az aks

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Starta inte en webbläsare när du har upprättat portvidarebefordring.

Lägg till det här argumentet när du startar en webbläsare manuellt eller för automatiserad testning.

Lyssningsadressen för instrumentpanelen.

Lägg till det här argumentet för att lyssna på en specifik IP-adress.

Lyssningsporten för instrumentpanelen.

Lägg till det här argumentet när standardlyssningsporten används av en annan process eller inte är tillgänglig.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Starta inte en webbläsare när du har upprättat portvidarebefordring.

Lägg till det här argumentet när du startar en webbläsare manuellt eller för automatiserad testning.

Lyssningsadressen för instrumentpanelen.

Lägg till det här argumentet för att lyssna på en specifik IP-adress.

Lyssningsporten för instrumentpanelen.

Lägg till det här argumentet när standardlyssningsporten används av en annan process eller inte är tillgänglig.

FQDN för ACR.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Namnet på en specifik nod för att utföra testkontroller av acr-hämtning. Om den inte anges kontrolleras den på en slumpmässig nod.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Kommaavgränsad lista över aad-gruppobjekt-ID:t som ska anges som klusteradministratör.

ID för en Azure Active Directory-klientorganisation.

Namnet på ett undernät i ett befintligt VNet som de virtuella noderna ska distribueras till.

Användarkonto som ska skapas på virtuella noddatorer för SSH-åtkomst.

Kommaavgränsade nyckel/värde-par för att ange anpassade rubriker.

Resurs-ID för Azure Monitor Private Link-omfånget för övervakning av tillägg.

Kommaavgränsad lista över auktoriserade APIServer IP-intervall. Ange till 0.0.0.0/32 för att begränsa apiservertrafik till nodpooler.

Resurs-ID för en befintlig Application Gateway som ska användas med AGIC. Använd med ingress-azure addon.

Namnet på den programgateway som ska skapas/användas i nodresursgruppen. Använd med ingress-azure addon.

Undernäts-CIDR som ska användas för ett nytt undernät som skapats för att distribuera Application Gateway. Använd med ingress-azure addon.

Resurs-ID för ett befintligt undernät som används för att distribuera Application Gateway. Använd med ingress-azure addon.

Ange namnområdet som AGIC ska titta på. Det kan vara ett enskilt strängvärde eller en kommaavgränsad lista med namnområden.

Ange en befintlig användartilldelad identitet för kontrollplanets användning för att hantera klusterresursgruppen.

Ange en befintlig användartilldelad identitet för kubelets användning, som vanligtvis används för att hämta avbildningen från ACR.

Bevilja rolltilldelningen "acrpull" till den ACR som anges med namn eller resurs-ID.

Ange uppgraderingskanalen för autoupgrade.

Identifierare för Azure Key Vault-nyckel.

Nätverksåtkomst för Azure Key Vault.

Tillåtna värden är "Public", "Private". Om det inte anges anger du som standard "Offentlig". Kräver --azure-keyvault-kms-key-id som ska användas.

Resurs-ID för Azure Key Vault.

Resurs-ID för Azure Monitor-arbetsytan.

Kommaavgränsad lista över key=value-par för att konfigurera autoskalning av kluster. Skicka en tom sträng för att rensa profilen.

Hemlighet som är associerad med tjänstens huvudnamn. Det här argumentet krävs om --service-principal det anges.

Det crg-ID som används för att associera det nya klustret med den befintliga resursen kapacitetsreservationsgrupp.

Sökväg till JSON-fil som innehåller datainsamlingsinställningar för Övervakningstillägg.

Sökväg till JSON-fil som innehåller Microsoft Defender-profilkonfigurationer.

Inaktivera AzureDisk CSI-drivrutin.

Inaktivera AzureFile CSI-drivrutin.

Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret.

Inaktivera offentlig fqdn-funktion för privata kluster.

Inaktivera rollbaserad åtkomstkontroll för Kubernetes.

Inaktivera CSI Snapshot Controller.

Prefix för värdnamn som skapas. Om det inte anges genererar du ett värdnamn med hjälp av det hanterade klustret och resursgruppsnamnen.

En IP-adress som tilldelats Kubernetes DNS-tjänsten.

Den här adressen måste ligga inom kubernetes-tjänstens adressintervall som anges av "--service-cidr". Till exempel 10.0.0.10.

Namnet på Edge-zonen.

Aktivera hanterad AAD-funktion för kluster.

Aktivera Kubernetes-tilläggen i en kommaavgränsad lista.

Dessa tillägg är tillgängliga: – http_application_routing : konfigurera ingress med automatisk offentlig DNS-namnskapande. - övervakning: aktivera Log Analytics-övervakning. Använder Log Analytics standardarbetsyta om den finns, annars skapas en. Ange "--workspace-resource-id" för att använda en befintlig arbetsyta. Ange "--enable-msi-auth-for-monitoring" för att använda Hanterad identitetsautentisering. Ange "--enable-syslog" för att aktivera syslog-datainsamling från noder. Observera att MSI måste vara aktiverat Ange "--data-collection-settings" för att konfigurera inställningar för datainsamling Ange "--ampls-resource-id" för privat länk. Observera att MSI måste vara aktiverat. Ange "--enable-high-log-scale-mode" för att aktivera läget för hög loggskalning för containerloggar. Observera att MSI måste vara aktiverat. Om övervakningstillägg är aktiverat har argumentet --no-wait ingen effekt – azure-policy : aktivera Azure-princip. Azure Policy-tillägget för AKS möjliggör skalbara tillämpningsåtgärder och skydd på dina kluster på ett centraliserat och konsekvent sätt. Läs mer på aka.ms/aks/policy. – virtuell nod: aktivera virtuell AKS-nod. Kräver --aci-subnet-name för att ange namnet på ett befintligt undernät som den virtuella noden ska använda. aci-subnet-name måste finnas i samma vnet som anges av --vnet-subnet-id (krävs också). - confcom: aktivera confcom addon, detta aktiverar SGX-enhets plugin som standard. – open-service-mesh: aktivera Open Service Mesh-tillägg. – azure-keyvault-secrets-provider: aktivera Azure Keyvault Secrets Provider-tillägg.

Aktivera Azure Hybrid User Benefits (AHUB) för virtuella Windows-datorer.

Aktivera tillägg för programroutning.

Aktivera Azure Service Mesh-tillägg.

Aktivera Azure Container Storage och definiera lagringspoolstyp.

Aktivera Azure KeyVault Key Management Service.

Aktivera ett kubernetes-kluster med Azure Monitor-hanterad tjänst för Prometheus-integrering.

Aktivera Azure RBAC för att kontrollera auktoriseringskontroller i klustret.

Aktivera AzureBlob CSI-drivrutin.

Aktivera autoskalning av kluster, standardvärdet är falskt.

Om du anger det kontrollerar du att kubernetes-versionen är större än 1.10.6.

Aktivera export av Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Mer information finns i aka.ms/aks/docs/cost-analysis.

Aktivera Microsoft Defender-säkerhetsprofil.

Aktivera EncryptionAtHost, standardvärdet är falskt.

Använd FIPS-aktiverat operativsystem på agentnoder.

Aktivera läge för hög loggskalning för containerloggar.

Aktivera ImageCleaner-tjänsten.

Aktivera automatisk skalning av KEDA-arbetsbelastning.

Använda en systemtilldelad hanterad identitet för att hantera klusterresursgruppen. Du kan uttryckligen ange "--service-principal" och "--client-secret" för att inaktivera hanterad identitet, annars aktiveras den.

