次の方法で共有


az aks

Note

このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細をご覧ください。

Azure Kubernetes Service を管理します。

コマンド

名前 説明 状態
az aks addon

単一のアドオン条件を管理および表示するコマンド。

拡張子 GA
az aks addon disable

クラスターで有効な Kubernetes アドオンを無効にします。

拡張子 GA
az aks addon enable

Kubernetes アドオンを有効にします。

拡張子 GA
az aks addon list

特定のクラスター内のすべての Kubernetes アドオンの状態を一覧表示します。

拡張子 GA
az aks addon list-available

使用可能な Kubernetes アドオンを一覧表示します。

拡張子 GA
az aks addon show

特定のクラスターで有効になっている Kubernetes アドオンの状態と構成を表示します。

拡張子 GA
az aks addon update

既に有効になっている Kubernetes アドオンを更新します。

拡張子 GA
az aks app

AKS アプリを管理するコマンド。

拡張子 プレビュー
az aks app up

GitHub アクションを使用して AKS にデプロイします。

拡張子 プレビュー
az aks approuting

アプリ ルーティング aadon を管理するコマンド。

コアと拡張機能 GA
az aks approuting disable

アプリ ルーティング アドオンを無効にします。

コア GA
az aks approuting disable (aks-preview 拡張機能)

アプリ ルーティング アドオンを無効にします。

拡張子 GA
az aks approuting enable

アプリ ルーティングを有効にします。

コア GA
az aks approuting enable (aks-preview 拡張機能)

アプリ ルーティングを有効にします。

拡張子 GA
az aks approuting update

アプリ ルーティング アドオンを更新します。

コア GA
az aks approuting update (aks-preview 拡張機能)

アプリ ルーティング アドオンを更新します。

拡張子 GA
az aks approuting zone

アプリ ルーティング DNS ゾーンを管理するコマンド。

コアと拡張機能 GA
az aks approuting zone add

DNS ゾーンをアプリ ルーティングに追加します。

コア GA
az aks approuting zone add (aks-preview 拡張機能)

DNS ゾーンをアプリ ルーティングに追加します。

拡張子 GA
az aks approuting zone delete

アプリ ルーティングから DNS ゾーンを削除します。

コア GA
az aks approuting zone delete (aks-preview 拡張機能)

アプリ ルーティングから DNS ゾーンを削除します。

拡張子 GA
az aks approuting zone list

アプリ ルーティングで DNS ゾーン ID を一覧表示します。

コア GA
az aks approuting zone list (aks-preview 拡張機能)

アプリ ルーティングで DNS ゾーン ID を一覧表示します。

拡張子 GA
az aks approuting zone update

アプリ ルーティングの DNS ゾーンを置き換えます。

コア GA
az aks approuting zone update (aks-preview 拡張機能)

アプリ ルーティングの DNS ゾーンを置き換えます。

拡張子 GA
az aks browse

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

コア GA
az aks browse (aks-preview 拡張機能)

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

拡張子 GA
az aks check-acr

ACR が AKS クラスターからアクセス可能であることを検証します。

コア GA
az aks check-network

マネージド Kubernetes クラスターでのネットワーク接続のトラブルシューティングを行うコマンド。

拡張子 GA
az aks check-network outbound

マネージド Kubernetes クラスター内のノードに対して送信ネットワーク接続チェックを実行します。

拡張子 GA
az aks command

「az aks command invoke」、'az aks command result' の使用方法の詳細を参照してください。

コア GA
az aks command invoke

aks クラスターでシェル コマンド (kubectl、helm) を実行し、ファイルのアタッチもサポートします。

コア GA
az aks command result

以前にトリガーされた 'aks コマンド呼び出し' から結果をフェッチします。

コア GA
az aks connection

aks 接続を管理するコマンド。

コアと拡張機能 プレビュー
az aks connection create

aks とターゲット リソースの間に接続を作成します。

コアと拡張機能 プレビュー
az aks connection create app-insights

app-insights への aks 接続を作成します。

コア プレビュー
az aks connection create appconfig

appconfig への aks 接続を作成します。

コア プレビュー
az aks connection create cognitiveservices

cognitiveservices への aks 接続を作成します。

コア プレビュー
az aks connection create confluent-cloud

confluent-cloud への aks 接続を作成します。

コア プレビュー
az aks connection create cosmos-cassandra

cosmos-cassandra への aks 接続を作成します。

コア プレビュー
az aks connection create cosmos-gremlin

cosmos-gremlin への aks 接続を作成します。

コア プレビュー
az aks connection create cosmos-mongo

cosmos-mongo への aks 接続を作成します。

コア プレビュー
az aks connection create cosmos-sql

cosmos-sql への aks 接続を作成します。

コア プレビュー
az aks connection create cosmos-table

cosmos-table への aks 接続を作成します。

コア プレビュー
az aks connection create eventhub

eventhub への aks 接続を作成します。

コア プレビュー
az aks connection create keyvault

keyvault への aks 接続を作成します。

コア プレビュー
az aks connection create mysql

mysql への aks 接続を作成します。

コア プレビューと非推奨
az aks connection create mysql-flexible

mysql-flexible への aks 接続を作成します。

コア プレビュー
az aks connection create mysql-flexible (serviceconnector-passwordless 拡張機能)

mysql-flexible への aks 接続を作成します。

拡張子 GA
az aks connection create postgres

postgres への aks 接続を作成します。

コア プレビューと非推奨
az aks connection create postgres (serviceconnector-passwordless 拡張機能)

postgres への aks 接続を作成します。

拡張子 非推奨
az aks connection create postgres-flexible

postgres フレキシブルへの aks 接続を作成します。

コア プレビュー
az aks connection create postgres-flexible (serviceconnector-passwordless 拡張機能)

postgres フレキシブルへの aks 接続を作成します。

拡張子 GA
az aks connection create redis

redis への aks 接続を作成します。

コア プレビュー
az aks connection create redis-enterprise

redis-enterprise への aks 接続を作成します。

コア プレビュー
az aks connection create servicebus

servicebus への aks 接続を作成します。

コア プレビュー
az aks connection create signalr

signalr への aks 接続を作成します。

コア プレビュー
az aks connection create sql

sql への aks 接続を作成します。

コア プレビュー
az aks connection create sql (serviceconnector-passwordless 拡張機能)

sql への aks 接続を作成します。

拡張子 GA
az aks connection create storage-blob

ストレージ BLOB への aks 接続を作成します。

コア プレビュー
az aks connection create storage-file

ストレージ ファイルへの aks 接続を作成します。

コア プレビュー
az aks connection create storage-queue

storage-queue への aks 接続を作成します。

コア プレビュー
az aks connection create storage-table

storage-table への aks 接続を作成します。

コア プレビュー
az aks connection create webpubsub

webpubsub への aks 接続を作成します。

コア プレビュー
az aks connection delete

aks 接続を削除します。

コア プレビュー
az aks connection list

aks の接続を一覧表示します。

コア プレビュー
az aks connection list-configuration

aks 接続のソース構成を一覧表示します。

コア プレビュー
az aks connection list-support-types

aks 接続でサポートされているクライアントの種類と認証の種類を一覧表示します。

コア プレビュー
az aks connection show

aks 接続の詳細を取得します。

コア プレビュー
az aks connection update

aks 接続を更新します。

コア プレビュー
az aks connection update app-insights

aks を app-insights 接続に更新します。

コア プレビュー
az aks connection update appconfig

aks を appconfig 接続に更新します。

コア プレビュー
az aks connection update cognitiveservices

cognitiveservices 接続への aks を更新します。

コア プレビュー
az aks connection update confluent-cloud

aks を confluent-cloud 接続に更新します。

コア プレビュー
az aks connection update cosmos-cassandra

cosmos-cassandra 接続への aks を更新します。

コア プレビュー
az aks connection update cosmos-gremlin

aks を cosmos-gremlin 接続に更新します。

コア プレビュー
az aks connection update cosmos-mongo

cosmos-mongo 接続への aks を更新します。

コア プレビュー
az aks connection update cosmos-sql

cosmos-sql 接続への aks を更新します。

コア プレビュー
az aks connection update cosmos-table

cosmos-table 接続への aks を更新します。

コア プレビュー
az aks connection update eventhub

aks を eventhub 接続に更新します。

コア プレビュー
az aks connection update keyvault

aks を keyvault 接続に更新します。

コア プレビュー
az aks connection update mysql

mysql 接続への aks を更新します。

コア プレビューと非推奨
az aks connection update mysql-flexible

mysql フレキシブル接続への aks を更新します。

コア プレビュー
az aks connection update postgres

aks から postgres への接続を更新します。

コア プレビューと非推奨
az aks connection update postgres-flexible

postgres フレキシブル接続への aks を更新します。

コア プレビュー
az aks connection update redis

aks を Redis 接続に更新します。

コア プレビュー
az aks connection update redis-enterprise

aks を redis-enterprise 接続に更新します。

コア プレビュー
az aks connection update servicebus

servicebus 接続への aks を更新します。

コア プレビュー
az aks connection update signalr

aks を Signalr 接続に更新します。

コア プレビュー
az aks connection update sql

sql 接続への aks を更新します。

コア プレビュー
az aks connection update storage-blob

ストレージ BLOB 接続への aks を更新します。

コア プレビュー
az aks connection update storage-file

aks をストレージ ファイル接続に更新します。

コア プレビュー
az aks connection update storage-queue

aks をストレージ キュー接続に更新します。

コア プレビュー
az aks connection update storage-table

aks をストレージ テーブル接続に更新します。

コア プレビュー
az aks connection update webpubsub

aks を webpubsub 接続に更新します。

コア プレビュー
az aks connection validate

aks 接続を検証します。

コア プレビュー
az aks connection wait

接続の条件が満たされるまで、CLI を待機状態にします。

コア プレビュー
az aks create

新しいマネージド Kubernetes クラスターを作成します。

コア GA
az aks create (aks-preview 拡張機能)

新しいマネージド Kubernetes クラスターを作成します。

拡張子 GA
az aks delete

マネージド Kubernetes クラスターを削除します。

コア GA
az aks delete (aks-preview 拡張機能)

マネージド Kubernetes クラスターを削除します。

拡張子 GA
az aks disable-addons

Kubernetes アドオンを無効にします。

コア GA
az aks disable-addons (aks-preview 拡張機能)

Kubernetes アドオンを無効にします。

拡張子 GA
az aks draft

プロジェクト ディレクトリに配置ファイルをビルドし、AKS クラスターにデプロイするためのコマンド。

拡張子 GA
az aks draft create

Dockerfile と、プロジェクト ディレクトリに必要な最小限の Kubernetes デプロイ ファイル (helm、kustomize、マニフェスト) を生成します。

拡張子 GA
az aks draft generate-workflow

自動ビルド用の GitHub ワークフローを生成し、AKS にデプロイします。

拡張子 GA
az aks draft setup-gh

アプリケーションの GitHub OIDC を設定します。

拡張子 GA
az aks draft up

az aks draft setup-gh実行してからaz aks draft generate-workflowします。

拡張子 GA
az aks draft update

インターネットにアクセスできるようにアプリケーションを更新します。

拡張子 GA
az aks egress-endpoints

マネージド Kubernetes クラスターでエグレス エンドポイントを管理するコマンド。

拡張子 GA
az aks egress-endpoints list

クラスターのホワイトリストに登録する必要がある、または推奨されるエグレス エンドポイントを一覧表示します。

拡張子 GA
az aks enable-addons

Kubernetes アドオンを有効にします。

コア GA
az aks enable-addons (aks-preview 拡張機能)

Kubernetes アドオンを有効にします。

拡張子 GA
az aks get-credentials

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

コア GA
az aks get-credentials (aks-preview 拡張機能)

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

拡張子 GA
az aks get-upgrades

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

コア GA
az aks get-upgrades (aks-preview 拡張機能)

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

拡張子 GA
az aks get-versions

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

コア GA
az aks get-versions (aks-preview 拡張機能)

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

拡張子 GA
az aks install-cli

Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアントゴー資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。

コア GA
az aks kanalyze

コレクトが完了した後、Kubernetes クラスターの診断結果を表示します。

拡張子 GA
az aks kollect

Kubernetes クラスターの診断情報の収集。

拡張子 GA
az aks list

マネージド Kubernetes クラスターを一覧表示します。

コア GA
az aks list (aks-preview 拡張機能)

マネージド Kubernetes クラスターを一覧表示します。

拡張子 GA
az aks machine

マネージド クラスターのノード プール内のマシンに関する情報を取得します。

拡張子 GA
az aks machine list

エージェント プール内のすべてのマシンの IP アドレス、ホスト名に関する情報を取得します。

拡張子 GA
az aks machine show

managedcluster のエージェント プール内の特定のマシンの IP アドレス、ホスト名を表示します。

拡張子 GA
az aks maintenanceconfiguration

マネージド Kubernetes クラスターでメンテナンス構成を管理するコマンド。

コアと拡張機能 GA
az aks maintenanceconfiguration add

マネージド Kubernetes クラスターにメンテナンス構成を追加します。

コア GA
az aks maintenanceconfiguration add (aks-preview 拡張機能)

マネージド Kubernetes クラスターにメンテナンス構成を追加します。

拡張子 GA
az aks maintenanceconfiguration delete

マネージド Kubernetes クラスターのメンテナンス構成を削除します。

コア GA
az aks maintenanceconfiguration delete (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメンテナンス構成を削除します。

拡張子 GA
az aks maintenanceconfiguration list

マネージド Kubernetes クラスターのメンテナンス構成を一覧表示します。

コア GA
az aks maintenanceconfiguration list (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメンテナンス構成を一覧表示します。

拡張子 GA
az aks maintenanceconfiguration show

マネージド Kubernetes クラスターのメンテナンス構成の詳細を表示します。

コア GA
az aks maintenanceconfiguration show (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメンテナンス構成の詳細を表示します。

拡張子 GA
az aks maintenanceconfiguration update

マネージド Kubernetes クラスターのメンテナンス構成を更新します。

コア GA
az aks maintenanceconfiguration update (aks-preview 拡張機能)

マネージド Kubernetes クラスターのメンテナンス構成を更新します。

拡張子 GA
az aks mesh

Azure Service Mesh を管理するためのコマンド。

コアと拡張機能 GA
az aks mesh disable

Azure Service Mesh を無効にします。

コア GA
az aks mesh disable (aks-preview 拡張機能)

Azure Service Mesh を無効にします。

拡張子 GA
az aks mesh disable-ingress-gateway

Azure Service Mesh イングレス ゲートウェイを無効にします。

コア GA
az aks mesh disable-ingress-gateway (aks-preview 拡張機能)

Azure Service Mesh イングレス ゲートウェイを無効にします。

拡張子 GA
az aks mesh enable

Azure Service Mesh を有効にします。

コア GA
az aks mesh enable (aks-preview 拡張機能)

Azure Service Mesh を有効にします。

拡張子 GA
az aks mesh enable-ingress-gateway

Azure Service Mesh イングレス ゲートウェイを有効にします。

コア GA
az aks mesh enable-ingress-gateway (aks-preview 拡張機能)

