az aks

Nome do cluster gerenciado.

Nome do grupo de recursos.

Número máximo de passos que o LLM pode tomar para investigar o problema.

Especifique o provedor LLM e o modelo ou implantação a ser usado para o assistente de IA.

Desative o eco da pergunta fornecida ao Agente AKS na saída.

Desative o modo interativo. Quando definido, o agente não solicitará entrada e será executado no modo de lote.

Atualize o status dos conjuntos de ferramentas.

Mostra a saída de cada ferramenta que foi chamada.

Mostrar informações de configuração e status do agente AKS.

Faça qualquer pergunta e resposta usando as ferramentas disponíveis.

Nome do cluster gerenciado.

Nome do grupo de recursos.

Nome do cluster gerenciado.

Nome do grupo de recursos.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Use as credenciais de administrador do cluster para se conectar ao bastião.

O nome ou ID do recurso de um recurso Bastion pré-implantado configurado para se conectar ao cluster AKS atual.

Se não for especificado, o comando tentará identificar um recurso Bastion existente dentro do grupo de recursos de nó do cluster.

O número da porta local usado para a conexão de bastião.

Se não for fornecida, uma porta aleatória será usada.

Não solicite confirmação.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Não inicie um navegador da Web depois de estabelecer o encaminhamento de portas.

Adicione esse argumento ao iniciar um navegador da Web manualmente ou para testes automatizados.

O endereço de escuta para o painel.

Adicione este argumento para ouvir um endereço IP específico.

A porta de escuta para o painel.

Adicione esse argumento quando a porta de escuta padrão for usada por outro processo ou estiver indisponível.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Não inicie um navegador da Web depois de estabelecer o encaminhamento de portas.

Adicione esse argumento ao iniciar um navegador da Web manualmente ou para testes automatizados.

O endereço de escuta para o painel.

Adicione este argumento para ouvir um endereço IP específico.

A porta de escuta para o painel.

Adicione esse argumento quando a porta de escuta padrão for usada por outro processo ou estiver indisponível.

O FQDN do ACR.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

O nome de um nó específico para executar verificações de teste de extração acr. Se não for especificado, ele será verificado em um nó aleatório.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Lista separada por vírgulas de IDs de objeto de grupo aad que serão definidas como administrador de cluster.

A ID de um locatário do Azure Ative Directory.

O nome de uma sub-rede em uma VNet existente na qual implantar os nós virtuais.

Habilite políticas de rede avançadas (Nenhum, FQDN ou L7) em um cluster ao habilitar recursos avançados de rede com "--enable-acns".

Conta de usuário para criar VMs no nó para acesso SSH.

Pares chave-valor separados por vírgulas para especificar cabeçalhos personalizados.

ID de recurso do escopo do Link Privado do Azure Monitor para Monitoramento do Addon.

Lista separada por vírgulas de intervalos de IP do apiserver autorizados. Defina como 0.0.0.0/32 para restringir o tráfego do apiserver aos pools de nós.

A ID de uma sub-rede em uma VNet existente na qual atribuir pods apiserver do plano de controle (requer --enable-apiserver-vnet-integration).

Configure o tipo de controlador de ingresso nginx padrão. Os valores válidos são annotationControlled (comportamento padrão), externo, interno ou nenhum.

ID de recurso de um Application Gateway existente para usar com o AGIC. Use com ingress-azure addon.

Nome do gateway de aplicativo a ser criado/usado no grupo de recursos do nó. Use com ingress-azure addon.

CIDR de sub-rede a ser usado para uma nova sub-rede criada para implantar o Application Gateway. Use com ingress-azure addon.

ID do recurso de uma sub-rede existente usada para implantar o Application Gateway. Use com ingress-azure addon.

Especifique o namespace, que AGIC deve observar. Isso pode ser um único valor de cadeia de caracteres ou uma lista de namespaces separados por vírgula.

Especifique uma identidade atribuída ao usuário existente para uso do plano de controle para gerenciar o grupo de recursos do cluster.

Especifique uma identidade atribuída ao usuário existente para o uso do kubelet, que normalmente é usada para extrair imagem do ACR.

Conceda a atribuição de função 'acrpull' ao ACR especificado pelo nome ou ID do recurso.

Especifique o canal de atualização para atualização automática.

Identificador da chave do Cofre da Chave do Azure.

Acesso à rede do Cofre da Chave do Azure.

Os valores permitidos são "Público", "Privado". Se não estiver definido, o padrão será digitar "Público". Requer --azure-keyvault-kms-key-id para ser usado.

ID do recurso do Cofre da Chave do Azure.

ID do recurso do espaço de trabalho do Azure Monitor.

Configure a origem do artefato ao inicializar o cluster.

Os artefatos incluem a imagem do addon. Use "Direto" para baixar artefatos do MCR, "Cache" para artefatos downalod do Registro de Contêiner do Azure.

Configure a ID do recurso do Registro do contêiner. Deve usar "Cache" como fonte de artefato de bootstrap.

Caminho para um arquivo contendo até 10 certificados separados por linha em branco. Válido apenas para nós Linux.

Esses certificados são usados pelo recurso Custom CA Trust e serão adicionados aos repositórios confiáveis de nós.

Lista separada por vírgulas de pares key=value para configurar o autoscaler de cluster. Passe uma cadeia de caracteres vazia para limpar o perfil.

Segredo associado ao principal de serviço. Este argumento é necessário se --service-principal for especificado.

Definir a versão de armazenamento de contêiner azure, a versão mais recente será instalada por padrão.

A id crg usada para associar o novo cluster ao recurso de Grupo de Reserva de Capacidade existente.

Caminho para o arquivo JSON contendo configurações de coleta de dados para o Addon de monitoramento.

Caminho para o arquivo JSON contendo configurações de perfil do Microsoft Defender.

Usado para desabilitar recursos avançados de observabilidade de rede em clusters ao habilitar recursos avançados de rede com "--enable-acns".

Usado para desabilitar recursos avançados de segurança de rede em clusters ao habilitar recursos avançados de rede com "--enable-acns".

Desative o driver CSI do AzureDisk.

Desative o driver CSI do AzureFile.

Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster.

Desative o recurso fqdn público para cluster privado.

Desative o controle de acesso baseado em função do Kubernetes.

Desative o recurso de comando Executar para o cluster.

Desative o CSI Snapshot Controller.

Prefixo para nomes de host que são criados. Se não for especificado, gere um nome de host usando os nomes de cluster gerenciado e grupo de recursos.

Um endereço IP atribuído ao serviço DNS do Kubernetes.

Esse endereço deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado por "--service-cidr". Por exemplo, 10.0.0.10.

O nome da Zona de Borda.

Habilite o recurso AAD gerenciado para cluster.

Habilite funcionalidades avançadas de rede em um cluster. Permitir isso incorrerá em custos adicionais. Para clusters não-cílio, a segurança acns será desativada por padrão até novo aviso.

Habilite os complementos do Kubernetes em uma lista separada por vírgula.