Aktivera hanterad identitetsautentisering för övervakningstillägg.

Aktivera offentlig IP-adress för VMSS-noden.

Aktivera OIDC-utfärdare.

Aktivera privat kluster.

Aktivera hemlig rotation. Använd med azure-keyvault-secrets-provider addon.

Aktivera SGX-offerthjälp för confcom-tillägg.

Aktivera syslog-datainsamling för övervakningstillägg.

Aktivera UltraSSD, standardvärdet är falskt.

Aktivera autoskalning av lodrät podd för kluster.

Aktivera Windows gmsa.

Aktivera Windows-inspelningsregler när du aktiverar tillägget Azure Monitor Metrics.

Aktivera arbetsbelastningsidentitetstillägg.

Ange tillfällig diskvolymtyp för Azure Container Storage.

Ange tillfällig diskvolymtyp för Azure Container Storage.

Prefix för FQDN som skapas för ett privat kluster med ett anpassat scenario för privat dns-zon.

Generera offentliga och privata SSH-nyckelfiler om de saknas. Nycklarna lagras i katalogen ~/.ssh.

Ange DNS-server för Windows gmsa för det här klustret.

Du behöver inte ange detta om du har angett DNS-server i det virtuella nätverk som används av klustret. Du måste ange eller inte ange --gmsa-dns-server och --gmsa-root-domain-name samtidigt som du ställer in --enable-windows-gmsa.

Ange rotdomännamnet för Windows gmsa för det här klustret.

Du behöver inte ange detta om du har angett DNS-server i det virtuella nätverk som används av klustret. Du måste ange eller inte ange --gmsa-dns-server och --gmsa-root-domain-name samtidigt som du ställer in --enable-windows-gmsa.

GPU-instansprofil för partitionering av Nvidia-GPU:er med flera gpu:er.

Resurs-ID för Azure Managed Grafana-arbetsytan.

Det fullständigt kvalificerade dedikerade värdgrupps-ID som används för att etablera agentnodpoolen.

HTTP-proxykonfiguration för det här klustret.

ImageCleaner-genomsökningsintervall.

En kommaavgränsad lista över IP-versioner som ska användas för klusternätverk.

Varje IP-version ska ha formatet IPvN. Till exempel IPv4.

Välj mellan "KubernetesOfficial" eller "AKSLongTermSupport", med "AKSLongTermSupport" får du 1 extra år med CVE-korrigeringar.

Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. Som standard innehåller måttet endast namn- och namnområdesetiketter. Om du vill inkludera ytterligare etiketter anger du en lista över resursnamn i pluralform och Kubernetes-etikettnycklar som du vill tillåta för dem (t.ex. =namnområden=[k8s-label-1,k8s-label-n,...],pods=[app],...)". En enskild "" kan anges per resurs i stället för att tillåta etiketter, men det har allvarliga prestandakonsekvenser (t.ex. '=pods=[]').

Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. Som standard innehåller måttet endast namn- och namnområdesetiketter. Om du vill inkludera ytterligare etiketter anger du en lista över resursnamn i pluralform och Kubernetes-etikettnycklar som du vill tillåta för dem (t.ex. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". En enskild "" kan anges per resurs i stället för att tillåta etiketter, men det har allvarliga prestandakonsekvenser (t.ex. '=pods=[]').

Sökväg till JSON-fil som innehåller Kubelet-konfigurationer för agentnoder. https://aka.ms/aks/custom-node-config.

Version av Kubernetes som ska användas för att skapa klustret, till exempel "1.16.9".

Sökväg till JSON-fil som innehåller OS-konfigurationer för Linux-agentnoder. https://aka.ms/aks/custom-node-config.

Lastbalanserarens serverdelspooltyp.

Definiera loadbalancer-serverdelspoolens typ av hanterad inkommande serverdelspool. NodeIP innebär att de virtuella datorerna ansluts till LoadBalancer genom att lägga till sin privata IP-adress i serverdelspoolen. nodeIPConfiguration innebär att de virtuella datorerna ansluts till LoadBalancer genom att referera till serverdelspoolens ID i den virtuella datorns nätverkskort.

Tidsgränsen för inaktiv lastbalanserare på några minuter.

Önskad tidsgräns för inaktivitet för utgående lastbalanserare är standardvärdet 30 minuter. Ange ett värde i intervallet [4, 100].

Utgående IP-antal hanterade lastbalanserare.

Önskat antal hanterade utgående IP-adresser för utgående anslutning för lastbalanserare. Gäller endast för Standard SKU-lastbalanserarekluster.

Lastbalanseraren hanterade utgående IPv6 IP-antal.

Önskat antal hanterade utgående IPv6-IP-adresser för utgående lastbalanserare. Gäller endast för dual-stack (--ip-families IPv4,IPv6).

Utgående IP-prefix för lastbalanserarens resurs-ID.

Kommaavgränsade offentliga IP-prefixresurs-ID:er för utgående anslutning för lastbalanserare. Gäller endast för Standard SKU-lastbalanserarekluster.

Utgående IP-resurs-ID för lastbalanserare.

Kommaavgränsade offentliga IP-resurs-ID:er för utgående anslutning för lastbalanserare. Gäller endast för Standard SKU-lastbalanserarekluster.

Utgående allokerade portar för lastbalanserare.

Önskat statiskt antal utgående portar per virtuell dator i lastbalanserarens serverdelspool. Som standard anger du 0 som använder standardallokeringen baserat på antalet virtuella datorer.

Azure Load Balancer SKU-val för klustret. grundläggande eller standard. Standardvärdet är "standard".

Välj mellan Basic- eller Standard Azure Load Balancer SKU för ditt AKS-kluster.

Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.

Maximalt antal noder som används för autoskalning när "--enable-cluster-autoscaler" har angetts. Ange värdet i intervallet [1, 1000].

Det maximala antalet poddar som kan distribueras till en nod.

Om det inte anges, standardinställningar baserat på network-plugin. 30 för "azure", 110 för "kubenet" eller 250 för "none".

Minsta antal noder som används för autoskalning när "--enable-cluster-autoscaler" har angetts. Ange värdet i intervallet [1, 1000].

Tidsgränsen för inaktiv NAT-gateway på några minuter.

Önskad tidsgräns för inaktivitet för utgående NAT-gatewayflöden är standardvärdet 4 minuter. Ange ett värde i intervallet [4, 120]. Gäller endast för Standard SKU-lastbalanserarekluster med utgående managedNATGateway-typ.

NAT-gatewayhanterat utgående IP-antal.

Önskat antal hanterade utgående IP-adresser för utgående NAT-gatewayanslutning. Ange ett värde i intervallet [1, 16]. Gäller endast för Standard SKU-lastbalanserarekluster med utgående managedNATGateway-typ.

Det nätverksdataplan som ska användas.

Nätverksdataplan som används i Kubernetes-klustret. Ange "azure" för att använda Azure-dataplanen (standard) eller "cilium" för att aktivera Cilium-dataplan.

Plugin-programmet för Kubernetes-nätverket som ska användas.

Ange "azure" för dirigerbara podd-IP-adresser från VNET, "kubenet" för icke-dirigerbara podd-IP-adresser med ett överläggsnätverk eller "ingen" för inget konfigurerat nätverk. Standardvärdet är "kubenet".

Det plugin-läge för nätverket som ska användas.

