az aks

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Starten Sie nach dem Einrichten der Portweiterleitung keinen Webbrowser.

Fügen Sie dieses Argument hinzu, wenn Sie einen Webbrowser manuell oder für automatisierte Tests starten.

Die Überwachungsadresse für das Dashboard.

Fügen Sie dieses Argument hinzu, um eine bestimmte IP-Adresse zu überwachen.

Der Überwachungsport für das Dashboard.

Fügen Sie dieses Argument hinzu, wenn der Standardmäßige Überwachungsport von einem anderen Prozess verwendet wird oder nicht verfügbar ist.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Starten Sie nach dem Einrichten der Portweiterleitung keinen Webbrowser.

Fügen Sie dieses Argument hinzu, wenn Sie einen Webbrowser manuell oder für automatisierte Tests starten.

Die Überwachungsadresse für das Dashboard.

Fügen Sie dieses Argument hinzu, um eine bestimmte IP-Adresse zu überwachen.

Der Überwachungsport für das Dashboard.

Fügen Sie dieses Argument hinzu, wenn der Standardmäßige Überwachungsport von einem anderen Prozess verwendet wird oder nicht verfügbar ist.

Der FQDN des ACR.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Der Name eines bestimmten Knotens zum Ausführen von Acr-Pulltestprüfungen. Wenn nicht angegeben, wird sie auf einem zufälligen Knoten überprüft.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Durch Trennzeichen getrennte Liste von Aad-Gruppenobjekt-IDs, die als Clusteradministrator festgelegt werden.

Die ID einer Azure Active Directory-Clientanwendung vom Typ "Native". Diese Anwendung dient der Benutzeranmeldung über kubectl.

--aad-client-app-id ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/aad-legacy.

Die ID einer Azure Active Directory-Serveranwendung vom Typ "Web app/API". Diese Anwendung stellt den API-Server (Serveranwendung) des verwalteten Clusters dar.

--aad-server-app-id ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/aad-legacy.

Der geheime Schlüssel einer Azure Active Directory-Serveranwendung.

--aad-server-app-secret ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/aad-legacy.

Die ID eines Azure Active Directory-Mandanten.

Der Name eines Subnetzes in einem vorhandenen VNet, in dem die virtuellen Knoten bereitgestellt werden sollen.

Benutzerkonto zum Erstellen von VMs auf Knoten für den SSH-Zugriff

Durch Trennzeichen getrennte Schlüssel-Wert-Paare, um benutzerdefinierte Header anzugeben.

Ressourcen-ID des Azure Monitor Private Link-Bereichs für das Überwachungs-Addon.

Durch Trennzeichen getrennte Liste der autorisierten APIServer-IP-Bereiche. Legen Sie auf 0.0.0.0/32 fest, um den API-Serverdatenverkehr auf Knotenpools einzuschränken.

Ressourcen-ID eines vorhandenen Anwendungsgateways, das mit AGIC verwendet werden soll. Wird mit ingress-azure addon verwendet.

Name des Anwendungsgateways, das in der Knotenressourcengruppe erstellt/verwendet werden soll. Wird mit ingress-azure addon verwendet.

Subnetz-CIDR für ein neues Subnetz, das zum Bereitstellen des Anwendungsgateways erstellt wurde. Wird mit ingress-azure addon verwendet.

Ressourcen-ID eines vorhandenen Subnetzes, das zum Bereitstellen des Anwendungsgateways verwendet wird. Wird mit ingress-azure addon verwendet.

Geben Sie den Namespace an, den AGIC überwachen soll. Dabei kann es sich um eine einzelne Zeichenfolge oder eine durch Trennzeichen getrennte Namespaceliste handeln.

Geben Sie eine vorhandene vom Benutzer zugewiesene Identität für die Verwendung der Steuerungsebene an, um die Clusterressourcengruppe zu verwalten.

Geben Sie eine vorhandene vom Benutzer zugewiesene Identität für die Verwendung von Kubelet an, die in der Regel zum Abrufen von Bildern aus ACR verwendet wird.

Gewähren Sie der Rollenzuweisung "acrpull" die durch den Namen oder die Ressourcen-ID angegebene ACR.

Geben Sie den Upgradekanal für autoupgrade an.

Bezeichner des Azure Key Vault-Schlüssels.

Netzwerkzugriff von Azure Key Vault.

Zulässige Werte sind "Public", "Private". Wenn nicht festgelegt, wird standardmäßig "Öffentlich" eingegeben. Erfordert die Verwendung von "--azure-keyvault-kms-key-id".

Ressourcen-ID von Azure Key Vault.

Ressourcen-ID des Azure Monitor Workspace.

Durch Trennzeichen getrennte Liste der Schlüssel=Wertpaare zum Konfigurieren der Cluster-Autoskalierung. Übergeben Sie eine leere Zeichenfolge, um das Profil zu löschen.

Dem Dienstprinzipal zugeordnetes Geheimnis Dieses Argument ist erforderlich, wenn --service-principal angegeben wird.

Die crg-ID, die verwendet wird, um den neuen Cluster der vorhandenen Kapazitätsreservierungsgruppe-Ressource zuzuordnen.

Pfad zur JSON-Datei, die Datensammlungseinstellungen für das Überwachungs-Addon enthält.

Pfad zur JSON-Datei, die Microsoft Defender-Profilkonfigurationen enthält.

Deaktivieren Sie den AzureDisk CSI-Treiber.

Deaktivieren Sie den AzureFile CSI-Treiber.

Wenn dieser Wert auf "true" festgelegt ist, werden statische Anmeldeinformationen für diesen Cluster deaktiviert.

Deaktivieren Sie das öffentliche fqdn-Feature für private Cluster.

Deaktivieren Sie kubernetes rollenbasierte Zugriffssteuerung.

Deaktivieren Sie den CSI-Snapshot-Controller.

Präfix für Hostnamen, die erstellt werden. Falls nicht angegeben, generieren Sie einen Hostnamen mithilfe der verwalteten Cluster- und Ressourcengruppennamen.

IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist

Diese Adresse muss sich innerhalb des Kubernetes-Dienstadressenbereichs befinden, der durch "--service-cidr" angegeben ist. Beispiel: 10.0.0.10.

Eine bestimmte IP-Adresse und Netmask für die Docker-Brücke mit standardmäßiger CIDR-Notation.

Diese Adresse darf sich nicht in Subnetz-IP-Bereichen oder im Kubernetes-Dienstadressbereich befinden. Beispiel: 172.17.0.1/16.

Der Name der Edgezone.

Aktivieren Sie die verwaltete AAD-Funktion für cluster.

Aktivieren der Kubernetes-Add-Ons in einer kommagetrennten Liste

Diese Addons sind verfügbar: - http_application_routing: Konfigurieren des Eingangs mit der automatischen Erstellung öffentlicher DNS-Namen. - Überwachung: Log Analytics-Überwachung aktivieren. Verwendet den Log Analytics-Standardarbeitsbereich, falls vorhanden, andernfalls wird ein Arbeitsbereich erstellt. Geben Sie "--workspace-resource-id" an, um einen vorhandenen Arbeitsbereich zu verwenden. Geben Sie "--enable-msi-auth-for-monitoring" an, um verwaltete Identitätsauthentifizierung zu verwenden. Geben Sie "--enable-syslog" an, um die Syslog-Datensammlung von Knoten zu aktivieren. Hinweis: MSI muss aktiviert sein. Geben Sie "---data-collection-settings" an, um die Einstellungen für die Datensammlung zu konfigurieren. Geben Sie "--ampls-resource-id" für privaten Link an. Hinweis: MSI muss aktiviert sein. Geben Sie "--enable-high-log-scale-mode" an, um den Modus mit hoher Protokollskala für Containerprotokolle zu aktivieren. Hinweis: MSI muss aktiviert sein. Wenn das Überwachungs-Addon aktiviert ist –-no-wait-Argument hat keine Auswirkung – azure-policy: Azure-Richtlinie aktivieren. Das Azure-Richtlinien-Add-On für AKS ermöglicht skalierte Erzwingungen und Garantien für Ihre Cluster auf eine zentralisierte, konsistente Weise. Weitere Informationen finden Sie unter aka.ms/aks/policy. - virtual-node : Enable AKS Virtual Node. Erfordert --aci-subnet-name, um den Namen eines vorhandenen Subnetzes für den zu verwendenden virtuellen Knoten anzugeben. aci-subnet-name muss sich im selben vnet befinden, das durch --vnet-subnet-id (auch erforderlich) angegeben wird. - confcom : confcom addon aktivieren, dadurch wird standardmäßig das SGX-Geräte-Plug-In aktiviert. - open-service-mesh : Open Service Mesh addon aktivieren. - azure-keyvault-secrets-provider: Enable Azure Keyvault Secrets Provider addon.

Aktivieren Sie die Vorteile von Azure-Hybridbenutzern (AHUB) für Windows-VMs.

Anwendungsrouting-Add-On aktivieren.

Aktivieren Sie das Azure Service Mesh-Add-On.

Aktivieren Sie den Azure-Containerspeicher, und definieren Sie den Speicherpooltyp.

Aktivieren Sie azure KeyVault-Schlüsselverwaltungsdienst.

Aktivieren Sie einen Kubernetes-Cluster mit dem verwalteten Azure Monitor-Dienst für die Prometheus-Integration.

Aktivieren Sie Azure RBAC, um Autorisierungsprüfungen im Cluster zu steuern.