Azure Service Mesh イングレス ゲートウェイを有効にします。

拡張子 GA
az aks mesh get-revisions

使用可能な Azure Service Mesh リビジョンとその互換性について説明します。

コア GA
az aks mesh get-revisions (aks-preview 拡張機能)

使用可能な Azure Service Mesh リビジョンとその互換性について説明します。

拡張子 GA
az aks mesh get-upgrades

使用可能な Azure Service Mesh のアップグレードを検出します。

コア GA
az aks mesh get-upgrades (aks-preview 拡張機能)

使用可能な Azure Service Mesh のアップグレードを検出します。

拡張子 GA
az aks mesh upgrade

Azure Service Mesh のアップグレードを管理するコマンド。

コアと拡張機能 GA
az aks mesh upgrade complete

Azure Service Mesh のアップグレードを完了します。

コア GA
az aks mesh upgrade complete (aks-preview 拡張機能)

Azure Service Mesh のアップグレードを完了します。

拡張子 GA
az aks mesh upgrade rollback

Azure Service Mesh のアップグレードをロールバックします。

コア GA
az aks mesh upgrade rollback (aks-preview 拡張機能)

Azure Service Mesh のアップグレードをロールバックします。

拡張子 GA
az aks mesh upgrade start

Azure Service Mesh のアップグレードを開始します。

コア GA
az aks mesh upgrade start (aks-preview 拡張機能)

Azure Service Mesh のアップグレードを開始します。

拡張子 GA
az aks nodepool

Kubernetes kubernetes クラスター内のノード プールを管理するコマンド。

コアと拡張機能 GA
az aks nodepool add

マネージド Kubernetes クラスターにノード プールを追加します。

コア GA
az aks nodepool add (aks-preview 拡張機能)

マネージド Kubernetes クラスターにノード プールを追加します。

拡張子 GA
az aks nodepool delete

マネージド Kubernetes クラスター内のエージェント プールを削除します。

コア GA
az aks nodepool delete (aks-preview 拡張機能)

マネージド Kubernetes クラスター内のエージェント プールを削除します。

拡張子 GA
az aks nodepool delete-machines

マネージド クラスターのエージェント プール内の特定のマシンを削除します。

拡張子 GA
az aks nodepool get-upgrades

マネージド Kubernetes クラスターのエージェント プールに使用可能なアップグレード バージョンを取得します。

コア GA
az aks nodepool get-upgrades (aks-preview 拡張機能)

マネージド Kubernetes クラスターのエージェント プールに使用可能なアップグレード バージョンを取得します。

拡張子 GA
az aks nodepool list

マネージド Kubernetes クラスター内のノード プールを一覧表示します。 クラスター内のノードの一覧を取得するには、コマンド kubectl get nodes 実行します。

コア GA
az aks nodepool list (aks-preview 拡張機能)

マネージド Kubernetes クラスター内のノード プールを一覧表示します。

拡張子 GA
az aks nodepool manual-scale

nodepool virtualMachineProfile.scale.manual を管理するコマンド。

拡張子 GA
az aks nodepool manual-scale add

マネージド Kubernetes クラスターの VirtualMachines エージェント プールに新しいマニュアルを追加します。

拡張子 GA
az aks nodepool manual-scale delete

マネージド Kubernetes クラスター内の VirtualMachines エージェント プールに対する既存のマニュアルを削除します。

拡張子 GA
az aks nodepool manual-scale update

マネージド Kubernetes クラスター内の VirtualMachines エージェント プールの既存のマニュアルを更新します。

拡張子 GA
az aks nodepool operation-abort

nodepool で最後に実行された操作を中止します。

コア GA
az aks nodepool operation-abort (aks-preview 拡張機能)

nodepool で最後に実行された操作を中止します。

拡張子 GA
az aks nodepool scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

コア GA
az aks nodepool scale (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをスケーリングします。

拡張子 GA
az aks nodepool show

マネージド Kubernetes クラスターのノード プールの詳細を表示します。

コア GA
az aks nodepool show (aks-preview 拡張機能)

マネージド Kubernetes クラスターのノード プールの詳細を表示します。

拡張子 GA
az aks nodepool snapshot

nodepool スナップショットを管理するコマンド。

コアと拡張機能 GA
az aks nodepool snapshot create

ノードプール スナップショットを作成します。

コア GA
az aks nodepool snapshot create (aks-preview 拡張機能)

ノードプール スナップショットを作成します。

拡張子 GA
az aks nodepool snapshot delete

nodepool スナップショットを削除します。

コア GA
az aks nodepool snapshot delete (aks-preview 拡張機能)

nodepool スナップショットを削除します。

拡張子 GA
az aks nodepool snapshot list

nodepool スナップショットを一覧表示します。

コア GA
az aks nodepool snapshot list (aks-preview 拡張機能)

nodepool スナップショットを一覧表示します。

拡張子 GA
az aks nodepool snapshot show

nodepool スナップショットの詳細を表示します。

コア GA
az aks nodepool snapshot show (aks-preview 拡張機能)

nodepool スナップショットの詳細を表示します。

拡張子 GA
az aks nodepool snapshot update

ノードプールのスナップショットのタグを更新します。

コア GA
az aks nodepool snapshot update (aks-preview 拡張機能)

ノードプールのスナップショットのタグを更新します。

拡張子 GA
az aks nodepool snapshot wait

nodepool スナップショットが目的の状態になるまで待ちます。

コア GA
az aks nodepool start

マネージド Kubernetes クラスターで停止したエージェント プールを開始します。

コア GA
az aks nodepool start (aks-preview 拡張機能)

マネージド Kubernetes クラスターで停止したエージェント プールを開始します。

拡張子 GA
az aks nodepool stop

マネージド Kubernetes クラスターでのエージェント プールの実行を停止します。

コア GA
az aks nodepool stop (aks-preview 拡張機能)

マネージド Kubernetes クラスターでのエージェント プールの実行を停止します。

拡張子 GA
az aks nodepool update

ノード プールのプロパティを更新します。

コア GA
az aks nodepool update (aks-preview 拡張機能)

ノード プールのプロパティを更新します。

拡張子 GA
az aks nodepool upgrade

マネージド Kubernetes クラスターでノード プールをアップグレードします。

コア GA
az aks nodepool upgrade (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをアップグレードします。

拡張子 GA
az aks nodepool wait

ノード プールが目的の状態になるまで待ちます。

コア GA
az aks oidc-issuer

Oidc 発行者関連のコマンド。

コア GA
az aks oidc-issuer rotate-signing-keys

oidc 発行者サービス アカウントの署名キーをローテーションします。

コア GA
az aks operation

マネージド Kubernetes クラスターの操作を管理および表示するコマンド。

拡張子 GA
az aks operation-abort

マネージド クラスターで最後に実行された操作を中止します。

コア GA
az aks operation-abort (aks-preview 拡張機能)

マネージド クラスターで最後に実行された操作を中止します。

拡張子 GA
az aks operation show

マネージド Kubernetes クラスターでの特定の操作の詳細を表示します。

拡張子 GA
az aks operation show-latest

マネージド Kubernetes クラスターでの最新の操作の詳細を表示します。

拡張子 GA
az aks pod-identity

マネージド Kubernetes クラスターでポッド ID を管理するコマンド。

拡張子 GA
az aks pod-identity add

マネージド Kubernetes クラスターにポッド ID を追加します。

拡張子 GA
az aks pod-identity delete

マネージド Kubernetes クラスターからポッド ID を削除します。

拡張子 GA
az aks pod-identity exception

マネージド Kubernetes クラスターでポッド ID 例外を管理するコマンド。

拡張子 GA
az aks pod-identity exception add

マネージド Kubernetes クラスターにポッド ID 例外を追加します。

拡張子 GA
az aks pod-identity exception delete

マネージド Kubernetes クラスターからポッド ID 例外を削除します。

拡張子 GA
az aks pod-identity exception list

マネージド Kubernetes クラスターのポッド ID 例外を一覧表示します。

拡張子 GA
az aks pod-identity exception update

マネージド Kubernetes クラスターのポッド ID 例外を更新します。

拡張子 GA
az aks pod-identity list

マネージド Kubernetes クラスター内のポッド ID を一覧表示します。

拡張子 GA
az aks remove-dev-spaces

マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

コア 非推奨
az aks rotate-certs

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

コア GA
az aks rotate-certs (aks-preview 拡張機能)

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

拡張子 GA
az aks scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

コア GA
az aks scale (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをスケーリングします。

拡張子 GA
az aks show

マネージド Kubernetes クラスターの詳細を表示します。

コア GA
az aks show (aks-preview 拡張機能)

マネージド Kubernetes クラスターの詳細を表示します。

拡張子 GA
az aks snapshot

nodepool スナップショットを管理するコマンド。

コアと拡張機能 非推奨
az aks snapshot create

ノードプール スナップショットを作成します。

コア 非推奨
az aks snapshot create (aks-preview 拡張機能)

クラスターのスナップショットを作成します。

拡張子 GA
az aks snapshot delete

nodepool スナップショットを削除します。

コア 非推奨
az aks snapshot delete (aks-preview 拡張機能)

クラスター スナップショットを削除します。

拡張子 GA
az aks snapshot list

nodepool スナップショットを一覧表示します。

コア 非推奨
az aks snapshot list (aks-preview 拡張機能)

クラスター スナップショットを一覧表示します。

拡張子 GA
az aks snapshot show

nodepool スナップショットの詳細を表示します。

コア 非推奨
az aks snapshot show (aks-preview 拡張機能)

クラスター スナップショットの詳細を表示します。

拡張子 GA
az aks snapshot wait

nodepool スナップショットが目的の状態になるまで待ちます。

コア 非推奨
az aks start

以前に停止したマネージド クラスターを開始します。

コア GA
az aks start (aks-preview 拡張機能)

以前に停止したマネージド クラスターを開始します。

拡張子 GA
az aks stop

マネージド クラスターを停止します。

コア GA
az aks stop (aks-preview 拡張機能)

マネージド クラスターを停止します。

拡張子 GA
az aks trustedaccess

信頼されたアクセス セキュリティ機能を管理するコマンド。

コアと拡張機能 GA
az aks trustedaccess role

信頼されたアクセス ロールを管理するコマンド。

コアと拡張機能 GA
az aks trustedaccess role list

信頼されたアクセス ロールを一覧表示します。

コア GA
az aks trustedaccess role list (aks-preview 拡張機能)

信頼されたアクセス ロールを一覧表示します。

拡張子 GA
az aks trustedaccess rolebinding

信頼されたアクセス ロールのバインドを管理するコマンド。

コアと拡張機能 GA
az aks trustedaccess rolebinding create

新しい信頼されたアクセス ロール バインドを作成します。

コア GA
az aks trustedaccess rolebinding create (aks-preview 拡張機能)

新しい信頼されたアクセス ロール バインドを作成します。

拡張子 GA
az aks trustedaccess rolebinding delete

名前に従って、信頼されたアクセス ロール バインドを削除します。

コア GA
az aks trustedaccess rolebinding delete (aks-preview 拡張機能)

名前に従って、信頼されたアクセス ロール バインドを削除します。

拡張子 GA
az aks trustedaccess rolebinding list

すべての信頼されたアクセス ロール バインドを一覧表示します。

コア GA
az aks trustedaccess rolebinding list (aks-preview 拡張機能)

すべての信頼されたアクセス ロール バインドを一覧表示します。

拡張子 GA
az aks trustedaccess rolebinding show

バインド名に従って、特定の信頼されたアクセス ロール バインドを取得します。

コア GA
az aks trustedaccess rolebinding show (aks-preview 拡張機能)

バインド名に従って、特定の信頼されたアクセス ロール バインドを取得します。

拡張子 GA
az aks trustedaccess rolebinding update

信頼されたアクセス ロール バインドを更新します。

コア GA
az aks trustedaccess rolebinding update (aks-preview 拡張機能)

信頼されたアクセス ロール バインドを更新します。

拡張子 GA
az aks update

マネージド Kubernetes クラスターを更新します。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。

コア GA
az aks update (aks-preview 拡張機能)

マネージド Kubernetes クラスターのプロパティを更新します。

拡張子 GA
az aks update-credentials

サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。

コア GA
az aks upgrade

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

コア GA
az aks upgrade (aks-preview 拡張機能)

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

拡張子 GA
az aks use-dev-spaces

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

コア 非推奨
az aks use-dev-spaces (dev-spaces 拡張機能)

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

拡張子 GA
az aks wait

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

コア GA
az aks wait (aks-preview 拡張機能)

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

拡張子 GA

az aks browse

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 (自動生成)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--disable-browser

ポートフォワーディングを確立した後は、Web ブラウザーを起動しないでください。

Web ブラウザーを手動で起動するとき、または自動テストの場合は、この引数を追加します。

規定値: False
--listen-address

ダッシュボードのリッスン アドレス。

この引数を追加して、特定の IP アドレスをリッスンします。

規定値: 127.0.0.1
--listen-port

ダッシュボードのリッスン ポート。

既定のリッスン ポートが別のプロセスで使用されている場合、または使用できない場合は、この引数を追加します。

規定値: 8001
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks browse (aks-preview 拡張機能)

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 (自動生成)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--disable-browser

ポートフォワーディングを確立した後は、Web ブラウザーを起動しないでください。

Web ブラウザーを手動で起動するとき、または自動テストの場合は、この引数を追加します。

規定値: False
--listen-address

ダッシュボードのリッスン アドレス。

この引数を追加して、特定の IP アドレスをリッスンします。

規定値: 127.0.0.1
--listen-port

ダッシュボードのリッスン ポート。

既定のリッスン ポートが別のプロセスで使用されている場合、または使用できない場合は、この引数を追加します。

規定値: 8001
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks check-acr

ACR が AKS クラスターからアクセス可能であることを検証します。

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

ACR が AKS クラスターからアクセス可能であることを検証します。

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

必須のパラメーター

--acr

ACR の FQDN。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--node-name

acr プル テスト チェックを実行する特定のノードの名前。 指定しない場合は、ランダム ノードでチェックされます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks create

新しいマネージド Kubernetes クラスターを作成します。

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

特定のバージョンの Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

ノード プールが大きい Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

既定の kubernetes バージョン、既定の SKU ロード バランサー (Standard) と既定の VM セットの種類 (VirtualMachineScaleSets) を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続を使用するために 2 つの AKS で作成された IP を作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成します。2 つの送信 AKS マネージド IP で、マシンあたり 5 分と 8,000 個の割り当て済みポートのアイドル フロー タイムアウト

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Standard SKU ロード バランサーを使用して kubernetes クラスターを作成し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

AKS マネージド NAT ゲートウェイを使用して Kubernetes クラスターを作成し、2 つの送信 AKS マネージド IP でアイドル フロー タイムアウトを 4 分にします

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

基本的な SKU ロード バランサーと AvailabilitySet VM セットの種類を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

承認された apiserver IP 範囲を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

マネージド ID を有効にする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

userDefinedRouting、Standard Load Balancer SKU、およびルート テーブルで事前構成されたカスタム サブネットを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Windows エージェント プールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

AHUB が有効になっている Windows エージェント プールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

マネージド AAD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

所有しているキーを使用して、サーバー側の暗号化を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

エフェメラル OS が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

EncryptionAtHost が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Azure RBAC を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