Används för att styra läget som nätverks-plugin-programmet ska fungera i. Till exempel använder "overlay" som används med --network-plugin=azure ett överläggsnätverk (icke-VNET-IP-adresser) för poddar i klustret.

Nätverksprincipmotor som ska användas.

Azure tillhandahåller tre nätverksprincipmotorer för att framtvinga nätverksprinciper som kan användas tillsammans med plugin-programmet "azure". Följande värden kan anges:

• "azure" för Azure Network Policy Manager,
• "cilium" för Azure CNI som drivs av Cilium,
• "calico" för nätverks- och nätverkssäkerhetslösning med öppen källkod grundad av Tigera,
• "none" när ingen nätverksprincipmotor är installerad (standardvärde). Standardvärdet är "ingen" (nätverksprincipen är inaktiverad).

Använd eller skapa inte en lokal SSH-nyckel.

Om du vill komma åt noder när du har skapat ett kluster med det här alternativet använder du Azure-portalen.

Vänta inte tills den långvariga åtgärden har slutförts.

Antal noder i Kubernetes-nodpoolen. När du har skapat ett kluster kan du ändra storleken på dess nodpool med az aks scale.

Sätt på vilket operativsystemet på noderna uppdateras. Det kan vara NodeImage, None, SecurityPatch eller Unmanaged.

ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila på agentnodens os-disk.

Storlek i GiB för OS-disken för varje nod i nodpoolen. Minst 30 GiB.

Operativsystemdisktyp som ska användas för datorer i en viss agentpool: Tillfällig eller hanterad. Standardvärdet är "Tillfällig" när det är möjligt tillsammans med VM-storlek och OS-diskstorlek. Kan inte ändras för den här poolen när den har skapats.

Offentligt IP-prefix-ID som används för att tilldela offentliga IP-adresser till VMSS-noder.

IpTags för nodens offentliga IP-adresser.

Nodresursgruppen är den resursgrupp där alla kundens resurser skapas i, till exempel virtuella datorer.

Storleken på virtuella datorer som ska skapas som Kubernetes-noder.

Exponera värdportar i nodpoolen. När det anges ska formatet vara en blankstegsavgränsad lista över intervall med protokoll, t.ex. 80/TCP 443/TCP 4000-5000/TCP.

ID:n för de programsäkerhetsgrupper som nodpoolens nätverksgränssnitt ska tillhöra. När det anges ska formatet vara en blankstegsavgränsad lista med ID:er.

Nodetiketterna för alla nodpooler. Se https://aka.ms/node-labels för syntax för etiketter.

Namn på nodpool, upp till 12 alfanumeriska tecken.

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.

Nodtainterna för alla nodpooler.

OS-SKU:n för agentnodpoolen. Ubuntu eller CBLMariner.

Hur utgående trafik konfigureras för ett kluster.

Välj mellan loadBalancer, userDefinedRouting, managedNATGateway och userAssignedNATGateway. Om det inte anges anger du som standard loadBalancer. Kräver att --vnet-subnet-id tillhandahålls med en förkonfigurerad routningstabell och --load-balancer-sku som Standard.

Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används.

Det här intervallet får inte överlappa några IP-intervall för undernätet. Till exempel 172.244.0.0/16.

En kommaavgränsad lista över IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används.

Varje intervall får inte överlappa några IP-intervall för undernätet. Till exempel "172.244.0.0/16,fd0:abcd::/64".

ID för ett undernät i ett befintligt VNet som du kan tilldela poddar i klustret till (kräver azure network-plugin).

ID för en PPG.

Privat dns-zonläge för privat kluster.

Tillåtna värden är "system", "none" eller anpassat resurs-ID för privat DNS-zon. Om den inte har angetts är standardinställningen att skriva system. Kräver att --enable-private-cluster används.

Azure Service Mesh-revision som ska installeras.

Ange rotationsmätningens intervall. Använd med azure-keyvault-secrets-provider addon.

Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från.

Det här intervallet får inte överlappa några IP-intervall för undernätet. Till exempel 10.0.0.0/16.

En kommaavgränsad lista över IP-intervall för CIDR-notation från vilka tjänstkluster-IP-adresser ska tilldelas.

Varje intervall får inte överlappa några IP-intervall för undernätet. Till exempel "10.0.0.0/16,2001:abcd::/108".

Tjänstens huvudnamn används för autentisering till Azure-API:er.

Om inget anges skapas och cachelagras ett nytt huvudnamn för tjänsten på $HOME/.azure/aksServicePrincipal.json som ska användas av efterföljande az aks kommandon.

Hoppa över rolltilldelning för undernät (avancerat nätverk).

Om du anger det kontrollerar du att tjänstens huvudnamn har åtkomst till undernätet.

Det källögonblicks-ID som används för att skapa det här klustret.

Offentlig nyckelsökväg eller nyckelinnehåll som ska installeras på virtuella noddatorer för SSH-åtkomst. Till exempel "ssh-rsa AAAAB... Klipp... UcyupgH azureuser@linuxvm".

Ange lagringspoolens namn för Azure Container Storage.

Ange alternativet för tillfällig disklagringspool för Azure Container Storage.

Ange lagringspoolens storlek för Azure Container Storage.

Ange azure disk type storage pool sku för Azure Container Storage.

Taggarna för det hanterade klustret. Den hanterade klusterinstansen och alla resurser som hanteras av molnleverantören kommer att taggas.

Ange SKU-nivå för hanterade kluster. "-tier standard" möjliggör en standardhanterad klustertjänst med ett ekonomiskt säkerhetskopierat serviceavtal. "-tier free" har inget ekonomiskt uppbackat serviceavtal.

Typ av vm-uppsättning för agentpool. VirtualMachineScaleSets eller AvailabilitySet. Standardvärdet är "VirtualMachineScaleSets".

ID:t för ett undernät i ett befintligt VNet som klustret ska distribueras till.

Användarkontolösenord som ska användas på virtuella Windows-noddatorer.

Regler för windows-admin-password: – Minsta längd: 14 tecken – Maxlängd: 123 tecken – Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas * Har lägre tecken * Har versaler * Har en siffra * Har ett specialtecken (Regex match [\W_]) – Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referens: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Användarkonto som ska skapas på virtuella Windows-noddatorer.

Regler för windows-admin-username: - restriction: Cannot end in "." – Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser" ", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minsta längd: 1 tecken – Maxlängd: 20 tecken Referens: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

Resurs-ID för en befintlig Log Analytics-arbetsyta som ska användas för att lagra övervakningsdata. Om den inte anges använder du log analytics-standardarbetsytan om den finns, annars skapas en.

Fråga inte efter bekräftelse.

Tillgänglighetszoner där agentnoder placeras. Om du vill installera agentnoder i fler än en zon måste du också skicka zonnummer (1,2 eller 3) avgränsade med tomma värden. Till exempel – Om du vill ha alla 3 zoner förväntas du ange --zones 1 2 3.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Kommaavgränsad lista över aad-gruppobjekt-ID:t som ska anges som klusteradministratör.

ID för en Azure Active Directory-klientorganisation.

Namnet på ett undernät i ett befintligt VNet som de virtuella noderna ska distribueras till.

Användarkonto som ska skapas på virtuella noddatorer för SSH-åtkomst.

Skicka anpassade rubriker. När det anges ska formatet vara Key1=Value1,Key2=Value2.

Resurs-ID för Azure Monitor Private Link-omfånget för övervakning av tillägg.