Aktivieren Sie den AzureBlob CSI-Treiber.

Aktivieren sie die Automatische Clusterskala, der Standardwert ist "false".

Falls angegeben, stellen Sie sicher, dass die Kubernetes-Version größer als 1.10.6 ist.

Aktivieren Sie den Export von Kubernetes-Namespace- und Bereitstellungsdetails in die Kostenanalyseansichten im Azure-Portal. Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.

Aktivieren Sie das Microsoft Defender-Sicherheitsprofil.

Enable EncryptionAtHost, standardwert is false.

Verwenden Sie FIPS-fähiges Betriebssystem auf Agentknoten.

Aktivieren Sie den Modus für den hohen Protokollskalierungsmodus für Containerprotokolle.

Aktivieren Sie den ImageCleaner-Dienst.

Aktivieren Sie die automatische Skalierung der KEDA-Workload.

Verwenden einer vom System zugewiesenen verwalteten Identität zum Verwalten der Clusterressourcengruppe. Sie können explizit "---service-principal" und "--client-secret" angeben, um die verwaltete Identität zu deaktivieren, andernfalls wird sie aktiviert.

Enable Managed Identity Auth for Monitoring addon.

Aktivieren Sie die öffentliche IP des VMSS-Knotens.

Aktivieren Sie den OIDC-Aussteller.

Aktivieren Sie den privaten Cluster.

Aktivieren Sie die Drehung des geheimen Schlüssels. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Aktivieren Sie die SGX-Quote-Hilfsprogramm für confcom-Addon.

Aktivieren Sie die Syslog-Datensammlung für das Monitoring-Addon.

UltraSSD aktivieren, Standardwert ist "false".

Aktivieren Sie die automatische Skalierung des vertikalen Pods für cluster.

Aktivieren Sie Windows gmsa.

Aktivieren Von Windows-Aufzeichnungsregeln beim Aktivieren des Azure Monitor Metrics-Add-Ons.

Aktivieren Sie das Workload-Identitäts-Addon.

Legen Sie den kurzlebigen Datenträgervolumetyp für den Azure-Containerspeicher fest.

Legen Sie den kurzlebigen Datenträgervolumetyp für den Azure-Containerspeicher fest.

Präfix für FQDN, das für private Cluster mit benutzerdefiniertem Szenario für private DNS-Zonen erstellt wird.

Erstellen der Dateien für öffentliche und private SSH-Schlüssel, sofern diese fehlen. Die Schlüssel werden im Verzeichnis ~/.ssh gespeichert.

Geben Sie den DNS-Server für Windows gmsa für diesen Cluster an.

Sie müssen dies nicht festlegen, wenn Sie den DNS-Server im vom Cluster verwendeten VNET festgelegt haben. Sie müssen "--gmsa-dns-server" und "--gmsa-root-domain-name" gleichzeitig festlegen oder nicht festlegen, wenn Sie "--enable-windows-gmsa" festlegen.

Geben Sie den Stammdomänennamen für Windows gmsa für diesen Cluster an.

Sie müssen dies nicht festlegen, wenn Sie den DNS-Server im vom Cluster verwendeten VNET festgelegt haben. Sie müssen "--gmsa-dns-server" und "--gmsa-root-domain-name" gleichzeitig festlegen oder nicht festlegen, wenn Sie "--enable-windows-gmsa" festlegen.

GPU-Instanzprofil zur Partitionierung multi-gpu Nvidia GPUs.

Ressourcen-ID des Azure Managed Grafana Workspace.

Die vollqualifizierte dedizierte Hostgruppen-ID, die zum Bereitstellen des Agentknotenpools verwendet wird.

HTTP-Proxykonfiguration für diesen Cluster.

ImageCleaner-Scanintervall.

Eine durch Trennzeichen getrennte Liste von IP-Versionen, die für Clusternetzwerke verwendet werden sollen.

Jede IP-Version sollte im Format IPvN vorliegen. Beispiel: IPv4.

Wählen Sie aus "KubernetesOfficial" oder "AKSLongTermSupport" aus, mit "AKSLongTermSupport" erhalten Sie ein zusätzliches Jahr von CVE-Patches.

Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Standardmäßig enthält die Metrik nur Namens- und Namespacebezeichnungen. Um zusätzliche Bezeichnungen einzuschließen, stellen Sie eine Liste von Ressourcennamen in ihrer Pluralform bereit, und Kubernetes-Bezeichnungsschlüssel, die Sie zulassen möchten (z. B. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Ein einzelnes "" kann pro Ressource bereitgestellt werden, um beschriftungen zuzulassen, die jedoch schwerwiegende Leistungsauswirkungen haben (z. B. '=pods=[]').

Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Standardmäßig enthält die Metrik nur Namens- und Namespacebezeichnungen. Um zusätzliche Bezeichnungen einzuschließen, stellen Sie eine Liste von Ressourcennamen in ihrer Pluralform bereit und Kubernetes-Bezeichnungsschlüssel, die Sie zulassen möchten (z. B. "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Ein einzelnes "" kann pro Ressource bereitgestellt werden, um beschriftungen zuzulassen, die jedoch schwerwiegende Leistungsauswirkungen haben (z. B. '=pods=[]').

Pfad zur JSON-Datei, die Kubelet-Konfigurationen für Agentknoten enthält. https://aka.ms/aks/custom-node-config.

Version von Kubernetes zum Erstellen des Clusters, z. B. "1.16.9".

Pfad zur JSON-Datei, die Betriebssystemkonfigurationen für Linux-Agentknoten enthält. https://aka.ms/aks/custom-node-config.

Back-End-Pooltyp des Lastenausgleichs.

Definieren Sie den LoadBalancer-Back-End-Pooltyp des verwalteten eingehenden Back-End-Pools. "nodeIP" bedeutet, dass die virtuellen Computer an loadBalancer angefügt werden, indem die private IP-Adresse zum Back-End-Pool hinzugefügt wird. "nodeIPConfiguration" bedeutet, dass die virtuellen Computer dem LoadBalancer angefügt werden, indem auf die Back-End-Pool-ID in der NIC des virtuellen Computers verwiesen wird.

Timeout des Lastenausgleichs im Leerlauf in Minuten.

Der gewünschte Leerlauftimeout für ausgehende Lastausgleichsflüsse beträgt 30 Minuten. Geben Sie einen Wert im Bereich von [4, 100] an.

Lastausgleichsmodul verwaltet ausgehende IP-Anzahl.

Gewünschte Anzahl von verwalteten ausgehenden IPs für ausgehende Lastenausgleichsverbindung. Gültig nur für Standard-SKU-Lastenausgleichscluster.

Lastenausgleichsmodul verwaltet ausgehende IPv6-IP-Anzahl.

Gewünschte Anzahl von verwalteten ausgehenden IPv6-IPs für ausgehende Lastenausgleichsverbindung. Gilt nur für dualen Stapel (--ip-familien IPv4,IPv6).

Lastenausgleich ausgehende IP-Präfixressourcen-IDs.

Durch Trennzeichen getrennte ip-Präfixressourcen-IDs für die ausgehende Verbindung des Lastenausgleichs. Gültig nur für Standard-SKU-Lastenausgleichscluster.

Lastenausgleich ausgehende IP-Ressourcen-IDs.

Durch Trennzeichen getrennte öffentliche IP-Ressourcen-IDs für die ausgehende Verbindung des Lastenausgleichs. Gültig nur für Standard-SKU-Lastenausgleichscluster.

Lastenausgleich ausgehend zugewiesene Ports.

Gewünschte statische Anzahl ausgehender Ports pro VM im Back-End-Pool des Lastenausgleichs. Legen Sie standardmäßig auf 0 fest, das die Standardzuordnung basierend auf der Anzahl der virtuellen Computer verwendet.

Azure Load Balancer-SKU-Auswahl für Ihren Cluster. standard oder einfach. Der Standardwert ist "Standard".

Wählen Sie zwischen der Standard-Azure Load Balancer-SKU für Ihren AKS-Cluster aus.

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Maximale Anzahl von Knoten, die für autoscaler verwendet werden, wenn "--enable-cluster-autoscaler" angegeben ist. Geben Sie den Wert im Bereich von [1, 1000] an.

Maximale Anzahl von Pods, die auf einem Knoten bereitgestellt werden können

Wenn nicht angegeben, werden Die Standardwerte basierend auf dem Netzwerk-Plug-In. 30 für "azure", 110 für "kubenet" oder 250 für "none".

Mindestanzahl von Knoten, die für autoscaler verwendet werden, wenn "--enable-cluster-autoscaler" angegeben ist. Geben Sie den Wert im Bereich von [1, 1000] an.

Nat-Gateway-Leerlauftimeout in Minuten.

Der gewünschte Leerlauftimeout für ausgehende NAT-Gatewayflüsse beträgt standardmäßig 4 Minuten. Geben Sie einen Wert im Bereich von [4, 120] an. Gültig für den Standard-SKU-Lastenausgleichscluster nur mit managedNATGateway-Ausgehendem Typ.

Nat-Gateway verwaltet ausgehende IP-Anzahl.

Die gewünschte Anzahl von verwalteten ausgehenden IPs für ausgehende NAT-Gatewayverbindung. Geben Sie einen Wert im Bereich von [1, 16] an. Gültig für den Standard-SKU-Lastenausgleichscluster nur mit managedNATGateway-Ausgehendem Typ.