カスタム コントロール プレーン ID と kubelet ID を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

エッジ ゾーンに kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

特定の OS SKU を使用して Kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

カスタム タグを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

カスタム ヘッダーを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

FIPS 対応 OS を使用して Kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Windows gmsa を有効にし、クラスターで使用される vnet に DNS サーバーを設定して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Windows gmsa を有効にして Kubernetes クラスターを作成しますが、クラスターで使用される vnet に DNS サーバーを設定しません。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

スナップショット ID を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

ホスト グループ ID をサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

CNI がインストールされていない kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

KEDA ワークロード オートスケーラーを有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Prometheus 統合用の Azure Monitor マネージド サービスが有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

垂直ポッド オートスケーラーが有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

容量予約グループ (CRG) ID を持つ Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Azure Service Mesh を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aci-subnet-name

仮想ノードをデプロイする既存の VNet 内のサブネットの名前。

--admin-username -u

SSH アクセス用のノード VM を作成するユーザー アカウント。

規定値: azureuser
--aks-custom-headers

カスタム ヘッダーを指定するコンマ区切りのキーと値のペア。

--ampls-resource-id

監視アドオンの Azure Monitor Private Link スコープのリソース ID。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--assign-identity

クラスター リソース グループを管理するために、コントロール プレーンの使用に既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

kubelet の使用に既存のユーザー割り当て ID を指定します。これは通常、ACR からイメージをプルするために使用されます。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。

指定可能な値: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

指定可能な値: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのコンマ区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--client-secret

サービス プリンシパルに関連付けられているシークレット。 この引数は、 --service-principal が指定されている場合に必要です。

--crg-id

新しいクラスターを既存の容量予約グループ リソースに関連付けるために使用される crg ID。

--data-collection-settings

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

規定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

規定値: False
--disable-local-accounts

true に設定すると、このクラスターで静的資格情報の取得が無効になります。

規定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

規定値: False
--disable-rbac

Kubernetes ロールベースのアクセス制御を無効にします。

--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

規定値: False
--dns-name-prefix -p

作成されるホスト名のプレフィックス。 指定しない場合は、マネージド クラスターとリソース グループ名を使用してホスト名を生成します。

--dns-service-ip

Kubernetes DNS サービスに割り当てられた IP アドレス。

このアドレスは、"--service-cidr" で指定された Kubernetes サービス のアドレス範囲内にある必要があります。 たとえば、10.0.0.10 などです。

--edge-zone

エッジ ゾーンの名前。

--enable-aad

クラスターのマネージド AAD 機能を有効にします。

規定値: False
--enable-addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

これらのアドオンを使用できます。 - http_application_routing: 自動パブリック DNS 名の作成を使用してイングレスを構成します。 - 監視: Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 マネージド ID 認証を使用するには、"--enable-msi-auth-for-monitoring" を指定します。ノードからの syslog データ収集を有効にするには、"--enable-syslog" を指定します。 注: MSI は、"--data-collection-settings" を指定してデータ収集設定を構成し、プライベート リンクの "--ampls-resource-id" を指定する必要があります。 MSI を有効にする必要があります。 コンテナー ログの高ログ スケール モードを有効にするには、"--enable-high-log-scale-mode" を指定します。 MSI を有効にする必要があります。 監視アドオンが有効になっている場合、--no-wait 引数は無効になります。azure-policy: Azure policy を有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。 - virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--aci-subnet-name が必要です。 aci-subnet-name は、--vnet-subnet-id (必須) で指定されているのと同じ vnet 内に存在する必要があります。 - confcom: confcom アドオンを有効にします。これにより、既定で SGX デバイス プラグインが有効になります。 - open-service-mesh: Open Service Mesh アドオンを有効にします。 - azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。

--enable-ahub

Windows VM の Azure ハイブリッド ユーザー特典 (AHUB) を有効にします。

規定値: False
--enable-app-routing

アプリケーション ルーティング アドオンを有効にします。

規定値: False
--enable-asm --enable-azure-service-mesh

Azure Service Mesh アドオンを有効にします。

--enable-azure-container-storage

Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。

指定可能な値: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

規定値: False
--enable-azure-monitor-metrics

Prometheus 統合のために Azure Monitor マネージド サービスを使用して Kubernetes クラスターを有効にします。

規定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

規定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler

クラスター オートスケーラーを有効にします。既定値は false です。

指定した場合は、kubernetes バージョンが 1.10.6 より大きいことを確認してください。

規定値: False
--enable-cost-analysis

Kubernetes Namespaceとデプロイの詳細を Azure portal の Cost Analysis ビューにエクスポートできるようにします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

規定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

規定値: False
--enable-encryption-at-host

EncryptionAtHost を有効にします。既定値は false です。

規定値: False
--enable-fips-image

エージェント ノードで FIPS 対応 OS を使用します。

規定値: False
--enable-high-log-scale-mode
プレビュー

コンテナー ログの高ログ スケール モードを有効にします。

指定可能な値: false, true
規定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

規定値: False
--enable-keda

KEDA ワークロード 自動スケーラーを有効にします。

規定値: False
--enable-managed-identity

システム割り当てマネージド ID を使用してクラスター リソース グループを管理する。 マネージド ID を無効にするには、"--service-principal" と "--client-secret" を明示的に指定できます。それ以外の場合は有効になります。

--enable-msi-auth-for-monitoring

監視アドオンのマネージド ID 認証を有効にします。

指定可能な値: false, true
規定値: True
--enable-node-public-ip

VMSS ノードのパブリック IP を有効にします。

規定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

規定値: False
--enable-private-cluster

プライベート クラスターを有効にします。

規定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

規定値: False
--enable-syslog

監視アドオンの syslog データ収集を有効にします。

指定可能な値: false, true
規定値: False
--enable-ultra-ssd

UltraSSD を有効にします。既定値は false です。

規定値: False
--enable-vpa

クラスターの垂直ポッド 自動スケーラーを有効にします。

規定値: False
--enable-windows-gmsa

Windows gmsa を有効にします。

規定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

規定値: False
--enable-workload-identity

ワークロード ID アドオンを有効にします。

規定値: False
--ephemeral-disk-nvme-perf-tier

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: Basic, Premium, Standard
--ephemeral-disk-volume-type

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

カスタム プライベート DNS ゾーン シナリオを使用してプライベート クラスター用に作成される FQDN のプレフィックス。

--generate-ssh-keys

SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。 キーは ~/.ssh ディレクトリに格納されます。

規定値: False
--gmsa-dns-server

このクラスターの Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

このクラスターの Windows gmsa のルート ドメイン名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--gpu-instance-profile

マルチ GPU Nvidia GPU をパーティション分割するための GPU インスタンス プロファイル。

指定可能な値: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--host-group-id

エージェント ノード プールのプロビジョニングに使用される完全修飾専用ホスト グループ ID。

--http-proxy-config

このクラスターの HTTP プロキシ構成。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--ip-families

クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。

各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

指定可能な値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--kubelet-config

エージェント ノードの Kubelet 構成を含む JSON ファイルへのパス。 https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

クラスターの作成に使用する Kubernetes のバージョン ("1.16.9" など)。

値の取得元: `az aks get-versions`
--linux-os-config

Linux エージェント ノードの OS 構成を含む JSON ファイルへのパス。 https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

マネージド受信バックエンド プールの LoadBalancer バックエンド プールの種類を定義します。 nodeIP は、VM がバックエンド プールにプライベート IP アドレスを追加することによって LoadBalancer にアタッチされることを意味します。 nodeIPConfiguration は、VM の NIC でバックエンド プール ID を参照することで、VM が LoadBalancer にアタッチされることを意味します。

指定可能な値: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。

--load-balancer-sku

クラスターの Azure Load Balancer SKU の選択。 基本または標準。 既定値は 'standard' です。

AKS クラスターの Basic または Standard Azure Load Balancer SKU を選択します。

指定可能な値: basic, standard
--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--max-pods -m

ノードに展開できるポッドの最大数。

指定しない場合は、ネットワーク プラグインに基づいて既定値になります。 "azure" の場合は 30、"kubenet" の場合は 110、"none" の場合は 250。

--min-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最小ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

指定可能な値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。 既定値は "kubenet" です。

指定可能な値: azure, kubenet, none
--network-plugin-mode

使用するネットワーク プラグイン モード。

ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。

指定可能な値: overlay
--network-policy

使用するネットワーク ポリシー エンジン。

Azure には、"azure" ネットワーク プラグインと共に使用できるネットワーク ポリシーを適用するための 3 つのネットワーク ポリシー エンジンが用意されています。 次の値を指定できます。

  • Azure Network Policy Manager の "azure"
  • Cilium を搭載した Azure CNI の "cilium"
  • Tigeraによって設立されたオープンソースネットワークとネットワークセキュリティソリューションのための「calico」、
  • ネットワーク ポリシー エンジンがインストールされていない場合は "none" (既定値)。 既定値は "none" です (ネットワーク ポリシーは無効)。
--no-ssh-key -x

ローカル SSH キーを使用または作成しないでください。

このオプションを使用してクラスターを作成した後でノードにアクセスするには、Azure Portal を使用します。

規定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--node-count -c

Kubernetes ノード プール内のノードの数。 クラスターを作成したら、 az aks scaleを使用してノード プールのサイズを変更できます。

規定値: 3
--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

指定可能な値: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

エージェント ノード os ディスクで保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。

--node-osdisk-size

ノード プール内の各ノードの OS ディスクの GiB 単位のサイズ。 最小 30 GiB。

--node-osdisk-type

特定のエージェント プール内のマシンに使用する OS ディスクの種類: エフェメラルまたはマネージド。 VM サイズと OS ディスク サイズと組み合わせて、可能な場合は既定値は "エフェメラル" になります。 作成後にこのプールに対して変更できない場合があります。

指定可能な値: Ephemeral, Managed
--node-public-ip-prefix-id

パブリック IP を VMSS ノードに割り当てるために使用されるパブリック IP プレフィックス ID。

--node-public-ip-tags

ノード パブリック IP の ipTag。

--node-resource-group

ノード リソース グループは、仮想マシンなど、顧客のすべてのリソースが作成されるリソース グループです。

--node-vm-size -s

Kubernetes ノードとして作成する仮想マシンのサイズ。

--nodepool-allowed-host-ports

ノード プール上のホスト ポートを公開します。 指定する場合、形式は、プロトコルを含む範囲のスペース区切りのリストである必要があります。例: 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

ノード プールのネットワーク インターフェイスが属する必要があるアプリケーション セキュリティ グループの ID。 指定する場合、書式はスペースで区切られた ID の一覧にする必要があります。

--nodepool-labels

すべてのノード プールのノード ラベル。 ラベルの構文については、 https://aka.ms/node-labels を参照してください。

--nodepool-name

ノード プール名。最大 12 文字の英数字。

規定値: nodepool1
--nodepool-tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--nodepool-taints

すべてのノード プールのノード テイント。

--os-sku

エージェント ノード プールの OS SKU。 Ubuntu または CBLMariner。

指定可能な値: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

クラスターに対して送信トラフィックを構成する方法。

loadBalancer、userDefinedRouting、managedNATGateway、userAssignedNATGateway を選択します。 設定されていない場合は、既定で loadBalancer 型が使用されます。 構成済みのルート テーブルと --load-balancer-sku を Standard として提供するには、--vnet-subnet-id が必要です。

指定可能な値: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。

--pod-cidrs

kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、"172.244.0.0/16,fd0:abcd::/64" などです。

--pod-subnet-id

クラスター内のポッドを割り当てる既存の VNet 内のサブネットの ID (Azure ネットワーク プラグインが必要)。

--ppg

PPG の ID。

--private-dns-zone

プライベート クラスターのプライベート DNS ゾーン モード。

使用できる値は、"system"、"none"、またはカスタムプライベート DNS ゾーンリソース ID です。設定されていない場合は、既定で system 型が使用されます。 --enable-private-cluster を使用する必要があります。

--revision

インストールする Azure Service Mesh リビジョン。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--service-cidr

Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 (例: 10.0.0.0/16)。

--service-cidrs

サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、"10.0.0.0/16,2001:abcd::/108" などです。

--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。

指定しない場合、新しいサービス プリンシパルが作成され、$HOME/.azure/aksServicePrincipal.jsonにキャッシュされ、後続の az aks コマンドで使用されます。

--skip-subnet-role-assignment

サブネットのロールの割り当てをスキップする (高度なネットワーク)。

指定した場合は、サービス プリンシパルがサブネットにアクセスできることを確認してください。

規定値: False
--snapshot-id

このクラスターの作成に使用されるソース スナップショット ID。

--ssh-key-value

SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...剪む。。。UcyupgH azureuser@linuxvm'.

規定値: ~\.ssh\id_rsa.pub
--storage-pool-name

Azure コンテナー ストレージの記憶域プール名を設定します。

--storage-pool-option

Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。

指定可能な値: NVMe, Temp
--storage-pool-size

Azure コンテナー ストレージの記憶域プール サイズを設定します。

--storage-pool-sku

Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。

指定可能な値: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。

指定可能な値: free, premium, standard
--vm-set-type

エージェント プール VM セットの種類。 VirtualMachineScaleSets または AvailabilitySet。 既定値は "VirtualMachineScaleSets" です。

--vnet-subnet-id

クラスターを展開する既存の VNet 内のサブネット ID。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet

--windows-admin-username

Windows ノード VM に作成するユーザー アカウント。

windows-admin-username の規則: - 制限: "." で終わることはできません - 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 - 最小長: 1 文字 - 最大長: 20 文字 リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合は、既定の Log Analytics ワークスペースが存在する場合は使用し、それ以外の場合は作成します。

--yes -y

確認のダイアログを表示しません。

規定値: False
--zones -z

エージェント ノードが配置される可用性ゾーン。 また、エージェント ノードを複数のゾーンにインストールするには、空白で区切られたゾーン番号 (1、2、3) を渡す必要があります。 たとえば、3 つのゾーンをすべて使用するには、 --zones 1 2 3入力する必要があります。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks create (aks-preview 拡張機能)

新しいマネージド Kubernetes クラスターを作成します。

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--advanced-networking-observability-tls-management {Managed, None}]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-advanced-network-observability]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-fqdn-policy]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vm-sizes]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

特定のバージョンの Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

ノード プールが大きい Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

クラスターオートスクララーが有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

k8s 1.13.9 で kubernetes クラスターを作成しますが、vmas を使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

既定の kubernetes vesrion、既定の SKU ロード バランサー (standard) と既定の VM セットの種類 (VirtualMachineScaleSets) を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続を使用するために 2 つの AKS で作成された IP を作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Standard SKU ロード バランサーを使用して kubernetes クラスターを作成し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成します。2 つの送信 AKS マネージド IP で、マシンあたり 5 分と 8,000 個の割り当て済みポートのアイドル フロー タイムアウト

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

AKS マネージド NAT ゲートウェイを使用して Kubernetes クラスターを作成し、2 つの送信 AKS マネージド IP でアイドル フロー タイムアウトを 4 分にします

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

基本的な SKU ロード バランサーと AvailabilitySet VM セットの種類を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

承認された apiserver IP 範囲を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

所有しているキーを使用して、サーバー側の暗号化を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

userDefinedRouting、Standard Load Balancer SKU、およびルート テーブルで事前構成されたカスタム サブネットを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

