az aks connection create
Note
此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展,使其受益于其扩展功能。 了解更多关于扩展的信息。
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
在 aks 和目标资源之间创建连接。
命令
az aks connection create app-insights
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 app-insights 的 aks 连接。
az aks connection create app-insights [--app-insights]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 app-insights 之间创建连接
az aks connection create app-insights使用资源名称在 aks 和 app-insights 之间创建连接
az aks connection create app-insights -g ClusterRG -n MyCluster --tg AppInsightsRG --app-insights MyAppInsights --secret使用资源 ID 在 aks 和 app-insights 之间创建连接
az aks connection create app-insights --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/microsoft.insights/components/{appinsights} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
应用见解的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, nodejs, none, python |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--app-insights'],则为必需。
包含应用见解的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create appconfig
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 appconfig 的 aks 连接。
az aks connection create appconfig [--app-config]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--use-appconfig-extension {false, true}]
[--workload-identity]示例
以交互方式在 aks 和 appconfig 之间创建连接
az aks connection create appconfig使用资源名称在 aks 和 appconfig 之间创建连接
az aks connection create appconfig -g ClusterRG -n MyCluster --tg AppconfigRG --app-config MyConfigStore --secret使用资源 ID 在 aks 和 appconfig 之间创建连接
az aks connection create appconfig --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.AppConfiguration/configurationStores/{config_store} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
应用配置的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--app-config'],则为必需。
包含应用配置的资源组。 如果未指定“--target-id”,则为必需。
在 Kubernetes 群集中安装 Azure 应用配置扩展。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create cognitiveservices
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与认知服务的 aks 连接。
az aks connection create cognitiveservices [--account]
[--appconfig-id]
[--client-type {dotnet, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 cognitiveservices 之间创建连接
az aks connection create cognitiveservices使用资源名称在 aks 和 cognitiveservices 之间创建连接
az aks connection create cognitiveservices -g ClusterRG -n MyCluster --tg CognitiveServicesRG --account MyAccount --secret使用资源 ID 在 aks 和 cognitiveservices 之间创建连接
az aks connection create cognitiveservices --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.CognitiveServices/accounts/{account} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
认知服务帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, none, python |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--account',则为必需。
包含认知服务的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create confluent-cloud
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 confluent-cloud 的 aks 连接。
az aks connection create confluent-cloud --bootstrap-server
--kafka-key
--kafka-secret
--schema-key
--schema-registry
--schema-secret
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, none, python, springBoot}]
[--connection]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--source-id]示例
在 aks 和 confluent-cloud 之间创建连接
az aks connection create confluent-cloud -g ClusterRG -n MyCluster --bootstrap-server xxx.eastus.azure.confluent.cloud:9092 --kafka-key Name --kafka-secret Secret --schema-registry https://xxx.eastus.azure.confluent.cloud --schema-key Name --schema-secret Secret必需参数
Kafka bootstrap 服务器 URL。
Kafka API-Key(密钥)。
Kafka API-Key(机密)。
架构注册表 API 密钥(密钥)。
架构注册表 URL。
架构注册表 API 密钥(机密)。
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, none, python, springBoot |
连接的名称。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create cosmos-cassandra
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 cosmos-cassandra 的 aks 连接。
az aks connection create cosmos-cassandra [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--key-space]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 cosmos-cassandra 之间创建连接
az aks connection create cosmos-cassandra使用资源名称在 aks 和 cosmos-cassandra 之间创建连接
az aks connection create cosmos-cassandra -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --key-space MyKeySpace --secret使用资源 ID 在 aks 和 cosmos-cassandra 之间创建连接
az aks connection create cosmos-cassandra --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/cassandraKeyspaces/{key_space} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
cosmos 数据库帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
密钥空间的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、 '--account'、 '--key-space',则为必需。
包含 cosmos 数据库帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create cosmos-gremlin
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 cosmos-gremlin 的 aks 连接。
az aks connection create cosmos-gremlin [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, php, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--graph]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 cosmos-gremlin 之间创建连接