Der zu verwendende Netzwerkdatenplan.

Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. Geben Sie "azure" an, um den Azure-Datenplan (Standard) oder "cilium" zu verwenden, um Cilium-Datenplane zu aktivieren.

Zu verwendendes Kubernetes-Netzwerk-Plug-In

Geben Sie "azure" für routingfähige Pod-IPs von VNET, "kubenet" für nicht routingfähige Pod-IPs mit einem Überlagerungsnetzwerk oder "none" für kein Netzwerk konfiguriert an. Der Standardwert ist "kubenet".

Der zu verwendende Netzwerk-Plug-In-Modus.

Wird verwendet, um den Modus zu steuern, in dem das Netzwerk-Plug-In ausgeführt werden soll. Beispielsweise verwendet "Overlay" mit "--network-plugin=azure" ein Überlagerungsnetzwerk (nicht-VNET-IPs) für Pods im Cluster.

Zu verwendende Netzwerkrichtlinienmodul.

Azure bietet drei Netzwerkrichtlinienmodule zum Erzwingen von Netzwerkrichtlinien, die zusammen mit dem "azure"-Netzwerk-Plug-In verwendet werden können. Die folgenden Werte können angegeben werden:

• "azure" für Azure Network Policy Manager,
• "cilium" für Azure CNI powered by Cilium,
• "calico" für Open-Source-Netzwerk- und Netzwerksicherheitslösung, die von Tigera gegründet wurde,
• "none", wenn kein Netzwerkrichtlinienmodul installiert ist (Standardwert). Standardmäßig ist "none" (Netzwerkrichtlinie deaktiviert).

Keinen lokalen SSH-Schlüssel verwenden oder erstellen

Verwenden Sie das Azure-Portal, um nach dem Erstellen eines Clusters mit dieser Option auf Knoten zuzugreifen.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Anzahl der Knoten im Kubernetes-Knotenpool. Nach dem Erstellen eines Clusters können Sie die Größe des Knotenpools mit az aks scale.

Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Dabei kann es sich um NodeImage, None, SecurityPatch oder Unmanaged handeln.

ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der verschlüsselung ruhenden Verschlüsselung auf dem Agentknoten-Betriebssystemdatenträger verwendet werden soll.

Größe in GiB des Betriebssystemdatenträgers für jeden Knoten im Knotenpool. Mindestens 30 GiB.

Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll: Ephemeral oder Managed. Standardmäßig wird nach Möglichkeit "Ephemeral" in Verbindung mit vm-Größe und Betriebssystemdatenträgergröße verwendet. Möglicherweise wird dieser Pool nach der Erstellung nicht mehr geändert.

Öffentliche IP-Präfix-ID, die zum Zuweisen öffentlicher IPs zu VMSS-Knoten verwendet wird.

Die ipTags der öffentlichen Knoten-IPs.

Die Knotenressourcengruppe ist die Ressourcengruppe, in der alle Ressourcen des Kunden erstellt werden, z. B. virtuelle Computer.

Größe virtueller Computer, die als Kubernetes-Knoten erstellt werden sollen.

Verfügbarmachen von Hostports im Knotenpool. Wenn angegeben, sollte das Format eine durch Leerzeichen getrennte Liste von Bereichen mit Protokoll sein, z. B. 80/TCP 443/TCP 4000-5000/TCP.

Die IDs der Anwendungssicherheitsgruppen, zu denen die Netzwerkschnittstelle des Knotenpools gehören soll. Bei Angabe sollte das Format eine durch Leerzeichen getrennte Liste von IDs sein.

Die Knotenbeschriftungen für alle Knotenpools. Eine Syntax von Bezeichnungen finden Sie https://aka.ms/node-labels unter

Name des Knotenpools, bis zu 12 alphanumerische Zeichen.

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Der Knoten enthält alle Knotenpools.

Die Betriebssystem-SKU des Agentknotenpools. Ubuntu oder CBLMarin.

Wie ausgehender Datenverkehr für einen Cluster konfiguriert wird.

Wählen Sie zwischen loadBalancer, userDefinedRouting, managedNATGateway und userAssignedNATGateway aus. Wenn nicht festgelegt, wird standardmäßig loadBalancer eingegeben. Erfordert, dass --vnet-subnet-id mit einer vorkonfigurierten Routentabelle und ---load-balancer-sku als Standard bereitgestellt werden muss.

IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird

Dieser Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: 172.244.0.0/16.

Eine durch Trennzeichen getrennte Liste der CIDR-Notation-IP-Bereiche, aus denen Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.

Jeder Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: "172.244.0.0/16,fd0:abcd:::/64".

Die ID eines Subnetzes in einem vorhandenen VNet, dem Pods im Cluster zugewiesen werden sollen (erfordert azure network-plugin).

Die ID einer PPG.

Privater DNS-Zonenmodus für privaten Cluster.

Zulässige Werte sind "system", "none" oder benutzerdefinierte private DNS-Zonenressourcen-ID. Wenn sie nicht festgelegt ist, wird standardmäßig das System eingegeben. Erfordert die Verwendung von "-enable-private-cluster".

Zu installierende Azure Service Mesh-Revision.

Festlegen des Drehungsabfragungsintervalls. Verwenden Sie das Addon azure-keyvault-secrets-provider.

IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden

Dieser Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: 10.0.0.0/16.

Eine durch Trennzeichen getrennte Liste der CIDR-Notation-IP-Bereiche, aus denen Dienstcluster-IPs zugewiesen werden sollen.

Jeder Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: "10.0.0.0/16.2001:abcd:::/108".

Dienstprinzipal für die Authentifizierung bei Azure-APIs

Wenn nicht angegeben, wird ein neuer Dienstprinzipal erstellt und unter $HOME/.azure/aksServicePrincipal.json zwischengespeichert, der von nachfolgenden az aks Befehlen verwendet werden soll.

Rollenzuweisung für Subnetz überspringen (erweiterte Netzwerke).

Wenn angegeben, stellen Sie sicher, dass Ihr Dienstprinzipal über den Zugriff auf Ihr Subnetz verfügt.

Die Quellmomentaufnahme-ID, die zum Erstellen dieses Clusters verwendet wird.

Öffentlicher Schlüsselpfad oder Schlüsselinhalt zur Installation auf Knoten-VMs für den SSH-Zugriff. Beispiel: "ssh-rsa AAAAB... schnippeln... UcyupgH azureuser@linuxvm'.

Legen Sie den Namen des Speicherpools für den Azure-Containerspeicher fest.

Legen Sie die Option für den ephemeren Datenträgerspeicher für azure-Containerspeicher fest.

Legen Sie die Größe des Speicherpools für Azure-Containerspeicher fest.

Legen Sie die SKU des Azure-Datenträgertypspeicherpools für den Azure-Containerspeicher fest.

Die Tags des verwalteten Clusters. Die verwaltete Clusterinstanz und alle vom Cloudanbieter verwalteten Ressourcen werden markiert.

Geben Sie die SKU-Ebene für verwaltete Cluster an. "-tier standard" ermöglicht einen standardmäßigen verwalteten Clusterdienst mit einem finanziell gesicherten SLA. "-tier free" hat keine finanziell gesicherte SLA.

--uptime-sla ist veraltet. Verwenden Sie stattdessen "--tier standard".

Vm-Satztyp des Agentpools. VirtualMachineScaleSets oder AvailabilitySet. Standardwert ist "VirtualMachineScaleSets".

Die ID eines Subnetzes in einem vorhandenen VNET, in dem der Cluster bereitgestellt werden soll

Benutzerkontokennwort, das auf virtuellen Windows-Knotencomputern verwendet werden soll.

Regeln für windows-admin-password: - Mindestlänge: 14 Zeichen - Max. Länge: 123 Zeichen - Komplexitätsanforderungen: 3 von 4 bedingungen unten müssen erfüllt werden * Hat Unterzeichen * Hat Obere Zeichen * Hat eine Ziffer * Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) - Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenz: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Benutzerkonto zum Erstellen auf virtuellen Windows-Knotencomputern.

Regeln für windows-admin-username: - Einschränkung: Kann nicht mit "." enden. - Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Mindestlänge: 1 Zeichen - Max. Länge: 20 Zeichen Bezug: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

Ressourcen-ID eines vorhandenen Log Analytics-Arbeitsbereichs zum Speichern von Überwachungsdaten Wenn nicht angegeben, wird der standardmäßige Log Analytics-Arbeitsbereich verwendet, falls vorhanden, andernfalls wird ein Arbeitsbereich erstellt.

Nicht zur Bestätigung auffordern

Verfügbarkeitszonen, in denen Agentknoten platziert werden. Zum Installieren von Agentknoten in mehr als einer Zone müssen Sie auch Zonennummern (1,2 oder 3) übergeben, die durch Leerzeichen getrennt sind. For example - To have all 3 zones, you are expected to enter --zones 1 2 3.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Durch Trennzeichen getrennte Liste von Aad-Gruppenobjekt-IDs, die als Clusteradministrator festgelegt werden.

Die ID einer Azure Active Directory-Clientanwendung vom Typ "Native". Diese Anwendung dient der Benutzeranmeldung über kubectl.

--aad-client-app-id ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/aad-legacy.

Die ID einer Azure Active Directory-Serveranwendung vom Typ "Web app/API". Diese Anwendung stellt den API-Server (Serveranwendung) des verwalteten Clusters dar.