AHUB が有効になっている Windows エージェント プールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

マネージド AAD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

エフェメラル os が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

カスタム タグを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

EncryptionAtHost が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

カスタム コントロール プレーン ID と kubelet ID を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Azure RBAC を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

特定の os-sku を使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Windows gmsa を有効にし、クラスターで使用される vnet に DNS サーバーを設定して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Windows gmsa を有効にして Kubernetes クラスターを作成しますが、クラスターで使用される vnet に DNS サーバーを設定しません。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

nodepool スナップショット ID を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

クラスター スナップショット ID を持つ kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

容量予約グループ (CRG) ID を持つ Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

ホスト グループ ID をサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

CNI がインストールされていない kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

カスタム CA 信頼が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

セーフガードを "警告" に設定して Kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

セーフガードが "警告" に設定され、一部の名前空間が除外された kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Azure Service Mesh を有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Azure Monitor メトリックを有効にして Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Azure Monitor アプリ監視を有効にして Kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

ip 割り当てモードが "StaticBlock" に設定されているノードプールを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

VirtualMachines nodepool を使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aci-subnet-name

仮想ノードをデプロイする既存の VNet 内のサブネットの名前。

--admin-username -u

SSH アクセス用のノード VM を作成するユーザー アカウント。

規定値: azureuser
--advanced-networking-observability-tls-management
プレビュー

高度なネットワーク監視クラスターのフロー ログ エンドポイントを介してネットワーク フロー ログを照会するための TLS 証明書の管理。 有効な値は "Managed" と "None" です。 指定しない場合、既定値は Managed です。

指定可能な値: Managed, None
規定値: Managed
--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--ampls-resource-id
プレビュー

監視アドオンの Azure Monitor Private Link スコープのリソース ID。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--apiserver-subnet-id
プレビュー

コントロール プレーン apiserver ポッドを割り当てる既存の VNet 内のサブネットの ID (--enable-apiserver-vnet-integration が必要)。

--app-routing-default-nginx-controller --ardnc

既定の nginx イングレス コントローラーの種類を構成します。 有効な値は annotationControlled (既定の動作)、外部、内部、またはなしです。

指定可能な値: AnnotationControlled, External, Internal, None
--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

kubelet の使用に既存のユーザー割り当て ID を指定します。これは通常、ACR からイメージをプルするために使用されます。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。 高速、安定、パッチ、ノードイメージ、またはなしである可能性があり、自動アップグレードを無効にすることはできません。

指定可能な値: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

指定可能な値: Private, Public
規定値: Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--bootstrap-artifact-source
プレビュー

クラスターのブートストラップ時にアーティファクト ソースを構成します。

成果物にはアドオン イメージが含まれます。 "Direct" を使用して、MCR から成果物をダウンロードし、"キャッシュ" を Azure Container Registry からダウンアロット成果物にダウンロードします。

指定可能な値: Cache, Direct
規定値: Direct
--bootstrap-container-registry-resource-id
プレビュー

コンテナー レジストリ リソース ID を構成します。 ブートストラップ成果物ソースとして "キャッシュ" を使用する必要があります。

--ca-certs --custom-ca-trust-certificates
プレビュー

最大 10 行の空白の区切り証明書を含むファイルへのパス。 Linux ノードでのみ有効です。

これらの証明書は、カスタム CA 信頼機能によって使用され、ノードの信頼ストアに追加されます。 ノードでカスタム CA 信頼を有効にする必要があります。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--client-secret

サービス プリンシパルに関連付けられているシークレット。 この引数は、 --service-principal が指定されている場合に必要です。

--cluster-service-load-balancer-health-probe-mode
プレビュー

クラスター サービスの正常性プローブ モードを設定します。

クラスター サービスの正常性プローブ モードを設定します。 既定値は "Servicenodeport" です。

指定可能な値: Servicenodeport, Shared
--cluster-snapshot-id
プレビュー

ソース クラスター スナップショット ID は、新しいクラスターの作成に使用されます。

--crg-id
プレビュー

新しいクラスターを既存の容量予約グループ リソースに関連付けるために使用される crg-id。

--data-collection-settings
プレビュー

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

規定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

規定値: False
--disable-local-accounts

(プレビュー)true に設定すると、このクラスターで静的資格情報の取得が無効になります。

規定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

規定値: False
--disable-rbac

Kubernetes ロールベースのアクセス制御を無効にします。

--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

規定値: False
--disk-driver-version

AzureDisk CSI ドライバーのバージョンを指定します。

指定可能な値: v1, v2
--dns-name-prefix -p

作成されるホスト名のプレフィックス。 指定しない場合は、マネージド クラスターとリソース グループ名を使用してホスト名を生成します。

--dns-service-ip

Kubernetes DNS サービスに割り当てられた IP アドレス。

このアドレスは、"--service-cidr" で指定された Kubernetes サービス のアドレス範囲内にある必要があります。 たとえば、10.0.0.10 などです。

--dns-zone-resource-ids
プレビュー

web_application_routing アドオンで使用する DNS ゾーン リソースのリソース ID のコンマ区切りの一覧。

--edge-zone

エッジ ゾーンの名前。

--enable-aad

クラスターのマネージド AAD 機能を有効にします。

規定値: False
--enable-acns
プレビュー

クラスターで高度なネットワーク機能を有効にします。 これを有効にすると、追加コストが発生することに注意してください。

--enable-addon-autoscaling
プレビュー

クラスターのアドオン自動スケーリングを有効にします。

規定値: False
--enable-addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

次のアドオンを使用できます。

  • http_application_routing: パブリック DNS 名の自動作成を使用してイングレスを構成します。
  • 監視: Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 監視アドオンが有効になっている場合 --no-wait 引数は無効になります
  • virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--aci-subnet-name が必要です。 aci-subnet-name は、--vnet-subnet-id (必須) で指定されているのと同じ vnet 内に存在する必要があります。
  • azure-policy : Azure ポリシーを有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 展開セーフガードを有効にする場合は必須。 詳細については、aka.ms/aks/policy を参照してください。
  • ingress-appgw: Application Gateway イングレス コントローラー アドオン (プレビュー) を有効にします。
  • confcom: confcom アドオンを有効にします。これにより、既定で SGX デバイス プラグインが有効になります (プレビュー)。
  • open-service-mesh: Open Service Mesh アドオン (プレビュー) を有効にします。
  • gitops: GitOps (プレビュー) を有効にします。
  • azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
  • web_application_routing: Web アプリケーション ルーティング アドオン (プレビュー) を有効にします。 DNS を構成するには、"--dns-zone-resource-id" を指定します。
--enable-advanced-network-observability
プレビュー

クラスターで高度なネットワーク監視機能を有効にします。 これを有効にすると、追加コストが発生することに注意してください。

--enable-ahub

Windows VM の Azure ハイブリッド ユーザー特典 (AHUB) を有効にします。

規定値: False
--enable-ai-toolchain-operator
プレビュー

クラスターに対して AI ツールチェーン オペレーターを有効にします。

規定値: False
--enable-apiserver-vnet-integration
プレビュー

ユーザー vnet とコントロール プレーン apiserver ポッドの統合を有効にします。

規定値: False
--enable-app-routing
プレビュー

アプリケーション ルーティング アドオンを有効にします。

規定値: False
--enable-asm --enable-azure-service-mesh

Azure Service Mesh を有効にします。

--enable-azure-container-storage

Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。

指定可能な値: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

規定値: False
--enable-azure-monitor-app-monitoring
プレビュー

Azure Monitor アプリケーション監視を有効にします。

規定値: False
--enable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを有効にします。

規定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

規定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler

クラスター オートスケーラーを有効にします。既定値は false です。

指定した場合は、kubernetes バージョンが 1.10.6 より大きいことを確認してください。

規定値: False
--enable-cost-analysis

Kubernetes Namespaceとデプロイの詳細を Azure portal の Cost Analysis ビューにエクスポートできるようにします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

規定値: False
--enable-custom-ca-trust

エージェント ノード プールでカスタム CA 信頼を有効にします。

規定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

規定値: False
--enable-encryption-at-host

エージェント ノード プールで EncryptionAtHost を有効にします。

規定値: False
--enable-fips-image

エージェント ノードで FIPS 対応 OS を使用します。

規定値: False
--enable-fqdn-policy
プレビュー

クラスターで高度なネットワーク セキュリティ FQDN 機能を有効にします。 これを有効にすると、追加コストが発生することに注意してください。

--enable-high-log-scale-mode
プレビュー

コンテナー ログの高ログ スケール モードを有効にします。

指定可能な値: false, true
規定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

規定値: False
--enable-image-integrity

ImageIntegrity サービスを有効にします。

規定値: False
--enable-imds-restriction
プレビュー

クラスターで IMDS 制限を有効にします。 非 hostNetwork ポッドは IMDS にアクセスできません。

規定値: False
--enable-keda
プレビュー

KEDA ワークロード 自動スケーラーを有効にします。

規定値: False
--enable-managed-identity

マネージド ID を使用してクラスター リソース グループを管理する。 マネージド ID を無効にするには、"--service-principal" と "--client-secret" を明示的に指定できます。それ以外の場合は有効になります。

--enable-msi-auth-for-monitoring
プレビュー

クラスターの割り当てられた ID (Log Analytics ワークスペースの共有キーではなく) を使用して、監視データを Log Analytics に送信します。

指定可能な値: false, true
規定値: True
--enable-node-public-ip

VMSS ノードのパブリック IP を有効にします。

規定値: False
--enable-node-restriction
プレビュー

クラスターのノード制限を有効にします。

規定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

規定値: False
--enable-pod-identity

(プレビュー)ポッド ID アドオンを有効にします。

規定値: False
--enable-pod-identity-with-kubenet

(プレビュー)Kubnet ネットワーク プラグインを使用して、クラスターのポッド ID アドオンを有効にします。

規定値: False
--enable-private-cluster

プライベート クラスターを有効にします。

規定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--enable-secure-boot
プレビュー

クラスター内のすべてのノード プールでセキュア ブートを有効にします。 VMSS エージェント プールの種類を使用する必要があります。

規定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

規定値: False
--enable-static-egress-gateway
プレビュー

クラスターへの静的エグレス ゲートウェイ アドオンを有効にします。

規定値: False
--enable-syslog
プレビュー

監視アドオンの syslog データ収集を有効にします。

指定可能な値: false, true
規定値: False
--enable-ultra-ssd

エージェント ノード プールで UltraSSD を有効にします。

規定値: False
--enable-vpa
プレビュー

クラスターの垂直ポッド 自動スケーラーを有効にします。

規定値: False
--enable-vtpm
プレビュー

クラスター内のすべてのノード プールで vTPM を有効にします。 VMSS エージェント プールの種類を使用する必要があります。

規定値: False
--enable-windows-gmsa

Windows gmsa を有効にします。

規定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

規定値: False
--enable-workload-identity

(プレビュー)ワークロード ID アドオンを有効にします。

規定値: False
--ephemeral-disk-nvme-perf-tier

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: Basic, Premium, Standard
--ephemeral-disk-volume-type

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

カスタム プライベート DNS ゾーン シナリオを使用してプライベート クラスター用に作成される FQDN のプレフィックス。

--generate-ssh-keys

SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。

規定値: False
--gmsa-dns-server

このクラスターの Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

このクラスターの Windows gmsa のルート ドメイン名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--gpu-instance-profile

マルチ GPU Nvidia GPU をパーティション分割するための GPU インスタンス プロファイル。

指定可能な値: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--host-group-id

(プレビュー)エージェント ノード プールのプロビジョニングに使用される完全修飾専用ホスト グループ ID。

--http-proxy-config

このクラスターの Http プロキシ構成。

--if-match

指定された値は、マネージド クラスターの ETag と比較され、操作に一致する場合は続行されます。 一致しない場合、誤って上書きされないように要求は拒否されます。 これは、新しいクラスターを作成するときに指定しないでください。

--if-none-match

新しいクラスターの作成を許可するが、既存のクラスターを更新できないようにするには、'*' に設定します。 その他の値は無視されます。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--ip-families

クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。

各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

指定可能な値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--kube-proxy-config

このクラスターの Kube-proxy 構成。

--kubelet-config

エージェント ノードの Kubelet 構成。

--kubernetes-version -k

クラスターの作成に使用する Kubernetes のバージョン ("1.7.12" や "1.8.7" など)。

値の取得元: `az aks get-versions`
--linux-os-config

Linux エージェント ノードの OS 構成。

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

ロード バランサー バックエンド プールの種類。サポートされている値は nodeIP と nodeIPConfiguration です。

--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。 8 の倍数である [0, 64000] の範囲の値を指定してください。

--load-balancer-sku

クラスターの Azure Load Balancer SKU の選択。 基本または標準。

AKS クラスターの Basic または Standard Azure Load Balancer SKU を選択します。

指定可能な値: basic, standard
--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--max-pods -m

ノードに展開できるポッドの最大数。

指定しない場合は、ネットワーク プラグインに基づいて既定値になります。 "azure" の場合は 30、"kubenet" の場合は 110、"none" の場合は 250。

規定値: 0
--message-of-the-day

その日の目的のメッセージを含むファイルへのパス。 Linux ノードでのみ有効です。 /etc/motd に書き込まれます。

--min-count

"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用されるミニミュン ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

指定可能な値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。

指定可能な値: azure, kubenet, none
--network-plugin-mode

使用するネットワーク プラグイン モード。

ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。

指定可能な値: overlay
--network-policy

(プレビュー)使用する Kubernetes ネットワーク ポリシー。

"azure" ネットワーク プラグインと共に使用する。 Azure ネットワーク ポリシー マネージャーの場合は "azure"、calico ネットワーク ポリシー コントローラーの場合は "calico"、Cilium を搭載した Azure CNI オーバーレイの場合は "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。

--no-ssh-key -x

ローカル SSH キーを使用または作成しないでください。

このオプションを使用してクラスターを作成した後でノードにアクセスするには、Azure Portal を使用します。

規定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--node-count -c

Kubernetes ノード プール内のノードの数。 --enable-cluster-autoscaler が指定されている場合は必須です。 クラスターを作成したら、 az aks scaleを使用してノード プールのサイズを変更できます。

規定値: 3
--node-init-taints --nodepool-initialization-taints
プレビュー

aks 作成操作で作成されたノード プールのノード初期化テイント。

--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

指定可能な値: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

エージェント ノード os ディスクで保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。

--node-osdisk-size

ノード プール内の各ノードの OS ディスクの GiB 単位のサイズ。 最小 30 GiB。

規定値: 0
--node-osdisk-type

特定のエージェント プール内のマシンに使用される OS ディスクの種類。 VM サイズと OS ディスク サイズと組み合わせて、可能な場合は既定値は "エフェメラル" になります。 作成後にこのプールに対して変更できない場合があります。 ('Ephemeral' または 'Managed')。

指定可能な値: Ephemeral, Managed
--node-provisioning-mode
プレビュー

クラスターのノード プロビジョニング モードを設定します。 有効な値は "Auto" と "Manual" です。 「自動」モードの詳細については、「aka.ms/aks/nap」を参照してください。