Estes addons estão disponíveis: - http_application_routing : configure a entrada com a criação automática de nomes DNS públicos. - monitoramento: ative o monitoramento do Log Analytics. Usa o espaço de trabalho padrão do Log Analytics se existir, caso contrário, criará um. Especifique "--workspace-resource-id" para usar um espaço de trabalho existente. Especifique "--enable-msi-auth-for-monitoring" para usar a autenticação de identidade gerenciada. Observação MSI deve ser habilitado Especifique "--data-collection-settings" para definir as configurações de coleta de dados Especifique "--ampls-resource-id" para link privado. Observação MSI deve ser habilitado. Especifique "--enable-high-log-scale-mode" para habilitar o modo de alta escala de log para logs de contêiner. Observação MSI deve ser habilitado. Se o complemento de monitoramento estiver habilitado --o argumento no-wait não terá efeito - azure-policy : enable Azure policy. O complemento Política do Azure para AKS permite imposições e proteções em escala em seus clusters de maneira centralizada e consistente. Saiba mais em aka.ms/aks/policy. - nó virtual: ative o AKS Virtual Node. Requer --aci-subnet-name para fornecer o nome de uma sub-rede existente para o Nó Virtual usar. aci-subnet-name deve estar na mesma vnet especificada por --vnet-subnet-id (obrigatório também). - confcom : ativar confcom addon, isso permitirá o plugin de dispositivo SGX por padrão. - open-service-mesh : ative o addon Open Service Mesh. - azure-keyvault-secrets-provider : ative o Azure Keyvault Secrets Provider addon.

Habilite os Benefícios de Usuário Híbrido do Azure (AHUB) para VMs do Windows.

Habilite o operador da cadeia de ferramentas de IA para o cluster.

Habilite a integração da vnet do usuário com pods apiserver do plano de controle.

Habilite o addon de roteamento de aplicativos.

Habilite o addon do Azure Service Mesh.

Habilite o armazenamento de contêiner azure. Pode ser usado como um sinalizador (padrão para True) ou com um valor de tipo de pool de armazenamento: (azureDisk, ephemeralDisk, elasticSan).

Habilite o Serviço de Gerenciamento de Chaves do Azure KeyVault.

Habilite um cluster kubernetes com o serviço gerenciado do Azure Monitor para integração com o Prometheus.

Habilite o RBAC do Azure para controlar as verificações de autorização no cluster.

Habilite o driver CSI AzureBlob.

Habilite o autoscaler de cluster, o valor padrão é false.

Se especificado, certifique-se de que a versão do kubernetes é maior que 1.10.6.

Habilite a exportação de detalhes de Namespace e Implantação do Kubernetes para as exibições de Análise de Custo no portal do Azure. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis.

Habilite o perfil de segurança do Microsoft Defender.

Habilite EncryptionAtHost, o valor padrão é false.

Use o sistema operacional habilitado para FIPS nos nós do agente.

Habilite o Modo de Alta Escala de Log para logs de contêiner.

Habilite o serviço ImageCleaner.

Habilite o dimensionador automático de carga de trabalho KEDA.

Usando uma identidade gerenciada atribuída ao sistema para gerenciar o grupo de recursos de cluster. Você pode especificar explicitamente "--service-principal" e "--client-secret" para desabilitar a identidade gerenciada, caso contrário, ela será habilitada.

Habilite a autenticação de identidade gerenciada para monitorar o addon.

Habilite o IP público do nó VMSS ou VMs.

Habilite o emissor OIDC.

Habilite o cluster privado.

Habilite a rotação secreta. Use com azure-keyvault-secrets-provider addon.

Habilite a Inicialização Segura em todos os pools de nós do cluster. Deve usar o tipo de pool de agentes VMSS ou VMs.

Habilite o auxiliar de cotação SGX para o addon confcom.

Habilite o complemento Static Egress Gateway para o cluster.

Habilite a coleta de dados syslog para o addon de monitoramento.

Ative UltraSSD, o valor padrão é false.

Habilite o autoscaler de pod vertical para cluster.

Habilite o vTPM em todos os pools de nós no cluster. Deve usar o tipo de pool de agentes VMSS ou VMs.

Habilite o Windows gmsa.

Habilite as Regras de Gravação do Windows ao habilitar o complemento Azure Monitor Metrics.

Habilite o addon de identidade da carga de trabalho.

Defina o tipo de volume de disco efêmero para o armazenamento de contêiner do azure.

Defina o tipo de volume de disco efêmero para o armazenamento de contêiner do azure.

Prefixo para FQDN criado para cluster privado com cenário de zona dns privada personalizada.

Gere arquivos de chave pública e privada SSH, se faltar. As chaves serão armazenadas no diretório ~/.ssh.

Especifique o servidor DNS para Windows gmsa para este cluster.

Não é necessário definir isso se tiver definido o servidor DNS na VNET usada pelo cluster. Você deve definir ou não --gmsa-dns-server e --gmsa-root-domain-name ao mesmo tempo ao definir --enable-windows-gmsa.

Especifique o nome de domínio raiz do Windows gmsa para este cluster.

Não é necessário definir isso se tiver definido o servidor DNS na VNET usada pelo cluster. Você deve definir ou não --gmsa-dns-server e --gmsa-root-domain-name ao mesmo tempo ao definir --enable-windows-gmsa.

Perfil de instância de GPU para particionar GPUs Nvidia multi-gpu.

ID do recurso do Espaço de Trabalho Grafana Gerenciado do Azure.

O ID do grupo de host dedicado totalmente qualificado usado para provisionar o pool de nós do agente.

Configuração de proxy HTTP para este cluster.

O valor fornecido será comparado com o ETag do cluster gerenciado, se corresponder à operação continuará. Se não corresponder, a solicitação será rejeitada para evitar substituições acidentais. Isso não deve ser especificado ao criar um novo cluster.

Defina como '*' para permitir que um novo cluster seja criado, mas para impedir a atualização de um cluster existente. Outros valores serão ignorados.

Intervalo de varredura do ImageCleaner.

Uma lista separada por vírgulas de versões IP a serem usadas para redes de cluster.

Cada versão IP deve estar no formato IPvN. Por exemplo, IPv4.

Escolha entre "KubernetesOfficial" ou "AKSLongTermSupport", com "AKSLongTermSupport" você recebe 1 ano extra de patches CVE.

Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. Por padrão, a métrica contém apenas rótulos de nome e namespace. Para incluir rótulos adicionais, forneça uma lista de nomes de recursos em sua forma plural e chaves de rótulo do Kubernetes que você gostaria de permitir para eles (por exemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Em vez disso, pode ser fornecido um único '' por recurso para permitir quaisquer rótulos, mas isso tem graves implicações no desempenho (por exemplo, '=pods=[]').

Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. Por padrão, a métrica contém apenas rótulos de nome e namespace. Para incluir rótulos adicionais, forneça uma lista de nomes de recursos em sua forma plural e chaves de rótulo do Kubernetes que você gostaria de permitir para eles (por exemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Em vez disso, pode ser fornecido um único '' por recurso para permitir quaisquer rótulos, mas isso tem graves implicações no desempenho (por exemplo, '=pods=[]').

Caminho para o arquivo JSON contendo configurações de Kubelet para nós de agente. https://aka.ms/aks/custom-node-config.

Versão do Kubernetes a ser usada para criar o cluster, como "1.16.9".