az aks connection create cosmos-gremlin使用资源名称在 aks 和 cosmos-gremlin 之间创建连接
az aks connection create cosmos-gremlin -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --graph MyGraph --secret使用资源 ID 在 aks 和 cosmos-gremlin 之间创建连接
az aks connection create cosmos-gremlin --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/gremlinDatabases/{database}/graphs/{graph} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
cosmos 数据库帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, php, python |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
数据库的名称。 如果未指定“--target-id”,则为必需。
图的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--account', '--database', '--graph'] ,则是必需的。
包含 cosmos 数据库帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create cosmos-mongo
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 cosmos-mongo 的 aks 连接。
az aks connection create cosmos-mongo [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 cosmos-mongo 之间创建连接
az aks connection create cosmos-mongo使用资源名称在 aks 和 cosmos-mongo 之间创建连接
az aks connection create cosmos-mongo -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --secret使用资源 ID 在 aks 和 cosmos-mongo 之间创建连接
az aks connection create cosmos-mongo --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/mongodbDatabases/{database} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
cosmos 数据库帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, nodejs, none, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、 '--account'、 '--database',则为必需。
包含 cosmos 数据库帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create cosmos-sql
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 cosmos-sql 的 aks 连接。
az aks connection create cosmos-sql [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 cosmos-sql 之间创建连接
az aks connection create cosmos-sql使用资源名称在 aks 和 cosmos-sql 之间创建连接
az aks connection create cosmos-sql -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --secret使用资源 ID 在 aks 和 cosmos-sql 之间创建连接
az aks connection create cosmos-sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/sqlDatabases/{database} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
cosmos 数据库帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、 '--account'、 '--database',则为必需。
包含 cosmos 数据库帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create cosmos-table
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 cosmos-table 的 aks 连接。
az aks connection create cosmos-table [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--table]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 cosmos-table 之间创建连接
az aks connection create cosmos-table使用资源名称在 aks 和 cosmos-table 之间创建连接
az aks connection create cosmos-table -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --table MyTable --secret使用资源 ID 在 aks 和 cosmos-table 之间创建连接
az aks connection create cosmos-table --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/tables/{table} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
cosmos 数据库帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
表的名称。 如果未指定“--target-id”,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、 '--account'、 '--table',则为必需。
包含 cosmos 数据库帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create eventhub
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 eventhub 的 aks 连接。
az aks connection create eventhub [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, kafka-springBoot, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--namespace]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 eventhub 之间创建连接
az aks connection create eventhub使用资源名称在 aks 和 eventhub 之间创建连接
az aks connection create eventhub -g ClusterRG -n MyCluster --tg EventhubRG --namespace MyNamespace --secret使用资源 ID 在 aks 和 eventhub 之间创建连接
az aks connection create eventhub --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.EventHub/namespaces/{namespace} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, kafka-springBoot, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
事件中心命名空间的名称。 如果未指定“--target-id”,则为必需。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--namespace'] ,则为必需。
包含 eventhub 的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create keyvault
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 keyvault 的 aks 连接。
az aks connection create keyvault [--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--enable-csi {false, true}]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--vault]
[--workload-identity]示例
以交互方式在 aks 和 keyvault 之间创建连接
az aks connection create keyvault使用资源名称在 aks 和 keyvault 之间创建连接
az aks connection create keyvault -g ClusterRG -n MyCluster --tg KeyvaultRG --vault MyVault --enable-csi使用资源 ID 在 aks 和 keyvault 之间创建连接
az aks connection create keyvault --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.KeyVault/vaults/{vault} --enable-csi创建新的 keyvault 并以交互方式将 aks 连接到它
az aks connection create keyvault --new创建新的 keyvault 并将 aks 连接到它