指定可能な値: Auto, Manual
--node-public-ip-prefix-id

パブリック IP を VMSS ノードに割り当てるために使用されるパブリック IP プレフィックス ID。

--node-public-ip-tags

ノード パブリック IP の ipTag。

--node-resource-group

ノード リソース グループは、仮想マシンなど、顧客のすべてのリソースが作成されるリソース グループです。

--node-vm-size -s

Kubernetes ノードとして作成する仮想マシンのサイズ。

--nodepool-allowed-host-ports
プレビュー

ノード プール上のホスト ポートを公開します。 指定する場合、形式は、プロトコルを含む範囲のコンマ区切りのリストである必要があります。例:80/TCP,443/TCP,4000-5000/TCP。

--nodepool-asg-ids
プレビュー

ノード プールのネットワーク インターフェイスが属する必要があるアプリケーション セキュリティ グループの ID。 指定する場合、形式は ID のコンマ区切りのリストである必要があります。

--nodepool-labels

このクラスター内のすべてのノード プールのノード ラベル。 ラベルの構文については、 https://aka.ms/node-labels を参照してください。

--nodepool-name

ノード プール名。最大 12 文字の英数字。

規定値: nodepool1
--nodepool-tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--nodepool-taints

このクラスター内のすべてのノード プールのノード テイント。

--nrg-lockdown-restriction-level

マネージド ノード リソース グループの制限レベル。

クラスターのマネージド ノード リソース グループで許可されるアクセス許可の制限レベル、サポートされている値は Unrestricted、ReadOnly (推奨 ReadOnly) です。

指定可能な値: ReadOnly, Unrestricted
--os-sku

エージェント ノード プールの os-sku。 Ubuntu または CBLMariner。

指定可能な値: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

クラスターに対して送信トラフィックを構成する方法。

loadBalancer、userDefinedRouting、managedNATGateway、userAssignedNATGateway を選択します。 設定されていない場合は、既定で loadBalancer 型が使用されます。 構成済みのルート テーブルと --load-balancer-sku を Standard として提供するには、--vnet-subnet-id が必要です。

指定可能な値: loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。

--pod-cidrs

kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 たとえば、172.244.0.0/16 などです。

--pod-ip-allocation-mode

Azure ポッド サブネットからのポッド IP を AKS クラスター内のノードに割り当てる方法の IP 割り当てモードを設定します。 選択は、個々の IP の動的バッチか、CIDR ブロックのセットの静的割り当てのどちらかです。 指定できる値は、"DynamicIndividual" または "StaticBlock" です。

"azure" ネットワーク プラグインと共に使用されます。 --pod-subnet-id が必要です。

指定可能な値: DynamicIndividual, StaticBlock
--pod-subnet-id

クラスター内のポッドを割り当てる既存の VNet 内のサブネットの ID (Azure ネットワーク プラグインが必要)。

--ppg

PPG の ID。

--private-dns-zone

プライベート クラスターのプライベート DNS ゾーン モード。 "none" モードはプレビュー段階です。

使用できる値は、"system"、"none" (プレビュー) 、またはカスタムプライベート DNS ゾーンのリソース ID です。設定されていない場合は、既定で system 型が使用されます。 --enable-private-cluster を使用する必要があります。

--revision

インストールする Azure Service Mesh リビジョン。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--safeguards-excluded-ns
プレビュー

デプロイセーフガードから除外する Kubernetes 名前空間のコンマ区切りの一覧。

--safeguards-level
プレビュー

デプロイによってレベルが保護されます。 指定できる値は [オフ、警告、適用] です。 Azure Policy アドオンを有効にする必要があります。

指定可能な値: Enforcement, Off, Warning
--safeguards-version
プレビュー

使用する展開セーフガードのバージョン。 既定の "v1.0.0" ListSafeguardsVersions API を使用して、使用可能なバージョンを検出します。

--service-cidr

Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 (例: 10.0.0.0/16)。

--service-cidrs

サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲のコンマ区切りの一覧。

各範囲は、サブネットの IP 範囲と重複してはなりません。 (例: 10.0.0.0/16)。

--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。

指定しない場合、新しいサービス プリンシパルが作成され、$HOME.azure\aksServicePrincipal.jsonにキャッシュされ、後続の az aks コマンドで使用されます。

--skip-subnet-role-assignment

サブネットのロールの割り当てをスキップする (高度なネットワーク)。

指定した場合は、サービス プリンシパルがサブネットにアクセスできることを確認してください。

規定値: False
--sku
プレビュー

マネージド クラスターの SKU 名を指定します。 '--sku base' では、基本マネージド クラスターが有効になります。 '--sku automatic' では、自動マネージド クラスターが有効になります。

指定可能な値: automatic, base
--snapshot-id

このクラスターの作成に使用されるソース ノードプール スナップショット ID。

--ssh-access
プレビュー

このクラスター内のすべてのノード プールの SSH 設定を構成します。 SSH アクセスを無効にするには "disabled" を使用し、秘密キーを使用して SSH アクセスを有効にするには "localuser" を使用します。

指定可能な値: disabled, localuser
規定値: localuser
--ssh-key-value

SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...剪む。。。UcyupgH azureuser@linuxvm'.

規定値: ~\.ssh\id_rsa.pub
--storage-pool-name

Azure コンテナー ストレージの記憶域プール名を設定します。

--storage-pool-option

Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。

指定可能な値: NVMe, Temp
--storage-pool-size

Azure コンテナー ストレージの記憶域プール サイズを設定します。

--storage-pool-sku

Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。

指定可能な値: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。

指定可能な値: free, premium, standard
--vm-set-type

エージェント プール VM セットの種類。 VirtualMachineScaleSets、AvailabilitySet、または VirtualMachines(プレビュー)。

--vm-sizes
プレビュー

サイズのコンマ区切りの一覧。 VirtualMachines エージェント プールの種類を使用する必要があります。

--vnet-subnet-id

クラスターを展開する既存の VNet 内のサブネット ID。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet

--windows-admin-username

Windows ノード VM に作成するユーザー アカウント。

windows-admin-username の規則: - 制限: "." で終わることはできません - 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 - 最小長: 1 文字 - 最大長: 20 文字 リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

--workload-runtime

ノードが実行できるワークロードの種類を決定します。 既定値は OCIContainer です。

指定可能な値: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
規定値: OCIContainer
--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合は、既定の Log Analytics ワークスペースが存在する場合は使用し、それ以外の場合は作成します。

--yes -y

確認のダイアログを表示しません。

規定値: False
--zones -z

エージェント ノードが配置される可用性ゾーンのスペース区切りの一覧。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks delete

マネージド Kubernetes クラスターを削除します。

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

マネージド Kubernetes クラスターを削除します。 (自動生成)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks delete (aks-preview 拡張機能)

マネージド Kubernetes クラスターを削除します。

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

マネージド Kubernetes クラスターを削除します。 (自動生成)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--if-match

要求は、エンティティがこの文字列と一致する場合にのみ続行する必要があります。 既定値は None です。

--ignore-pod-disruption-budget

ポッド中断予算を考慮せずにノード上のポッドを削除する場合は Ignore-pod-disruption-budget=true。 既定値は None です。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks disable-addons

Kubernetes アドオンを無効にします。

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Kubernetes アドオンを無効にします。 (自動生成)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--addons -a

コンマ区切りリストで Kubernetes アドオンを無効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks disable-addons (aks-preview 拡張機能)

Kubernetes アドオンを無効にします。

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Kubernetes アドオンを無効にします。 (自動生成)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--addons -a

コンマ区切りリストで Kubernetes アドオンを無効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks enable-addons

Kubernetes アドオンを有効にします。

次のアドオンを使用できます。

  • http_application_routing: パブリック DNS 名の自動作成を使用してイングレスを構成します。
  • 監視: Log Analytics の監視を有効にします。 "--workspace-resource-id" が必要です。 マネージド ID 認証には "--enable-msi-auth-for-monitoring" が必要です。ノードからの syslog データ収集を有効にするには、"--enable-syslog" が必要です。 MSI を有効にする必要があります。 プライベート リンクには "--ampls-resource-id" が必要です。 MSI を有効にする必要があります。 コンテナー ログの高ログ スケール モードを有効にするには、"--enable-high-log-scale-mode" が必要です。 MSI を有効にする必要があります。 監視アドオンが有効になっている場合 --no-wait 引数は無効になります
  • virtual-node: AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--subnet-name が必要です。
  • azure-policy : Azure ポリシーを有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。
  • ingress-appgw: Application Gateway イングレス コントローラー アドオンを有効にします。
  • open-service-mesh: Open Service Mesh アドオンを有効にします。
  • azure-keyvault-secrets-provider: Azure Keyvault Secrets Provider アドオンを有効にします。
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Kubernetes アドオンを有効にします。 (自動生成)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

サブネット プレフィックスを使用して ingress-appgw アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

open-service-mesh アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

必須のパラメーター

--addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--ampls-resource-id

監視アドオンの Azure Monitor Private Link スコープのリソース ID。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--data-collection-settings

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--enable-high-log-scale-mode
プレビュー

コンテナー ログの高ログ スケール モードを有効にします。

指定可能な値: false, true
規定値: False
--enable-msi-auth-for-monitoring

監視アドオンのマネージド ID 認証を有効にします。

指定可能な値: false, true
規定値: True
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

規定値: False
--enable-syslog

監視アドオンの syslog データ収集を有効にします。

指定可能な値: false, true
規定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--subnet-name -s

仮想ノード アドオンで使用する既存のサブネットの名前。

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks enable-addons (aks-preview 拡張機能)

Kubernetes アドオンを有効にします。

これらのアドオンを使用できます。http_application_routing - 自動パブリック DNS 名の作成を使用してイングレスを構成します。 監視 - Log Analytics の監視を有効にします。 Log Analytics の既定のワークスペースが存在する場合は使用し、それ以外の場合は作成します。 既存のワークスペースを使用するには、"--workspace-resource-id" を指定します。 監視アドオンが有効になっている場合、--no-wait 引数は有効な仮想ノードを持たない - AKS 仮想ノードを有効にします。 使用する仮想ノードの既存のサブネットの名前を指定するには、--subnet-name が必要です。 azure-policy - Azure policy を有効にします。 AKS 用 Azure Policy アドオンを使用すると、クラスターに対する大規模な適用と保護を一元化された一貫性のある方法で実現できます。 詳細については、aka.ms/aks/policy を参照してください。 ingress-appgw - Application Gateway イングレス コントローラー アドオン (プレビュー) を有効にします。 open-service-mesh - Open Service Mesh アドオン (プレビュー) を有効にします。 gitops - GitOps (プレビュー) を有効にします。 azure-keyvault-secrets-provider - Azure Keyvault Secrets Provider アドオンを有効にします。 web_application_routing - Web アプリケーション ルーティング アドオン (プレビュー) を有効にします。 DNS を構成するには、"--dns-zone-resource-id" を指定します。

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Kubernetes アドオンを有効にします。 (自動生成)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

サブネット プレフィックスを使用して ingress-appgw アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

open-service-mesh アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

必須のパラメーター

--addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--ampls-resource-id
プレビュー

監視アドオンの Azure Monitor Private Link スコープのリソース ID。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-name

ノード リソース グループで作成/使用するアプリケーション ゲートウェイの名前。 ingress-azure アドオンと共に使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 ingress-azure アドオンと共に使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース ID。 ingress-azure アドオンと共に使用します。

--appgw-watch-namespace

AGIC で監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。 ingress-azure アドオンと共に使用します。

--data-collection-settings
プレビュー

監視アドオンのデータ収集設定を含む JSON ファイルへのパス。

--dns-zone-resource-ids
プレビュー

web_application_routing アドオンで使用する DNS ゾーン リソースのリソース ID のコンマ区切りの一覧。

--enable-high-log-scale-mode
プレビュー

コンテナー ログの高ログ スケール モードを有効にします。

指定可能な値: false, true
規定値: False
--enable-msi-auth-for-monitoring
プレビュー

クラスターの割り当てられた ID (Log Analytics ワークスペースの共有キーではなく) を使用して、監視データを Log Analytics に送信します。

指定可能な値: false, true
規定値: True
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--enable-sgxquotehelper

confcom アドオンの SGX クォート ヘルパーを有効にします。

規定値: False
--enable-syslog
プレビュー

監視アドオンの syslog データ収集を有効にします。

指定可能な値: false, true
規定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--subnet-name -s

使用する仮想ノードのサブネット名。

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-credentials

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

既定では、資格情報は .kube/config ファイルにマージされるため、kubectl で使用できます。 詳細については、-f パラメーターを参照してください。

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

マネージド Kubernetes クラスターのアクセス資格情報を取得します。 (自動生成)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin -a

クラスター管理者の資格情報を取得します。 既定値: クラスター ユーザーの資格情報。

Azure Active Directory 統合を使用するクラスターでは、これは通常の Azure AD 認証をバイパスし、クラスターへのアクセス権を持つ有効な Azure AD グループへのアクセス権を持たない場合に永続的にブロックされている場合に使用できます。 "Azure Kubernetes Service クラスター管理者" ロールが必要です。

規定値: False
--context

指定した場合は、既定のコンテキスト名を上書きします。 --admin パラメーターは、--contextよりも優先されます。

--file -f

更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。

規定値: ~\.kube\config
--format

返される資格情報の形式を指定します。 使用可能な値は ["exec"、"azure"] です。 AAD クラスターの clusterUser 資格情報を要求する場合にのみ有効になります。

--overwrite-existing

既存のクラスター エントリを同じ名前で上書きします。

規定値: False
--public-fqdn

サーバー アドレスがパブリック fqdn であるプライベート クラスター資格情報を取得します。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-credentials (aks-preview 拡張機能)

マネージド Kubernetes クラスターのアクセス資格情報を取得します。

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

マネージド Kubernetes クラスターのアクセス資格情報を取得します。 (自動生成)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin -a

クラスター管理者の資格情報を取得します。 既定値: クラスター ユーザーの資格情報。

規定値: False
--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--context

指定した場合は、既定のコンテキスト名を上書きします。

--file -f

更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。

規定値: ~\.kube\config
--format

返される資格情報の形式を指定します。 使用可能な値は ["exec"、"azure"] です。 AAD クラスターの clusterUser 資格情報を要求する場合にのみ有効になります。

指定可能な値: azure, exec
--overwrite-existing

既存のクラスター エントリを同じ名前で上書きします。

規定値: False
--public-fqdn

サーバー アドレスがパブリック fqdn であるプライベート クラスター資格情報を取得します。

規定値: False
--user -u

ユーザーの資格情報を取得します。 --admin が False の場合にのみ有効です。 既定値: クラスター ユーザーの資格情報。

規定値: clusterUser
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-upgrades

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

az aks get-upgrades --name
                    --resource-group

マネージド Kubernetes クラスターで使用できるアップグレード バージョンを取得する

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-upgrades (aks-preview 拡張機能)

マネージド Kubernetes クラスターで使用可能なアップグレード バージョンを取得します。

az aks get-upgrades --name
                    --resource-group

マネージド Kubernetes クラスターで使用できるアップグレード バージョンを取得する

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-versions

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

az aks get-versions --location

マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する

az aks get-versions --location westus2

必須のパラメーター

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks get-versions (aks-preview 拡張機能)