Caminho para o arquivo JSON contendo configurações do sistema operacional para nós do agente Linux. https://aka.ms/aks/custom-node-config.

Tipo de pool de back-end do balanceador de carga.

Defina o tipo de pool de back-end LoadBalancer do pool de back-end de entrada gerenciado. O nodeIP significa que as VMs serão anexadas ao LoadBalancer adicionando seu endereço IP privado ao pool de back-end. O nodeIPConfiguration significa que as VMs serão anexadas ao LoadBalancer fazendo referência ao ID do pool de back-end na NIC da VM.

Tempo limite de inatividade do balanceador de carga em minutos.

Tempo limite de inatividade desejado para fluxos de saída do balanceador de carga, o padrão é 30 minutos. Especifique um valor no intervalo de [4, 100].

O balanceador de carga gerenciava a contagem de IP de saída.

Número desejado de IPs de saída gerenciados para conexão de saída do balanceador de carga. Válido apenas para cluster de balanceador de carga SKU padrão.

O balanceador de carga gerenciava a contagem de IP IPv6 de saída.

Número desejado de IPs IPv6 de saída gerenciados para conexão de saída do balanceador de carga. Válido apenas para dual-stack (--ip-families IPv4,IPv6).

IDs de recurso de prefixo IP de saída do balanceador de carga.

IDs de recursos de prefixo IP público separados por vírgulas para conexão de saída do balanceador de carga. Válido apenas para cluster de balanceador de carga SKU padrão.

IDs de recursos IP de saída do balanceador de carga.

IDs de recursos IP públicos separados por vírgulas para conexão de saída do balanceador de carga. Válido apenas para cluster de balanceador de carga SKU padrão.

Portas alocadas de saída do balanceador de carga.

Número estático desejado de portas de saída por VM no pool de back-end do balanceador de carga. Por padrão, defina como 0, que usa a alocação padrão com base no número de VMs.

Seleção de SKU do Azure Load Balancer para seu cluster. básico ou padrão. O padrão é 'padrão'.

Selecione entre Basic ou Standard Azure Load Balancer SKU para seu cluster AKS.

Location. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

Contagem máxima de nós usada para autoscaler, quando "--enable-cluster-autoscaler" especificado. Especifique o valor no intervalo de [1, 1000].

O número máximo de pods implantáveis em um nó.

Se não for especificado, os padrões serão baseados no plug-in de rede. 30 para "azure", 110 para "kubenet" ou 250 para "none".

Caminho para um arquivo que contém a mensagem desejada do dia. Válido apenas para nós linux. Será escrito para /etc/motd.

Contagem mínima de nós usada para autoscaler, quando "--enable-cluster-autoscaler" especificado. Especifique o valor no intervalo de [1, 1000].

Tempo limite ocioso do gateway NAT em minutos.

Tempo limite de inatividade desejado para fluxos de saída do gateway NAT, o padrão é 4 minutos. Especifique um valor no intervalo de [4, 120]. Válido apenas para cluster de balanceador de carga SKU padrão com tipo de saída managedNATGateway.

Contagem de IP de saída gerenciada pelo gateway NAT.

Número desejado de IPs de saída gerenciados para conexão de saída do gateway NAT. Especifique um valor no intervalo de [1, 16]. Válido apenas para cluster de balanceador de carga SKU padrão com tipo de saída managedNATGateway.

O plano de dados de rede a ser usado.

Dataplane de rede usado no cluster Kubernetes. Especifique "azure" para usar o dataplane do Azure (padrão) ou "cilium" para habilitar o dataplane do Cilium.

O plugin de rede Kubernetes para usar.

Especifique "azure" para redes altamente escaláveis, "kubenet" para atribuição de IP a partir de roteamento baseado em NAT de sub-rede ou "nenhum" para nenhuma rede configurada. O padrão é "azure".

O modo de plug-in de rede a ser usado.

Usado para controlar o modo em que o plug-in de rede deve operar. O padrão é "sobreposição". Se não for especificado com "azure" como plug-in de rede, os pods recebem IPs roteáveis da VNET.

Mecanismo de Diretiva de Rede a ser usado.

O Azure fornece três Mecanismos de Política de Rede para impor políticas de rede que podem ser usadas em conjunto com o plug-in de rede "azure". Os seguintes valores podem ser especificados:

• "azure" para o Azure Network Policy Manager,
• "cilium" para Azure CNI Powered by Cilium,
• "calico" para rede de código aberto e solução de segurança de rede fundada por Tigera,
• "none" quando nenhum mecanismo de diretiva de rede está instalado (valor padrão). O padrão é "nenhum" (diretiva de rede desabilitada).

Não use ou crie uma chave SSH local.

Se for omitida e não existir chave pública local, a CLI irá adotar este comportamento por defeito. Para acessar nós depois de criar um cluster com essa opção, use o Portal do Azure.

Não espere que a operação de longa duração termine.

Número de nós no pool de nós do Kubernetes. Depois de criar um cluster, você pode alterar o tamanho de seu pool de nós com az aks scale.

Maneira como o sistema operacional em seus nós é atualizado. Pode ser NodeImage, None, SecurityPatch ou Unmanaged.

ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso no disco do nó do agente.

Tamanho em GiB do disco do SO para cada nó no pool de nós. Mínimo 30 GiB.

Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes: Efémero ou Gerenciado. O padrão é 'Efêmero' quando possível em conjunto com o tamanho da VM e o tamanho do disco do sistema operacional. Não pode ser alterado para este pool após a criação.

O conjunto de NodePools Karpenter padrão configurado para provisionamento de nós. Os valores válidos são "Auto" e "None".

O conjunto de NodePools Karpenter padrão configurado para provisionamento de nós. Os valores válidos são "Auto" e "None". Auto: Um conjunto padrão de NodePools Karpenter é provisionado. Nenhum: Nenhum NodePools Karpenter é provisionado. AVISO: Alterar isso de Auto para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que, por sua vez, drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para levar os pods removidos por essa ação.

Defina o modo de provisionamento de nó do cluster. Os valores válidos são "Auto" e "Manual". Para obter mais informações sobre o modo "Automático", consulte aka.ms/aks/nap.

ID de prefixo IP público usado para atribuir IPs públicos a nós VMSS ou VMs.

As ipTags dos IPs públicos do nó.

O grupo de recursos de nó é o grupo de recursos no qual todos os recursos do cliente serão criados, como máquinas virtuais.

Tamanho das máquinas virtuais a serem criadas como nós do Kubernetes. Se o usuário não especificar um, o servidor selecionará um tamanho de VM padrão para ele.

Exponha as portas do host no pool de nós. Quando especificado, o formato deve ser uma lista separada por espaços de intervalos com protocolo, por exemplo. 80/TCP 443/TCP 4000-5000/TCP.

As IDs dos grupos de segurança de aplicativos aos quais a interface de rede do pool de nós deve pertencer. Quando especificado, o formato deve ser uma lista de IDs separada por espaços.

Os rótulos de nó para todo o pool de nós. Consulte https://aka.ms/node-labels para sintaxe de rótulos.

Nome do pool de nós, até 12 caracteres alfanuméricos.

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

As manchas de nó para todo o pool de nós.

Nível de restrição no grupo de recursos do nó gerenciado.

