Freigeben über

az connectedk8s

  • Referenz

Anmerkung

Diese Referenz ist Teil der connectedk8s Erweiterung für die Azure CLI (Version 2.70.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az connectedk8s Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Befehle zum Verwalten verbundener Kubernetes-Cluster.

Befehle

Name Beschreibung Typ Status
az connectedk8s connect

Onboarding eines verbundenen Kubernetes-Clusters in Azure.

 Erweiterung GA
az connectedk8s delete

Löschen Eines verbundenen Kubernetes-Clusters zusammen mit verbundenen Cluster-Agents.

 Erweiterung GA
az connectedk8s disable-features

Deaktiviert die selektiven Features im verbundenen Cluster.

 Erweiterung Vorschau
az connectedk8s enable-features

Aktiviert die selektiven Features im verbundenen Cluster.

 Erweiterung Vorschau
az connectedk8s list

Auflisten verbundener Kubernetes-Cluster.

 Erweiterung GA
az connectedk8s proxy

Erhalten Sie Zugriff auf einen verbundenen Kubernetes-Cluster.

 Erweiterung GA
az connectedk8s show

Zeigen Sie Details eines verbundenen Kubernetes-Clusters an.

 Erweiterung GA
az connectedk8s troubleshoot

Führen Sie Diagnoseprüfungen für einen Arc-aktivierten Kubernetes-Cluster aus.

 Erweiterung Vorschau
az connectedk8s update

Dient zum Aktualisieren der Eigenschaften des integrierten Kubernetes-Clusters des Arc.

 Erweiterung GA
az connectedk8s upgrade

Atomisch aktualisieren onboarded Agents auf die spezifische Version oder standard auf die neueste Version.

 Erweiterung GA

az connectedk8s connect

Onboarding eines verbundenen Kubernetes-Clusters in Azure.

Der Kubernetes-Cluster, der als verbundener Cluster integriert werden soll, muss der Standardcluster in kubeconfig sein. Führen Sie kubectl config get-contexts aus, um den Zielkontextnamen zu bestätigen. Legen Sie dann den Standardkontext auf den richtigen Cluster fest, indem Sie kubectl config use-context target-cluster-name ausführen.

az connectedk8s connect --name
                        --resource-group
                        [--azure-hybrid-benefit {False, NotApplicable, True}]
                        [--config]
                        [--config-protected]
                        [--container-log-path]
                        [--correlation-id]
                        [--custom-ca-cert]
                        [--custom-locations-oid]
                        [--disable-auto-upgrade]
                        [--distribution {aks, aks_edge_k3s, aks_edge_k8s, aks_engine, aks_management, aks_workload, canonical, capz, eks, generic, gke, k3s, karbon, kind, minikube, openshift, rancher_rke, tkg}]
                        [--distribution-version]
                        [--enable-oidc-issuer {false, true}]
                        [--enable-private-link {false, true}]
                        [--enable-wi {false, true}]
                        [--gateway-resource-id]
                        [--infrastructure {LTSCWindows 10 Enterprise LTSC, Windows 10 Enterprise, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise N, Windows 10 Enterprise N LTSC 2019, Windows 10 Enterprise N LTSC 2021, Windows 10 IoT Enterprise, Windows 10 IoT Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2021, Windows 10 Pro, Windows 11 Enterprise, Windows 11 Enterprise N, Windows 11 IoT Enterprise, Windows 11 Pro, Windows Server 2019, Windows Server 2019 Datacenter, Windows Server 2019 Standard, Windows Server 2022, Windows Server 2022 Datacenter, Windows Server 2022 Standard, aws, azure, azure_stack_edge, azure_stack_hci, azure_stack_hub, gcp, generic, vsphere, windows_server}]
                        [--kube-config]
                        [--kube-context]
                        [--location]
                        [--no-wait]
                        [--onboarding-timeout]
                        [--pls-arm-id]
                        [--proxy-http]
                        [--proxy-https]
                        [--proxy-skip-range]
                        [--self-hosted-issuer]
                        [--skip-ssl-verification]
                        [--tags]
                        [--yes]

Beispiele

Onboarding eines verbundenen Kubernetes-Clusters mit standard kube config and kube context.

az connectedk8s connect -g resourceGroupName -n connectedClusterName

Onboarding eines verbundenen Kubernetes-Clusters mit kube-Standardkonfiguration und Kube-Kontext und Deaktivieren des automatischen Upgrades von Arc-Agents.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --disable-auto-upgrade