az aks connection create keyvault --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --new可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
通过 CSI 卷将 keyvault 用作机密存储。 如果指定,则不需要 AuthType 参数。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
指示在创建 aks 连接时是否创建新的 keyvault。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--vault'] ,则为必需。
包含 keyvault 的资源组。 如果未指定“--target-id”,则为必需。
keyvault 的名称。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create mongodb-atlas
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 mongodb-atlas 的 aks 连接。
az aks connection create mongodb-atlas [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 mongodb-atlas 之间创建连接
az aks connection create mongodb-atlas使用资源名称在 aks 和 mongodb-atlas 之间创建连接
az aks connection create mongodb-atlas -g ClusterRG -n MyCluster --tg MongoDBAtlasRG --server MongoDBAtlasServer --secret secret=xx可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证的连接字符串。
用法:--secret secret=XX
secret : 机密身份验证的连接字符串。示例:mongodb+srv://myUser:myPassword@cluster0.a12345.mongodb.net/?retryWrites=true&w=majority&appName=Cluster0。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
MongoDB Atlas 服务器的名称。 如果未指定“--target-id”,则为必需。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
包含 MongoDB Atlas 的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create mysql
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
此命令已弃用,将在将来的版本中删除。
创建与 mysql 的 aks 连接。
az aks connection create mysql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 mysql 之间创建连接
az aks connection create mysql使用资源名称在 aks 和 mysql 之间创建连接
az aks connection create mysql -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 和 mysql 之间创建连接
az aks connection create mysql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBForMySQL/servers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
mysql 数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要 <secret, secret-uri, secret-name> 之一。 机密身份验证的密码或帐户密钥。机密名称:需要 <secret, secret-uri, secret-name> 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
mysql 服务器的名称。 如果未指定“--target-id”,则为必需。
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 mysql 服务器的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create mysql-flexible
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 mysql 灵活连接的 aks 连接。
az aks connection create mysql-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 mysql 灵活之间创建连接
az aks connection create mysql-flexible使用资源名称在 aks 与 mysql 灵活之间创建连接
az aks connection create mysql-flexible -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 与 mysql 灵活之间创建连接
az aks connection create mysql-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforMySQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
mysql 灵活数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要 <secret, secret-uri, secret-name> 之一。 机密身份验证的密码或帐户密钥。机密名称:需要 <secret, secret-uri, secret-name> 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
mysql 灵活服务器的名称。 如果未指定“--target-id”,则为必需。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 mysql 灵活服务器的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create mysql-flexible (serviceconnector-passwordless 扩展)
创建与 mysql 灵活连接的 aks 连接。
az aks connection create mysql-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]
[--yes]示例
以交互方式在 aks 和 mysql 灵活之间创建连接
az aks connection create mysql-flexible使用资源名称在 aks 与 mysql 灵活之间创建连接
az aks connection create mysql-flexible -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 与 mysql 灵活之间创建连接
az aks connection create mysql-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforMySQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
mysql 灵活数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
在数据库中创建新用户之前删除具有相同名称的现有用户。
| 属性 | 值 |
|---|---|
| 默认值: | False |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要机密、机密 URI、机密名称之一。 机密身份验证的密码或帐户密钥。secret-uri:需要机密、机密 URI、机密名称之一。 用于存储密码的 Keyvault 机密 URI。 secret-name:需要机密、secret-uri、secret-name 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
mysql 灵活服务器的名称。 如果未指定“--target-id”,则为必需。
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。 mysql-identity-id :可选。 用于 MySQL 灵活服务器Microsoft Entra 身份验证的标识 ID。 如果你是服务器Microsoft Entra 管理员,请将其忽略。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 mysql 灵活服务器的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id> mysql-identity-id=<mysql-identity-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。 mysql-identity-id :可选。 用于 MySQL 灵活服务器Microsoft Entra 身份验证的标识 ID。 如果你是服务器Microsoft Entra 管理员,请将其忽略。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
不要提示确认。
| 属性 | 值 |
|---|---|
| 默认值: | False |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create neon-postgres
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 neon-postgres 的 aks 连接。
az aks connection create neon-postgres [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]示例
以交互方式在 aks 和 neon-postgres 之间创建连接
az aks connection create neon-postgres使用资源名称在 aks 和 neon-postgres 之间创建连接