O nível de restrição de permissões permitido no grupo de recursos do nó gerenciado do cluster, os valores suportados são Unrestricted, e ReadOnly (recomendado ReadOnly).

A SKU do sistema operacional do pool de nós do agente. Ubuntu ou AzureLinux.

Como o tráfego de saída será configurado para um cluster.

Selecione entre loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway e none. Se não estiver definido, o padrão será o tipo loadBalancer. Requer que --vnet-subnet-id seja fornecido com uma tabela de rotas pré-configurada e --load-balancer-sku seja Standard.

Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o Azure CNI Overlay ou Kubenet for usado (em 31 de março de 2028, o Kubenet será desativado).

Esse intervalo não deve se sobrepor a nenhum intervalo IP de sub-rede. Por exemplo, 172.244.0.0/16. Consulte https://aka.ms/aks/azure-cni-overlay.

Uma lista separada por vírgulas de intervalos de IP de notação CIDR a partir dos quais atribuir IPs de pod quando o Azure CNI Overlay ou Kubenet for usado (em 31 de março de 2028, o Kubenet será desativado).

Cada intervalo não deve sobrepor-se a nenhum intervalo IP de sub-rede. Por exemplo, "172.244.0.0/16,fd0:abcd::/64". Consulte https://aka.ms/aks/azure-cni-overlay.

Defina o modo de alocação de ip para saber como os IPs de Pod da Sub-rede de Pod do Azure são alocados aos nós no cluster AKS. A escolha é entre lotes dinâmicos de IPs individuais ou alocação estática de um conjunto de blocos CIDR. Os valores aceites são "DynamicIndividual" ou "StaticBlock".

Usado em conjunto com o plug-in de rede "azure". Requer --pod-subnet-id.

A ID de uma sub-rede em uma VNet existente na qual atribuir pods no cluster (requer plug-in de rede azure).

O ID de um PPG.

Modo de zona dns privada para cluster privado.

Os valores permitidos são "system", "none" ou custom private dns zone resource id. Se não estiver definido, o padrão será digitar system. Requer --enable-private-cluster para ser usado.

Revisão do Azure Service Mesh para instalar.

Defina o intervalo da sondagem de rotação. Use com azure-keyvault-secrets-provider addon.

Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço.

Esse intervalo não deve se sobrepor a nenhum intervalo IP de sub-rede. Por exemplo, 10.0.0.0/16.

Uma lista separada por vírgulas de intervalos de IP de notação CIDR a partir dos quais atribuir IPs de cluster de serviço.

Cada intervalo não deve sobrepor-se a nenhum intervalo IP de sub-rede. Por exemplo, "10.0.0.0/16,2001:abcd::/108".

Entidade de serviço usada para autenticação em APIs do Azure.

Ignorar atribuição de função para sub-rede (rede avançada).

Se especificado, certifique-se de que a entidade de serviço tem acesso à sua sub-rede.

Especifique o nome da SKU para clusters gerenciados. Usar '--sku base' permite um cluster gerenciado de base. Usar '--sku automático' permite um cluster gerenciado automaticamente.

O ID do instantâneo de origem usado para criar esse cluster.

Caminho de chave pública ou conteúdo de chave para instalar em VMs de nó para acesso SSH. Por exemplo, 'ssh-rsa AAAAB... recorte... UcyupgH azureuser@linuxvm'.

Se for omitido: - A CLI usará '~/.ssh/id_rsa.pub' quando presente - Se esse ficheiro não estiver presente, a CLI irá por defeito para chaves geradas do lado do servidor (equivalente a usar --no-ssh-key).

Defina o nome do pool de armazenamento para o armazenamento de contêiner azure.

Defina a opção de pool de armazenamento em disco efêmero para o armazenamento de contêiner azure.

Defina o tamanho do pool de armazenamento para o armazenamento de contêiner do Azure.

Defina o sku do pool de armazenamento do tipo disco azure para o armazenamento de contêiner azure.

As tags do cluster gerenciado. A instância de cluster gerenciado e todos os recursos gerenciados pelo provedor de nuvem serão marcados.

Especifique a camada de SKU para clusters gerenciados. '--tier standard' permite um serviço de cluster gerenciado padrão com um SLA apoiado financeiramente. '--tier free' não tem um SLA apoiado financeiramente.

Tipo de conjunto vm do pool de agentes. VirtualMachineScaleSets ou AvailabilitySet ou VirtualMachines. O padrão é 'VirtualMachineScaleSets'.

Lista separada por vírgulas de tamanhos de VM. Válido apenas para o pool de nós VirtualMachines. Se --vm-sizes não for especificado, mas --node-vm-size especificado, o valor de --node-vm-size será usado. Se nenhum deles for especificado, o padrão será Standard_DS2_v2 para Linux ou Standard_D2s_v3 para Windows.

A ID de uma sub-rede em uma VNet existente na qual implantar o cluster.

Senha de conta de usuário para usar em VMs de nó do Windows.

Regras para windows-admin-password: - Comprimento mínimo: 14 caracteres - Comprimento máximo: 123 caracteres - Requisitos de complexidade: 3 das 4 condições abaixo têm de ser cumpridas * Tem caracteres inferiores * Tem caracteres superiores * Tem um dígito * Tem um caractere especial (Regex match [\W_]) - Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referência: https://v4.hkg1.meaqua.org/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Conta de usuário para criar em VMs de nó do Windows.

Regras para windows-admin-username: - restrição: Não pode terminar em "." - Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Comprimento mínimo: 1 caractere - Comprimento máximo: 20 caracteres Referência: https://v4.hkg1.meaqua.org/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

Define o tempo de execução da carga de trabalho.

O Azure fornece um tempo de execução diferente da carga de trabalho para permitir cargas suportadas por Kata nos seus nodepools. Os seguintes valores podem ser especificados:

• "KataVmIsolation" para Kata.

O ID do recurso de um espaço de trabalho existente do Log Analytics a ser usado para armazenar dados de monitoramento. Se não for especificado, usará o espaço de trabalho padrão do Log Analytics se existir, caso contrário, criará um.

Não solicite confirmação.

Zonas de disponibilidade onde os nós do agente serão colocados. Além disso, para instalar nós de agente em mais de uma zona, você precisa passar números de zona (1,2 ou 3) separados por espaços em branco. Por exemplo - Para ter todas as 3 zonas, espera-se que você entre em --zones 1 2 3.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Lista separada por vírgulas de IDs de objeto de grupo aad que serão definidas como administrador de cluster.

A ID de um locatário do Azure Ative Directory.

O nome de uma sub-rede em uma VNet existente na qual implantar os nós virtuais.

Usado para habilitar políticas de rede avançadas (Nenhum, FQDN ou L7) em um cluster ao habilitar recursos avançados de rede com "--enable-acns".

Usado para definir o modo de aceleração (Nenhum ou BpfVeth) em um cluster ao habilitar recursos avançados de rede com "--enable-acns".

Especifique o tipo de criptografia de trânsito para ACNS. Os valores disponíveis são 'Nenhum' e 'WireGuard'.

Conta de usuário para criar VMs no nó para acesso SSH.

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

ID de recurso do escopo do Link Privado do Azure Monitor para Monitoramento do Addon.