Kommaavgränsad lista över auktoriserade APIServer IP-intervall. Ange till 0.0.0.0/32 för att begränsa apiservertrafik till nodpooler.

ID:t för ett undernät i ett befintligt VNet som du vill tilldela apiserverpoddar för kontrollplanet till (kräver --enable-apiserver-vnet-integration).

Konfigurera standardtyp för nginx-ingresskontrollant. Giltiga värden är annotationControlled (standardbeteende), externa, interna eller inga.

Resurs-ID för en befintlig Application Gateway som ska användas med AGIC. Använd med ingress-azure addon.

Namnet på den programgateway som ska skapas/användas i nodresursgruppen. Använd med ingress-azure addon.

Undernäts-CIDR som ska användas för ett nytt undernät som skapats för att distribuera Application Gateway. Använd med ingress-azure addon.

Resurs-ID för ett befintligt undernät som används för att distribuera Application Gateway. Använd med ingress-azure addon.

Ange namnområdet som AGIC ska titta på. Det kan vara ett enskilt strängvärde eller en kommaavgränsad lista med namnområden.

Ange en befintlig användartilldelad identitet för att hantera klusterresursgruppen.

Ange en befintlig användartilldelad identitet för kubelets användning, som vanligtvis används för att hämta avbildningen från ACR.

Bevilja rolltilldelningen "acrpull" till den ACR som anges med namn eller resurs-ID.

Ange uppgraderingskanalen för autoupgrade. Det kan vara snabb, stabil, korrigering, nodbild eller ingen, ingen innebär att inaktivera autoupgrade.

Identifierare för Azure Key Vault-nyckel.

Nätverksåtkomst för Azure Key Vault.

Tillåtna värden är "Public", "Private". Om det inte anges anger du som standard "Offentlig". Kräver --azure-keyvault-kms-key-id som ska användas.

Resurs-ID för Azure Key Vault.

Resurs-ID för Azure Monitor-arbetsytan.

Konfigurera artefaktkälla när klustret startas.

Artefakterna innehåller addon-avbildningen. Använd "Direct" för att ladda ned artefakter från MCR, "Cache" till nedalade artefakter från Azure Container Registry.

Konfigurera resurs-ID för containerregister. Måste använda "Cache" som bootstrap-artefaktkälla.

Sökväg till en fil som innehåller upp till 10 tomma radavgränsade certifikat. Endast giltigt för Linux-noder.

Dessa certifikat används av custom CA Trust-funktioner och läggs till i förtroendelager för noder. Kräver att anpassat CA-förtroende är aktiverat på noden.

Blankstegsavgränsad lista över key=value-par för att konfigurera autoskalning av kluster. Skicka en tom sträng för att rensa profilen.

Hemlighet som är associerad med tjänstens huvudnamn. Det här argumentet krävs om --service-principal det anges.

Ange hälsoavsökningsläget för klustertjänsten.

Ange hälsoavsökningsläget för klustertjänsten. Standardvärdet är "Servicenodeport".

Källklusterögonblicks-ID:t används för att skapa ett nytt kluster.

Det crg-ID som används för att associera det nya klustret med den befintliga resursen kapacitetsreservationsgrupp.

Sökväg till JSON-fil som innehåller datainsamlingsinställningar för Övervakningstillägg.

Sökväg till JSON-fil som innehåller Microsoft Defender-profilkonfigurationer.

Inaktivera AzureDisk CSI-drivrutin.

Inaktivera AzureFile CSI-drivrutin.

(Förhandsversion) Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret.

Inaktivera offentlig fqdn-funktion för privata kluster.

Inaktivera rollbaserad åtkomstkontroll för Kubernetes.

Inaktivera CSI Snapshot Controller.

Ange version av AzureDisk CSI-drivrutin.

Prefix för värdnamn som skapas. Om det inte anges genererar du ett värdnamn med hjälp av det hanterade klustret och resursgruppsnamnen.

En IP-adress som tilldelats Kubernetes DNS-tjänsten.

Den här adressen måste ligga inom kubernetes-tjänstens adressintervall som anges av "--service-cidr". Till exempel 10.0.0.10.

En kommaavgränsad lista över resurs-ID:t för DNS-zonresursen som ska användas med web_application_routing tillägg.

Namnet på gränszonen.

Aktivera hanterad AAD-funktion för kluster.

Aktivera avancerade nätverksfunktioner i ett kluster. Observera att aktivering av detta medför ytterligare kostnader.

Aktivera automatisk skalning av tillägg för kluster.

Aktivera Kubernetes-tilläggen i en kommaavgränsad lista.

Dessa tillägg är tillgängliga:

• http_application_routing : konfigurera ingress med automatisk skapande av offentliga DNS-namn.
• övervakning: aktivera Log Analytics-övervakning. Använder Log Analytics standardarbetsyta om den finns, annars skapas en. Ange "--workspace-resource-id" för att använda en befintlig arbetsyta. Om övervakningstillägg är aktiverat har argumentet --no-wait ingen effekt
• virtual-node : aktivera VIRTUELL AKS-nod. Kräver --aci-subnet-name för att ange namnet på ett befintligt undernät som den virtuella noden ska använda. aci-subnet-name måste finnas i samma vnet som anges av --vnet-subnet-id (krävs också).
• azure-policy: aktivera Azure-princip. Azure Policy-tillägget för AKS möjliggör skalbara tillämpningsåtgärder och skydd på dina kluster på ett centraliserat och konsekvent sätt. Krävs om du aktiverar distributionsskydd. Läs mer på aka.ms/aks/policy.
• ingress-appgw: aktivera Application Gateway Ingress Controller addon (PREVIEW).
• confcom: aktivera confcom-tillägg, detta aktiverar SGX-enhets plugin-program som standard (FÖRHANDSVERSION).
• open-service-mesh: aktivera Open Service Mesh-tillägg (FÖRHANDSVERSION).
• gitops : aktivera GitOps (FÖRHANDSVERSION).
• azure-keyvault-secrets-provider: aktivera Azure Keyvault Secrets Provider-tillägg.
• web_application_routing: aktivera tillägg för webbprogramroutning (FÖRHANDSVERSION). Ange "--dns-zone-resource-id" för att konfigurera DNS.

Aktivera avancerade funktioner för nätverksobservabilitet i ett kluster. Observera att aktivering av detta medför ytterligare kostnader.

Aktivera Azure Hybrid User Benefits (AHUB) för virtuella Windows-datorer.

Aktivera AI-verktygskedjans operator till klustret.

Aktivera integrering av användar-vnet med apiserverpoddar för kontrollplan.

Aktivera tillägg för programroutning.

Aktivera Azure Service Mesh.

Aktivera Azure Container Storage och definiera lagringspoolstyp.

Aktivera Azure KeyVault Key Management Service.

Aktivera Övervakning av Azure Monitor-program.

Aktivera Azure Monitor-måttprofil.

Aktivera Azure RBAC för att kontrollera auktoriseringskontroller i klustret.

Aktivera AzureBlob CSI-drivrutin.

Aktivera autoskalning av kluster, standardvärdet är falskt.

Om du anger det kontrollerar du att kubernetes-versionen är större än 1.10.6.

Aktivera export av Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Mer information finns i aka.ms/aks/docs/cost-analysis.

Aktivera anpassat CA-förtroende för agentnodpoolen.

Aktivera Microsoft Defender-säkerhetsprofil.

Aktivera EncryptionAtHost på agentnodpoolen.

Använd FIPS-aktiverat operativsystem på agentnoder.

