8.

--max-count

Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].

--min-count

Počet minimunových uzlů, které se používají pro automatické škálování, když je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].

--nat-gateway-idle-timeout

Časový limit nečinnosti služby NAT Gateway v minutách

Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Počet odchozích IP adres spravovaný službou NAT Gateway

Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.

--network-dataplane

Datová rovina sítě, která se má použít.

Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.

Přípustné hodnoty: azure, cilium
--network-plugin

Síťový modul plug-in Kubernetes, který se má použít.

Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace.

Přípustné hodnoty: azure, kubenet, none
--network-plugin-mode

Režim síťového modulu plug-in, který se má použít.

Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).

--network-policy

Aktualizujte režim zásad sítě.

Zadejte "azure" pro správce zásad sítě Azure, "cilium" pro překrytí Azure CNI s využitím Cilium. Výchozí hodnota je "" (zásada sítě je zakázaná).

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--node-init-taints --nodepool-initialization-taints
Preview

Inicializační tainty uzlů pro všechny fondy uzlů v clusteru.

--node-os-upgrade-channel

Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.

Přípustné hodnoty: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
Preview

Nastavte režim zřizování uzlů clusteru. Platné hodnoty jsou "Auto" a "Manual". Další informace o režimu Automatické najdete v tématu aka.ms/aks/nap.

Přípustné hodnoty: Auto, Manual
--nodepool-labels

Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.

--nodepool-taints

Tainty uzlů pro všechny fondy uzlů.

--nrg-lockdown-restriction-level

Úroveň omezení prostředku spravovaného uzlu

Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).

Přípustné hodnoty: ReadOnly, Unrestricted
--outbound-type

Jak se pro cluster nakonfiguruje odchozí provoz.

Tato možnost změní způsob, jakým se odchozí připojení spravují v clusteru AKS. Dostupné možnosti jsou loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Pro vlastní virtuální síť, loadbalancer, userAssignedNATGateway a userDefinedRouting se podporují. Pro virtuální síť spravovanou aks se podporuje loadbalancer, managedNATGateway a userDefinedRouting.

Přípustné hodnoty: loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.

Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.

--private-dns-zone
Preview

Režim privátní zóny DNS pro privátní cluster.

--rotation-poll-interval

Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Preview

Čárkami oddělený seznam oborů názvů Kubernetes, které se mají vyloučit z bezpečnostních opatření nasazení. Pomocí "" vymažete dříve neprázdný seznam.

--safeguards-level
Preview

Úroveň ochrany nasazení. Přijaté hodnoty jsou [Vypnuto, Upozornění, Vynucení]. Vyžaduje povolení doplňku azure Policy.

Přípustné hodnoty: Enforcement, Off, Warning
--safeguards-version
Preview

Verze ochrany nasazení, která se má použít. Výchozí "v1.0.0" Použijte rozhraní ListSafeguardsVersions API ke zjištění dostupných verzí.

--sku
Preview

Zadejte název skladové položky pro spravované clustery. --sku base umožňuje základní spravovaný cluster. --sku automatic umožňuje automatický spravovaný cluster.

Přípustné hodnoty: automatic, base
--ssh-access
Preview

Aktualizujte nastavení SSH pro všechny fondy uzlů v tomto clusteru. Pokud chcete povolit přístup SSH pomocí privátního klíče, použijte "zakázáno", "localuser".

Přípustné hodnoty: disabled, localuser
--ssh-key-value

Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Nastavte název fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-option

Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.

Přípustné hodnoty: NVMe, Temp, all
--storage-pool-size

Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.

--storage-pool-sku

Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.

Přípustné hodnoty: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.

--tier

Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free změní standardní spravovaný cluster na bezplatný.

Přípustné hodnoty: free, premium, standard
--update-cluster-autoscaler -u

Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.

Default value: False
--upgrade-override-until
Preview

Dokud nebudou přepsání nastavení upgradu clusteru účinné. Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.

--windows-admin-password

Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows

Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks update-credentials

Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je instanční objekt.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

Příklady

Aktualizujte existující cluster Kubernetes pomocí nového instančního objektu.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--client-secret

Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal je zadán.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--reset-service-principal

Resetujte instanční objekt pro spravovaný cluster.

Default value: False
--service-principal

Instanční objekt používaný k ověřování v rozhraních AZURE API. Tento argument je povinný, pokud --reset-service-principal je zadán.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks upgrade

Upgradujte spravovaný cluster Kubernetes na novější verzi.

Kubernetes nebude během upgradů clusteru k dispozici.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--tier {free, premium, standard}]
               [--upgrade-override-until]
               [--yes]

Příklady

Upgradujte spravovaný cluster Kubernetes na novější verzi. (automaticky vygenerováno)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--control-plane-only

Upgradujte pouze řídicí rovinu clusteru. Pokud není zadáno, upgraduje se obě řídicí roviny A všechny fondy uzlů.