Lista separada por vírgulas de intervalos de IP do apiserver autorizados. Defina como 0.0.0.0/32 para restringir o tráfego do apiserver aos pools de nós.

A ID de uma sub-rede em uma VNet existente na qual atribuir pods apiserver do plano de controle (requer --enable-apiserver-vnet-integration).

Configure o tipo de controlador de ingresso nginx padrão. Os valores válidos são annotationControlled (comportamento padrão), externo, interno ou nenhum.

ID de recurso de um Application Gateway existente para usar com o AGIC. Use com ingress-azure addon.

Nome do gateway de aplicativo a ser criado/usado no grupo de recursos do nó. Use com ingress-azure addon.

CIDR de sub-rede a ser usado para uma nova sub-rede criada para implantar o Application Gateway. Use com ingress-azure addon.

ID do recurso de uma sub-rede existente usada para implantar o Application Gateway. Use com ingress-azure addon.

Especifique o namespace, que AGIC deve observar. Isso pode ser um único valor de cadeia de caracteres ou uma lista de namespaces separados por vírgula.

Especifique uma identidade atribuída ao usuário existente para gerenciar o grupo de recursos de cluster.

Especifique uma identidade atribuída ao usuário existente para o uso do kubelet, que normalmente é usada para extrair imagem do ACR.

Conceda a atribuição de função 'acrpull' ao ACR especificado pelo nome ou ID do recurso.

Especifique o canal de atualização para atualização automática. Pode ser rápido, estável, patch, node-image ou nenhum, nenhum significa desativar o autoupgrade.

Identificador da chave do Cofre da Chave do Azure.

Acesso à rede do Cofre da Chave do Azure.

Os valores permitidos são "Público", "Privado". Se não estiver definido, o padrão será digitar "Público". Requer --azure-keyvault-kms-key-id para ser usado.

ID do recurso do Cofre da Chave do Azure.

ID do recurso do espaço de trabalho do Azure Monitor.

Configure a origem do artefato ao inicializar o cluster.

Os artefatos incluem a imagem do addon. Use "Direto" para baixar artefatos do MCR, "Cache" para artefatos downalod do Registro de Contêiner do Azure.

Configure a ID do recurso do Registro do contêiner. Deve usar "Cache" como fonte de artefato de bootstrap.

Caminho para um arquivo contendo até 10 certificados separados por linha em branco. Válido apenas para nós linux.

Esses certificados são usados pelos recursos personalizados do CA Trust e serão adicionados aos repositórios confiáveis de nós.

Lista separada por espaço de pares key=value para configurar o autoscaler de cluster. Passe uma cadeia de caracteres vazia para limpar o perfil.

Segredo associado ao principal de serviço. Este argumento é necessário se --service-principal for especificado.

Defina o modo de investigação de integridade do serviço de cluster.

Defina o modo de investigação de integridade do serviço de cluster. O padrão é "Servicenodeport".

O ID do instantâneo do cluster de origem é usado para criar um novo cluster.

Definir a versão de armazenamento de contêiner azure, a versão mais recente será instalada por padrão.

O crg-id usado para associar o novo cluster ao recurso de Grupo de Reserva de Capacidade existente.

Caminho para o arquivo JSON contendo configurações de coleta de dados para o Addon de monitoramento.

Caminho para o arquivo JSON contendo configurações de perfil do Microsoft Defender.

Usado para desabilitar recursos avançados de observabilidade de rede em clusters ao habilitar recursos avançados de rede com "--enable-acns".

Usado para desabilitar recursos avançados de segurança de rede em clusters ao habilitar recursos avançados de rede com "--enable-acns".

Desative o driver CSI do AzureDisk.

Desative o driver CSI do AzureFile.

(Pré-visualização) Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster.

Desative a coleção de logs do OpenTelemetry .

Desative a coleção de métricas OpenTelemetry .

Desative o recurso fqdn público para cluster privado.

Desative o controle de acesso baseado em função do Kubernetes.

Desative o recurso de comando Executar para o cluster.

Desative o CSI Snapshot Controller.

Especifique a versão do driver CSI do AzureDisk.

Prefixo para nomes de host que são criados. Se não for especificado, gere um nome de host usando os nomes de cluster gerenciado e grupo de recursos.

Um endereço IP atribuído ao serviço DNS do Kubernetes.

Esse endereço deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado por "--service-cidr". Por exemplo, 10.0.0.10.

Uma lista separada por vírgulas de IDs de recursos do recurso de zona DNS a ser usado com o complemento de Roteamento de Aplicativos.

O nome da zona de borda.

Habilite o recurso AAD gerenciado para cluster.

Habilite funcionalidades avançadas de rede em um cluster. Permitir isso incorrerá em custos adicionais. Para clusters não-cílio, a segurança acns será desativada por padrão até novo aviso.

Habilite os complementos do Kubernetes em uma lista separada por vírgula.

Estes addons estão disponíveis:

• monitoramento: ative o monitoramento do Log Analytics. Usa o espaço de trabalho padrão do Log Analytics se existir, caso contrário, criará um. Especifique "--workspace-resource-id" para usar um espaço de trabalho existente. Se o complemento de monitoramento estiver habilitado, o argumento --no-wait não terá efeito
• nó virtual: ative o AKS Virtual Node. Requer --aci-subnet-name para fornecer o nome de uma sub-rede existente para o Nó Virtual usar. aci-subnet-name deve estar na mesma vnet especificada por --vnet-subnet-id (obrigatório também).
• azure-policy : habilite a política do Azure. O complemento Política do Azure para AKS permite imposições e proteções em escala em seus clusters de maneira centralizada e consistente. Necessário se habilitar salvaguardas de implantação. Saiba mais em aka.ms/aks/policy.
• ingress-appgw : ative o addon Application Gateway Ingress Controller (PREVIEW).
• confcom : ativar addon confcom, isso habilitará o plugin de dispositivo SGX por padrão (PREVIEW).
• open-service-mesh : ative o addon Open Service Mesh (PREVIEW).
• gitops : ativar GitOps (PREVIEW).
• azure-keyvault-secrets-provider : habilite o addon do Azure Keyvault Secrets Provider.
• web_application_routing : ative o complemento de roteamento de aplicativos (PREVIEW). Especifique "--dns-zone-resource-id" para configurar o DNS.

Habilite os Benefícios de Usuário Híbrido do Azure (AHUB) para VMs do Windows.

Habilite o operador da cadeia de ferramentas de IA para o cluster.

Habilite a integração da vnet do usuário com pods apiserver do plano de controle.

Habilite o addon de roteamento de aplicativos.

Habilite o Azure Service Mesh.

Habilite o armazenamento de contêiner azure. Pode ser usado como um sinalizador (padrão para True) ou com um valor de tipo de pool de armazenamento: (azureDisk, ephemeralDisk, elasticSan).

Habilite o Serviço de Gerenciamento de Chaves do Azure KeyVault.

Habilite o Monitoramento de Aplicativo do Azure Monitor.

Habilite os logs do Azure Monitor para o cluster.