--aad-server-app-id ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/aad-legacy.

Der geheime Schlüssel einer Azure Active Directory-Serveranwendung.

--aad-server-app-secret ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/aad-legacy.

Die ID eines Azure Active Directory-Mandanten.

Der Name eines Subnetzes in einem vorhandenen VNet, in dem die virtuellen Knoten bereitgestellt werden sollen.

Benutzerkonto zum Erstellen von VMs auf Knoten für den SSH-Zugriff

Verwaltung von TLS-Zertifikaten zum Abfragen von Netzwerkflussprotokollen über den Ablaufprotokollendpunkt für Advanced Networking Observability-Cluster. Gültige Werte sind "Managed" und "None". Wenn nicht angegeben, wird der Standardwert verwaltet.

Senden von benutzerdefinierten Kopfzeilen. Wenn angegeben, sollte das Format Key1=Wert1;Key2=Wert2 sein.

Ressourcen-ID des Azure Monitor Private Link-Bereichs für das Überwachungs-Addon.

Durch Trennzeichen getrennte Liste der autorisierten APIServer-IP-Bereiche. Legen Sie auf 0.0.0.0/32 fest, um den API-Serverdatenverkehr auf Knotenpools einzuschränken.

Die ID eines Subnetzes in einem vorhandenen VNet, in dem Steuerebenen-APIserver-Pods zugewiesen werden sollen(erfordert --enable-apiserver-vnet-integration).

Konfigurieren Sie den standardmäßigen nginx-Eingangscontrollertyp. Gültige Werte sind annotationControlled (Standardverhalten), externe, interne oder keine.

Ressourcen-ID eines vorhandenen Anwendungsgateways, das mit AGIC verwendet werden soll. Wird mit ingress-azure addon verwendet.

Name des Anwendungsgateways, das in der Knotenressourcengruppe erstellt/verwendet werden soll. Wird mit ingress-azure addon verwendet.

Subnetz-CIDR für ein neues Subnetz, das zum Bereitstellen des Anwendungsgateways erstellt wurde. Wird mit ingress-azure addon verwendet.

Ressourcen-ID eines vorhandenen Subnetzes, das zum Bereitstellen des Anwendungsgateways verwendet wird. Wird mit ingress-azure addon verwendet.

Geben Sie den Namespace an, den AGIC überwachen soll. Dabei kann es sich um eine einzelne Zeichenfolge oder eine durch Trennzeichen getrennte Namespaceliste handeln.

Geben Sie eine vorhandene vom Benutzer zugewiesene Identität zum Verwalten der Clusterressourcengruppe an.

Geben Sie eine vorhandene vom Benutzer zugewiesene Identität für die Verwendung von Kubelet an, die in der Regel zum Abrufen von Bildern aus ACR verwendet wird.

Gewähren Sie der Rollenzuweisung "acrpull" die durch den Namen oder die Ressourcen-ID angegebene ACR.

Geben Sie den Upgradekanal für autoupgrade an. Es kann schnell, stabil, patchen, Knotenimage oder keine sein, keine bedeutet, autoupgrade zu deaktivieren.

Bezeichner des Azure Key Vault-Schlüssels.

Netzwerkzugriff von Azure Key Vault.

Zulässige Werte sind "Public", "Private". Wenn nicht festgelegt, wird standardmäßig "Öffentlich" eingegeben. Erfordert die Verwendung von "--azure-keyvault-kms-key-id".

Ressourcen-ID von Azure Key Vault.

Ressourcen-ID des Azure Monitor Workspace.

Konfigurieren Sie die Artefaktquelle beim Bootstraping des Clusters.

Zu den Artefakten gehört das Addonbild. Verwenden Sie "Direct" zum Herunterladen von Artefakten aus MCR, "Cache", um Artefakte aus der Azure Container Registry nach unten zu laden.

Konfigurieren sie die Ressourcen-ID der Containerregistrierung. Muss "Cache" als Bootstrapartefaktquelle verwenden.

Pfad zu einer Datei mit bis zu 10 getrennten Leerzeilenzertifikaten. Nur gültig für Linux-Knoten.

Diese Zertifikate werden von benutzerdefinierten Ca Trust-Features verwendet und werden den Vertrauensspeichern von Knoten hinzugefügt. Erfordert, dass benutzerdefinierte Zertifizierungsstellenvertrauensstellung auf dem Knoten aktiviert ist.

Durch Leerzeichen getrennte Liste der Schlüssel=Wertpaare zum Konfigurieren der Cluster-Autoskalierung. Übergeben Sie eine leere Zeichenfolge, um das Profil zu löschen.

Dem Dienstprinzipal zugeordnetes Geheimnis Dieses Argument ist erforderlich, wenn --service-principal angegeben wird.

Legen Sie den Clusterdienstintegritätssondenmodus fest.

Legen Sie den Clusterdienstintegritätssondenmodus fest. Der Standardwert ist "Servicenodeport".

Die Snapshot-ID des Quellclusters wird verwendet, um einen neuen Cluster zu erstellen.

Die crg-ID, die verwendet wird, um den neuen Cluster der vorhandenen Kapazitätsreservierungsgruppe-Ressource zuzuordnen.

Pfad zur JSON-Datei, die Datensammlungseinstellungen für das Überwachungs-Addon enthält.

Pfad zur JSON-Datei, die Microsoft Defender-Profilkonfigurationen enthält.

Deaktivieren Sie den AzureDisk CSI-Treiber.

Deaktivieren Sie den AzureFile CSI-Treiber.

(Vorschau) Wenn dieser Wert auf "true" festgelegt ist, werden statische Anmeldeinformationen für diesen Cluster deaktiviert.

Deaktivieren Sie das öffentliche fqdn-Feature für private Cluster.

Deaktivieren Sie kubernetes rollenbasierte Zugriffssteuerung.

Deaktivieren Sie den CSI-Snapshot-Controller.

Geben Sie die CSI-Treiberversion von AzureDisk an.

Präfix für Hostnamen, die erstellt werden. Falls nicht angegeben, generieren Sie einen Hostnamen mithilfe der verwalteten Cluster- und Ressourcengruppennamen.

IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist

Diese Adresse muss sich innerhalb des Kubernetes-Dienstadressenbereichs befinden, der durch "--service-cidr" angegeben ist. Beispiel: 10.0.0.10.

Die Ressourcen-ID der DNS-Zonenressource, die mit dem addon web_application_routing verwendet werden soll.

Eine durch Trennzeichen getrennte Liste der Ressourcen-IDs der DNS-Zonenressource, die mit dem web_application_routing-Addon verwendet werden soll.

Eine bestimmte IP-Adresse und Netmask für die Docker-Brücke mit standardmäßiger CIDR-Notation.

Diese Adresse darf sich nicht in Subnetz-IP-Bereichen oder im Kubernetes-Dienstadressbereich befinden. Beispiel: 172.17.0.1/16.

Der Name der Randzone.

Aktivieren Sie die verwaltete AAD-Funktion für cluster.

Aktivieren Sie erweiterte Netzwerkfunktionen in einem Cluster. Beachten Sie, dass die Aktivierung zusätzliche Kosten verursacht.

Aktivieren Sie die automatische Addon-Skalierung für den Cluster.

Aktivieren der Kubernetes-Add-Ons in einer kommagetrennten Liste

Diese Addons sind verfügbar:

• http_application_routing: Konfigurieren des Eingangs mit der automatischen Erstellung öffentlicher DNS-Namen.
• Überwachung: Aktivieren Sie die Log Analytics-Überwachung. Verwendet den Log Analytics-Standardarbeitsbereich, falls vorhanden, andernfalls wird ein Arbeitsbereich erstellt. Geben Sie "--workspace-resource-id" an, um einen vorhandenen Arbeitsbereich zu verwenden. Wenn das Überwachungs-Addon aktiviert ist --no-wait-Argument hat keine Auswirkung.
• virtual-node: Enable AKS Virtual Node. Erfordert --aci-subnet-name, um den Namen eines vorhandenen Subnetzes für den zu verwendenden virtuellen Knoten anzugeben. aci-subnet-name muss sich im selben vnet befinden, das durch --vnet-subnet-id (auch erforderlich) angegeben wird.
• Azure-Richtlinie: Azure-Richtlinie aktivieren. Das Azure-Richtlinien-Add-On für AKS ermöglicht skalierte Erzwingungen und Garantien für Ihre Cluster auf eine zentralisierte, konsistente Weise. Erforderlich, wenn Bereitstellungsvorkehrungen aktiviert werden. Weitere Informationen finden Sie unter aka.ms/aks/policy.
• ingress-appgw : Application Gateway Ingress Controller addon (PREVIEW) aktivieren.
• confcom : confcom addon aktivieren, dadurch wird das SGX-Geräte-Plug-In standardmäßig(VORSCHAU) aktiviert.
• open-service-mesh : Open Service Mesh addon (PREVIEW) aktivieren.
• gitops: Enable GitOps (PREVIEW).
• azure-keyvault-secrets-provider: Aktivieren Sie das Azure Keyvault Secrets Provider-Addon.
• web_application_routing: Web Application Routing Addon (VORSCHAU) aktivieren. Geben Sie "---dns-zone-resource-id" an, um DNS zu konfigurieren.

Aktivieren sie erweiterte Netzwerkbeobachtbarkeitsfunktionen auf einem Cluster. Beachten Sie, dass die Aktivierung zusätzliche Kosten verursacht.

