az aks

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Не запускайте веб-браузер после установки перенаправления портов.

Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.

Адрес прослушивания панели мониторинга.

Добавьте этот аргумент для прослушивания определенного IP-адреса.

Порт прослушивания для панели мониторинга.

Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Не запускайте веб-браузер после установки перенаправления портов.

Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.

Адрес прослушивания панели мониторинга.

Добавьте этот аргумент для прослушивания определенного IP-адреса.

Порт прослушивания для панели мониторинга.

Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.

Полное доменное имя ACR.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Имя определенного узла для выполнения проверок на вытягивание. Если он не указан, он будет проверен на случайном узле.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

Идентификатор клиента Azure Active Directory.

Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.

Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.

Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).

Настройте тип контроллера ingress по умолчанию nginx. Допустимые значения: annotationControlled (поведение по умолчанию), внешний, внутренний или нет.

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

Укажите существующее удостоверение, назначаемое пользователем, для использования плоскости управления для управления группой ресурсов кластера.

Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

Укажите канал обновления для автоматического обновления.

Идентификатор ключа Azure Key Vault.

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

Идентификатор ресурса Azure Key Vault.

Идентификатор ресурса рабочей области Azure Monitor.

Настройте источник артефакта при загрузке кластера.

Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.

Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.

Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Действительно только для узлов Linux.

Эти сертификаты используются функцией Custom CA Trust и будут добавлены в хранилища доверия узлов.

Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

Секрет, связанный с принципалом службы. Этот аргумент является обязательным, если --service-principal он указан.

Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

Отключите драйвер AzureDisk CSI.

Отключите драйвер AzureFile CSI.

Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

Отключите общедоступную функцию fqdn для частного кластера.

Отключите контроль доступа на основе ролей Kubernetes.

Отключите контроллер моментальных снимков CSI.

Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.

IP-адрес, назначенный службе DNS Kubernetes.

Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.

Имя зоны Edge.

Включите функцию управляемого AAD для кластера.

Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам. Для кластеров без cilium безопасность acns будет отключена по умолчанию до дальнейшего уведомления.

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Эти надстройки доступны: http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени. — мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Укажите "--enable-msi-auth-for-monitoring" для использования проверки подлинности управляемого удостоверения. Укажите "--enable-syslog", чтобы включить сбор данных системного журнала с узлов. Примечание MSI должно быть включено указать "-data-collection-settings" для настройки параметров сбора данных Укажите "--ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Укажите режим "--enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта — политика Azure: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. — виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно). — confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию. — open-service-mesh: включите надстройку Сетки open Service. — azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.

Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.

Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.

Включите надстройку маршрутизации приложений.

Включите надстройку сетки службы Azure.

Включите хранилище контейнеров Azure и определите тип пула носителей.

Включите служба управления ключами Azure KeyVault.

Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

Включите Azure RBAC для контроля проверок авторизации в кластере.

Включите драйвер CSI Для AzureBlob.

Включите автомасштабирование кластера, значение по умолчанию — false.

Если указано, убедитесь, что версия kubernetes больше 1.10.6.

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

Включите профиль безопасности Microsoft Defender.

Включите EncryptionAtHost, значение по умолчанию равно false.

Используйте ОС с поддержкой FIPS на узлах агента.

Включите режим высокой шкалы журналов для журналов контейнеров.

Включите службу ImageCleaner.

Включите автоматическое масштабирование рабочей нагрузки KEDA.

Использование управляемого удостоверения, назначаемого системой, для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.

Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.

Включите общедоступный IP-адрес узла VMSS.

Включите издателя OIDC.

Включите частный кластер.

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Включите надстройку шлюза статического исходящего трафика в кластер.

Включите сбор данных системного журнала для надстройки мониторинга.

Включите UltraSSD, значение по умолчанию равно false.

Включите автомасштабирование вертикального модуля pod для кластера.

Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

Включите Windows gmsa.

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

Включите надстройку удостоверения рабочей нагрузки.

Задайте временный тип тома диска для хранилища контейнеров Azure.

Задайте временный тип тома диска для хранилища контейнеров Azure.

Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.

Создание файлов открытого и закрытого ключей SSH, если они отсутствуют. Ключи будут храниться в каталоге ~/.ssh.

Укажите DNS-сервер для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

Укажите корневое доменное имя для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.

Идентификатор ресурса управляемой рабочей области Grafana Azure.

Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.

Конфигурация прокси-сервера HTTP для этого кластера.

Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.

Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.

Интервал сканирования ImageCleaner.

Список ip-версий, разделенных запятыми, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

Путь к JSON-файлу с конфигурацией Kubelet для узлов агента. https://aka.ms/aks/custom-node-config.

Версия Kubernetes, используемая для создания кластера, например "1.16.9".

Путь к JSON-файлу с конфигурациями ОС для узлов агента Linux. https://aka.ms/aks/custom-node-config.