Integrieren Sie einen verbundenen Kubernetes-Cluster, indem Sie kubeconfig und kubecontext angeben.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --kube-config /path/to/kubeconfig --kube-context kubeContextName

Integrieren Sie einen verbundenen Kubernetes-Cluster, indem Sie den HTTPS-Proxy, http-Proxy, keine Proxyeinstellungen angeben.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --proxy-https https://proxy-url --proxy-http http://proxy-url --proxy-skip-range excludedIP,excludedCIDR,exampleCIDRfollowed,10.0.0.0/24

Integrieren Sie einen verbundenen Kubernetes-Cluster, indem Sie den HTTPS-Proxy, http-Proxy, keinen Proxy mit Zertifikateinstellungen angeben.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --proxy-cert /path/to/crt --proxy-https https://proxy-url --proxy-http http://proxy-url --proxy-skip-range excludedIP,excludedCIDR,exampleCIDRfollowed,10.0.0.0/24

Onboarding eines verbundenen Kubernetes-Clusters mit aktivierter privater Linkfunktion, indem Sie private Linkparameter angeben.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --enable-private-link true --private-link-scope-resource-id pls/resource/arm/id

Onboarding eines verbundenen Kubernetes-Clusters mit benutzerdefiniertem Onboarding-Timeout.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --onboarding-timeout 600

Integrieren Sie einen verbundenen Kubernetes-Cluster mit oidc-Aussteller und aktiviertem Workload-Identitätswebhook.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --enable-oidc-issuer --enable-workload-identity

Onboarding eines verbundenen Kubernetes-Clusters mit aktiviertem oidc-Aussteller mithilfe einer selbst gehosteten Aussteller-URL für öffentliche Cloudcluster.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --enable-oidc-issuer --self-hosted-issuer aksissuerurl

Onboarding eines verbundenen Kubernetes-Clusters mit aktivierter Azure-Gateway-Funktion.

az connectedk8s connect -g resourceGroupName -n connectedClusterName --gateway-resource-id gatewayResourceId

Erforderliche Parameter

--name -n

Der Name des verbundenen Clusters.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--azure-hybrid-benefit

Kennzeichnung zum Aktivieren/Deaktivieren des Azure-Hybridvorteilsfeatures.

Zulässige Werte: False, NotApplicable, True
--config --configuration-settings
Vorschau

Konfigurationseinstellungen als schlüssel=Wertpaar. Wiederholen Sie den Parameter für jede Einstellung. Verwenden Sie dies nicht für geheime Schlüssel, da dieser Wert als Antwort zurückgegeben wird.

--config-protected --config-protected-settings
Vorschau

Konfigurationsgeschützte Einstellungen als Schlüssel=Wertpaar. Wiederholen Sie den Parameter für jede Einstellung. Nur der Schlüssel wird als Antwort zurückgegeben, der Wert ist nicht.

--container-log-path

Überschreiben Sie den Standardmäßigen Containerprotokollpfad, um die Fluent-Bit-Protokollierung zu aktivieren.

--correlation-id

Eine GUID, die verwendet wird, um die Quelle des Cluster-Onboardings intern nachzuverfolgen. Bitte ändern Sie sie nicht, es sei denn, es wird empfohlen.

--custom-ca-cert --proxy-cert

Pfad zur Zertifikatdatei für Proxy- oder benutzerdefinierte Zertifizierungsstelle.

--custom-locations-oid

OID der App "custom-locations".

--disable-auto-upgrade

Kennzeichnen, um das automatische Upgrade von Arc-Agents zu deaktivieren.

Standardwert: False
--distribution

Die Kubernetes-Verteilung, die auf diesem verbundenen Cluster ausgeführt wird.

Zulässige Werte: aks, aks_edge_k3s, aks_edge_k8s, aks_engine, aks_management, aks_workload, canonical, capz, eks, generic, gke, k3s, karbon, kind, minikube, openshift, rancher_rke, tkg
Standardwert: generic
--distribution-version

Die Kubernetes-Verteilungsversion des verbundenen Clusters.

--enable-oidc-issuer
Vorschau

Aktivieren Sie die Erstellung der OIDC-Aussteller-URL, die für den Workload-Identitätsverbund verwendet wird.

Zulässige Werte: false, true
Standardwert: False
--enable-private-link
Vorschau

Kennzeichnen, um die Unterstützung für private Links in einer verbundenen Clusterressource zu aktivieren/zu deaktivieren. Zulässige Werte: false, true.