Aktivieren Sie die Vorteile von Azure-Hybridbenutzern (AHUB) für Windows-VMs.

Aktivieren Sie den KI-Toolkette-Operator für den Cluster.

Aktivieren Sie die Integration von Benutzer-vnet mit Steuerelementebenen-API-Pods.

Anwendungsrouting-Add-On aktivieren.

Aktivieren Sie Azure Service Mesh.

Aktivieren Sie den Azure-Containerspeicher, und definieren Sie den Speicherpooltyp.

Aktivieren Sie azure KeyVault-Schlüsselverwaltungsdienst.

Aktivieren Sie die Azure Monitor-Anwendungsüberwachung.

Aktivieren Sie das Azure Monitor-Metrikprofil.

Aktivieren Sie Azure RBAC, um Autorisierungsprüfungen im Cluster zu steuern.

Aktivieren Sie das Azure Monitor-Metrikprofil.

Aktivieren Sie den AzureBlob CSI-Treiber.

Verwenden Sie Cilium als Netzwerkdatenplan für den Kubernetes-Cluster.

Wird zusammen mit dem "azure"-Netzwerk-Plug-In verwendet. Erfordert entweder --pod-subnet-id oder --network-plugin-mode=overlay. Dieses Kennzeichen ist zugunsten von "--network-dataplane=cilium" veraltet.

Aktivieren sie die Automatische Clusterskala, der Standardwert ist "false".

Falls angegeben, stellen Sie sicher, dass die Kubernetes-Version größer als 1.10.6 ist.

Aktivieren Sie den Export von Kubernetes-Namespace- und Bereitstellungsdetails in die Kostenanalyseansichten im Azure-Portal. Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.

Aktivieren Sie benutzerdefinierte Zertifizierungsstellenvertrauensstellung im Agentknotenpool.

Aktivieren Sie das Microsoft Defender-Sicherheitsprofil.

Aktivieren Sie EncryptionAtHost im Agentknotenpool.

Verwenden Sie FIPS-fähiges Betriebssystem auf Agentknoten.

Aktivieren Sie erweiterte FQDN-Funktionen für die Netzwerksicherheit auf einem Cluster. Beachten Sie, dass die Aktivierung zusätzliche Kosten verursacht.

Aktivieren Sie den Modus für den hohen Protokollskalierungsmodus für Containerprotokolle.

Aktivieren Sie den ImageCleaner-Dienst.

Aktivieren Sie den ImageIntegrity-Dienst.

Aktivieren Sie die IMDS-Einschränkung im Cluster. Nicht hostNetwork Pods können nicht auf IMDS zugreifen.

Aktivieren Sie die automatische Skalierung der KEDA-Workload.

Verwenden der verwalteten Identität zum Verwalten der Clusterressourcengruppe. Sie können explizit "---service-principal" und "--client-secret" angeben, um die verwaltete Identität zu deaktivieren, andernfalls wird sie aktiviert.

Senden von Überwachungsdaten mithilfe der zugewiesenen Identität des Clusters an Log Analytics (anstelle des freigegebenen Schlüssels des Log Analytics-Arbeitsbereichs).

Aktivieren Sie die öffentliche IP des VMSS-Knotens.

Aktivieren Sie den OIDC-Aussteller.

(VORSCHAU) Aktivieren sie das Pod-Identitäts-Addon.

(VORSCHAU) Aktivieren Sie das Pod-Identitäts-Addon für Cluster mithilfe des Kubnet-Netzwerk-Plug-Ins.

Aktivieren Sie die Pod-Sicherheitsrichtlinie.

--enable-pod-security-policy ist veraltet. Einzelheiten dazu finden Sie unter https://aka.ms/aks/psp.

Aktivieren Sie den privaten Cluster.

Aktivieren Sie die Drehung des geheimen Schlüssels. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Aktivieren Sie den sicheren Start in allen Knotenpools im Cluster. Muss den VMSS-Agentpooltyp verwenden.

Aktivieren Sie die SGX-Quote-Hilfsprogramm für confcom-Addon.

Aktivieren Sie das Addon "Static Egress Gateway" zum Cluster.

Aktivieren Sie die Syslog-Datensammlung für das Monitoring-Addon.

Aktivieren Sie UltraSSD im Agentknotenpool.

Aktivieren Sie die automatische Skalierung des vertikalen Pods für cluster.

Aktivieren Sie vTPM für alle Knotenpools im Cluster. Muss den VMSS-Agentpooltyp verwenden.

Aktivieren Sie Windows gmsa.

Aktivieren Von Windows-Aufzeichnungsregeln beim Aktivieren des Azure Monitor Metrics-Add-Ons.

(VORSCHAU) Aktivieren Sie das Workload-Identitäts-Addon.

Legen Sie den kurzlebigen Datenträgervolumetyp für den Azure-Containerspeicher fest.

Legen Sie den kurzlebigen Datenträgervolumetyp für den Azure-Containerspeicher fest.

Präfix für FQDN, das für private Cluster mit benutzerdefiniertem Szenario für private DNS-Zonen erstellt wird.

Erstellen der Dateien für öffentliche und private SSH-Schlüssel, sofern diese fehlen.

Geben Sie den DNS-Server für Windows gmsa für diesen Cluster an.

Sie müssen dies nicht festlegen, wenn Sie den DNS-Server im vom Cluster verwendeten VNET festgelegt haben. Sie müssen "--gmsa-dns-server" und "--gmsa-root-domain-name" gleichzeitig festlegen oder nicht festlegen, wenn Sie "--enable-windows-gmsa" festlegen.

Geben Sie den Stammdomänennamen für Windows gmsa für diesen Cluster an.

Sie müssen dies nicht festlegen, wenn Sie den DNS-Server im vom Cluster verwendeten VNET festgelegt haben. Sie müssen "--gmsa-dns-server" und "--gmsa-root-domain-name" gleichzeitig festlegen oder nicht festlegen, wenn Sie "--enable-windows-gmsa" festlegen.

GPU-Instanzprofil zur Partitionierung multi-gpu Nvidia GPUs.

Ressourcen-ID des Azure Managed Grafana Workspace.

(VORSCHAU) Die vollqualifizierte dedizierte Hostgruppen-ID, die zum Bereitstellen des Agentknotenpools verwendet wird.

Http-Proxykonfiguration für diesen Cluster.

Der angegebene Wert wird mit dem ETag des verwalteten Clusters verglichen, wenn er mit dem Vorgang übereinstimmt, wird fortgesetzt. Wenn sie nicht übereinstimmen, wird die Anforderung abgelehnt, um versehentliche Überschreibungen zu verhindern. Dies darf beim Erstellen eines neuen Clusters nicht angegeben werden.

Legen Sie auf '*' fest, damit ein neuer Cluster erstellt werden kann, aber um zu verhindern, dass ein vorhandener Cluster aktualisiert wird. Andere Werte werden ignoriert.

ImageCleaner-Scanintervall.

Eine durch Trennzeichen getrennte Liste von IP-Versionen, die für Clusternetzwerke verwendet werden sollen.

Jede IP-Version sollte im Format IPvN vorliegen. Beispiel: IPv4.

Wählen Sie aus "KubernetesOfficial" oder "AKSLongTermSupport" aus, mit "AKSLongTermSupport" erhalten Sie ein zusätzliches Jahr von CVE-Patches.

Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Standardmäßig enthält die Metrik nur Namens- und Namespacebezeichnungen. Um zusätzliche Bezeichnungen einzuschließen, stellen Sie eine Liste von Ressourcennamen in ihrer Pluralform bereit, und Kubernetes-Bezeichnungsschlüssel, die Sie zulassen möchten (z. B. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Ein einzelnes "" kann pro Ressource bereitgestellt werden, um beschriftungen zuzulassen, die jedoch schwerwiegende Leistungsauswirkungen haben (z. B. '=pods=[]').

Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Standardmäßig enthält die Metrik nur Namens- und Namespacebezeichnungen. Um zusätzliche Bezeichnungen einzuschließen, stellen Sie eine Liste von Ressourcennamen in ihrer Pluralform bereit und Kubernetes-Bezeichnungsschlüssel, die Sie zulassen möchten (z. B. "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Ein einzelnes "" kann pro Ressource bereitgestellt werden, um beschriftungen zuzulassen, die jedoch schwerwiegende Leistungsauswirkungen haben (z. B. '=pods=[]').

Kube-Proxy-Konfiguration für diesen Cluster.

Kubelet-Konfigurationen für Agentknoten.

Version von Kubernetes zum Erstellen des Clusters, z. B. "1.7.12" oder "1.8.7".

Betriebssystemkonfigurationen für Linux-Agentknoten.

Back-End-Pooltyp des Lastenausgleichs.

Lastenausgleichs-Back-End-Pooltyp, unterstützte Werte sind nodeIP und nodeIPConfiguration.

Timeout des Lastenausgleichs im Leerlauf in Minuten.

Der gewünschte Leerlauftimeout für ausgehende Lastausgleichsflüsse beträgt 30 Minuten. Geben Sie einen Wert im Bereich von [4, 100] an.

Lastausgleichsmodul verwaltet ausgehende IP-Anzahl.

Gewünschte Anzahl von verwalteten ausgehenden IPs für ausgehende Lastenausgleichsverbindung. Gültig nur für Standard-SKU-Lastenausgleichscluster.