Aktivera avancerade FQDN-funktioner för nätverkssäkerhet i ett kluster. Observera att aktivering av detta medför ytterligare kostnader.

Aktivera läge för hög loggskalning för containerloggar.

Aktivera ImageCleaner-tjänsten.

Aktivera ImageIntegrity Service.

Aktivera IMDS-begränsning i klustret. Icke-hostNetwork Pods kommer inte att kunna komma åt IMDS.

Aktivera automatisk skalning av KEDA-arbetsbelastning.

Använda hanterad identitet för att hantera klusterresursgrupp. Du kan uttryckligen ange "--service-principal" och "--client-secret" för att inaktivera hanterad identitet, annars aktiveras den.

Skicka övervakningsdata till Log Analytics med hjälp av klustrets tilldelade identitet (i stället för Log Analytics-arbetsytans delade nyckel).

Aktivera offentlig IP-adress för VMSS-noden.

Aktivera nodbegränsning för kluster.

Aktivera OIDC-utfärdare.

(FÖRHANDSVERSION) Aktivera tillägg för poddidentitet.

(FÖRHANDSVERSION) Aktivera poddidentitetstillägg för kluster med hjälp av Kubnet-nätverksinsticksprogrammet.

Aktivera privat kluster.

Aktivera hemlig rotation. Använd med azure-keyvault-secrets-provider addon.

Aktivera Säker start på alla nodpooler i klustret. Måste använda VMSS-agentpooltypen.

Aktivera SGX-offerthjälp för confcom-tillägg.

Aktivera static Egress Gateway-tillägg till klustret.

Aktivera syslog-datainsamling för övervakningstillägg.

Aktivera UltraSSD på agentnodpoolen.

Aktivera autoskalning av lodrät podd för kluster.

Aktivera vTPM på alla nodpooler i klustret. Måste använda VMSS-agentpooltypen.

Aktivera Windows gmsa.

Aktivera Windows-inspelningsregler när du aktiverar tillägget Azure Monitor Metrics.

(FÖRHANDSVERSION) Aktivera arbetsbelastningsidentitetstillägg.

Ange tillfällig diskvolymtyp för Azure Container Storage.

Ange tillfällig diskvolymtyp för Azure Container Storage.

Prefix för FQDN som skapas för ett privat kluster med ett anpassat scenario för privat dns-zon.

Generera offentliga och privata SSH-nyckelfiler om de saknas.

Ange DNS-server för Windows gmsa för det här klustret.

Du behöver inte ange detta om du har angett DNS-server i det virtuella nätverk som används av klustret. Du måste ange eller inte ange --gmsa-dns-server och --gmsa-root-domain-name samtidigt som du ställer in --enable-windows-gmsa.

Ange rotdomännamnet för Windows gmsa för det här klustret.

Du behöver inte ange detta om du har angett DNS-server i det virtuella nätverk som används av klustret. Du måste ange eller inte ange --gmsa-dns-server och --gmsa-root-domain-name samtidigt som du ställer in --enable-windows-gmsa.

GPU-instansprofil för partitionering av Nvidia-GPU:er med flera gpu:er.

Resurs-ID för Azure Managed Grafana-arbetsytan.

(FÖRHANDSVERSION) Det fullständigt kvalificerade dedikerade värdgrupps-ID som används för att etablera agentnodpoolen.

Http Proxy-konfiguration för det här klustret.

Det angivna värdet jämförs med ETag för det hanterade klustret, om det matchar åtgärden fortsätter. Om den inte matchar avvisas begäran för att förhindra oavsiktliga överskrivningar. Detta får inte anges när du skapar ett nytt kluster.

Ange till *för att tillåta att ett nytt kluster skapas, men för att förhindra uppdatering av ett befintligt kluster. Andra värden ignoreras.

ImageCleaner-genomsökningsintervall.

En kommaavgränsad lista över IP-versioner som ska användas för klusternätverk.

Varje IP-version ska ha formatet IPvN. Till exempel IPv4.

Välj mellan "KubernetesOfficial" eller "AKSLongTermSupport", med "AKSLongTermSupport" får du 1 extra år med CVE-korrigeringar.

Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. Som standard innehåller måttet endast namn- och namnområdesetiketter. Om du vill inkludera ytterligare etiketter anger du en lista över resursnamn i pluralform och Kubernetes-etikettnycklar som du vill tillåta för dem (t.ex. =namnområden=[k8s-label-1,k8s-label-n,...],pods=[app],...)". En enskild "" kan anges per resurs i stället för att tillåta etiketter, men det har allvarliga prestandakonsekvenser (t.ex. '=pods=[]').

Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. Som standard innehåller måttet endast namn- och namnområdesetiketter. Om du vill inkludera ytterligare etiketter anger du en lista över resursnamn i pluralform och Kubernetes-etikettnycklar som du vill tillåta för dem (t.ex. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". En enskild "" kan anges per resurs i stället för att tillåta etiketter, men det har allvarliga prestandakonsekvenser (t.ex. '=pods=[]').

Kube-proxykonfiguration för det här klustret.

Kubelet-konfigurationer för agentnoder.

Version av Kubernetes som ska användas för att skapa klustret, till exempel "1.7.12" eller "1.8.7".

OS-konfigurationer för Linux-agentnoder.

Lastbalanserarens serverdelspooltyp.

Lastbalanserarens serverdelspooltyp, värden som stöds är nodeIP och nodeIPConfiguration.

Tidsgränsen för inaktiv lastbalanserare på några minuter.

Önskad tidsgräns för inaktivitet för utgående lastbalanserare är standardvärdet 30 minuter. Ange ett värde i intervallet [4, 100].

Utgående IP-antal hanterade lastbalanserare.

Önskat antal hanterade utgående IP-adresser för utgående anslutning för lastbalanserare. Gäller endast för Standard SKU-lastbalanserarekluster.

Lastbalanseraren hanterade utgående IPv6 IP-antal.

Önskat antal hanterade utgående IPv6-IP-adresser för utgående lastbalanserare. Gäller endast för dual-stack (--ip-families IPv4,IPv6).

Utgående IP-prefix för lastbalanserarens resurs-ID.

Kommaavgränsade offentliga IP-prefixresurs-ID:er för utgående anslutning för lastbalanserare. Gäller endast för Standard SKU-lastbalanserarekluster.

Utgående IP-resurs-ID för lastbalanserare.

Kommaavgränsade offentliga IP-resurs-ID:er för utgående anslutning för lastbalanserare. Gäller endast för Standard SKU-lastbalanserarekluster.

Utgående allokerade portar för lastbalanserare.

Önskat statiskt antal utgående portar per virtuell dator i lastbalanserarens serverdelspool. Som standard anger du 0 som använder standardallokeringen baserat på antalet virtuella datorer. Ange ett värde i intervallet [0, 64000] som är en multipel av 8.

Azure Load Balancer SKU-val för klustret. grundläggande eller standard.

Välj mellan Basic- eller Standard Azure Load Balancer SKU för ditt AKS-kluster.

Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.

Maximalt antal noder som används för autoskalning när "--enable-cluster-autoscaler" har angetts. Ange värdet i intervallet [1, 1000].

Det maximala antalet poddar som kan distribueras till en nod.

Om det inte anges, standardinställningar baserat på network-plugin. 30 för "azure", 110 för "kubenet" eller 250 för "none".

Sökväg till en fil som innehåller dagens önskade meddelande. Endast giltigt för Linux-noder. Skrivs till /etc/motd.