Zulässige Werte: false, true
--enable-wi --enable-workload-identity
Vorschau

Aktivieren Sie den Workload-Identitätswebhook.

Zulässige Werte: false, true
Standardwert: False
--gateway-resource-id
Vorschau

ArmID der Arc Gateway-Ressource.

--infrastructure

Die Infrastruktur, auf der der Kubernetes-Cluster, der durch diesen verbundenen Cluster dargestellt wird, ausgeführt wird.

Zulässige Werte: LTSCWindows 10 Enterprise LTSC, Windows 10 Enterprise, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise N, Windows 10 Enterprise N LTSC 2019, Windows 10 Enterprise N LTSC 2021, Windows 10 IoT Enterprise, Windows 10 IoT Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2021, Windows 10 Pro, Windows 11 Enterprise, Windows 11 Enterprise N, Windows 11 IoT Enterprise, Windows 11 Pro, Windows Server 2019, Windows Server 2019 Datacenter, Windows Server 2019 Standard, Windows Server 2022, Windows Server 2022 Datacenter, Windows Server 2022 Standard, aws, azure, azure_stack_edge, azure_stack_hci, azure_stack_hub, gcp, generic, vsphere, windows_server
Standardwert: generic
--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubconfig-Kontext vom aktuellen Computer.

--location -l

Ort. Werte aus: az account list-locations. Sie können den Standardspeicherort mithilfe von az configure --defaults location=<location>konfigurieren.

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Standardwert: False
--onboarding-timeout

Benötigte Zeit (in Sekunden), damit die Arc-Agent-Pods auf dem Kubernetes-Cluster installiert werden. Überschreiben Sie diesen Wert, wenn die Hardware-/Netzwerkeinschränkungen für Ihren Cluster mehr Zeit für die Installation der Arc-Agent-Pods benötigen.

Standardwert: 1200
--pls-arm-id --private-link-scope-resource-id
Vorschau

ARM-Ressourcen-ID der Ressource für den privaten Linkbereich, der dieser verbundene Cluster zugeordnet ist.

--proxy-http

Http-Proxy-URL, die verwendet werden soll.

--proxy-https

Https-Proxy-URL, die verwendet werden soll.

--proxy-skip-range

Liste der URLs/CIDRs, für die kein Proxy verwendet werden soll.

--self-hosted-issuer
Vorschau

Selbst gehostete Aussteller-URL für öffentliche Cloudcluster – AKS, GKE, EKS.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s delete

Löschen Eines verbundenen Kubernetes-Clusters zusammen mit verbundenen Cluster-Agents.

az connectedk8s delete [--force]
                       [--ids]
                       [--kube-config]
                       [--kube-context]
                       [--name]
                       [--no-wait]
                       [--resource-group]
                       [--skip-ssl-verification]
                       [--subscription]
                       [--yes]

Beispiele

Löschen Sie einen verbundenen Kubernetes-Cluster und verbundene Cluster-Agents mit standard kubeconfig und kubecontext.

az connectedk8s delete -g resourceGroupName -n connectedClusterName

Löschen Sie einen verbundenen Kubernetes-Cluster, indem Sie den Kubeconfig- und Kubecontext für die Löschung verbundener Cluster-Agents angeben.

az connectedk8s delete -g resourceGroupName -n connectedClusterName --kube-config /path/to/kubeconfig --kube-context kubeContextName

Optionale Parameter

--force

Erzwingen des Löschens, um alle Azure-Arc-Ressourcen aus dem Cluster zu entfernen.

Standardwert: False
--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubconfig-Kontext vom aktuellen Computer.

--name -n

Der Name des verbundenen Clusters.

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Standardwert: False
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s disable-features

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Deaktiviert die selektiven Features im verbundenen Cluster.

az connectedk8s disable-features --features {azure-rbac, cluster-connect, custom-locations}
                                 [--ids]
                                 [--kube-config]
                                 [--kube-context]
                                 [--name]
                                 [--resource-group]
                                 [--skip-ssl-verification]
                                 [--subscription]
                                 [--yes]

Beispiele

Deaktiviert das Azure-rbac-Feature.

az connectedk8s disable-features -n clusterName -g resourceGroupName --features azure-rbac

Deaktivieren Sie mehrere Features.

az connectedk8s disable-features -n clusterName -g resourceGroupName --features custom-locations azure-rbac

Erforderliche Parameter

--features

Durch Leerzeichen getrennte Liste der Features, die Sie deaktivieren möchten.