Lastenausgleichsmodul verwaltet ausgehende IPv6-IP-Anzahl.

Gewünschte Anzahl von verwalteten ausgehenden IPv6-IPs für ausgehende Lastenausgleichsverbindung. Gilt nur für dualen Stapel (--ip-familien IPv4,IPv6).

Lastenausgleich ausgehende IP-Präfixressourcen-IDs.

Durch Trennzeichen getrennte ip-Präfixressourcen-IDs für die ausgehende Verbindung des Lastenausgleichs. Gültig nur für Standard-SKU-Lastenausgleichscluster.

Lastenausgleich ausgehende IP-Ressourcen-IDs.

Durch Trennzeichen getrennte öffentliche IP-Ressourcen-IDs für die ausgehende Verbindung des Lastenausgleichs. Gültig nur für Standard-SKU-Lastenausgleichscluster.

Lastenausgleich ausgehend zugewiesene Ports.

Gewünschte statische Anzahl ausgehender Ports pro VM im Back-End-Pool des Lastenausgleichs. Legen Sie standardmäßig auf 0 fest, das die Standardzuordnung basierend auf der Anzahl der virtuellen Computer verwendet. Geben Sie einen Wert im Bereich von [0, 64000] an, der ein Vielfaches von 8 ist.

Azure Load Balancer-SKU-Auswahl für Ihren Cluster. standard oder einfach.

Wählen Sie zwischen der Standard-Azure Load Balancer-SKU für Ihren AKS-Cluster aus.

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Maximale Anzahl von Knoten, die für autoscaler verwendet werden, wenn "--enable-cluster-autoscaler" angegeben ist. Geben Sie den Wert im Bereich von [1, 1000] an.

Maximale Anzahl von Pods, die auf einem Knoten bereitgestellt werden können

Wenn nicht angegeben, werden Die Standardwerte basierend auf dem Netzwerk-Plug-In. 30 für "azure", 110 für "kubenet" oder 250 für "none".

Pfad zu einer Datei, die die gewünschte Nachricht des Tages enthält. Nur gültig für Linux-Knoten. Wird in /etc/motd geschrieben.

Minimun-Knotenanzahl, die für autoscaler verwendet wird, wenn "--enable-cluster-autoscaler" angegeben ist. Geben Sie den Wert im Bereich von [1, 1000] an.

Nat-Gateway-Leerlauftimeout in Minuten.

Der gewünschte Leerlauftimeout für ausgehende NAT-Gatewayflüsse beträgt standardmäßig 4 Minuten. Geben Sie einen Wert im Bereich von [4, 120] an. Gültig für den Standard-SKU-Lastenausgleichscluster nur mit managedNATGateway-Ausgehendem Typ.

Nat-Gateway verwaltet ausgehende IP-Anzahl.

Die gewünschte Anzahl von verwalteten ausgehenden IPs für ausgehende NAT-Gatewayverbindung. Geben Sie einen Wert im Bereich von [1, 16] an. Gültig für den Standard-SKU-Lastenausgleichscluster nur mit managedNATGateway-Ausgehendem Typ.

Der zu verwendende Netzwerkdatenplan.

Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. Geben Sie "azure" an, um den Azure-Datenplan (Standard) oder "cilium" zu verwenden, um Cilium-Datenplane zu aktivieren.

Zu verwendendes Kubernetes-Netzwerk-Plug-In

Geben Sie "azure" für routingfähige Pod-IPs von VNET, "kubenet" für nicht routingfähige Pod-IPs mit einem Überlagerungsnetzwerk oder "none" für kein Netzwerk konfiguriert an.

Der zu verwendende Netzwerk-Plug-In-Modus.

Wird verwendet, um den Modus zu steuern, in dem das Netzwerk-Plug-In ausgeführt werden soll. Beispielsweise verwendet "Overlay" mit "--network-plugin=azure" ein Überlagerungsnetzwerk (nicht-VNET-IPs) für Pods im Cluster.

(VORSCHAU) Die zu verwendende Kubernetes-Netzwerkrichtlinie.

Verwenden sie zusammen mit dem "azure"-Netzwerk-Plug-In. Geben Sie "azure" für Azure-Netzwerkrichtlinien-Manager, "calico" für calico-Netzwerkrichtliniencontroller, "cilium" für Azure CNI-Overlay, unterstützt von Cilium an. Standardwert ist "" (Netzwerkrichtlinie deaktiviert).

Keinen lokalen SSH-Schlüssel verwenden oder erstellen

Verwenden Sie das Azure-Portal, um nach dem Erstellen eines Clusters mit dieser Option auf Knoten zuzugreifen.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Anzahl der Knoten im Kubernetes-Knotenpool. Sie ist erforderlich, wenn "-enable-cluster-autoscaler" angegeben wird. Nach dem Erstellen eines Clusters können Sie die Größe des Knotenpools mit az aks scale.

Die Knoteninitialisierungs-Taints für Knotenpools, die mit Einemks-Erstellungsvorgang erstellt wurden.

Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Dabei kann es sich um NodeImage, None, SecurityPatch oder Unmanaged handeln.

ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der verschlüsselung ruhenden Verschlüsselung auf dem Agentknoten-Betriebssystemdatenträger verwendet werden soll.

Größe in GiB des Betriebssystemdatenträgers für jeden Knoten im Knotenpool. Mindestens 30 GiB.

Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Standardmäßig wird nach Möglichkeit "Ephemeral" in Verbindung mit vm-Größe und Betriebssystemdatenträgergröße verwendet. Möglicherweise wird dieser Pool nach der Erstellung nicht mehr geändert. ('Ephemeral' oder 'Managed').

Legen Sie den Knotenbereitstellungsmodus des Clusters fest. Gültige Werte sind "Auto" und "Manual". Weitere Informationen zum Modus "Auto" finden Sie unter aka.ms/aks/nap.

Öffentliche IP-Präfix-ID, die zum Zuweisen öffentlicher IPs zu VMSS-Knoten verwendet wird.

Die ipTags der öffentlichen Knoten-IPs.

Die Knotenressourcengruppe ist die Ressourcengruppe, in der alle Ressourcen des Kunden erstellt werden, z. B. virtuelle Computer.

Größe virtueller Computer, die als Kubernetes-Knoten erstellt werden sollen.

Verfügbarmachen von Hostports im Knotenpool. Wenn angegeben, sollte das Format eine durch Trennzeichen getrennte Liste von Bereichen mit Protokoll sein, z. B. 80/TCP,443/TCP,4000-5000/TCP.

Die IDs der Anwendungssicherheitsgruppen, zu denen die Netzwerkschnittstelle des Knotenpools gehören soll. Wenn angegeben, sollte das Format eine durch Trennzeichen getrennte Liste von IDs sein.

Die Knotenbeschriftungen für alle Knotenpools in diesem Cluster. Eine Syntax von Bezeichnungen finden Sie https://aka.ms/node-labels unter

Name des Knotenpools, bis zu 12 alphanumerische Zeichen.

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Der Knoten enthält alle Knotenpools in diesem Cluster.

Einschränkungsebene für die Ressourcengruppe verwalteter Knoten.

Die Einschränkungsstufe der Berechtigungen, die für die verwaltete Knotenressourcengruppe des Clusters zulässig sind, unterstützte Werte sind "Uneingeschränkt" und "ReadOnly" (empfohlen).

Die Os-sku des Agentknotenpools. Ubuntu oder CBLMarin.

Wie ausgehender Datenverkehr für einen Cluster konfiguriert wird.

Wählen Sie zwischen loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none und block. Wenn nicht festgelegt, wird standardmäßig loadBalancer eingegeben. Erfordert, dass --vnet-subnet-id mit einer vorkonfigurierten Routentabelle und ---load-balancer-sku als Standard bereitgestellt werden muss.

IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird

Dieser Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: 172.244.0.0/16.

Eine durch Trennzeichen getrennte Liste der CIDR-Notation-IP-Bereiche, aus denen Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.

Jeder Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: 172.244.0.0/16.

Legen Sie den IP-Zuordnungsmodus fest, um festzulegen, wie Pod-IPs aus dem Azure Pod-Subnetz den Knoten im AKS-Cluster zugewiesen werden. Die Wahl liegt zwischen dynamischen Batches einzelner IPs oder statischer Zuordnung einer Reihe von CIDR-Blöcken. Akzeptierte Werte sind "DynamicIndividual" oder "StaticBlock".

Wird zusammen mit dem "azure"-Netzwerk-Plug-In verwendet. Erfordert --pod-subnet-id.

Die ID eines Subnetzes in einem vorhandenen VNet, dem Pods im Cluster zugewiesen werden sollen (erfordert azure network-plugin).

Die ID einer PPG.

Privater DNS-Zonenmodus für privaten Cluster. Der Modus "none" befindet sich in der Vorschau.

Zulässige Werte sind "system", "none" (Vorschau) oder Ihre benutzerdefinierte private DNS-Zonenressourcen-ID. Wenn sie nicht festgelegt ist, wird standardmäßig das System eingegeben. Erfordert die Verwendung von "-enable-private-cluster".

Zu installierende Azure Service Mesh-Revision.

Festlegen des Drehungsabfragungsintervalls. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Durch Trennzeichen getrennte Liste der Kubernetes-Namespaces, die von Bereitstellungsschutzmechanismen ausgeschlossen werden sollen.