Isso é equivalente a usar "--enable-addons monitoring". Ative o monitoramento do Log Analytics. Usa o espaço de trabalho padrão do Log Analytics se existir, caso contrário, criará um. Especifique "--workspace-resource-id" para usar um espaço de trabalho existente. Se o addon de monitoramento estiver habilitado, o argumento --no-wait não terá efeito.

Habilite o Perfil de Métricas do Azure Monitor.

Habilite o RBAC do Azure para controlar as verificações de autorização no cluster.

Habilite o driver CSI AzureBlob.

Habilite o autoscaler de cluster, o valor padrão é false.

Se especificado, certifique-se de que a versão do kubernetes é maior que 1.10.6.

Habilite as funcionalidades de coleta de logs de rede de contêiner em um cluster.

Habilite a exportação de detalhes de Namespace e Implantação do Kubernetes para as exibições de Análise de Custo no portal do Azure. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis.

Habilite o perfil de segurança do Microsoft Defender.

Habilite EncryptionAtHost no pool de nós do agente.

Use o sistema operacional habilitado para FIPS nos nós do agente.

Habilite a instalação gerenciada de CRDs da API do Gateway a partir do canal de lançamento padrão. Requer que pelo menos um provedor de entrada de API de Gateway gerenciado esteja habilitado.

Habilite o Modo de Alta Escala de Log para logs de contêiner.

Crie um cluster com componentes de sistema totalmente hospedados. Isso se aplica somente ao criar um novo cluster automático.

Habilite o serviço ImageCleaner.

Habilite o serviço ImageIntegrity.

Habilite a restrição IMDS no cluster. Pods de rede que não sejam hosts não poderão acessar o IMDS.

Habilite o dimensionador automático de carga de trabalho KEDA.

Usando a identidade gerenciada para gerenciar o grupo de recursos de cluster. Você pode especificar explicitamente "--service-principal" e "--client-secret" para desabilitar a identidade gerenciada, caso contrário, ela será habilitada.

Envie dados de monitoramento para o Log Analytics usando a identidade atribuída do cluster (em vez da chave compartilhada do espaço de trabalho do Log Analytics).

Habilite o IP público do nó VMSS.

Habilite o emissor OIDC.

Habilite a coleta de logs do OpenTelemetry . Requer que os logs do Azure Monitor sejam habilitados.

Habilite a coleta de métricas OpenTelemetry . Requer que as métricas do Azure Monitor sejam habilitadas.

Habilite o recurso de dimensionamento de complementos otimizado para cluster.

(PRÉ-VISUALIZAÇÃO) Habilite o addon de identidade do pod.

(PRÉ-VISUALIZAÇÃO) Habilite o addon de identidade pod para cluster usando o plug-in de rede Kubnet.

Habilite o cluster privado.

Habilite a rotação secreta. Use com azure-keyvault-secrets-provider addon.

Habilite a Inicialização Segura em todos os pools de nós do cluster. Deve usar o tipo de pool de agentes VMSS.

Habilite o auxiliar de cotação SGX para o addon confcom.

Habilite o complemento Static Egress Gateway para o cluster.

Habilite a coleta de dados syslog para o addon de monitoramento.

Habilite o UltraSSD no pool de nós do agente.

Habilite a configuração do agendador definido pelo usuário para o kube-scheduler upstream no cluster.

Habilite o autoscaler de pod vertical para cluster.

Habilite o vTPM em todos os pools de nós no cluster. Deve usar o tipo de pool de agentes VMSS.

Habilite o Windows gmsa.

Habilite as Regras de Gravação do Windows ao habilitar o complemento Azure Monitor Metrics.

(PRÉ-VISUALIZAÇÃO) Habilite o addon de identidade da carga de trabalho.

Defina o tipo de volume de disco efêmero para o armazenamento de contêiner do azure.

Defina o tipo de volume de disco efêmero para o armazenamento de contêiner do azure.

Prefixo para FQDN criado para cluster privado com cenário de zona dns privada personalizada.

Gere arquivos de chave pública e privada SSH, se faltar.

Especifique o servidor DNS para Windows gmsa para este cluster.

Não é necessário definir isso se tiver definido o servidor DNS na VNET usada pelo cluster. Você deve definir ou não --gmsa-dns-server e --gmsa-root-domain-name ao mesmo tempo ao definir --enable-windows-gmsa.

Especifique o nome de domínio raiz do Windows gmsa para este cluster.

Não é necessário definir isso se tiver definido o servidor DNS na VNET usada pelo cluster. Você deve definir ou não --gmsa-dns-server e --gmsa-root-domain-name ao mesmo tempo ao definir --enable-windows-gmsa.

Perfil de instância de GPU para particionar GPUs Nvidia multi-gpu.

ID do recurso do Espaço de Trabalho Grafana Gerenciado do Azure.

(PRÉ-VISUALIZAÇÃO) O ID do grupo de host dedicado totalmente qualificado usado para provisionar o pool de nós do agente.

Configuração de proxy http para este cluster.

O valor fornecido será comparado com o ETag do cluster gerenciado, se corresponder à operação continuará. Se não corresponder, a solicitação será rejeitada para evitar substituições acidentais. Isso não deve ser especificado ao criar um novo cluster.

Defina como '*' para permitir que um novo cluster seja criado, mas para impedir a atualização de um cluster existente. Outros valores serão ignorados.

Intervalo de varredura do ImageCleaner.

Uma lista separada por vírgulas de versões IP a serem usadas para redes de cluster.

Cada versão IP deve estar no formato IPvN. Por exemplo, IPv4.

Escolha entre "KubernetesOfficial" ou "AKSLongTermSupport", com "AKSLongTermSupport" você recebe 1 ano extra de patches CVE.

Habilite a criptografia em repouso de objetos de recursos do Kubernetes usando chaves gerenciadas por serviço.

Habilite a criptografia de infraestrutura para objetos de recursos do Kubernetes. Esse recurso fornece criptografia em repouso para segredos de cluster e configuração usando chaves gerenciadas por serviço. Para obter mais informações, consulte https://aka.ms/aks/kubernetesResourceObjectEncryption.

Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. Por padrão, a métrica contém apenas rótulos de nome e namespace. Para incluir rótulos adicionais, forneça uma lista de nomes de recursos em sua forma plural e chaves de rótulo do Kubernetes que você gostaria de permitir para eles (por exemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Em vez disso, pode ser fornecido um único '' por recurso para permitir quaisquer rótulos, mas isso tem graves implicações no desempenho (por exemplo, '=pods=[]').

Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. Por padrão, a métrica contém apenas rótulos de nome e namespace. Para incluir rótulos adicionais, forneça uma lista de nomes de recursos em sua forma plural e chaves de rótulo do Kubernetes que você gostaria de permitir para eles (por exemplo, '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Em vez disso, pode ser fornecido um único '' por recurso para permitir quaisquer rótulos, mas isso tem graves implicações no desempenho (por exemplo, '=pods=[]').

Configuração de proxy Kube para este cluster.

Configurações de Kubelet para nós de agente.

Versão do Kubernetes a ser usada para criar o cluster, como "1.7.12" ou "1.8.7".

Configurações do sistema operacional para nós do agente Linux.

Tipo de pool de back-end do balanceador de carga.

Tipo de pool de back-end do balanceador de carga, os valores suportados são nodeIP e nodeIPConfiguration.