Zulässige Werte: azure-rbac, cluster-connect, custom-locations

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubconfig-Kontext vom aktuellen Computer.

--name -n

Der Name des verbundenen Clusters.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s enable-features

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktiviert die selektiven Features im verbundenen Cluster.

az connectedk8s enable-features --features {azure-rbac, cluster-connect, custom-locations}
                                [--custom-locations-oid]
                                [--ids]
                                [--kube-config]
                                [--kube-context]
                                [--name]
                                [--resource-group]
                                [--skip-azure-rbac-list]
                                [--skip-ssl-verification]
                                [--subscription]

Beispiele

Aktiviert das feature Cluster-Connect.

az connectedk8s enable-features -n clusterName -g resourceGroupName --features cluster-connect

Aktivieren Sie das Azure RBAC-Feature.

az connectedk8s enable-features -n clusterName -g resourceGroupName --features azure-rbac --skip-azure-rbac-list "user1@domain.com,spn_oid"

Aktivieren Sie mehrere Features.

az connectedk8s enable-features -n clusterName -g resourceGroupName --features cluster-connect custom-locations

Erforderliche Parameter

--features

Durch Leerzeichen getrennte Liste der Features, die Sie aktivieren möchten.

Zulässige Werte: azure-rbac, cluster-connect, custom-locations

Optionale Parameter

--custom-locations-oid

OID der App "custom-locations".

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubconfig-Kontext vom aktuellen Computer.

--name -n

Der Name des verbundenen Clusters.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--skip-azure-rbac-list

Kommagetrennte Liste der Namen von Benutzernamen/E-Mail/oid. Azure RBAC wird für diese Benutzer übersprungen. Geben Sie an, wann azure-rbac aktiviert wird.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s list

Auflisten verbundener Kubernetes-Cluster.

az connectedk8s list [--resource-group]

Beispiele

Auflisten aller verbundenen Kubernetes-Cluster in einer Ressourcengruppe.

az connectedk8s list -g resourceGroupName --subscription subscriptionName

Alle verbundenen Kubernetes-Cluster in einem Abonnement auflisten.

az connectedk8s list --subscription subscriptionName

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s proxy

Erhalten Sie Zugriff auf einen verbundenen Kubernetes-Cluster.

az connectedk8s proxy [--file]
                      [--ids]
                      [--kube-context]
                      [--name]
                      [--port]
                      [--resource-group]
                      [--subscription]
                      [--token]

Beispiele

Erhalten Sie Zugriff auf einen verbundenen Kubernetes-Cluster.

az connectedk8s proxy -n clusterName -g resourceGroupName

Zugriff auf einen verbundenen Kubernetes-Cluster mit benutzerdefiniertem Port erhalten

az connectedk8s proxy -n clusterName -g resourceGroupName --port portValue

Zugriff auf einen verbundenen Kubernetes-Cluster mit Dienstkontotoken abrufen

az connectedk8s proxy -n clusterName -g resourceGroupName --token tokenValue

Zugriff auf einen verbundenen Kubernetes-Cluster erhalten, indem Sie den benutzerdefinierten Kubeconfig-Speicherort angeben

az connectedk8s proxy -n clusterName -g resourceGroupName -f path/to/kubeconfig

Zugriff auf einen verbundenen Kubernetes-Cluster erhalten, indem Sie benutzerdefinierten Kontext angeben

az connectedk8s proxy -n clusterName -g resourceGroupName --kube-context contextName

Optionale Parameter

--file -f

Kubernetes-Konfigurationsdatei, die aktualisiert werden soll. Falls nicht angegeben, wird die Datei "~/.kube/config" aktualisiert. Verwenden Sie "-", um YAML stattdessen in Stdout zu drucken.

Standardwert: ~\.kube\config
--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kube-context

Wenn angegeben, überschreiben Sie den Standardkontextnamen.

--name -n

Der Name des verbundenen Clusters.

--port

Port, der für den Zugriff auf den verbundenen Cluster verwendet wird.