Тип внутреннего пула подсистемы балансировки нагрузки.

Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.

Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный. По умолчанию используется значение "стандартный".

Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

Максимальное число контейнеров pod, развертываемых на узле.

Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".

Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.

Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для высокомасштабируемых сетей, kubenet для назначения IP-адресов из маршрутизации на основе подсети или "нет" для не настроенной сети. По умолчанию используется значение "azure".

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. По умолчанию используется значение "overlay". Если он не указан в качестве сетевого подключаемого модуля azure, модули pod получают маршрутизируемые IP-адреса из виртуальной сети.

Подсистема политик сети для использования.

Azure предоставляет три ядра сетевых политик для применения политик сети, которые можно использовать вместе с подключаемым модулем сети Azure. Можно указать следующие значения:

• Azure для диспетчера политик сети Azure,
• cilium для Azure CNI с помощью Cilium,
• "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
• Значение none, если подсистема сетевой политики не установлена (значение по умолчанию). Значение по умолчанию — none (политика сети отключена).

Запрет использования или создания локального ключа SSH.

Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.

Не ожидать завершения длительной операции.

Количество узлов в пуле узлов Kubernetes. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.

Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.

Тип диска ОС, используемый для компьютеров в определенном пуле агентов: Эфемерный или Управляемый. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания.

Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.

IpTags общедоступных IP-адресов узла.

Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.

Размер Виртуальные машины для создания как узлов Kubernetes. Если пользователь не указывает его, сервер выберет размер виртуальной машины по умолчанию для нее или его.

Предоставление портов узла в пуле узлов. При указании формат должен быть разделенным пробелом список диапазонов с протоколом, например. 80/TCP 443/TCP 4000-5000/TCP.

Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделенным пробелом список идентификаторов.

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

Имя пула узлов— до 12 буквенно-цифровых символов.

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Узел затухает для всех пулов узлов.

Уровень ограничений для группы ресурсов управляемого узла.

Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).

Номер SKU ОС пула узлов агента. Ubuntu или CBLMariner.

Настройка исходящего трафика для кластера.

Выберите между loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway и none. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".

Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "172.244.0.0/16,fd0:abcd::/64".

Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.

Используется вместе с подключаемым модулем сети Azure. Requires --pod-subnet-id.

Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).

Идентификатор PPG.

Режим частной зоны DNS для частного кластера.

Допустимые значения: system, none или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.

Версия сетки служб Azure для установки.

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "10.0.0.0/16,2001:abcd::/108".

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.

Пропустить назначение ролей для подсети (расширенная сеть).

Если указано, убедитесь, что субъект-служба имеет доступ к подсети.

Исходный идентификатор моментального снимка, используемый для создания этого кластера.

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.

Задайте имя пула носителей для хранилища контейнеров Azure.

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

Задайте размер пула носителей для хранилища контейнеров Azure.

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.

Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets или AvailabilitySet. По умолчанию используется значение VirtualMachineScaleSets.

Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Учетная запись пользователя для создания на виртуальных машинах узла Windows.

Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.

Не запрашивать подтверждение.

Зоны доступности, в которых будут размещены узлы агента. Кроме того, чтобы установить узлы агента в несколько зон, необходимо передать номера зон (1,2 или 3), разделенные пустыми. Например, чтобы иметь все 3 зоны, необходимо ввести --zones 1 2 3.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

Идентификатор клиента Azure Active Directory.

Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.

Используется для включения расширенных политик сети (Нет, полное доменное имя или L7) в кластере при включении расширенных сетевых функций с помощью "--enable-acns".

Укажите тип транзитного шифрования для ACNS. Доступные значения: None и WireGuard.

Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).

Настройте тип контроллера ingress по умолчанию nginx. Допустимые значения: annotationControlled (поведение по умолчанию), внешний, внутренний или нет.

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.

Идентификатор ключа Azure Key Vault.

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

Идентификатор ресурса Azure Key Vault.

Идентификатор ресурса рабочей области Azure Monitor.

Настройте источник артефакта при загрузке кластера.

Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.

Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.

Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.

Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов.

Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

Секрет, связанный с принципалом службы. Этот аргумент является обязательным, если --service-principal он указан.

Задайте режим пробы работоспособности службы кластера.

Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.

Идентификатор моментального снимка исходного кластера используется для создания нового кластера.

Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

Отключите драйвер AzureDisk CSI.

Отключите драйвер AzureFile CSI.

(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

Отключите общедоступную функцию fqdn для частного кластера.

Отключите контроль доступа на основе ролей Kubernetes.

Отключите контроллер моментальных снимков CSI.

Укажите версию драйвера CSI для AzureDisk.

Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.

IP-адрес, назначенный службе DNS Kubernetes.

Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.

Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой маршрутизации приложений.

Имя пограничной зоны.