az aks connection create neon-postgres -g ClusterRG -n MyCluster --server MyServer --database MyDB --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
sql 数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要 <secret, secret-uri, secret-name> 之一。 机密身份验证的密码或帐户密钥。机密名称:需要 <secret, secret-uri, secret-name> 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
SQL Server 的名称。 如果未指定“--target-id”,则为必需。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create postgres
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
此命令已弃用,将在将来的版本中删除。
创建与 postgres 的 aks 连接。
az aks connection create postgres [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 postgres 之间创建连接
az aks connection create postgres使用资源名称在 aks 和 postgres 之间创建连接
az aks connection create postgres -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 和 postgres 之间创建连接
az aks connection create postgres --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/servers/{server}/databases/{database} --secret name=XX secret=XX创建新的 postgres 并将 aks 以交互方式连接到它
az aks connection create postgres --new创建新的 postgres 并将 aks 连接到它
az aks connection create postgres --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --new可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
postgres 数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
指示在创建 aks 连接时是否创建新的 postgres。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要 <secret, secret-uri, secret-name> 之一。 机密身份验证的密码或帐户密钥。机密名称:需要 <secret, secret-uri, secret-name> 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
postgres 服务器的名称。 如果未指定“--target-id”,则为必需。
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 postgres 服务的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create postgres-flexible
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 postgres 灵活连接的 aks 连接。
az aks connection create postgres-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 postgres 灵活之间创建连接
az aks connection create postgres-flexible使用资源名称在 aks 和 postgres 灵活之间创建连接
az aks connection create postgres-flexible -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 和 postgres 灵活之间创建连接
az aks connection create postgres-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
postgres 灵活数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要 <secret, secret-uri, secret-name> 之一。 机密身份验证的密码或帐户密钥。机密名称:需要 <secret, secret-uri, secret-name> 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
postgres 灵活服务器的名称。 如果未指定“--target-id”,则为必需。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含灵活 postgres 服务的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create postgres-flexible (serviceconnector-passwordless 扩展)
创建与 postgres 灵活连接的 aks 连接。
az aks connection create postgres-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]
[--yes]示例
以交互方式在 aks 和 postgres 灵活之间创建连接
az aks connection create postgres-flexible使用资源名称在 aks 和 postgres 灵活之间创建连接
az aks connection create postgres-flexible -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 和 postgres 灵活之间创建连接
az aks connection create postgres-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
postgres 灵活数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
在数据库中创建新用户之前删除具有相同名称的现有用户。
| 属性 | 值 |
|---|---|
| 默认值: | False |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要机密、机密 URI、机密名称之一。 机密身份验证的密码或帐户密钥。secret-uri:需要机密、机密 URI、机密名称之一。 用于存储密码的 Keyvault 机密 URI。 secret-name:需要机密、secret-uri、secret-name 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
postgres 灵活服务器的名称。 如果未指定“--target-id”,则为必需。
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含灵活 postgres 服务的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
不要提示确认。
| 属性 | 值 |
|---|---|
| 默认值: | False |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create redis
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 redis 的 aks 连接。
az aks connection create redis [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 redis 之间创建连接
az aks connection create redis使用资源名称在 aks 和 redis 之间创建连接
az aks connection create redis -g ClusterRG -n MyCluster --tg RedisRG --server MyServer --database MyDB --secret使用资源 ID 在 aks 和 redis 之间创建连接
az aks connection create redis --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Cache/redis/{server}/databases/{database} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
redis 数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
redis 服务器的名称。 如果未指定“--target-id”,则为必需。
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 redis 服务器的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create redis-enterprise
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 redis-enterprise 的 aks 连接。
az aks connection create redis-enterprise [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 redis-enterprise 之间创建连接
az aks connection create redis-enterprise使用资源名称在 aks 与 redis-enterprise 之间创建连接
az aks connection create redis-enterprise -g ClusterRG -n MyCluster --tg RedisRG --server MyServer --database MyDB --secret使用资源 ID 在 aks 与 redis-enterprise 之间创建连接