Antal minimun-noder som används för autoskalning när "--enable-cluster-autoscaler" har angetts. Ange värdet i intervallet [1, 1000].

Tidsgränsen för inaktiv NAT-gateway på några minuter.

Önskad tidsgräns för inaktivitet för utgående NAT-gatewayflöden är standardvärdet 4 minuter. Ange ett värde i intervallet [4, 120]. Gäller endast för Standard SKU-lastbalanserarekluster med utgående managedNATGateway-typ.

NAT-gatewayhanterat utgående IP-antal.

Önskat antal hanterade utgående IP-adresser för utgående NAT-gatewayanslutning. Ange ett värde i intervallet [1, 16]. Gäller endast för Standard SKU-lastbalanserarekluster med utgående managedNATGateway-typ.

Det nätverksdataplan som ska användas.

Nätverksdataplan som används i Kubernetes-klustret. Ange "azure" för att använda Azure-dataplanen (standard) eller "cilium" för att aktivera Cilium-dataplan.

Plugin-programmet för Kubernetes-nätverket som ska användas.

Ange "azure" för dirigerbara podd-IP-adresser från VNET, "kubenet" för icke-dirigerbara podd-IP-adresser med ett överläggsnätverk eller "ingen" för inget konfigurerat nätverk.

Det plugin-läge för nätverket som ska användas.

Används för att styra läget som nätverks-plugin-programmet ska fungera i. Till exempel använder "overlay" som används med --network-plugin=azure ett överläggsnätverk (icke-VNET-IP-adresser) för poddar i klustret.

(FÖRHANDSVERSION) Kubernetes-nätverksprincipen som ska användas.

Använda tillsammans med plugin-programmet "azure". Ange "azure" för Azure Network Policy Manager, "calico" för calico network policy controller, "cilium" för Azure CNI Overlay som drivs av Cilium. Standardvärdet är "" (nätverksprincipen är inaktiverad).

Använd eller skapa inte en lokal SSH-nyckel.

Om du vill komma åt noder när du har skapat ett kluster med det här alternativet använder du Azure-portalen.

Vänta inte tills den långvariga åtgärden har slutförts.

Antal noder i Kubernetes-nodpoolen. Det krävs när --enable-cluster-autoscaler anges. När du har skapat ett kluster kan du ändra storleken på dess nodpool med az aks scale.

Nodinitieringstainterna för nodpooler som skapats med aks create-åtgärden.

Sätt på vilket operativsystemet på noderna uppdateras. Det kan vara NodeImage, None, SecurityPatch eller Unmanaged.

ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila på agentnodens os-disk.

Storlek i GiB för OS-disken för varje nod i nodpoolen. Minst 30 GiB.

Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Standardvärdet är "Tillfällig" när det är möjligt tillsammans med VM-storlek och OS-diskstorlek. Kan inte ändras för den här poolen när den har skapats. ("Tillfällig" eller "hanterad").

Ange nodetableringsläget för klustret. Giltiga värden är "Auto" och "Manual". Mer information om läget "Auto" finns i aka.ms/aks/nap.

Offentligt IP-prefix-ID som används för att tilldela offentliga IP-adresser till VMSS-noder.

IpTags för nodens offentliga IP-adresser.

Nodresursgruppen är den resursgrupp där alla kundens resurser skapas i, till exempel virtuella datorer.

Storleken på virtuella datorer som ska skapas som Kubernetes-noder.

Exponera värdportar i nodpoolen. När det anges ska formatet vara en kommaavgränsad lista över intervall med protokoll, t.ex. 80/TCP,443/TCP,4000-5000/TCP.

ID:n för de programsäkerhetsgrupper som nodpoolens nätverksgränssnitt ska tillhöra. När detta anges ska formatet vara en kommaavgränsad lista med ID:er.

Nodetiketterna för alla nodpooler i det här klustret. Se https://aka.ms/node-labels för syntax för etiketter.

Namn på nodpool, upp till 12 alfanumeriska tecken.

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.

Nodtainterna för alla nodpooler i det här klustret.

Begränsningsnivå för resursgruppen för hanterade noder.

Begränsningsnivån för behörigheter som tillåts för klustrets resursgrupp för hanterade noder, värden som stöds är Obegränsade och ReadOnly (rekommenderas ReadOnly).

Os-sku för agentnodpoolen. Ubuntu eller CBLMariner.

Hur utgående trafik konfigureras för ett kluster.

Välj mellan loadBalancer, userDefinedRouting, managedNATGateway och userAssignedNATGateway. Om det inte anges anger du som standard loadBalancer. Kräver att --vnet-subnet-id tillhandahålls med en förkonfigurerad routningstabell och --load-balancer-sku som Standard.

Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används.

Det här intervallet får inte överlappa några IP-intervall för undernätet. Till exempel 172.244.0.0/16.

En kommaavgränsad lista över IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används.

Varje intervall får inte överlappa några IP-intervall för undernätet. Till exempel 172.244.0.0/16.

Ange ip-allokeringsläget för hur podd-IP-adresser från Azure Pod-undernätet allokeras till noderna i AKS-klustret. Valet är mellan dynamiska batchar med enskilda IP-adresser eller statisk allokering av en uppsättning CIDR-block. Godkända värden är "DynamicIndividual" eller "StaticBlock".

Används tillsammans med plugin-programmet "azure". Kräver --pod-subnet-id.

ID för ett undernät i ett befintligt VNet som du kan tilldela poddar i klustret till (kräver azure network-plugin).

ID för en PPG.

Privat dns-zonläge för privat kluster. Läget "none" är i förhandsversion.

Tillåtna värden är "system", "none" (förhandsversion) eller ditt anpassade privata dns-zonresurs-ID. Om den inte har angetts är standardinställningen att skriva system. Kräver att --enable-private-cluster används.

Azure Service Mesh-revision som ska installeras.

Ange rotationsmätningens intervall. Använd med azure-keyvault-secrets-provider addon.

Kommaavgränsad lista över Kubernetes-namnområden som ska undantas från distributionsskydd.

Distributionen skyddar nivån. Godkända värden är [Off, Warning, Enforcement]. Kräver att azure policy addon aktiveras.

Vilken version av distributionsskyddet som ska användas. Standardvärdet "v1.0.0" Använder API:et ListSafeguardsVersions för att identifiera tillgängliga versioner.

Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från.

Det här intervallet får inte överlappa några IP-intervall för undernätet. Till exempel 10.0.0.0/16.

En kommaavgränsad lista över IP-intervall för CIDR-notation som du kan tilldela tjänstkluster-IP-adresser från.

Varje intervall får inte överlappa några IP-intervall för undernätet. Till exempel 10.0.0.0/16.

Tjänstens huvudnamn används för autentisering till Azure-API:er.

Om inget anges skapas och cachelagras ett nytt huvudnamn för tjänsten på $HOME.azure\aksServicePrincipal.json som ska användas av efterföljande az aks kommandon.

Hoppa över rolltilldelning för undernät (avancerat nätverk).

Om du anger det kontrollerar du att tjänstens huvudnamn har åtkomst till undernätet.

Ange SKU-namn för hanterade kluster. "--sku base" aktiverar ett bashanterat kluster. "--sku automatic" aktiverar ett automatiskt hanterat kluster.

Ögonblicksbilds-ID för källnodpoolen som används för att skapa det här klustret.