Включите функцию управляемого AAD для кластера.

Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам. Для кластеров без cilium безопасность acns будет отключена по умолчанию до дальнейшего уведомления.

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Доступны следующие надстройки:

• мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
• виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно).
• azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Требуется, если включена защита развертывания. Дополнительные сведения см. в aka.ms/aks/policy.
• ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия).
• confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию (предварительная версия).
• open-service-mesh: включение надстройки Сетки open Service (PREVIEW).
• gitops: включение GitOps (предварительная версия).
• azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
• web_application_routing: включите надстройку маршрутизации приложений (предварительная версия). Укажите "-dns-zone-resource-id" для настройки DNS.

Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.

Включите оператор цепочки инструментов ИИ в кластер.

Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.

Включите надстройку маршрутизации приложений.

Включите сетку службы Azure.

Включите хранилище контейнеров Azure и определите тип пула носителей.

Включите служба управления ключами Azure KeyVault.

Включите мониторинг приложений Azure Monitor.

Включите профиль метрик Azure Monitor.

Включите Azure RBAC для контроля проверок авторизации в кластере.

Включите драйвер CSI Для AzureBlob.

Включите автомасштабирование кластера, значение по умолчанию — false.

Если указано, убедитесь, что версия kubernetes больше 1.10.6.

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

Включите настраиваемое доверие ЦС в пуле узлов агента.

Включите профиль безопасности Microsoft Defender.

Включите EncryptionAtHost в пуле узлов агента.

Используйте ОС с поддержкой FIPS на узлах агента.

Включите режим высокой шкалы журналов для журналов контейнеров.

Включите службу ImageCleaner.

Включите службу ImageIntegrity.

Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.

Включите автоматическое масштабирование рабочей нагрузки KEDA.

Использование управляемого удостоверения для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.

Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).

Включите общедоступный IP-адрес узла VMSS.

Включите издателя OIDC.

Включите оптимизированную функцию масштабирования надстроек для кластера.

(предварительная версия) Включите надстройку удостоверения pod.

(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.

Включите частный кластер.

Включите расширенные функции сбора журналов потоков сети в кластере.

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Включите надстройку шлюза статического исходящего трафика в кластер.

Включите сбор данных системного журнала для надстройки мониторинга.

Включите UltraSSD в пуле узлов агента.

Включите автомасштабирование вертикального модуля pod для кластера.

Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

Включите Windows gmsa.

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

(предварительная версия) Включите надстройку удостоверения рабочей нагрузки.

Задайте временный тип тома диска для хранилища контейнеров Azure.

Задайте временный тип тома диска для хранилища контейнеров Azure.

Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.

Создание файлов открытого и закрытого ключей SSH, если они отсутствуют.

Укажите DNS-сервер для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

Укажите корневое доменное имя для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.

Идентификатор ресурса управляемой рабочей области Grafana Azure.

(предварительная версия) Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.

Конфигурация прокси-сервера HTTP для этого кластера.

Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.

Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.

Интервал сканирования ImageCleaner.

Разделенный запятыми список IP-версий, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

Конфигурация прокси-сервера Kube для этого кластера.

Конфигурации Kubelet для узлов агента.

Версия Kubernetes, используемая для создания кластера, например "1.7.12" или "1.8.7".

Конфигурации ОС для узлов агента Linux.

Тип внутреннего пула подсистемы балансировки нагрузки.

Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.

Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный.

Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

Максимальное число контейнеров pod, развертываемых на узле.

Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".

Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.

Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

(предварительная версия) Используемая политика сети Kubernetes.

Использование вместе с подключаемым модулем сети Azure. Укажите "Azure" для диспетчера сетевых политик Azure, "calico" для контроллера политики сети calico, cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).

Запрет использования или создания локального ключа SSH.

Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.

Не ожидать завершения длительной операции.

Количество узлов в пуле узлов Kubernetes. Требуется, если задан параметр --enable-cluster-autoscaler. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .

Инициализация узла инициализации для пулов узлов, созданных с помощью операции создания aks.

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.

Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.

Тип диска ОС, используемый для компьютеров в заданном пуле агентов. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания. ("Эфемеральный" или "Управляемый").

Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None".

Набор пулов Karpenter NodePools по умолчанию, настроенных для подготовки узлов. Допустимые значения: "Auto" и "None". Авто: подготовлен стандартный набор NodePools Karpenter. Нет: Не подготовлены узлы Karpenter NodePools. ПРЕДУПРЕЖДЕНИЕ. Изменение этого параметра с auto на None в существующем кластере приведет к удалению по умолчанию Karpenter NodePools, что в свою очередь приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием.

Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.

Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.

IpTags общедоступных IP-адресов узла.

Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.

Размер Виртуальные машины для создания как узлов Kubernetes. Если пользователь не указывает его, сервер выберет размер виртуальной машины по умолчанию для нее или его.