az aks connection create redis-enterprise --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Cache/redisEnterprise/{server}/databases/{database} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
redis 企业数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
redis 企业服务器的名称。 如果未指定“--target-id”,则为必需。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 redis 服务器的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create servicebus
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 servicebus 的 aks 连接。
az aks connection create servicebus [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--namespace]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 与 servicebus 之间创建连接
az aks connection create servicebus使用资源名称在 aks 与 servicebus 之间创建连接
az aks connection create servicebus -g ClusterRG -n MyCluster --tg ServicebusRG --namespace MyNamespace --secret使用资源 ID 在 aks 与 servicebus 之间创建连接
az aks connection create servicebus --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.ServiceBus/namespaces/{namespace} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
servicebus 命名空间的名称。 如果未指定“--target-id”,则为必需。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--namespace'] ,则为必需。
包含 servicebus 的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create signalr
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与信号器的 aks 连接。
az aks connection create signalr [--appconfig-id]
[--client-type {dotnet, dotnet-internal, none}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--signalr]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 signalr 之间创建连接
az aks connection create signalr使用资源名称在 aks 和 signalr 之间创建连接
az aks connection create signalr -g ClusterRG -n MyCluster --tg SignalrRG --signalr MySignalR --secret使用资源 ID 在 aks 和 signalr 之间创建连接
az aks connection create signalr --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.SignalRService/SignalR/{signalr} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, none |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
信号器服务的名称。 如果未指定“--target-id”,则为必需。
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--signalr'] ,则为必需。
包含信号器的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create sql
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 sql 的 aks 连接。
az aks connection create sql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和 sql 之间创建连接
az aks connection create sql使用资源名称在 aks 和 sql 之间创建连接
az aks connection create sql -g ClusterRG -n MyCluster --tg SqlRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 和 sql 之间创建连接
az aks connection create sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Sql/servers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
sql 数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要 <secret, secret-uri, secret-name> 之一。 机密身份验证的密码或帐户密钥。机密名称:需要 <secret, secret-uri, secret-name> 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
SQL Server 的名称。 如果未指定“--target-id”,则为必需。
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 sql Server 的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create sql (serviceconnector-passwordless 扩展)
创建与 sql 的 aks 连接。
az aks connection create sql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]
[--yes]示例
以交互方式在 aks 和 sql 之间创建连接
az aks connection create sql使用资源名称在 aks 和 sql 之间创建连接
az aks connection create sql -g ClusterRG -n MyCluster --tg SqlRG --server MyServer --database MyDB --secret name=XX secret=XX使用资源 ID 在 aks 和 sql 之间创建连接
az aks connection create sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Sql/servers/{server}/databases/{database} --secret name=XX secret=XX可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
sql 数据库的名称。 如果未指定“--target-id”,则为必需。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
在数据库中创建新用户之前删除具有相同名称的现有用户。
| 属性 | 值 |
|---|---|
| 默认值: | False |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX
name :必需。 机密身份验证的用户名或帐户名称。机密:需要机密、机密 URI、机密名称之一。 机密身份验证的密码或帐户密钥。secret-uri:需要机密、机密 URI、机密名称之一。 用于存储密码的 Keyvault 机密 URI。 secret-name:需要机密、secret-uri、secret-name 之一。 存储密码的 Keyvault 机密名称。 仅适用于 AKS。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
SQL Server 的名称。 如果未指定“--target-id”,则为必需。
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group'、'--server'、'--database'],则为必需。
包含 sql Server 的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
不要提示确认。
| 属性 | 值 |
|---|---|
| 默认值: | False |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create storage-blob
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 storage-blob 的 aks 连接。
az aks connection create storage-blob [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和 storage-blob 之间创建连接
az aks connection create storage-blob使用资源名称在 aks 和 storage-blob 之间创建连接
az aks connection create storage-blob -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret使用资源 ID 在 aks 和 storage-blob 之间创建连接
az aks connection create storage-blob --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/blobServices/default --secret创建新的 storage-blob,并通过交互方式将 aks 连接到它
az aks connection create storage-blob --new创建新的存储 Blob 并将 aks 连接到它