Standardwert: 47011
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--token

Dienstkontotoken für die Authentifizierung beim Kubernetes-Cluster.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s show

Zeigen Sie Details eines verbundenen Kubernetes-Clusters an.

az connectedk8s show [--ids]
                     [--name]
                     [--resource-group]
                     [--subscription]

Beispiele

Anzeigen der Details für einen verbundenen Kubernetes-Cluster

az connectedk8s show -g resourceGroupName -n connectedClusterName

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des verbundenen Clusters.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s troubleshoot

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Führen Sie Diagnoseprüfungen für einen Arc-aktivierten Kubernetes-Cluster aus.

az connectedk8s troubleshoot --name
                             --resource-group
                             [--kube-config]
                             [--kube-context]
                             [--skip-ssl-verification]
                             [--tags]

Beispiele

Führen Sie Diagnoseprüfungen für einen Arc-aktivierten Kubernetes-Cluster aus.

az connectedk8s troubleshoot -n clusterName -g resourceGroupName

Erforderliche Parameter

--name -n

Der Name des verbundenen Clusters.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubeconfig-Kontext vom aktuellen Computer.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s update

Dient zum Aktualisieren der Eigenschaften des integrierten Kubernetes-Clusters des Arc.

az connectedk8s update [--auto-upgrade {false, true}]
                       [--azure-hybrid-benefit {False, NotApplicable, True}]
                       [--config]
                       [--config-protected]
                       [--container-log-path]
                       [--custom-ca-cert]
                       [--disable-gateway {false, true}]
                       [--disable-proxy]
                       [--disable-wi {false, true}]
                       [--distribution {aks, aks_edge_k3s, aks_edge_k8s, aks_engine, aks_management, aks_workload, canonical, capz, eks, generic, gke, k3s, karbon, kind, minikube, openshift, rancher_rke, tkg}]
                       [--distribution-version]
                       [--enable-oidc-issuer {false, true}]
                       [--enable-wi {false, true}]
                       [--gateway-resource-id]
                       [--ids]
                       [--kube-config]
                       [--kube-context]
                       [--name]
                       [--proxy-http]
                       [--proxy-https]
                       [--proxy-skip-range]
                       [--resource-group]
                       [--self-hosted-issuer]
                       [--skip-ssl-verification]
                       [--subscription]
                       [--tags]
                       [--yes]

Beispiele

Aktualisieren von Proxywerten für die Agents

az connectedk8s update -g resourceGroupName -n connectedClusterName  --proxy-cert /path/to/crt --proxy-https https://proxy-url --proxy-http http://proxy-url --proxy-skip-range excludedIP,excludedCIDR,exampleCIDRfollowed,10.0.0.0/24

Deaktivieren von Proxyeinstellungen für Agents

az connectedk8s update -g resourceGroupName -n connectedClusterName --disable-proxy

Automatisches Upgrade von Agents deaktivieren

az connectedk8s update -g resourceGroupName -n connectedClusterName --auto-upgrade false

Aktualisieren Sie einen verbundenen Kubernetes-Cluster mit aktiviertem oidc-Aussteller und aktiviertem Workload-Identitätswebhook.

az connectedk8s update -g resourceGroupName -n connectedClusterName --enable-oidc-issuer --enable-workload-identity

Aktualisieren Sie einen verbundenen Kubernetes-Cluster mit aktiviertem oidc-Aussteller mithilfe einer selbst gehosteten Aussteller-URL für öffentliche Cloudcluster.

az connectedk8s update -g resourceGroupName -n connectedClusterName --enable-oidc-issuer --self-hosted-issuer aksissuerurl

Deaktivieren Sie den Workload-Identitätswebhook in einem verbundenen Kubernetes-Cluster.

az connectedk8s update -g resourceGroupName -n connectedClusterName --disable-workload-identity

Aktualisieren Sie einen verbundenen Kubernetes-Cluster mit aktivierter Azure-Gateway-Funktion.

az connectedk8s update -g resourceGroupName -n connectedClusterName --gateway-resource-id gatewayResourceId

Deaktivieren Sie das Azure-Gateway-Feature in einem verbundenen Kubernetes-Cluster.

az connectedk8s update -g resourceGroupName -n connectedClusterName --disable-gateway

Optionale Parameter

--auto-upgrade

Kennzeichnen, um das automatische Upgrade von Arc-Agents zu aktivieren/deaktivieren. Standardmäßig ist das automatische Upgrade von Agents aktiviert.

Zulässige Werte: false, true
--azure-hybrid-benefit

Kennzeichnung zum Aktivieren/Deaktivieren des Azure-Hybridvorteilsfeatures.