Die Bereitstellung schützt die Ebene. Akzeptierte Werte sind [Aus, Warnung, Erzwingung]. Erfordert, dass das Azure-Richtlinien-Addon aktiviert ist.

Die Zu verwendende Version der Bereitstellungsvorkehrungen. Standardeinstellung "v1.0.0" Verwenden Sie die ListSafeguardsVersions-API, um verfügbare Versionen zu ermitteln.

IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden

Dieser Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: 10.0.0.0/16.

Eine durch Trennzeichen getrennte Liste der CIDR-Notation-IP-Bereiche, aus denen Dienstcluster-IPs zugewiesen werden sollen.

Jeder Bereich darf nicht mit subnetzweiten IP-Bereichen überlappen. Beispiel: 10.0.0.0/16.

Dienstprinzipal für die Authentifizierung bei Azure-APIs

Wenn nicht angegeben, wird bei $HOME.azure\aksServicePrincipal.json ein neuer Dienstprinzipal erstellt und zwischengespeichert, der von nachfolgenden az aks Befehlen verwendet werden soll.

Rollenzuweisung für Subnetz überspringen (erweiterte Netzwerke).

Wenn angegeben, stellen Sie sicher, dass Ihr Dienstprinzipal über den Zugriff auf Ihr Subnetz verfügt.

Geben Sie den SKU-Namen für verwaltete Cluster an. "--sku base" ermöglicht einen basisverwalteten Cluster. "--sku automatic" aktiviert einen automatischen verwalteten Cluster.

Die Momentaufnahme-ID des Quellknotenpools, die zum Erstellen dieses Clusters verwendet wird.

Konfigurieren Sie die SSH-Einstellung für den ersten Systempool in diesem Cluster. Verwenden Sie "disabled", um den SSH-Zugriff zu deaktivieren, "localuser", um den SSH-Zugriff mit privatem Schlüssel zu aktivieren. Beachten Sie, dass diese Konfiguration für später erstellte neue Knotenpools nicht wirksam wird. Verwenden Sie die Option az aks nodepool add --ssh-access zum Konfigurieren des SSH-Zugriffs für neue Knotenpools.

Öffentlicher Schlüsselpfad oder Schlüsselinhalt zur Installation auf Knoten-VMs für den SSH-Zugriff. Beispiel: "ssh-rsa AAAAB... schnippeln... UcyupgH azureuser@linuxvm'.

Legen Sie den Namen des Speicherpools für den Azure-Containerspeicher fest.

Legen Sie die Option für den ephemeren Datenträgerspeicher für azure-Containerspeicher fest.

Legen Sie die Größe des Speicherpools für Azure-Containerspeicher fest.

Legen Sie die SKU des Azure-Datenträgertypspeicherpools für den Azure-Containerspeicher fest.

Die Tags des verwalteten Clusters. Die verwaltete Clusterinstanz und alle vom Cloudanbieter verwalteten Ressourcen werden markiert.

Geben Sie die SKU-Ebene für verwaltete Cluster an. "-tier standard" ermöglicht einen standardmäßigen verwalteten Clusterdienst mit einem finanziell gesicherten SLA. "-tier free" hat keine finanziell gesicherte SLA.

Vm-Satztyp des Agentpools. VirtualMachineScaleSets, AvailabilitySet oder VirtualMachines(Preview).

Durch Trennzeichen getrennte Liste der Größen. Der Agentpooltyp "VirtualMachines" muss verwendet werden.

Die ID eines Subnetzes in einem vorhandenen VNET, in dem der Cluster bereitgestellt werden soll

Benutzerkontokennwort, das auf virtuellen Windows-Knotencomputern verwendet werden soll.

Regeln für windows-admin-password: - Mindestlänge: 14 Zeichen - Max. Länge: 123 Zeichen - Komplexitätsanforderungen: 3 von 4 bedingungen unten müssen erfüllt werden * Hat Unterzeichen * Hat Obere Zeichen * Hat eine Ziffer * Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) - Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenz: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Benutzerkonto zum Erstellen auf virtuellen Windows-Knotencomputern.

Regeln für windows-admin-username: - Einschränkung: Kann nicht mit "." enden. - Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Mindestlänge: 1 Zeichen - Max. Länge: 20 Zeichen Bezug: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

Bestimmt den Typ der Workload, die ein Knoten ausführen kann. Standardmäßig wird OCIContainer verwendet.

Ressourcen-ID eines vorhandenen Log Analytics-Arbeitsbereichs zum Speichern von Überwachungsdaten Wenn nicht angegeben, wird der standardmäßige Log Analytics-Arbeitsbereich verwendet, falls vorhanden, andernfalls wird ein Arbeitsbereich erstellt.

Nicht zur Bestätigung auffordern

Durch Leerzeichen getrennte Liste der Verfügbarkeitszonen, in denen Agentknoten platziert werden.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Nicht zur Bestätigung auffordern

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Die Anforderung sollte nur fortgesetzt werden, wenn eine Entität mit dieser Zeichenfolge übereinstimmt. Der Standardwert ist Keiner.

Ignore-pod-disruption-budget=true, um diese Pods auf einem Knoten zu löschen, ohne pod Disruption Budget zu berücksichtigen. Der Standardwert ist Keiner.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Nicht zur Bestätigung auffordern

Deaktivieren Sie die Kubernetes-Addons in einer durch Trennzeichen getrennten Liste.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Deaktivieren Sie die Kubernetes-Addons in einer durch Trennzeichen getrennten Liste.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Aktivieren der Kubernetes-Add-Ons in einer kommagetrennten Liste

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Ressourcen-ID des Azure Monitor Private Link-Bereichs für das Überwachungs-Addon.

Ressourcen-ID eines vorhandenen Anwendungsgateways, das mit AGIC verwendet werden soll. Wird mit ingress-azure addon verwendet.

Name des Anwendungsgateways, das in der Knotenressourcengruppe erstellt/verwendet werden soll. Wird mit ingress-azure addon verwendet.

Subnetz-CIDR für ein neues Subnetz, das zum Bereitstellen des Anwendungsgateways erstellt wurde. Wird mit ingress-azure addon verwendet.

Ressourcen-ID eines vorhandenen Subnetzes, das zum Bereitstellen des Anwendungsgateways verwendet wird. Wird mit ingress-azure addon verwendet.

Geben Sie den Namespace an, den AGIC überwachen soll. Dabei kann es sich um eine einzelne Zeichenfolge oder eine durch Trennzeichen getrennte Namespaceliste handeln.

Pfad zur JSON-Datei, die Datensammlungseinstellungen für das Überwachungs-Addon enthält.

Aktivieren Sie den Modus für den hohen Protokollskalierungsmodus für Containerprotokolle.

Enable Managed Identity Auth for Monitoring addon.

Aktivieren Sie die Drehung des geheimen Schlüssels. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Aktivieren Sie die SGX-Quote-Hilfsprogramm für confcom-Addon.

Aktivieren Sie die Syslog-Datensammlung für das Monitoring-Addon.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Festlegen des Drehungsabfragungsintervalls. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Name eines vorhandenen Subnetzes, das mit dem Add-On für virtuelle Knoten verwendet werden soll.

Ressourcen-ID eines vorhandenen Log Analytics-Arbeitsbereichs zum Speichern von Überwachungsdaten

Aktivieren der Kubernetes-Add-Ons in einer kommagetrennten Liste

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Senden von benutzerdefinierten Kopfzeilen. Wenn angegeben, sollte das Format Key1=Wert1;Key2=Wert2 sein.

Ressourcen-ID des Azure Monitor Private Link-Bereichs für das Überwachungs-Addon.

Ressourcen-ID eines vorhandenen Anwendungsgateways, das mit AGIC verwendet werden soll. Wird mit ingress-azure addon verwendet.

Name des Anwendungsgateways, das in der Knotenressourcengruppe erstellt/verwendet werden soll. Wird mit ingress-azure addon verwendet.

Subnetz-CIDR für ein neues Subnetz, das zum Bereitstellen des Anwendungsgateways erstellt wurde. Wird mit ingress-azure addon verwendet.

Ressourcen-ID eines vorhandenen Subnetzes, das zum Bereitstellen des Anwendungsgateways verwendet wird. Wird mit ingress-azure addon verwendet.

Subnetzpräfix, das für ein neues Subnetz verwendet werden soll, das zum Bereitstellen des Anwendungsgateways erstellt wurde. Wird mit ingress-azure addon verwendet.

Geben Sie den Namespace an, den AGIC überwachen soll. Dabei kann es sich um eine einzelne Zeichenfolge oder eine durch Trennzeichen getrennte Namespaceliste handeln. Wird mit ingress-azure addon verwendet.

Pfad zur JSON-Datei, die Datensammlungseinstellungen für das Überwachungs-Addon enthält.

Die Ressourcen-ID der DNS-Zonenressource, die mit dem addon web_application_routing verwendet werden soll.

Eine durch Trennzeichen getrennte Liste der Ressourcen-IDs der DNS-Zonenressource, die mit dem web_application_routing-Addon verwendet werden soll.

Aktivieren Sie den Modus für den hohen Protokollskalierungsmodus für Containerprotokolle.

Senden von Überwachungsdaten mithilfe der zugewiesenen Identität des Clusters an Log Analytics (anstelle des freigegebenen Schlüssels des Log Analytics-Arbeitsbereichs).

Aktivieren Sie die Drehung des geheimen Schlüssels. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Aktivieren Sie die SGX-Quote-Hilfsprogramm für confcom-Addon.