Default value: False
--disable-force-upgrade

Zakažte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--enable-force-upgrade

Povolte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--k8s-support-plan

Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.

Přípustné hodnoty: AKSLongTermSupport, KubernetesOfficial
--kubernetes-version -k

Verze Kubernetes pro upgrade clusteru, například 1.16.9.

Počáteční hodnota: `az aks get-upgrades`
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--node-image-only

Upgradujte image uzlu pouze pro fondy agentů.

Default value: False
--tier

Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA. Pro plán --k8s-support-plan AKSLongTermSupport se vyžaduje --tier Premium.

Přípustné hodnoty: free, premium, standard
--upgrade-override-until

Dokud nebudou přepsání nastavení upgradu clusteru účinné.

Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks upgrade (aks-preview přípona)

Upgradujte spravovaný cluster Kubernetes na novější verzi.

Kubernetes nebude během upgradů clusteru k dispozici.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Příklady

Upgradujte existující spravovaný cluster na snímek spravovaného clusteru.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--aks-custom-headers

Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.

--cluster-snapshot-id
Preview

ID snímku zdrojového clusteru slouží k upgradu existujícího clusteru.

--control-plane-only

Upgradujte pouze řídicí rovinu clusteru. Pokud není zadáno, upgraduje se řídicí rovina A všechny fondy uzlů.

Default value: False
--disable-force-upgrade

Zakažte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--enable-force-upgrade

Povolte přepsání nastavení upgradu clusteru forceUpgrade.

Default value: False
--if-match

Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.

--if-none-match

Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.

--kubernetes-version -k

Verze Kubernetes pro upgrade clusteru, například 1.11.12.

Počáteční hodnota: `az aks get-upgrades`
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--node-image-only

Upgradujte image uzlu pouze pro fondy agentů.

Default value: False
--upgrade-override-until

Dokud nebudou přepsání nastavení upgradu clusteru účinné.

Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks use-dev-spaces

Zastaralé

Tento příkaz je zastaralý a v budoucí verzi se odebere.

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Příklady

Azure Dev Spaces můžete použít se spravovaným clusterem Kubernetes a interaktivně vybrat vývojový prostor.

az aks use-dev-spaces -g my-aks-group -n my-aks

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Pomocí Azure Dev Spaces se spravovaným clusterem Kubernetes vyberte nový nebo existující vývojový prostor Vývoj/my-space bez výzvy k potvrzení.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--endpoint -e

Typ koncového bodu, který se má použít pro kontroler Azure Dev Spaces. Další informace naleznete v tématu https://aka.ms/azds-networking.

Přípustné hodnoty: None, Private, Public
Default value: Public
--space -s

Název nového nebo existujícího vývojového prostoru, který chcete vybrat. Výchozí hodnota je interaktivní prostředí pro výběr.

--update

Aktualizujte na nejnovější klientské komponenty Azure Dev Spaces.

Default value: False
--yes -y

Nezotvádejte výzvu k potvrzení. Vyžaduje --space.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks use-dev-spaces (dev-spaces přípona)

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Příklady

Azure Dev Spaces můžete použít se spravovaným clusterem Kubernetes a interaktivně vybrat vývojový prostor.

az aks use-dev-spaces -g my-aks-group -n my-aks

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Pomocí Azure Dev Spaces se spravovaným clusterem Kubernetes vyberte nový nebo existující vývojový prostor Vývoj/my-space bez výzvy k potvrzení.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--endpoint -e

Typ koncového bodu, který se má použít pro kontroler Azure Dev Spaces. Další informace naleznete v tématu https://aka.ms/azds-networking.

Přípustné hodnoty: None, Private, Public
Default value: Public
--space -s

Název nového nebo existujícího vývojového prostoru, který chcete vybrat. Výchozí hodnota je interaktivní prostředí pro výběr.

--update

Aktualizujte na nejnovější klientské komponenty Azure Dev Spaces.

Default value: False
--yes -y

Nezotvádejte výzvu k potvrzení. Vyžaduje --space.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks wait

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.

Pokud byla operace v clusteru přerušena nebo byla spuštěna --no-wait, použijte tento příkaz a počkejte na jeho dokončení.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Příklady

Počkejte, až se cluster upgraduje, a každou minutu se dotazuje až na třicet minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky vygenerovaný)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--interval

Interval dotazování v sekundách

Default value: 30
--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az aks wait (aks-preview přípona)

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.

Pokud byla operace v clusteru přerušena nebo byla spuštěna --no-wait, použijte tento příkaz a počkejte na jeho dokončení.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Příklady

Počkejte, až se cluster upgraduje, a každou minutu se dotazuje až na třicet minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky vygenerovaný)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Povinné parametry

--name -n

Název spravovaného clusteru

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--interval

Interval dotazování v sekundách

Default value: 30
--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.