マネージド Kubernetes クラスターの作成に利用できるバージョンを取得します。

az aks get-versions --location

マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する

az aks get-versions --location westus2

必須のパラメーター

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks install-cli

Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアントゴー資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

省略可能のパラメーター

--base-src-url

kubectl リリースのベース ダウンロード ソース URL。

--client-version

インストールする kubectl のバージョン。

規定値: latest
--install-location

kubectl をインストールするパス。 注: パスにはバイナリ ファイル名を含める必要があります。

規定値: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

kubelogin リリースのベース ダウンロード ソース URL。

--kubelogin-install-location

kubelogin をインストールするパス。 注: パスにはバイナリ ファイル名を含める必要があります。

規定値: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

インストールする kubelogin のバージョン。

規定値: latest
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks kanalyze

コレクトが完了した後、Kubernetes クラスターの診断結果を表示します。

az aks kanalyze --name
                --resource-group

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks kollect

Kubernetes クラスターの診断情報の収集。

Kubernetes クラスターの診断情報を収集し、指定されたストレージ アカウントに格納します。 ストレージ アカウントは、ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature の 3 つの方法で指定できます。 所有するストレージ アカウントのリソース ID。 マネージド クラスターの診断設定の storagea アカウント。

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature トークンを使用する

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

所有しているストレージ アカウント リソースのリソース ID を使用します。

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

マネージド クラスターの診断設定でストレージ アカウントを使用する。

az aks kollect -g MyResourceGroup -n MyManagedCluster

収集するコンテナー ログをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

収集する kubernetes オブジェクトをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

収集するノード ログ ファイルをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--container-logs

収集するコンテナー ログの一覧。

収集するコンテナー ログの一覧。 その値には、kube-system などの名前空間内のすべてのコンテナー、または名前空間内の特定のコンテナー (kube-system/tunnelfront など) を指定できます。

--kube-objects

記述する kubernetes オブジェクトの一覧。

記述する kubernetes オブジェクトの一覧。 その値には、名前空間内の型のすべてのオブジェクト (kube-system/pod など) または名前空間内の型の特定のオブジェクト (kube-system/deployment/tunnelfront など) を指定できます。

--node-logs

Linux ノード用に収集するノード ログの一覧。 たとえば、/var/log/cloud-init.log。

--node-logs-windows

Windows ノード用に収集するノード ログの一覧。 たとえば、C:\AzureData\CustomDataSetupScript.log。

--sas-token

ストレージ アカウントの書き込み可能なアクセス許可を持つ SAS トークン。

--storage-account

診断情報を保存するストレージ アカウントの名前または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks list

マネージド Kubernetes クラスターを一覧表示します。

az aks list [--resource-group]

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks list (aks-preview 拡張機能)

マネージド Kubernetes クラスターを一覧表示します。

az aks list [--resource-group]

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks operation-abort

マネージド クラスターで最後に実行された操作を中止します。

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

マネージド クラスターでの中止操作

az aks operation-abort -g myResourceGroup -n myAKSCluster

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks operation-abort (aks-preview 拡張機能)

マネージド クラスターで最後に実行された操作を中止します。

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

マネージド クラスターでの中止操作

az aks operation-abort -g myResourceGroup -n myAKSCluster

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks remove-dev-spaces

非推奨

このコマンドは非推奨となり、今後のリリースで削除される予定です。

マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

az aks remove-dev-spaces -g my-aks-group -n my-aks

プロンプトを表示せずに、マネージド Kubernetes クラスターから Azure Dev Spaces を削除します。

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks rotate-certs

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

Kubernetes は、クラスター証明書のローテーション中は使用できません。

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks rotate-certs (aks-preview 拡張機能)

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

Kubernetes は、クラスター証明書のローテーション中は使用できません。

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

マネージド Kubernetes クラスターでノード プールをスケーリングします。 (自動生成)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--node-count -c

Kubernetes ノード プール内のノードの数。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--nodepool-name

ノード プール名。最大 12 文字の英数字。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks scale (aks-preview 拡張機能)

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--node-count -c

Kubernetes ノード プール内のノードの数。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--nodepool-name

ノード プール名。最大 12 文字の英数字。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks show

マネージド Kubernetes クラスターの詳細を表示します。

az aks show --name
            --resource-group

マネージド Kubernetes クラスターの詳細を表示する

az aks show --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks show (aks-preview 拡張機能)

マネージド Kubernetes クラスターの詳細を表示します。

az aks show --name
            --resource-group
            [--aks-custom-headers]

マネージド Kubernetes クラスターの詳細を表示する

az aks show -g MyResourceGroup -n MyManagedCluster

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks start

以前に停止したマネージド クラスターを開始します。

クラスターの開始の詳細については、 starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ を参照してください。

az aks start --name
             --resource-group
             [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks start (aks-preview 拡張機能)

以前に停止したマネージド クラスターを開始します。

クラスターの開始の詳細については、 starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ を参照してください。

az aks start --name
             --resource-group
             [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks stop

マネージド クラスターを停止します。

これは、Azure 仮想マシン スケール セットに基づくクラスターでのみ実行できます。 クラスターを停止すると、すべてのオブジェクトとクラスターの状態を維持しながら、コントロール プレーンとエージェント ノードが完全に停止します。 クラスターが停止している間は、料金は発生しません。 クラスターの停止の詳細については、 stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ を参照してください。

az aks stop --name
            --resource-group
            [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks stop (aks-preview 拡張機能)

マネージド クラスターを停止します。

これは、Azure 仮想マシン スケール セットに基づくクラスターでのみ実行できます。 クラスターを停止すると、すべてのオブジェクトとクラスターの状態を維持しながら、コントロール プレーンとエージェント ノードが完全に停止します。 クラスターが停止している間は、料金は発生しません。 クラスターの停止の詳細については、 stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ を参照してください。

az aks stop --name
            --resource-group
            [--no-wait]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks update

マネージド Kubernetes クラスターを更新します。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy {azure, calico, cilium, none}]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

クラスターを現在の状態に戻します。

az aks update -g MyResourceGroup -n MyManagedCluster

ロード バランサーの送信接続の使用に 2 つの AKS 作成 IP を使用するように、Kubernetes クラスターを Standard SKU ロード バランサーで更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Kubernetes クラスターを Standard SKU ロード バランサーで更新し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Kubernetes クラスターを Standard SKU ロード バランサーで更新します。2 つの送信 AKS マネージド IP で、マシンごとに 5 分のアイドル フロー タイムアウトと 8,000 ポートの割り当て済みポートを使用します

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Standard SKU ロード バランサーを使用して Kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

2 つの送信 AKS マネージド IP で 4 分のアイドル フロー タイムアウトを使用して、managedNATGateway 送信の種類の kubernetes クラスターを更新します

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

"acrName" という名前で AKS クラスターを ACR にアタッチする

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

承認された apiserver ip 範囲を使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes クラスター内の apiserver トラフィックをエージェント プール ノードに制限します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

テナント ID または管理グループ オブジェクト ID を使用して AKS で管理される AAD クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD 統合クラスターまたは AAD 以外のクラスターを AKS で管理される AAD クラスターに移行します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Kubernetes クラスターの Windows パスワードを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

コントロール プレーンでシステム割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

コントロール プレーンでユーザー割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Azure RBAC を使用するように非マネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Azure RBAC を使用するようにマネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

マネージド AAD AKS クラスターで Azure RBAC を無効にする

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

kubernetes クラスターのタグを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

カスタム ヘッダーを使用して kubernetes クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

クラスターで使用される vnet で DNS サーバーを設定して、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

クラスターで使用される vnet に DNS サーバーを設定せずに、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Kubernetes クラスターの Windows gmsa を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

既存の kubernetes クラスターに対して KEDA ワークロード オートスケーラーを有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

既存の kubernetes クラスターの KEDA ワークロード オートスケーラーを無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

既存の kubernetes クラスターに対して VPA (Vertical Pod Autoscaler) を有効にします。

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

既存の kubernetes クラスターの VPA (Vertical Pod Autoscaler) を無効にします。

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aks-custom-headers

カスタム ヘッダーを指定するコンマ区切りのキーと値のペア。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、"" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

クラスターの kubelet ID を既存のユーザー割り当て ID に更新します。 この操作では、クラスター内のすべてのエージェント ノードが再作成されることに注意してください。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。

指定可能な値: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Azure コンテナー ストレージをインストールするコンマ区切りの nodepool リストを定義します。

--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

指定可能な値: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのコンマ区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--detach-acr

名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。

--disable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。

規定値: False
--disable-azure-container-storage

Azure コンテナー ストレージまたはいずれかの種類の記憶域プールを無効にします。

指定可能な値: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Azure KeyVault キー管理サービスを無効にします。

規定値: False
--disable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを無効にします。 これにより、クラスターに関連付けられているすべての DCRA、データ ストリーム = prometheus-stream を持つリンクされた DCR、およびこの AKS クラスターのアドオンによって作成された記録ルール グループが削除されます。

規定値: False
--disable-azure-rbac

Azure RBAC を無効にして、クラスターの承認チェックを制御します。

規定値: False
--disable-blob-driver

AzureBlob CSI ドライバーを無効にします。

--disable-cluster-autoscaler -d

クラスター オートスケーラーを無効にします。

規定値: False
--disable-cost-analysis

Azure portal の Cost Analysis ビューへの Kubernetes Namespaceとデプロイの詳細のエクスポートを無効にします。

規定値: False
--disable-defender

Defender プロファイルを無効にします。

規定値: False
--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

規定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

規定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

規定値: False
--disable-image-cleaner

ImageCleaner サービスを無効にします。

規定値: False
--disable-keda

KEDA ワークロード 自動スケーラーを無効にします。

規定値: False
--disable-local-accounts

true に設定すると、このクラスターで静的資格情報の取得が無効になります。

規定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

規定値: False
--disable-secret-rotation

シークレットのローテーションを無効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

規定値: False
--disable-vpa

クラスターの垂直ポッド 自動スケーラーを無効にします。

規定値: False
--disable-windows-gmsa

クラスターで Windows gmsa を無効にします。

規定値: False
--disable-workload-identity

ワークロード ID アドオンを無効にします。

規定値: False
--enable-aad

クラスターのマネージド AAD 機能を有効にします。

規定値: False
--enable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。

規定値: False
--enable-azure-container-storage

Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。

指定可能な値: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

規定値: False
--enable-azure-monitor-metrics

Prometheus 統合のために Azure Monitor マネージド サービスを使用して Kubernetes クラスターを有効にします。

規定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

規定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler -e

クラスター オートスケーラーを有効にします。

規定値: False
--enable-cost-analysis

Kubernetes Namespaceとデプロイの詳細を Azure portal の Cost Analysis ビューにエクスポートできるようにします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

規定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

規定値: False
--enable-disk-driver

AzureDisk CSI ドライバーを有効にします。

規定値: False
--enable-file-driver

AzureFile CSI ドライバーを有効にします。

規定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

規定値: False
--enable-image-cleaner

ImageCleaner サービスを有効にします。

規定値: False
--enable-keda

KEDA ワークロード 自動スケーラーを有効にします。

規定値: False
--enable-local-accounts

true に設定すると、このクラスターの静的資格情報の取得が有効になります。

規定値: False
--enable-managed-identity

マネージド ID を使用してクラスター リソース グループを管理するように、現在のクラスターを更新します。

規定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

規定値: False
--enable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を有効にします。

規定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--enable-snapshot-controller

スナップショット コントローラーを有効にします。

規定値: False
--enable-vpa

クラスターの垂直ポッド 自動スケーラーを有効にします。

規定値: False
--enable-windows-gmsa

クラスターで Windows gmsa を有効にします。

規定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

規定値: False
--enable-workload-identity

ワークロード ID アドオンを有効にします。

規定値: False
--ephemeral-disk-nvme-perf-tier

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: Basic, Premium, Standard
--ephemeral-disk-volume-type

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

クラスター上の Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

クラスター上の Windows gmsa のルート ドメイン名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--http-proxy-config

このクラスターの HTTP プロキシ構成。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

指定可能な値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

マネージド受信バックエンド プールの LoadBalancer バックエンド プールの種類を定義します。 nodeIP は、VM がバックエンド プールにプライベート IP アドレスを追加することによって LoadBalancer にアタッチされることを意味します。 nodeIPConfiguration は、VM の NIC でバックエンド プール ID を参照することで、VM が LoadBalancer にアタッチされることを意味します。

指定可能な値: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。 新しい値が元の値より大きい場合は、新しい追加の送信 IP が作成されます。 値が元の値より小さい場合、既存の送信 IP が削除され、構成の更新により送信接続が失敗する可能性があります。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--min-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最小ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

指定可能な値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

"azure" と --network-plugin-mode=overlay を指定して、Azure CNI オーバーレイを使用するようにクラスターを更新します。 詳細については、https://aka.ms/aks/azure-cni-overlay をご覧ください。

指定可能な値: azure, kubenet, none
--network-plugin-mode

ネットワーク プラグインのモードを更新して、別のポッド ネットワーク セットアップに移行します。

--network-policy

ネットワーク ポリシー エンジンを更新します。

Azure には、ネットワーク ポリシーを適用するための 3 つのネットワーク ポリシー エンジンが用意されています。 次の値を指定できます。

  • Azure Network Policy Manager の "azure"
  • Cilium を搭載した Azure CNI の "cilium"
  • Tigeraによって設立されたオープンソースネットワークとネットワークセキュリティソリューションのための「calico」、
  • ネットワーク ポリシー エンジン (Azure Network Policy Manager または Calico) をアンインストールする場合は "none" です。 既定値は "none" です (ネットワーク ポリシーは無効)。
指定可能な値: azure, calico, cilium, none
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

--nodepool-labels

すべてのノード プールのノード ラベル。 ラベルの構文については、 https://aka.ms/node-labels を参照してください。

--nodepool-taints

すべてのノード プールのノード テイント。

--outbound-type

クラスターに対して送信トラフィックを構成する方法。

このオプションにより、AKS クラスターでの送信接続の管理方法が変更されます。 使用できるオプションは、loadbalancer、managedNATGateway、userAssignedNATGateway、userDefinedRouting です。 カスタム vnet、loadbalancer、userAssignedNATGateway、userDefinedRouting がサポートされています。 aks マネージド vnet では、loadbalancer、managedNATGateway、userDefinedRouting がサポートされています。

指定可能な値: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

クラスターのポッド CIDR を更新します。 Azure CNI から Azure CNI オーバーレイにクラスターを更新するときに使用されます。

--private-dns-zone

プライベート クラスターのプライベート DNS ゾーン モード。

プライベート DNS ゾーンを byo/system モードからプライベート クラスターの場合は none に変更することのみを許可します。 他のユーザーは拒否されます。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--storage-pool-name

Azure コンテナー ストレージの記憶域プール名を設定します。

--storage-pool-option

Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。

指定可能な値: NVMe, Temp, all
--storage-pool-size

Azure コンテナー ストレージの記憶域プール サイズを設定します。

--storage-pool-sku

Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。

指定可能な値: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" は、Standard マネージド クラスターを無料のクラスターに変更します。