Tempo limite de inatividade do balanceador de carga em minutos.

Tempo limite de inatividade desejado para fluxos de saída do balanceador de carga, o padrão é 30 minutos. Especifique um valor no intervalo de [4, 100].

O balanceador de carga gerenciava a contagem de IP de saída.

Número desejado de IPs de saída gerenciados para conexão de saída do balanceador de carga. Válido apenas para cluster de balanceador de carga SKU padrão.

O balanceador de carga gerenciava a contagem de IP IPv6 de saída.

Número desejado de IPs IPv6 de saída gerenciados para conexão de saída do balanceador de carga. Válido apenas para dual-stack (--ip-families IPv4,IPv6).

IDs de recurso de prefixo IP de saída do balanceador de carga.

IDs de recursos de prefixo IP público separados por vírgulas para conexão de saída do balanceador de carga. Válido apenas para cluster de balanceador de carga SKU padrão.

IDs de recursos IP de saída do balanceador de carga.

IDs de recursos IP públicos separados por vírgulas para conexão de saída do balanceador de carga. Válido apenas para cluster de balanceador de carga SKU padrão.

Portas alocadas de saída do balanceador de carga.

Número estático desejado de portas de saída por VM no pool de back-end do balanceador de carga. Por padrão, defina como 0, que usa a alocação padrão com base no número de VMs. Especifique um valor no intervalo de [0, 64000] que seja um múltiplo de 8.

Seleção de SKU do Azure Load Balancer para seu cluster. básico ou padrão.

Selecione entre Basic ou Standard Azure Load Balancer SKU para seu cluster AKS.

Location. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

Contagem máxima de nós usada para autoscaler, quando "--enable-cluster-autoscaler" especificado. Especifique o valor no intervalo de [1, 1000].

O número máximo de pods implantáveis em um nó.

Se não for especificado, os padrões serão baseados no plug-in de rede. 30 para "azure", 110 para "kubenet" ou 250 para "none".

Caminho para um arquivo que contém a mensagem desejada do dia. Válido apenas para nós linux. Será escrito para /etc/motd.

Contagem mínima de nós usada para autoscaler, quando "--enable-cluster-autoscaler" especificado. Especifique o valor no intervalo de [1, 1000].

Tempo limite ocioso do gateway NAT em minutos.

Tempo limite de inatividade desejado para fluxos de saída do gateway NAT, o padrão é 4 minutos. Especifique um valor no intervalo de [4, 120]. Válido apenas para cluster de balanceador de carga SKU padrão com tipo de saída managedNATGateway.

Contagem de IP de saída gerenciada pelo gateway NAT.

Número desejado de IPs de saída gerenciados para conexão de saída do gateway NAT. Especifique um valor no intervalo de [1, 16]. Válido apenas para cluster de balanceador de carga SKU padrão com tipo de saída managedNATGateway.

O plano de dados de rede a ser usado.

Dataplane de rede usado no cluster Kubernetes. Especifique "azure" para usar o dataplane do Azure (padrão) ou "cilium" para habilitar o dataplane do Cilium.

O plugin de rede Kubernetes para usar.

Especifique "azure" para IPs pod roteáveis da VNET, "kubenet" para IPs pod não roteáveis com uma rede de sobreposição ou "none" para nenhuma rede configurada.

O modo de plug-in de rede a ser usado.

Usado para controlar o modo em que o plug-in de rede deve operar. Por exemplo, "sobreposição" usada com --network-plugin=azure usará uma rede de sobreposição (IPs não VNET) para pods no cluster.

(PRÉ-VISUALIZAÇÃO) A política de rede do Kubernetes a ser usada.

Usando em conjunto com o plug-in de rede "azure". Especifique "azure" para o gerenciador de políticas de rede do Azure, "calico" para o controlador de política de rede calico, "cilium" para o Azure CNI Overlay powered by Cilium. O padrão é "" (diretiva de rede desabilitada).

Não use ou crie uma chave SSH local.

Para acessar nós depois de criar um cluster com essa opção, use o Portal do Azure.

Não espere que a operação de longa duração termine.

Número de nós no pool de nós do Kubernetes. É necessário quando --enable-cluster-autoscaler é especificado. Depois de criar um cluster, você pode alterar o tamanho de seu pool de nós com az aks scale.

As manchas de inicialização do nó para pools de nós criados com a operação aks create.

Maneira como o sistema operacional em seus nós é atualizado. Pode ser NodeImage, None, SecurityPatch ou Unmanaged.

ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso no disco do nó do agente.

Tamanho em GiB do disco do SO para cada nó no pool de nós. Mínimo 30 GiB.

Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. O padrão é 'Efêmero' quando possível em conjunto com o tamanho da VM e o tamanho do disco do sistema operacional. Não pode ser alterado para este pool após a criação. ('efémero' ou 'gerido').

O conjunto de NodePools Karpenter padrão configurado para provisionamento de nós. Os valores válidos são "Auto" e "None".

O conjunto de NodePools Karpenter padrão configurado para provisionamento de nós. Os valores válidos são "Auto" e "None". Auto: Um conjunto padrão de NodePools Karpenter é provisionado. Nenhum: Nenhum NodePools Karpenter é provisionado. AVISO: Alterar isso de Auto para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que, por sua vez, drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para levar os pods removidos por essa ação.

Defina o modo de provisionamento de nó do cluster. Os valores válidos são "Auto" e "Manual". Para obter mais informações sobre o modo "Automático", consulte aka.ms/aks/nap.

ID de prefixo IP público usado para atribuir IPs públicos a nós VMSS.

As ipTags dos IPs públicos do nó.

O grupo de recursos de nó é o grupo de recursos no qual todos os recursos do cliente serão criados, como máquinas virtuais.

Tamanho das máquinas virtuais a serem criadas como nós do Kubernetes. Se o usuário não especificar um, o servidor selecionará um tamanho de VM padrão para ele.

Exponha as portas do host no pool de nós. Quando especificado, o formato deve ser uma lista separada por vírgulas de intervalos com protocolo, por exemplo. 80/TCP,443/TCP,4000-5000/TCP.

As IDs dos grupos de segurança de aplicativos aos quais a interface de rede do pool de nós deve pertencer. Quando especificado, o formato deve ser uma lista de IDs separada por vírgula.

Os rótulos de nó para todos os pools de nós neste cluster. Consulte https://aka.ms/node-labels para sintaxe de rótulos.

Nome do pool de nós, até 12 caracteres alfanuméricos.

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

As manchas de nó para todos os pools de nós neste cluster.

Nível de restrição no grupo de recursos do nó gerenciado.

O nível de restrição de permissões permitido no grupo de recursos do nó gerenciado do cluster, os valores suportados são Unrestricted, e ReadOnly (recomendado ReadOnly).

Porta para coleta de logs OpenTelemetry (a porta padrão será usada se não for especificada).

Porta para coleta de métricas OpenTelemetry (a porta padrão será usada se não for especificada).