Konfigurera SSH-inställningen för alla nodpooler i det här klustret. Använd "inaktiverad" för att inaktivera SSH-åtkomst, "localuser" för att aktivera SSH-åtkomst med privat nyckel.

Offentlig nyckelsökväg eller nyckelinnehåll som ska installeras på virtuella noddatorer för SSH-åtkomst. Till exempel "ssh-rsa AAAAB... Klipp... UcyupgH azureuser@linuxvm".

Ange lagringspoolens namn för Azure Container Storage.

Ange alternativet för tillfällig disklagringspool för Azure Container Storage.

Ange lagringspoolens storlek för Azure Container Storage.

Ange azure disk type storage pool sku för Azure Container Storage.

Taggarna för det hanterade klustret. Den hanterade klusterinstansen och alla resurser som hanteras av molnleverantören kommer att taggas.

Ange SKU-nivå för hanterade kluster. "-tier standard" möjliggör en standardhanterad klustertjänst med ett ekonomiskt säkerhetskopierat serviceavtal. "-tier free" har inget ekonomiskt uppbackat serviceavtal.

Typ av vm-uppsättning för agentpool. VirtualMachineScaleSets, AvailabilitySet eller VirtualMachines (förhandsversion).

Kommaavgränsad lista över storlekar. Måste använda agentpooltypen VirtualMachines.

ID:t för ett undernät i ett befintligt VNet som klustret ska distribueras till.

Användarkontolösenord som ska användas på virtuella Windows-noddatorer.

Regler för windows-admin-password: – Minsta längd: 14 tecken – Maxlängd: 123 tecken – Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas * Har lägre tecken * Har versaler * Har en siffra * Har ett specialtecken (Regex match [\W_]) – Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referens: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Användarkonto som ska skapas på virtuella Windows-noddatorer.

Regler för windows-admin-username: - restriction: Cannot end in "." – Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser" ", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minsta längd: 1 tecken – Maxlängd: 20 tecken Referens: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

Avgör vilken typ av arbetsbelastning en nod kan köra. Standardvärdet är OCIContainer.

Resurs-ID för en befintlig Log Analytics-arbetsyta som ska användas för att lagra övervakningsdata. Om den inte anges använder du log analytics-standardarbetsytan om den finns, annars skapas en.

Fråga inte efter bekräftelse.

Utrymmesavgränsad lista över tillgänglighetszoner där agentnoder placeras.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Fråga inte efter bekräftelse.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Begäran bör endast fortsätta om en entitet matchar den här strängen. Standardvärdet är Ingen.

Ignore-pod-disruption-budget=true för att ta bort poddarna på en nod utan att överväga poddstörningar. Standardvärdet är Ingen.

Vänta inte tills den långvariga åtgärden har slutförts.

Fråga inte efter bekräftelse.

Inaktivera Kubernetes-tilläggen i en kommaavgränsad lista.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Inaktivera Kubernetes-tilläggen i en kommaavgränsad lista.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Aktivera Kubernetes-tilläggen i en kommaavgränsad lista.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Resurs-ID för Azure Monitor Private Link-omfånget för övervakning av tillägg.

Resurs-ID för en befintlig Application Gateway som ska användas med AGIC. Använd med ingress-azure addon.

Namnet på den programgateway som ska skapas/användas i nodresursgruppen. Använd med ingress-azure addon.

Undernäts-CIDR som ska användas för ett nytt undernät som skapats för att distribuera Application Gateway. Använd med ingress-azure addon.

Resurs-ID för ett befintligt undernät som används för att distribuera Application Gateway. Använd med ingress-azure addon.

Ange namnområdet som AGIC ska titta på. Det kan vara ett enskilt strängvärde eller en kommaavgränsad lista med namnområden.

Sökväg till JSON-fil som innehåller datainsamlingsinställningar för Övervakningstillägg.

Aktivera läge för hög loggskalning för containerloggar.

Aktivera hanterad identitetsautentisering för övervakningstillägg.

Aktivera hemlig rotation. Använd med azure-keyvault-secrets-provider addon.

Aktivera SGX-offerthjälp för confcom-tillägg.

Aktivera syslog-datainsamling för övervakningstillägg.

Vänta inte tills den långvariga åtgärden har slutförts.

Ange rotationsmätningens intervall. Använd med azure-keyvault-secrets-provider addon.

Namnet på ett befintligt undernät som ska användas med tillägget virtual-node.

Resurs-ID för en befintlig Log Analytics-arbetsyta som ska användas för att lagra övervakningsdata.

Aktivera Kubernetes-tilläggen i en kommaavgränsad lista.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Skicka anpassade rubriker. När det anges ska formatet vara Key1=Value1,Key2=Value2.

Resurs-ID för Azure Monitor Private Link-omfånget för övervakning av tillägg.

Resurs-ID för en befintlig Application Gateway som ska användas med AGIC. Använd med ingress-azure addon.

Namnet på den programgateway som ska skapas/användas i nodresursgruppen. Använd med ingress-azure addon.

Undernäts-CIDR som ska användas för ett nytt undernät som skapats för att distribuera Application Gateway. Använd med ingress-azure addon.

Resurs-ID för ett befintligt undernät som används för att distribuera Application Gateway. Använd med ingress-azure addon.

Ange namnområdet som AGIC ska titta på. Det kan vara ett enskilt strängvärde eller en kommaavgränsad lista med namnområden. Använd med ingress-azure addon.

Sökväg till JSON-fil som innehåller datainsamlingsinställningar för Övervakningstillägg.

En kommaavgränsad lista över resurs-ID:t för DNS-zonresursen som ska användas med web_application_routing tillägg.

Aktivera läge för hög loggskalning för containerloggar.

Skicka övervakningsdata till Log Analytics med hjälp av klustrets tilldelade identitet (i stället för Log Analytics-arbetsytans delade nyckel).

Aktivera hemlig rotation. Använd med azure-keyvault-secrets-provider addon.

Aktivera SGX-offerthjälp för confcom-tillägg.

Aktivera syslog-datainsamling för övervakningstillägg.

Vänta inte tills den långvariga åtgärden har slutförts.

Ange rotationsmätningens intervall. Använd med azure-keyvault-secrets-provider addon.

Undernätsnamnet för den virtuella nod som ska användas.

Resurs-ID för en befintlig Log Analytics-arbetsyta som ska användas för att lagra övervakningsdata.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Hämta autentiseringsuppgifter för klusteradministratör. Standard: autentiseringsuppgifter för klusteranvändare.

I kluster med Azure Active Directory-integrering kringgår detta normal Azure AD-autentisering och kan användas om du blockeras permanent genom att inte ha åtkomst till en giltig Azure AD-grupp med åtkomst till klustret. Kräver rollen "Azure Kubernetes Service Cluster Admin".

Om du anger det skriver du över standardkontextnamnet. Parametern --admin har företräde framför --context.

Kubernetes-konfigurationsfil som ska uppdateras. Använd "-" för att skriva ut YAML till stdout i stället.

Ange formatet för den returnerade autentiseringsuppgiften. Tillgängliga värden är ["exec", "azure"]. Träder endast i kraft när du begär clusterUser-autentiseringsuppgifter för AAD-kluster.

Skriv över alla befintliga klusterposter med samma namn.

Hämta privata klusterautentiseringsuppgifter med serveradress som ska vara offentlig fqdn.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Hämta autentiseringsuppgifter för klusteradministratör. Standard: autentiseringsuppgifter för klusteranvändare.

Skicka anpassade rubriker. När det anges ska formatet vara Key1=Value1,Key2=Value2.