Предоставление портов узла в пуле узлов. При указании формат должен быть разделен запятыми список диапазонов с протоколом, например. 80/TCP,443/TCP,4000-5000/TCP.

Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделен запятыми списком идентификаторов.

Метки узлов для всех пулов узлов в этом кластере. См https://aka.ms/node-labels . синтаксис меток.

Имя пула узлов, до 12 буквенно-цифровых символов.

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Узлы запятнают все пулы узлов в этом кластере.

Уровень ограничений для группы ресурсов управляемого узла.

Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).

SKU ос пула узлов агента. Ubuntu или CBLMariner.

Настройка исходящего трафика для кластера.

Выберите между loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none и block. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".

Диапазон IP-адресов нотации CIDR, из которого следует назначить IP-адреса pod, когда используется наложение azure CNI или Kubenet (31 марта 2028 г. Kubenet будет прекращен).

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16. См. https://aka.ms/aks/azure-cni-overlay.

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod, когда используется наложение Azure CNI или Kubenet (31 марта 2028 г. Kubenet будет прекращен).

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16. См. https://aka.ms/aks/azure-cni-overlay.

Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.

Используется вместе с подключаемым модулем сети Azure. Requires --pod-subnet-id.

Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).

Идентификатор PPG.

Режим частной зоны DNS для частного кластера. Режим "нет" находится в режиме предварительной версии.

Допустимые значения: system, none (предварительная версия) или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.

Версия сетки служб Azure для установки.

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания.

Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.

Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.

Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.

Если это не указано, создается и кэшируется новый субъект-служба в $HOME.azure\aksServicePrincipal.json для использования последующими az aks командами.

Пропустить назначение ролей для подсети (расширенная сеть).

Если указано, убедитесь, что субъект-служба имеет доступ к подсети.

Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.

Исходный идентификатор моментального снимка nodepool, используемый для создания этого кластера.

Настройте параметр SSH для первого системного пула в этом кластере. Используйте "отключено", чтобы отключить доступ SSH, localuser, чтобы включить доступ SSH с помощью закрытого ключа. Обратите внимание, что эта конфигурация не вступит в силу для более поздних созданных пулов узлов, используйте параметр az aks nodepool add --ssh-access настройки доступа SSH для новых пулов узлов.

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.

Задайте имя пула носителей для хранилища контейнеров Azure.

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

Задайте размер пула носителей для хранилища контейнеров Azure.

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.

Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets, AvailabilitySet или VirtualMachines(preview).

Разделенный запятыми список размеров. Должен использовать тип пула агентов VirtualMachines.

Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Учетная запись пользователя для создания на виртуальных машинах узла Windows.

Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

Определяет тип рабочей нагрузки, который может выполнять узел. По умолчанию используется OCIContainer.

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.

Не запрашивать подтверждение.

Разделенный пробелами список зон доступности, в которых будут размещаться узлы агента.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.

Не ожидать завершения длительной операции.

Не запрашивать подтверждение.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.

Ignore-pod-disruption-budget=true, чтобы удалить эти модули pod на узле без учета бюджета прерывания pod. Значение по умолчанию — None.

Не ожидать завершения длительной операции.

Не запрашивать подтверждение.

Отключите надстройки Kubernetes в разделенном запятыми списке.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Не ожидать завершения длительной операции.

Отключите надстройки Kubernetes в разделенном запятыми списке.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Не ожидать завершения длительной операции.

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

Включите режим высокой шкалы журналов для журналов контейнеров.

Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Включите сбор данных системного журнала для надстройки мониторинга.

Не ожидать завершения длительной операции.

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

Имя существующей подсети, используемой с надстройкой виртуального узла.

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен. Используйте с надстройкой ingress-azure.

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой маршрутизации приложений.

Включите режим высокой шкалы журналов для журналов контейнеров.

Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Включите сбор данных системного журнала для надстройки мониторинга.

Не ожидать завершения длительной операции.

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

Имя подсети для используемого виртуального узла.

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.

В кластерах с интеграцией Azure Active Directory это проходит обычную проверку подлинности Azure AD и может использоваться, если вы постоянно заблокированы, не имея доступа к допустимой группе Azure AD с доступом к кластеру. Требуется роль "администратор кластера Служба Azure Kubernetes".

При указании перезапись имени контекста по умолчанию. Параметр --admin имеет приоритет над --context.

Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.

Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.

Перезапись любой существующей записи кластера с тем же именем.

Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

При указании перезапись имени контекста по умолчанию.

Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.

Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.

Перезапись любой существующей записи кластера с тем же именем.

Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.

Получение учетных данных для пользователя. Допустимо только в том случае, если --admin имеет значение False. По умолчанию: учетные данные пользователя кластера.

Имя управляемого кластера.

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.