指定可能な値: free, premium, standard
--update-cluster-autoscaler -u

クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。

規定値: False
--upgrade-override-until

クラスター upgradeSettings のオーバーライドが有効になるまで。 次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet

--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks update (aks-preview 拡張機能)

マネージド Kubernetes クラスターのプロパティを更新します。

マネージド Kubernetes クラスターのプロパティを更新します。 たとえば、クラスター オートスケーラーの有効化/無効化に使用できます。 省略可能な引数なしで呼び出されると、現在のクラスター構成を変更せずに、クラスターを目標状態に移動しようとします。 これは、成功していない状態から移動するために使用できます。

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--advanced-networking-observability-tls-management {Managed, None}]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-addon-autoscaling]
              [--disable-advanced-network-observability]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-fqdn-policy]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-imds-restriction]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-advanced-network-observability]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-fqdn-policy]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

クラスターを現在の状態に戻します。

az aks update -g MyResourceGroup -n MyManagedCluster

ノード数の範囲内でクラスター オートスケーラーを有効にする [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

既存のクラスターのクラスター 自動スケーラーを無効にする

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

ポッドのセキュリティ ポリシーを無効にします。

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

ロード バランサーの送信接続の使用に 2 つの AKS 作成 IP を使用するように、Kubernetes クラスターを Standard SKU ロード バランサーで更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Kubernetes クラスターを Standard SKU ロード バランサーで更新し、指定されたパブリック IP をロード バランサーの送信接続の使用に使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

新しい送信の種類で kubernetes クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

2 つの送信 AKS マネージド IP を使用して Kubernetes クラスターを更新します。アイドル フロー タイムアウトは 5 分で、マシンあたり 8,000 ポートが割り当てられます

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

2 つの送信 AKS マネージド IP で 4 分のアイドル フロー タイムアウトを使用して、managedNATGateway 送信の種類の kubernetes クラスターを更新します

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

承認された apiserver ip 範囲を使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes クラスター内の apiserver トラフィックをエージェント プール ノードに制限します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

テナント ID または管理グループ オブジェクト ID を使用して AKS で管理される AAD クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD 統合クラスターまたは AAAAD 以外のクラスターを AKS で管理される AAD クラスターに移行します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

コントロール プレーンでシステム割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

コントロール プレーンでユーザー割り当てマネージド ID を使用するようにクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

ポッド ID アドオンを有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

ポッド ID アドオンを無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

kubernetes クラスターのタグを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Kubernetes クラスターの Windows パスワードを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Azure RBAC を使用するようにマネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

マネージド AAD AKS クラスターで Azure RBAC を無効にする

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

クラスターで使用される vnet で DNS サーバーを設定して、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

クラスターで使用される vnet に DNS サーバーを設定せずに、Kubernetes クラスターに対して Windows gmsa を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

既存のマネージド クラスターをマネージド クラスター スナップショットに更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

セーフガードを "警告" に設定して kubernetes クラスターを更新します。 Azure Policy アドオンが既に有効になっていることを前提としています

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

セーフガードを "警告" に設定し、一部の名前空間を除外して kubernetes クラスターを更新します。 Azure Policy アドオンが既に有効になっていることを前提としています

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

kubernetes クラスターを更新して、セーフガードから除外されたすべての名前空間をクリアします。 Azure Policy アドオンが既に有効になっていることを前提としています

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

Azure Active Directory テナントの ID。

--advanced-networking-observability-tls-management
プレビュー

高度なネットワーク監視クラスターのフロー ログ エンドポイントを介してネットワーク フロー ログを照会するための TLS 証明書の管理。 有効な値は "Managed" と "None" です。 指定しない場合、既定値は Managed です。

指定可能な値: Managed, None
--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りの一覧。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、"" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--apiserver-subnet-id
プレビュー

コントロール プレーン apiserver ポッドを割り当てる既存の VNet 内のサブネットの ID (--enable-apiserver-vnet-integration が必要)。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--assign-kubelet-identity

クラスターの kubelet ID を既存のユーザー割り当て ID に更新します。 この操作では、クラスター内のすべてのエージェント ノードが再作成されることに注意してください。

--attach-acr

名前またはリソース ID で指定された ACR に'acrpull' ロールの割り当てを付与します。

--auto-upgrade-channel

自動アップグレードのアップグレード チャネルを指定します。 高速、安定、パッチ、ノードイメージ、またはなしである可能性があり、自動アップグレードを無効にすることはできません。

指定可能な値: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Azure コンテナー ストレージをインストールするコンマ区切りの nodepool リストを定義します。

--azure-keyvault-kms-key-id

Azure Key Vault キーの識別子。

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault のネットワーク アクセス。

使用できる値は "Public"、"Private" です。 設定されていない場合は、既定で "Public" と入力します。 --azure-keyvault-kms-key-id を使用する必要があります。

指定可能な値: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault のリソース ID。

--azure-monitor-workspace-resource-id

Azure Monitor ワークスペースのリソース ID。

--bootstrap-artifact-source
プレビュー

クラスターのブートストラップ時にアーティファクト ソースを構成します。

成果物にはアドオン イメージが含まれます。 "Direct" を使用して、MCR から成果物をダウンロードし、"キャッシュ" を Azure Container Registry からダウンアロット成果物にダウンロードします。

指定可能な値: Cache, Direct
--bootstrap-container-registry-resource-id
プレビュー

コンテナー レジストリ リソース ID を構成します。 ブートストラップ成果物ソースとして "キャッシュ" を使用する必要があります。

--ca-certs --custom-ca-trust-certificates
プレビュー

最大 10 行の空白の区切り証明書を含むファイルへのパス。 Linux ノードでのみ有効です。

これらの証明書は、カスタム CA 信頼機能によって使用され、ノードの信頼ストアに追加されます。 ノードでカスタム CA 信頼を有効にする必要があります。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 空の文字列を渡してプロファイルをクリアします。

--cluster-service-load-balancer-health-probe-mode
プレビュー

クラスター サービスの正常性プローブ モードを設定します。

クラスター サービスの正常性プローブ モードを設定します。 既定値は "Servicenodeport" です。

指定可能な値: Servicenodeport, Shared
--cluster-snapshot-id
プレビュー

ソース クラスター スナップショット ID は、既存のクラスターを更新するために使用されます。

--defender-config

Microsoft Defender プロファイル構成を含む JSON ファイルへのパス。

--detach-acr

名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。

--disable-acns
プレビュー

クラスターで高度なネットワーク機能を無効にします。

--disable-addon-autoscaling
プレビュー

クラスターのアドオン自動スケールを無効にします。

規定値: False
--disable-advanced-network-observability
プレビュー

クラスターで高度なネットワーク監視機能を無効にします。

--disable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。

規定値: False
--disable-ai-toolchain-operator
プレビュー

AI ツールチェーン 演算子を無効にします。

規定値: False
--disable-azure-container-storage

Azure コンテナー ストレージまたはいずれかの種類の記憶域プールを無効にします。

指定可能な値: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Azure KeyVault キー管理サービスを無効にします。

規定値: False
--disable-azure-monitor-app-monitoring
プレビュー

Azure Monitor アプリケーション監視を無効にします。

規定値: False
--disable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを無効にします。 これにより、クラスターに関連付けられているすべての DCRA、データ ストリーム = prometheus-stream を持つリンクされた DCR、およびこの AKS クラスターのアドオンによって作成された記録ルール グループが削除されます。

規定値: False
--disable-azure-rbac

Azure RBAC を無効にして、クラスターの承認チェックを制御します。

規定値: False
--disable-blob-driver

AzureBlob CSI ドライバーを無効にします。

--disable-cluster-autoscaler -d

クラスター オートスケーラーを無効にします。

規定値: False
--disable-cost-analysis

Azure portal の Cost Analysis ビューへの Kubernetes Namespaceとデプロイの詳細のエクスポートを無効にします。

規定値: False
--disable-defender

Defender プロファイルを無効にします。

規定値: False
--disable-disk-driver

AzureDisk CSI ドライバーを無効にします。

規定値: False
--disable-file-driver

AzureFile CSI ドライバーを無効にします。

規定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

規定値: False
--disable-fqdn-policy
プレビュー

クラスターで高度なネットワーク セキュリティ FQDN 機能を無効にします。

--disable-image-cleaner

ImageCleaner サービスを無効にします。

規定値: False
--disable-image-integrity
プレビュー

ImageIntegrity サービスを無効にします。

規定値: False
--disable-imds-restriction
プレビュー

クラスターで IMDS 制限を無効にします。 クラスター内のすべてのポッドは IMDS にアクセスできます。

規定値: False
--disable-keda
プレビュー

KEDA ワークロード 自動スケーラーを無効にします。

規定値: False
--disable-local-accounts

(プレビュー)true に設定すると、このクラスターで静的資格情報の取得が無効になります。

規定値: False
--disable-node-restriction
プレビュー

クラスターのノード制限オプションを無効にします。

規定値: False
--disable-pod-identity

(プレビュー)クラスターのポッド ID アドオンを無効にします。

規定値: False
--disable-pod-security-policy
プレビュー

ポッドのセキュリティ ポリシーを無効にします。

PodSecurityPolicy は非推奨です。 詳細については、https://aka.ms/aks/psp を参照してください。

規定値: False
--disable-private-cluster
プレビュー

apiserver vnet 統合クラスターのプライベート クラスターを無効にします。

規定値: False
--disable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を無効にします。

規定値: False
--disable-secret-rotation

シークレットのローテーションを無効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--disable-snapshot-controller

CSI スナップショット コントローラーを無効にします。

規定値: False
--disable-static-egress-gateway
プレビュー

クラスターへの静的エグレス ゲートウェイ アドオンを無効にします。

規定値: False
--disable-vpa
プレビュー

クラスターの垂直ポッド 自動スケーラーを無効にします。

規定値: False
--disable-workload-identity

(プレビュー)クラスターのワークロード ID アドオンを無効にします。

規定値: False
--disk-driver-version

AzureDisk CSI ドライバーのバージョンを指定します。

指定可能な値: v1, v2
--enable-aad

クラスターのマネージド AAD 機能を有効にします。

規定値: False
--enable-acns
プレビュー

クラスターで高度なネットワーク機能を有効にします。 これを有効にすると、追加コストが発生することに注意してください。

--enable-addon-autoscaling
プレビュー

クラスターのアドオン自動スケーリングを有効にします。

規定値: False
--enable-advanced-network-observability
プレビュー

クラスターで高度なネットワーク監視機能を有効にします。 これを有効にすると、追加コストが発生することに注意してください。

--enable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。

規定値: False
--enable-ai-toolchain-operator
プレビュー

クラスターに対して AI ツールチェーン オペレーターを有効にします。

規定値: False
--enable-apiserver-vnet-integration
プレビュー

ユーザー vnet とコントロール プレーン apiserver ポッドの統合を有効にします。

規定値: False
--enable-azure-container-storage

Azure コンテナー ストレージを有効にし、記憶域プールの種類を定義します。

指定可能な値: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Azure KeyVault キー管理サービスを有効にします。

規定値: False
--enable-azure-monitor-app-monitoring
プレビュー

Azure Monitor アプリケーション監視を有効にします。

規定値: False
--enable-azure-monitor-metrics

Azure Monitor メトリック プロファイルを有効にします。

規定値: False
--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

規定値: False
--enable-blob-driver

AzureBlob CSI ドライバーを有効にします。

--enable-cluster-autoscaler -e

クラスター オートスケーラーを有効にします。

規定値: False
--enable-cost-analysis

Kubernetes Namespaceとデプロイの詳細を Azure portal の Cost Analysis ビューにエクスポートできるようにします。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

規定値: False
--enable-defender

Microsoft Defender セキュリティ プロファイルを有効にします。

規定値: False
--enable-disk-driver

AzureDisk CSI ドライバーを有効にします。

規定値: False
--enable-file-driver

AzureFile CSI ドライバーを有効にします。

規定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

規定値: False
--enable-fqdn-policy
プレビュー

クラスターで高度なネットワーク セキュリティ FQDN 機能を有効にします。 これを有効にすると、追加コストが発生することに注意してください。

--enable-image-cleaner

ImageCleaner サービスを有効にします。

規定値: False
--enable-image-integrity

ImageIntegrity サービスを有効にします。

規定値: False
--enable-imds-restriction
プレビュー

クラスターで IMDS 制限を有効にします。 非 hostNetwork ポッドは IMDS にアクセスできません。

規定値: False
--enable-keda
プレビュー

KEDA ワークロード 自動スケーラーを有効にします。

規定値: False
--enable-local-accounts

(プレビュー)true に設定すると、このクラスターの静的資格情報の取得が有効になります。

規定値: False
--enable-managed-identity

クラスター リソース グループを管理するために、現在のクラスターをマネージド ID に更新します。

規定値: False
--enable-node-restriction
プレビュー

クラスターでノード制限オプションを有効にします。

規定値: False
--enable-oidc-issuer

OIDC 発行者を有効にします。

規定値: False
--enable-pod-identity

(プレビュー)クラスターのポッド ID アドオンを有効にします。

規定値: False
--enable-pod-identity-with-kubenet

(プレビュー)Kubnet ネットワーク プラグインを使用して、クラスターのポッド ID アドオンを有効にします。

規定値: False
--enable-private-cluster
プレビュー

apiserver vnet 統合クラスターのプライベート クラスターを有効にします。

規定値: False
--enable-public-fqdn

プライベート クラスターのパブリック fqdn 機能を有効にします。

規定値: False
--enable-secret-rotation

シークレットローテーションを有効にします。 azure-keyvault-secrets-provider アドオンと共に使用します。

規定値: False
--enable-snapshot-controller

スナップショット コントローラーを有効にします。

規定値: False
--enable-static-egress-gateway
プレビュー

クラスターへの静的エグレス ゲートウェイ アドオンを有効にします。

規定値: False
--enable-vpa
プレビュー

クラスターの垂直ポッド 自動スケーラーを有効にします。

規定値: False
--enable-windows-gmsa

クラスターで Windows gmsa を有効にします。

規定値: False
--enable-windows-recording-rules

Azure Monitor メトリック アドオンを有効にするときに、Windows 記録ルールを有効にします。

規定値: False
--enable-workload-identity

(プレビュー)クラスターのワークロード ID アドオンを有効にします。

規定値: False
--ephemeral-disk-nvme-perf-tier

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: Basic, Premium, Standard
--ephemeral-disk-volume-type

Azure コンテナー ストレージのエフェメラル ディスク ボリュームの種類を設定します。

指定可能な値: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

クラスター上の Windows gmsa の DNS サーバーを指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--gmsa-root-domain-name

クラスター上の Windows gmsa のルート ドメイン名を指定します。

クラスターで使用される VNET に DNS サーバーを設定している場合は、これを設定する必要はありません。 --enable-windows-gmsa を設定するときは、--gmsa-dns-server と --gmsa-root-domain-name を同時に設定するか、設定しない必要があります。

--grafana-resource-id

Azure Managed Grafana ワークスペースのリソース ID。

--http-proxy-config

このクラスターの HTTP プロキシ構成。

--if-match

指定された値は、マネージド クラスターの ETag と比較され、操作に一致する場合は続行されます。 一致しない場合、誤って上書きされないように要求は拒否されます。 これは、新しいクラスターを作成するときに指定しないでください。