Om du anger det skriver du över standardkontextnamnet.

Kubernetes-konfigurationsfil som ska uppdateras. Använd "-" för att skriva ut YAML till stdout i stället.

Ange formatet för den returnerade autentiseringsuppgiften. Tillgängliga värden är ["exec", "azure"]. Träder endast i kraft när du begär clusterUser-autentiseringsuppgifter för AAD-kluster.

Skriv över alla befintliga klusterposter med samma namn.

Hämta privata klusterautentiseringsuppgifter med serveradress som ska vara offentlig fqdn.

Hämta autentiseringsuppgifter för användaren. Endast giltigt när --admin är False. Standard: autentiseringsuppgifter för klusteranvändare.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.

Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.

Käll-URL för basnedladdning för kubectl-versioner.

Version av kubectl som ska installeras.

Sökväg där kubectl ska installeras. Obs! Sökvägen ska innehålla det binära filnamnet.

Käll-URL för basnedladdning för kubelogin-versioner.

Sökväg där kubelogin ska installeras. Obs! Sökvägen ska innehålla det binära filnamnet.

Version av kubelogin som ska installeras.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Listan över containerloggar som ska samlas in.

Listan över containerloggar som ska samlas in. Värdet kan vara antingen alla containrar i ett namnområde, till exempel kube-system eller en specifik container i ett namnområde, till exempel kube-system/tunnelfront.

Listan över kubernetes-objekt som ska beskrivas.

Listan över kubernetes-objekt som ska beskrivas. Värdet kan vara antingen alla objekt av en typ i ett namnområde, till exempel kube-system/pod, eller ett specifikt objekt av en typ i ett namnområde, till exempel kube-system/deployment/tunnelfront.

Listan över nodloggar som ska samlas in för Linux-noder. Till exempel /var/log/cloud-init.log.

Listan över nodloggar som ska samlas in för Windows-noder. Till exempel C:\AzureData\CustomDataSetupScript.log.

SAS-token med skrivbar behörighet för lagringskontot.

Namn eller ID för lagringskontot för att spara diagnostikinformationen.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Skicka anpassade rubriker. När det anges ska formatet vara Key1=Value1,Key2=Value2.

Vänta inte tills den långvariga åtgärden har slutförts.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Fråga inte efter bekräftelse.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Fråga inte efter bekräftelse.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Fråga inte efter bekräftelse.

Namnet på det hanterade klustret.

Antal noder i Kubernetes-nodpoolen.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Namn på nodpool, upp till 12 alfanumeriska tecken.

Namnet på det hanterade klustret.

Antal noder i Kubernetes-nodpoolen.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Skicka anpassade rubriker. När det anges ska formatet vara Key1=Value1,Key2=Value2.

Vänta inte tills den långvariga åtgärden har slutförts.

Namn på nodpool, upp till 12 alfanumeriska tecken.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Skicka anpassade rubriker. När det anges ska formatet vara Key1=Value1,Key2=Value2.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Vänta inte tills den långvariga åtgärden har slutförts.

Namnet på det hanterade klustret.

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Kommaavgränsad lista över aad-gruppobjekt-ID:t som ska anges som klusteradministratör.

ID för en Azure Active Directory-klientorganisation.

Kommaavgränsade nyckel/värde-par för att ange anpassade rubriker.

Kommaavgränsad lista över auktoriserade APIServer IP-intervall. Ange till "" för att tillåta all trafik i ett tidigare begränsat kluster. Ange till 0.0.0.0/32 för att begränsa apiservertrafik till nodpooler.

Ange en befintlig användartilldelad identitet för att hantera klusterresursgruppen.

Uppdatera klustrets kubelet-identitet till en befintlig användartilldelad identitet. Observera att den här åtgärden återskapar alla agentnoder i klustret.

Bevilja rolltilldelningen "acrpull" till den ACR som anges med namn eller resurs-ID.

Ange uppgraderingskanalen för autoupgrade.

Definiera kommaavgränsad nodpoollista för att installera Azure Container Storage.

Identifierare för Azure Key Vault-nyckel.

Nätverksåtkomst för Azure Key Vault.

Tillåtna värden är "Public", "Private". Om det inte anges anger du som standard "Offentlig". Kräver --azure-keyvault-kms-key-id som ska användas.

Resurs-ID för Azure Key Vault.

Resurs-ID för Azure Monitor-arbetsytan.

Kommaavgränsad lista över key=value-par för att konfigurera autoskalning av kluster. Skicka en tom sträng för att rensa profilen.

Sökväg till JSON-fil som innehåller Microsoft Defender-profilkonfigurationer.

Inaktivera rolltilldelningen "acrpull" till den ACR som anges med namn eller resurs-ID.

Inaktivera funktionen Azure Hybrid User Benefits (AHUB) för kluster.

Inaktivera Azure Container Storage eller någon av lagringspooltyperna.

Inaktivera Azure KeyVault Key Management Service.

Inaktivera Azure Monitor-måttprofil. Detta tar bort alla DCRA:er som är associerade med klustret, eventuella länkade domänkontrollanter med dataströmmen = prometheus-stream och de inspelningsregelgrupper som skapats av tillägget för det här AKS-klustret.

Inaktivera Azure RBAC för att kontrollera auktoriseringskontroller i klustret.

Inaktivera AzureBlob CSI-drivrutin.

Inaktivera autoskalning av kluster.

Inaktivera export av Kubernetes-namnrymd och distributionsinformation till vyerna kostnadsanalys i Azure-portalen.

Inaktivera Defender-profil.

Inaktivera AzureDisk CSI-drivrutin.

Inaktivera AzureFile CSI-drivrutin.

Inaktivera åsidosättning av forceUpgrade-klusteruppgraderingsinställningar.

Inaktivera ImageCleaner Service.

Inaktivera automatisk skalning av KEDA-arbetsbelastning.

Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret.

Inaktivera offentlig fqdn-funktion för privata kluster.

Inaktivera hemlig rotation. Använd med azure-keyvault-secrets-provider addon.

Inaktivera CSI Snapshot Controller.

Inaktivera autoskalning av lodrät podd för kluster.

Inaktivera Windows gmsa i klustret.

Inaktivera arbetsbelastningsidentitetstillägg.

Aktivera hanterad AAD-funktion för kluster.

Aktivera AHUB-funktionen (Azure Hybrid User Benefits) för kluster.

Aktivera Azure Container Storage och definiera lagringspoolstyp.

Aktivera Azure KeyVault Key Management Service.

Aktivera ett kubernetes-kluster med Azure Monitor-hanterad tjänst för Prometheus-integrering.

Aktivera Azure RBAC för att kontrollera auktoriseringskontroller i klustret.

Aktivera AzureBlob CSI-drivrutin.

Aktivera autoskalning av kluster.

Aktivera export av Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Mer information finns i aka.ms/aks/docs/cost-analysis.

Aktivera Microsoft Defender-säkerhetsprofil.

Aktivera AzureDisk CSI-drivrutin.

Aktivera AzureFile CSI-drivrutin.

Aktivera åsidosättning av forceUpgrade-klusteruppgraderingsinställningar.

Aktivera ImageCleaner-tjänsten.

Aktivera automatisk skalning av KEDA-arbetsbelastning.

Om värdet är true aktiveras hämtar du statiska autentiseringsuppgifter för det här klustret.

Uppdatera det aktuella klustret så att det använder hanterad identitet för att hantera klusterresursgruppen.