O os-sku do pool de nós do agente. Ubuntu, Ubuntu2204, Ubuntu2404, CBLMariner, AzureLinux, AzureLinux3, AzureLinuxOSGuard, AzureLinux3OSGuard ou Flatcar quando o tipo de sistema operacional é Linux, o padrão é Ubuntu se não estiver definido; Windows2019, Windows2022, Windows2025 ou WindowsAnnual quando o tipo de sistema operacional é Windows, o padrão atual é Windows2022 se não estiver definido.

Como o tráfego de saída será configurado para um cluster.

Selecione entre loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none e block. Se não estiver definido, o padrão será o tipo loadBalancer. Requer que --vnet-subnet-id seja fornecido com uma tabela de rotas pré-configurada e --load-balancer-sku seja Standard.

Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o Azure CNI Overlay ou Kubenet for usado (em 31 de março de 2028, o Kubenet será desativado).

Esse intervalo não deve se sobrepor a nenhum intervalo IP de sub-rede. Por exemplo, 172.244.0.0/16. Consulte https://aka.ms/aks/azure-cni-overlay.

Uma lista separada por vírgulas de intervalos de IP de notação CIDR a partir dos quais atribuir IPs de pod quando o Azure CNI Overlay ou Kubenet for usado (em 31 de março de 2028, o Kubenet será desativado).

Cada intervalo não deve sobrepor-se a nenhum intervalo IP de sub-rede. Por exemplo, 172.244.0.0/16. Consulte https://aka.ms/aks/azure-cni-overlay.

Defina o modo de alocação de ip para saber como os IPs de Pod da Sub-rede de Pod do Azure são alocados aos nós no cluster AKS. A escolha é entre lotes dinâmicos de IPs individuais ou alocação estática de um conjunto de blocos CIDR. Os valores aceites são "DynamicIndividual" ou "StaticBlock".

Usado em conjunto com o plug-in de rede "azure". Requer --pod-subnet-id.

A ID de uma sub-rede em uma VNet existente na qual atribuir pods no cluster (requer plug-in de rede azure).

O ID de um PPG.

Modo de zona dns privada para cluster privado. O modo "nenhum" está em pré-visualização.

Os valores permitidos são "system", "none" (Pré-visualização) ou o seu ID de recurso de zona dns privado personalizado. Se não estiver definido, o padrão será digitar system. Requer --enable-private-cluster para ser usado.

Revisão do Azure Service Mesh para instalar.

Defina o intervalo da sondagem de rotação. Use com azure-keyvault-secrets-provider addon.

Lista separada por vírgulas de namespaces do Kubernetes a serem excluídos das salvaguardas de implantação.

O nível de salvaguardas de implantação. Os valores aceitos são [Off, Warning, Enforcement]. Requer que o complemento azure policy esteja habilitado.

A versão das salvaguardas de implantação a ser usada. Padrão "v1.0.0" Use a API ListSafeguardsVersions para descobrir as versões disponíveis.

Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço.

Esse intervalo não deve se sobrepor a nenhum intervalo IP de sub-rede. Por exemplo, 10.0.0.0/16.

Uma lista separada por vírgulas de intervalos de IP de notação CIDR a partir dos quais atribuir IPs de cluster de serviço.

Cada intervalo não deve sobrepor-se a nenhum intervalo IP de sub-rede. Por exemplo, 10.0.0.0/16.

Entidade de serviço usada para autenticação em APIs do Azure.

Se não for especificado, uma nova entidade de serviço será criada e armazenada em cache em $HOME.azure\aksServicePrincipal.json para ser usada pelos comandos subsequentes az aks .

Ignorar atribuição de função para sub-rede (rede avançada).

Se especificado, certifique-se de que a entidade de serviço tem acesso à sua sub-rede.

Especifique o nome da SKU para clusters gerenciados. '--sku base' permite um cluster gerenciado de base. '--sku automático' permite um cluster gerenciado automaticamente.

O id de instantâneo do pool de nós de origem usado para criar esse cluster.

Configure a configuração SSH para o primeiro pool de sistemas neste cluster. Use "disabled" para desativar o acesso SSH, "localuser" para habilitar o acesso SSH usando a chave privada. Observe que essa configuração não terá efeito para novos pools de nós criados posteriormente, use a opção az aks nodepool add --ssh-access para configurar o acesso SSH para novos pools de nós.

Caminho de chave pública ou conteúdo de chave para instalar em VMs de nó para acesso SSH. Por exemplo, 'ssh-rsa AAAAB... recorte... UcyupgH azureuser@linuxvm'.

Defina o nome do pool de armazenamento para o armazenamento de contêiner azure.

Defina a opção de pool de armazenamento em disco efêmero para o armazenamento de contêiner azure.

Defina o tamanho do pool de armazenamento para o armazenamento de contêiner do Azure.

Defina o sku do pool de armazenamento do tipo disco azure para o armazenamento de contêiner azure.

As tags do cluster gerenciado. A instância de cluster gerenciado e todos os recursos gerenciados pelo provedor de nuvem serão marcados.

Especifique a camada de SKU para clusters gerenciados. '--tier standard' permite um serviço de cluster gerenciado padrão com um SLA apoiado financeiramente. '--tier free' não tem um SLA apoiado financeiramente.

Tipo de conjunto vm do pool de agentes. VirtualMachineScaleSets, AvailabilitySet ou VirtualMachines(Preview).

Lista de tamanhos separados por vírgula. Deve usar o tipo de pool de agentes VirtualMachines.

A ID de uma sub-rede em uma VNet existente na qual implantar o cluster.

Senha de conta de usuário para usar em VMs de nó do Windows.

Regras para windows-admin-password: - Comprimento mínimo: 14 caracteres - Comprimento máximo: 123 caracteres - Requisitos de complexidade: 3 das 4 condições abaixo têm de ser cumpridas * Tem caracteres inferiores * Tem caracteres superiores * Tem um dígito * Tem um caractere especial (Regex match [\W_]) - Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referência: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

Conta de usuário para criar em VMs de nó do Windows.

Regras para windows-admin-username: - restrição: Não pode terminar em "." - Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Comprimento mínimo: 1 caractere - Comprimento máximo: 20 caracteres Referência: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

Determina o tipo de carga de trabalho que um nó pode executar. O padrão é OCIContainer.

O ID do recurso de um espaço de trabalho existente do Log Analytics a ser usado para armazenar dados de monitoramento. Se não for especificado, usará o espaço de trabalho padrão do Log Analytics se existir, caso contrário, criará um.

Não solicite confirmação.

Lista separada por espaço de zonas de disponibilidade onde os nós do agente serão colocados.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

A solicitação só deve prosseguir se uma entidade corresponder a essa cadeia de caracteres. O valor padrão é Nenhum.

Não espere que a operação de longa duração termine.

Não solicite confirmação.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

A solicitação só deve prosseguir se uma entidade corresponder a essa cadeia de caracteres. O valor padrão é Nenhum.

Ignore-pod-disruption-budget=true para excluir esses pods em um nó sem considerar o Pod Disruption Budget. O valor padrão é Nenhum.

Não espere que a operação de longa duração termine.

Não solicite confirmação.

Desative os addons do Kubernetes em uma lista separada por vírgula.

Nome do cluster gerenciado.

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Não espere que a operação de longa duração termine.

Desative os addons do Kubernetes em uma lista separada por vírgula.

Nome do cluster gerenciado.