Zulässige Werte: False, NotApplicable, True
--config --configuration-settings
Vorschau

Konfigurationseinstellungen als schlüssel=Wertpaar. Wiederholen Sie den Parameter für jede Einstellung. Verwenden Sie dies nicht für geheime Schlüssel, da dieser Wert als Antwort zurückgegeben wird.

--config-protected --config-protected-settings
Vorschau

Konfigurationsgeschützte Einstellungen als Schlüssel=Wertpaar. Wiederholen Sie den Parameter für jede Einstellung. Nur der Schlüssel wird als Antwort zurückgegeben, der Wert ist nicht.

--container-log-path

Überschreiben Sie den Standardmäßigen Containerprotokollpfad, um die Fluent-Bit-Protokollierung zu aktivieren.

--custom-ca-cert --proxy-cert

Pfad zur Zertifikatdatei für Proxy- oder benutzerdefinierte Zertifizierungsstelle.

--disable-gateway
Vorschau

Kennzeichnen, um Arc Gateway zu deaktivieren.

Zulässige Werte: false, true
Standardwert: False
--disable-proxy

Deaktiviert Proxyeinstellungen für Agents.

Standardwert: False
--disable-wi --disable-workload-identity
Vorschau

Arbeitsauslastungsidentitätswebhook deaktivieren.

Zulässige Werte: false, true
--distribution

Die Kubernetes-Verteilung, die auf diesem verbundenen Cluster ausgeführt wird.

Zulässige Werte: aks, aks_edge_k3s, aks_edge_k8s, aks_engine, aks_management, aks_workload, canonical, capz, eks, generic, gke, k3s, karbon, kind, minikube, openshift, rancher_rke, tkg
--distribution-version

Die Kubernetes-Verteilungsversion des verbundenen Clusters.

--enable-oidc-issuer
Vorschau

Aktivieren Sie die Erstellung der OIDC-Aussteller-URL, die für den Workload-Identitätsverbund verwendet wird.

Zulässige Werte: false, true
--enable-wi --enable-workload-identity
Vorschau

Aktivieren Sie den Workload-Identitätswebhook.

Zulässige Werte: false, true
--gateway-resource-id
Vorschau

ArmID der Arc Gateway-Ressource.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubconfig-Kontext vom aktuellen Computer.

--name -n

Der Name des verbundenen Clusters.

--proxy-http

Http-Proxy-URL, die verwendet werden soll.

--proxy-https

Https-Proxy-URL, die verwendet werden soll.

--proxy-skip-range

Liste der URLs/CIDRs, für die kein Proxy verwendet werden soll.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--self-hosted-issuer
Vorschau

Selbst gehostete Aussteller-URL für öffentliche Cloudcluster – AKS, GKE, EKS.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az connectedk8s upgrade

Atomisch aktualisieren onboarded Agents auf die spezifische Version oder standard auf die neueste Version.

az connectedk8s upgrade [--agent-version]
                        [--ids]
                        [--kube-config]
                        [--kube-context]
                        [--name]
                        [--resource-group]
                        [--skip-ssl-verification]
                        [--subscription]
                        [--upgrade-timeout]

Beispiele

Aktualisieren der Agents auf die neueste Version

az connectedk8s upgrade -g resourceGroupName -n connectedClusterName

Aktualisieren der Agents auf eine bestimmte Version

az connectedk8s upgrade -g resourceGroupName -n connectedClusterName --agent-version 0.2.62

Aktualisieren Sie die Agents mit einem benutzerdefinierten Upgradetimeout.

az connectedk8s upgrade -g resourceGroupName -n connectedClusterName --upgrade-timeout 600

Optionale Parameter

--agent-version

Version des Agents zum Aktualisieren der Steuerdiagramme auf.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kube-config

Pfad zur Kube-Konfigurationsdatei.

--kube-context

Kubconfig-Kontext vom aktuellen Computer.

--name -n

Der Name des verbundenen Clusters.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--skip-ssl-verification

Überspringen Sie die SSL-Überprüfung für jede Clusterverbindung.

Standardwert: False
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--upgrade-timeout

Erforderliche Zeit (in Sekunden), damit die Arc-Agent-Pods auf dem Kubernetes-Cluster aktualisiert werden. Überschreiben Sie diesen Wert, wenn die Hardware-/Netzwerkeinschränkungen für Ihren Cluster mehr Zeit für das Upgrade der Arc-Agent-Pods benötigen.

Standardwert: 600
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.