Aktivieren Sie die Syslog-Datensammlung für das Monitoring-Addon.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Festlegen des Drehungsabfragungsintervalls. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Der Subnetzname für den zu verwendenden virtuellen Knoten.

Ressourcen-ID eines vorhandenen Log Analytics-Arbeitsbereichs zum Speichern von Überwachungsdaten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Abrufen von Clusteradministratoranmeldeinformationen. Standard: Clusterbenutzeranmeldeinformationen.

Bei Clustern mit Azure Active Directory-Integration wird die normale Azure AD-Authentifizierung umgangen und kann verwendet werden, wenn Sie dauerhaft blockiert werden, indem Sie keinen Zugriff auf eine gültige Azure AD-Gruppe mit Zugriff auf Ihren Cluster haben. Erfordert die Rolle "Azure Kubernetes Service Cluster Admin".

Wenn angegeben, überschreiben Sie den Standardkontextnamen. Der --admin Parameter hat Vorrang vor --context.

Kubernetes-Konfigurationsdatei, die aktualisiert werden soll. Verwenden Sie "-", um YAML stattdessen in Stdout zu drucken.

Geben Sie das Format der zurückgegebenen Anmeldeinformationen an. Verfügbare Werte sind ["exec", "azure"]. Wird nur wirksam, wenn clusterUser-Anmeldeinformationen von AAD-Clustern angefordert werden.

Überschreiben Sie alle vorhandenen Clustereinträge mit demselben Namen.

Rufen Sie private Clusteranmeldeinformationen mit Serveradresse ab, um öffentliche fqdn zu sein.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Abrufen von Clusteradministratoranmeldeinformationen. Standard: Clusterbenutzeranmeldeinformationen.

Senden von benutzerdefinierten Kopfzeilen. Wenn angegeben, sollte das Format Key1=Wert1;Key2=Wert2 sein.

Wenn angegeben, überschreiben Sie den Standardkontextnamen.

Kubernetes-Konfigurationsdatei, die aktualisiert werden soll. Verwenden Sie "-", um YAML stattdessen in Stdout zu drucken.

Geben Sie das Format der zurückgegebenen Anmeldeinformationen an. Verfügbare Werte sind ["exec", "azure"]. Wird nur wirksam, wenn clusterUser-Anmeldeinformationen von AAD-Clustern angefordert werden.

Überschreiben Sie alle vorhandenen Clustereinträge mit demselben Namen.

Rufen Sie private Clusteranmeldeinformationen mit Serveradresse ab, um öffentliche fqdn zu sein.

Abrufen von Anmeldeinformationen für den Benutzer. Nur gültig, wenn "-admin" auf "False" festgelegt ist. Standard: Clusterbenutzeranmeldeinformationen.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Quell-URL des Basisdownloads für Kubectl-Versionen.

Zu installierende Kubectl-Version.

Pfad zum Installieren von kubectl. Hinweis: Der Pfad sollte den binären Dateinamen enthalten.

Quell-URL des Basisdownloads für Kubelogin-Versionen.

Pfad zum Installieren von Kubelogin. Hinweis: Der Pfad sollte den binären Dateinamen enthalten.

Version von kubelogin zu installieren.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Die Liste der zu sammelnden Containerprotokolle.

Die Liste der zu sammelnden Containerprotokolle. Der Wert kann entweder alle Container in einem Namespace sein, z. B. kube-system oder ein bestimmter Container in einem Namespace, z. B. kube-system/tunnelfront.

Die Liste der zu beschreibenden Kubernetes-Objekte.

Die Liste der zu beschreibenden Kubernetes-Objekte. Der Wert kann entweder alle Objekte eines Typs in einem Namespace sein, z. B. kube-system/pod oder ein bestimmtes Objekt eines Typs in einem Namespace, z. B. kube-system/deployment/tunnelfront.

Die Liste der Knotenprotokolle, die für Linux-Knoten erfasst werden sollen. Beispiel: /var/log/cloud-init.log.

Die Liste der Knotenprotokolle, die für Windows-Knoten erfasst werden sollen. Beispiel: C:\AzureData\CustomDataSetupScript.log.

Das SAS-Token mit schreibbarer Berechtigung für das Speicherkonto.

Name oder ID des Speicherkontos zum Speichern der Diagnoseinformationen.

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Senden von benutzerdefinierten Kopfzeilen. Wenn angegeben, sollte das Format Key1=Wert1;Key2=Wert2 sein.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht zur Bestätigung auffordern

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Nicht zur Bestätigung auffordern

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Nicht zur Bestätigung auffordern

Name des verwalteten Clusters

Anzahl der Knoten im Kubernetes-Knotenpool.

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des Knotenpools, bis zu 12 alphanumerische Zeichen.

Name des verwalteten Clusters

Anzahl der Knoten im Kubernetes-Knotenpool.

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Senden von benutzerdefinierten Kopfzeilen. Wenn angegeben, sollte das Format Key1=Wert1;Key2=Wert2 sein.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des Knotenpools, bis zu 12 alphanumerische Zeichen.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Senden von benutzerdefinierten Kopfzeilen. Wenn angegeben, sollte das Format Key1=Wert1;Key2=Wert2 sein.

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Nicht auf den Abschluss lang andauernder Vorgänge warten

Name des verwalteten Clusters

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Durch Trennzeichen getrennte Liste von Aad-Gruppenobjekt-IDs, die als Clusteradministrator festgelegt werden.

Die ID eines Azure Active Directory-Mandanten.

Durch Trennzeichen getrennte Schlüssel-Wert-Paare, um benutzerdefinierte Header anzugeben.

Durch Trennzeichen getrennte Liste der autorisierten APIServer-IP-Bereiche. Legen Sie auf "" fest, um den gesamten Datenverkehr in einem zuvor eingeschränkten Cluster zuzulassen. Legen Sie auf 0.0.0.0/32 fest, um den API-Serverdatenverkehr auf Knotenpools einzuschränken.

Geben Sie eine vorhandene vom Benutzer zugewiesene Identität zum Verwalten der Clusterressourcengruppe an.

Aktualisieren Sie die Kubelet-Identität des Clusters auf eine vorhandene vom Benutzer zugewiesene Identität. Beachten Sie, dass dieser Vorgang alle Agentknoten im Cluster neu erstellt.

Gewähren Sie der Rollenzuweisung "acrpull" die durch den Namen oder die Ressourcen-ID angegebene ACR.

Geben Sie den Upgradekanal für autoupgrade an.

Definieren Sie die durch Trennzeichen getrennte Knotenpoolliste zum Installieren des Azure-Containerspeichers.

Bezeichner des Azure Key Vault-Schlüssels.

Netzwerkzugriff von Azure Key Vault.

Zulässige Werte sind "Public", "Private". Wenn nicht festgelegt, wird standardmäßig "Öffentlich" eingegeben. Erfordert die Verwendung von "--azure-keyvault-kms-key-id".

Ressourcen-ID von Azure Key Vault.

Ressourcen-ID des Azure Monitor Workspace.

Durch Trennzeichen getrennte Liste der Schlüssel=Wertpaare zum Konfigurieren der Cluster-Autoskalierung. Übergeben Sie eine leere Zeichenfolge, um das Profil zu löschen.

Pfad zur JSON-Datei, die Microsoft Defender-Profilkonfigurationen enthält.

Deaktivieren Sie die Rollenzuweisung "acrpull" für den ACR, der durch den Namen oder die Ressourcen-ID angegeben ist.

Deaktivieren Sie das Azure Hybrid User Benefits (AHUB)-Feature für Cluster.

Deaktivieren Sie den Azure-Containerspeicher oder einen der Speicherpooltypen.

Deaktivieren Sie azure KeyVault-Schlüsselverwaltungsdienst.

Deaktivieren Sie das Azure Monitor-Metrikprofil. Dadurch werden alle dcRA-Daten, die dem Cluster zugeordnet sind, alle verknüpften DCRs mit dem Datenstrom = prometheus-stream und die aufzeichnungsregelgruppen gelöscht, die vom Addon für diesen AKS-Cluster erstellt wurden.

Deaktivieren Sie Azure RBAC, um Autorisierungsprüfungen im Cluster zu steuern.

Deaktivieren Sie den AzureBlob CSI-Treiber.

Deaktivieren Sie die Clusterautoskaler.

Deaktivieren Sie den Export des Kubernetes-Namespaces und der Bereitstellungsdetails in die Kostenanalyseansichten im Azure-Portal.

Deaktivieren Sie das Defender-Profil.

Deaktivieren Sie den AzureDisk CSI-Treiber.

Deaktivieren Sie den AzureFile CSI-Treiber.

Deaktivieren Sie die Außerkraftsetzung der ForceUpgrade-Clusterupgradeeinstellungen.

Deaktivieren Sie den ImageCleaner-Dienst.

Deaktivieren Sie die automatische Skalierung der KEDA-Workload.

Wenn dieser Wert auf "true" festgelegt ist, werden statische Anmeldeinformationen für diesen Cluster deaktiviert.

Deaktivieren Sie das öffentliche fqdn-Feature für private Cluster.

Deaktivieren Sie die drehung des geheimen Schlüssels. Verwenden Sie das Addon azure-keyvault-secrets-provider.

Deaktivieren Sie den CSI-Snapshot-Controller.

Vertikale Pod-Autoskaler für Cluster deaktivieren.