az aks connection create storage-blob --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --new可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
存储帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
指示在创建 aks 连接时是否创建新的存储 Blob。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--account',则为必需。
包含存储帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create storage-file
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与存储文件的 aks 连接。
az aks connection create storage-file [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group --tg]示例
以交互方式在 aks 和存储文件之间创建连接
az aks connection create storage-file使用资源名称在 aks 和存储文件之间创建连接
az aks connection create storage-file -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret使用资源 ID 在 aks 和存储文件之间创建连接
az aks connection create storage-file --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/fileServices/default --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
存储帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, php, python, ruby, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--account',则为必需。
包含存储帐户的资源组。 如果未指定“--target-id”,则为必需。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create storage-queue
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与存储队列的 aks 连接。
az aks connection create storage-queue [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和存储队列之间创建连接
az aks connection create storage-queue使用资源名称在 aks 和存储队列之间创建连接
az aks connection create storage-queue -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret使用资源 ID 在 aks 和存储队列之间创建连接
az aks connection create storage-queue --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/queueServices/default --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
存储帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python, springBoot |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--account',则为必需。
包含存储帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create storage-table
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与存储表的 aks 连接。
az aks connection create storage-table [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--workload-identity]示例
以交互方式在 aks 和存储表之间创建连接
az aks connection create storage-table使用资源名称在 aks 和存储表之间创建连接
az aks connection create storage-table -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret使用资源 ID 在 aks 和存储表之间创建连接
az aks connection create storage-table --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/tableServices/default --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
存储帐户的名称。 如果未指定“--target-id”,则为必需。
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
按服务终结点连接目标服务。 源资源必须位于 VNet 中,目标 SKU 必须支持服务终结点功能。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--account',则为必需。
包含存储帐户的资源组。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az aks connection create webpubsub
命令组“aks 连接”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
创建与 Webpubsub 的 aks 连接。
az aks connection create webpubsub [--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-recreate {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group --tg]
[--webpubsub]
[--workload-identity]示例
以交互方式在 aks 和 webpubsub 之间创建连接
az aks connection create webpubsub使用资源名称在 aks 和 Webpubsub 之间创建连接
az aks connection create webpubsub -g ClusterRG -n MyCluster --tg WebpubsubRG --webpubsub MyWebPubSub --secret使用资源 ID 在 aks 和 webpubsub 之间创建连接
az aks connection create webpubsub --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.SignalRService/WebPubSub/{webpubsub} --secret可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要存储配置的应用配置 ID。
aks 上使用的客户端类型。
| 属性 | 值 |
|---|---|
| 接受的值: | dotnet, dotnet-internal, java, nodejs, none, python |
aks 连接的名称。
用于生成连接字符串的其他连接字符串属性。
用于更改默认配置名称的自定义密钥。 键是原始名称,值为自定义名称。
将连接信息保存到的 kubernetes 命名空间(作为 kubernetes 机密)。
| 属性 | 值 |
|---|---|
| 默认值: | default |
托管群集的名称。 如果未指定“--source-id”,则为必需。没有。
当现有连接没有更新时,请跳过执行创建作。
| 属性 | 值 |
|---|---|
| 默认值: | False |
| 接受的值: | false, true |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 默认值: | False |
是否禁用某些配置步骤。 使用 configinfo 取消源上的配置信息更改。 使用 publicnetwork 禁用公用网络访问配置。使用身份验证跳过身份验证配置,例如启用托管标识和授予 RBAC 角色。
| 属性 | 值 |
|---|---|
| 接受的值: | auth, configinfo, publicnetwork |
按专用终结点连接目标服务。 源虚拟网络中的专用终结点必须提前创建。
| 属性 | 值 |
|---|---|
| Parameter group: | NetworkSolution Arguments |
| 接受的值: | false, true |
包含托管群集的资源组。 如果未指定“--source-id”,则为必需。没有。
机密身份验证信息。
用法:--secret。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
服务主体身份验证信息。
用法:--service-principal client-id=XX secret=XX
client-id :必需。 服务主体的客户端 ID。 object-id :可选。 服务主体的对象 ID(企业应用程序)。 secret :必需。 服务主体的机密。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
aks 的资源 ID。 如果未指定 ['--resource-group', '--name'] ,则为必需。
目标服务的资源 ID。 如果未指定 ['--target-resource-group', '--webpubsub'],则为必需。
包含 webpubsub 的资源组。 如果未指定“--target-id”,则为必需。
Webpubsub 服务的名称。 如果未指定“--target-id”,则为必需。
用于创建工作负荷标识联合的用户分配托管标识。
用法:--workload-identity <user-identity-resource-id>
user-identity-resource-id:必需。 用户分配标识的资源 ID。 请勿使用联合标识凭据不支持的 AKS 控制平面标识和 kubelet 标识。
| 属性 | 值 |
|---|---|
| Parameter group: | AuthType Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