--if-none-match

新しいクラスターの作成を許可するが、既存のクラスターを更新できないようにするには、'*' に設定します。 その他の値は無視されます。

--image-cleaner-interval-hours

ImageCleaner のスキャン間隔。

--ip-families

クラスター ネットワークに使用する IP バージョンのコンマ区切りの一覧。

各 IP バージョンは IPvN 形式である必要があります。 たとえば、IPv4 です。

--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

指定可能な値: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--ksm-metric-labels-allow-list

リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 既定では、メトリックには名前と名前空間のラベルのみが含まれます。 追加のラベルを含めるには、複数形のリソース名と、許可する Kubernetes ラベル キーの一覧 (例: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)' を指定します。 リソースごとに 1 つの '' を指定してラベルを許可できますが、パフォーマンスに重大な影響を与えます (例: '=pods=[]')。

--kube-proxy-config

このクラスターの Kube-proxy 構成。

--load-balancer-backend-pool-type

ロード バランサーのバックエンド プールの種類。

ロード バランサー バックエンド プールの種類。サポートされている値は nodeIP と nodeIPConfiguration です。

--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

ロード バランサーの送信フローに必要なアイドル タイムアウト。既定値は 30 分です。 [4, 100] の範囲の値を指定してください。

--load-balancer-managed-outbound-ip-count

ロード バランサーによって管理される送信 IP 数。

ロード バランサーの送信接続に必要なマネージド送信 IP の数。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-managed-outbound-ipv6-count

ロード バランサーによって管理される送信 IPv6 IP の数。

ロード バランサーの送信接続に必要なマネージド送信 IPv6 IP の数。 デュアル スタック (--ip ファミリ IPv4、IPv6) でのみ有効です。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP プレフィックス リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソース ID。

ロード バランサーの送信接続用のコンマ区切りのパブリック IP リソース ID。 Standard SKU ロード バランサー クラスターでのみ有効です。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

ロード バランサー バックエンド プール内の VM あたりの送信ポートの必要な静的数。 既定では、VM の数に基づいて既定の割り当てを使用する 0 に設定します。 8 の倍数である [0, 64000] の範囲の値を指定してください。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 1000] の範囲で値を指定してください。

--min-count

"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用されるミニミュン ノード数。 [1, 1000] の範囲で値を指定してください。

--nat-gateway-idle-timeout

NAT ゲートウェイのアイドル タイムアウト (分)。

NAT ゲートウェイの送信フローに必要なアイドル タイムアウト。既定値は 4 分です。 [4, 120] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--nat-gateway-managed-outbound-ip-count

NAT ゲートウェイによって管理される送信 IP 数。

NAT ゲートウェイの送信接続に必要なマネージド送信 IP の数。 [1, 16] の範囲の値を指定してください。 ManagedNATGateway 送信の種類のみを持つ Standard SKU ロード バランサー クラスターに対してのみ有効です。

--network-dataplane

使用するネットワーク データプレーン。

Kubernetes クラスターで使用されるネットワーク データプレーン。 Azure データプレーン (既定) または "cilium" を使用して Cilium データプレーンを有効にするには、"azure" を指定します。

指定可能な値: azure, cilium
--network-plugin

使用する Kubernetes ネットワーク プラグイン。

VNET からのルーティング可能なポッド IP の場合は "azure"、オーバーレイ ネットワークを使用するルーティング不可能なポッド IP の場合は "kubenet"、ネットワークが構成されていない場合は "none" を指定します。

指定可能な値: azure, kubenet, none
--network-plugin-mode

使用するネットワーク プラグイン モード。

ネットワーク プラグインが動作する必要があるモードを制御するために使用されます。 たとえば、--network-plugin=azure で使用される "オーバーレイ" では、クラスター内のポッドにオーバーレイ ネットワーク (非 VNET IP) が使用されます。

--network-policy

ネットワーク ポリシーのモードを更新します。

Azure ネットワーク ポリシー マネージャーには "azure" を、Cilium を搭載した Azure CNI オーバーレイには "cilium" を指定します。 既定値は "" (ネットワーク ポリシーが無効)。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--node-init-taints --nodepool-initialization-taints
プレビュー

クラスター内のすべてのノード プールのノード初期化テイント。

--node-os-upgrade-channel

ノード上の OS が更新される方法。 NodeImage、None、SecurityPatch、またはアンマネージドを指定できます。

指定可能な値: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
プレビュー

クラスターのノード プロビジョニング モードを設定します。 有効な値は "Auto" と "Manual" です。 「自動」モードの詳細については、「aka.ms/aks/nap」を参照してください。

指定可能な値: Auto, Manual
--nodepool-labels

すべてのノード プールのノード ラベル。 ラベルの構文については、 https://aka.ms/node-labels を参照してください。

--nodepool-taints

すべてのノード プールのノード テイント。

--nrg-lockdown-restriction-level

マネージド ノード リソースの制限レベル。

クラスターのマネージド ノード リソース グループで許可されるアクセス許可の制限レベル、サポートされている値は Unrestricted、ReadOnly (推奨 ReadOnly) です。

指定可能な値: ReadOnly, Unrestricted
--outbound-type

クラスターに対して送信トラフィックを構成する方法。

このオプションにより、AKS クラスターでの送信接続の管理方法が変更されます。 使用できるオプションは、loadbalancer、managedNATGateway、userAssignedNATGateway、userDefinedRouting です。 カスタム vnet、loadbalancer、userAssignedNATGateway、userDefinedRouting がサポートされています。 aks マネージド vnet では、loadbalancer、managedNATGateway、userDefinedRouting がサポートされています。

指定可能な値: loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

この範囲は、どのサブネット IP 範囲とも重複してはなりません。 たとえば、172.244.0.0/16 などです。

--private-dns-zone
プレビュー

プライベート クラスターのプライベート DNS ゾーン モード。

--rotation-poll-interval

回転ポーリングの間隔を設定します。 azure-keyvault-secrets-provider アドオンと共に使用します。

--safeguards-excluded-ns
プレビュー

デプロイセーフガードから除外する Kubernetes 名前空間のコンマ区切りの一覧。 空でないリストをクリアするには、"" を使用します。

--safeguards-level
プレビュー

デプロイによってレベルが保護されます。 指定できる値は [オフ、警告、適用] です。 Azure Policy アドオンを有効にする必要があります。

指定可能な値: Enforcement, Off, Warning
--safeguards-version
プレビュー

使用する展開セーフガードのバージョン。 既定の "v1.0.0" ListSafeguardsVersions API を使用して、使用可能なバージョンを検出します。

--sku
プレビュー

マネージド クラスターの SKU 名を指定します。 '--sku base' では、基本マネージド クラスターが有効になります。 '--sku automatic' では、自動マネージド クラスターが有効になります。

指定可能な値: automatic, base
--ssh-access
プレビュー

このクラスター内のすべてのノード プールの SSH 設定を更新します。 SSH アクセスを無効にするには "disabled" を使用し、秘密キーを使用して SSH アクセスを有効にするには "localuser" を使用します。

指定可能な値: disabled, localuser
--ssh-key-value

SSH アクセス用にノード VM にインストールする公開キー パスまたはキーの内容。 たとえば、'ssh-rsa AAAAB...剪む。。。UcyupgH azureuser@linuxvm'.

--storage-pool-name

Azure コンテナー ストレージの記憶域プール名を設定します。

--storage-pool-option

Azure コンテナー ストレージのエフェメラル ディスク 記憶域プール オプションを設定します。

指定可能な値: NVMe, Temp, all
--storage-pool-size

Azure コンテナー ストレージの記憶域プール サイズを設定します。

--storage-pool-sku

Azure コンテナー ストレージの Azure ディスクの種類のストレージ プール SKU を設定します。

指定可能な値: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

マネージド クラスターのタグ。 マネージド クラスター インスタンスと、クラウド プロバイダーによって管理されているすべてのリソースにタグが付けられます。

--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" は、Standard マネージド クラスターを無料のクラスターに変更します。

指定可能な値: free, premium, standard
--update-cluster-autoscaler -u

クラスター オートスケーラーの最小カウントまたは最大カウントを更新します。

規定値: False
--upgrade-override-until
プレビュー

クラスター upgradeSettings のオーバーライドが有効になるまで。 次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントのパスワード。

windows-admin-password の規則: - 最小長: 14 文字 - 最大長: 123 文字 - 複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります* 下の 4 つの条件のうち 3 つを満たす必要があります* 文字が小さい * 数字を持つ * 数字 * 特殊文字を持つ (正規表現の一致 [\W_]) - 許可されていない値: "abc@123", "P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"リファレンス: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet

--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks update-credentials

サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

既存の Kubernetes クラスターを新しいサービス プリンシパルで更新します。

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--client-secret

サービス プリンシパルに関連付けられているシークレット。 この引数は、 --service-principal が指定されている場合に必要です。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--reset-service-principal

マネージド クラスターのサービス プリンシパルをリセットします。

規定値: False
--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。 この引数は、 --reset-service-principal が指定されている場合に必要です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks upgrade

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

クラスターのアップグレード中、Kubernetes は使用できなくなります。

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--tier {free, premium, standard}]
               [--upgrade-override-until]
               [--yes]

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。 (自動生成)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--control-plane-only

クラスター コントロール プレーンのみをアップグレードします。 指定しない場合、コントロール プレーンとすべてのノード プールの両方がアップグレードされます。

規定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

規定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

規定値: False
--k8s-support-plan

"KubernetesOfficial" または "AKSLongTermSupport" から選択します。"AKSLongTermSupport" では、1 年間の CVE パッチが追加されます。

指定可能な値: AKSLongTermSupport, KubernetesOfficial
--kubernetes-version -k

クラスターをアップグレードする Kubernetes のバージョン ("1.16.9" など)。

値の取得元: `az aks get-upgrades`
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--node-image-only

エージェント プールのノード イメージのみをアップグレードします。

規定値: False
--tier

マネージド クラスターの SKU レベルを指定します。 "-tier standard" を使用すると、財務的に支援された SLA を使用して、標準のマネージド クラスター サービスを実現できます。 "-tier free" には、財務的に支援された SLA はありません。 '--k8s-support-plan AKSLongTermSupport' には '-tier Premium' が必要です。

指定可能な値: free, premium, standard
--upgrade-override-until

クラスター upgradeSettings のオーバーライドが有効になるまで。

次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks upgrade (aks-preview 拡張機能)

マネージド Kubernetes クラスターを新しいバージョンにアップグレードします。

クラスターのアップグレード中、Kubernetes は使用できなくなります。

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

既存のマネージド クラスターをマネージド クラスター スナップショットにアップグレードします。

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aks-custom-headers

カスタム ヘッダーを送信します。 指定する場合、形式は Key1=Value1,Key2=Value2 にする必要があります。

--cluster-snapshot-id
プレビュー

ソース クラスター スナップショット ID は、既存のクラスターをアップグレードするために使用されます。

--control-plane-only

クラスター コントロール プレーンのみをアップグレードします。 指定しない場合、コントロール プレーンとすべてのノード プールがアップグレードされます。

規定値: False
--disable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを無効にします。

規定値: False
--enable-force-upgrade

forceUpgrade クラスターのアップグレード設定のオーバーライドを有効にします。

規定値: False
--if-match

指定された値は、マネージド クラスターの ETag と比較され、操作に一致する場合は続行されます。 一致しない場合、誤って上書きされないように要求は拒否されます。 これは、新しいクラスターを作成するときに指定しないでください。

--if-none-match

新しいクラスターの作成を許可するが、既存のクラスターを更新できないようにするには、'*' に設定します。 その他の値は無視されます。

--kubernetes-version -k

クラスターをアップグレードする Kubernetes のバージョン ("1.11.12" など)。

値の取得元: `az aks get-upgrades`
--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--node-image-only

エージェント プールのノード イメージのみをアップグレードします。

規定値: False
--upgrade-override-until

クラスター upgradeSettings のオーバーライドが有効になるまで。

次の 30 日以内の有効な日時形式である必要があります。 たとえば、2023-04-01T13:00:00Z などです。 --force-upgrade が true に設定され、--upgrade-override-until が設定されていない場合、既定では 3 日後に設定されることに注意してください。

--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks use-dev-spaces

非推奨

このコマンドは非推奨となり、今後のリリースで削除される予定です。

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、開発スペースを対話形式で選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアント コンポーネントに更新し、新規または既存の開発スペース "my-space" を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Azure Dev Spaces をマネージド Kubernetes クラスターと共に使用し、確認を求めずに新規または既存の開発スペース '開発/my-space' を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

プライベート エンドポイントを持つマネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--endpoint -e

Azure Dev Spaces コントローラーに使用するエンドポイントの種類。 詳細については、「 https://aka.ms/azds-networking 」を参照してください。

指定可能な値: None, Private, Public
規定値: Public
--space -s

選択する新規または既存の開発スペースの名前。 既定では、対話型の選択エクスペリエンスが使用されます。

--update

最新の Azure Dev Spaces クライアント コンポーネントに更新します。

規定値: False
--yes -y

確認のダイアログを表示しません。 --space が必要です。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks use-dev-spaces (dev-spaces 拡張機能)

マネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、開発スペースを対話形式で選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks

マネージド Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアント コンポーネントに更新し、新規または既存の開発スペース "my-space" を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Azure Dev Spaces をマネージド Kubernetes クラスターと共に使用し、確認を求めずに新規または既存の開発スペース '開発/my-space' を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

プライベート エンドポイントを持つマネージド Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--endpoint -e

Azure Dev Spaces コントローラーに使用するエンドポイントの種類。 詳細については、「 https://aka.ms/azds-networking 」を参照してください。

指定可能な値: None, Private, Public
規定値: Public
--space -s

選択する新規または既存の開発スペースの名前。 既定では、対話型の選択エクスペリエンスが使用されます。

--update

最新の Azure Dev Spaces クライアント コンポーネントに更新します。

規定値: False
--yes -y

確認のダイアログを表示しません。 --space が必要です。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks wait

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

クラスターでの操作が中断されたか、 --no-waitで開始された場合は、このコマンドを使用して完了するまで待機します。

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

クラスターがアップグレードされるまで待ち、1 分ごとに最大 30 分間ポーリングします。

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

マネージド Kubernetes クラスターが目的の状態 (自動生成) になるまで待ちます

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False
--exists

リソースが存在するまで待ちます。

規定値: False
--interval

ポーリング間隔 (秒単位)。

規定値: 30
--timeout

最大待機時間 (秒単位)。

規定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az aks wait (aks-preview 拡張機能)

マネージド Kubernetes クラスターが目的の状態になるまで待ちます。

クラスターでの操作が中断されたか、 --no-waitで開始された場合は、このコマンドを使用して完了するまで待機します。

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

クラスターがアップグレードされるまで待ち、1 分ごとに最大 30 分間ポーリングします。

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

マネージド Kubernetes クラスターが目的の状態 (自動生成) になるまで待ちます

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False
--exists

リソースが存在するまで待ちます。

規定値: False
--interval

ポーリング間隔 (秒単位)。

規定値: 30
--timeout

最大待機時間 (秒単位)。

規定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。