- Latest
- 2025-10-01
- 2025-09-02-미리보기
- 2025-09-01
- 2025-08-02-미리보기
- 2025-08-01
- 2025-07-02-미리보기
- 2025-07-01
- 2025-06-02-미리보기
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
사용 가능한 추가 기능에 대한 자세한 내용은 Azure Kubernetes Service와의 추가 기능, 확장 및 기타 통합을 참조하세요.
Bicep 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Virtual Machine의 확장된 위치입니다. | ExtendedLocation |
| identity | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
| kind | 이는 주로 포털에서 다양한 종류의 UI 환경을 노출하는 데 사용됩니다. | string |
| location | 리소스가 있는 지리적 위치 | string(필수) |
| name | 리소스 이름 | string Constraints: 최소 길이 = 1 최대 길이 = 63 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$(필수) |
| properties | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | AKS 클러스터에서의 가시성 및 보안에 대한 고급 네트워킹 기능의 사용을 나타냅니다. true로 설정하면 명시적으로 사용하지 않도록 설정하지 않는 한 모든 관찰 가능성 및 보안 기능이 사용하도록 설정됩니다. 지정하지 않으면 기본값은 false입니다. | bool |
| observability | 기록 컨텍스트를 사용하여 고급 네트워크 메트릭 및 흐름 로그를 사용하도록 설정하는 관찰성 프로필입니다. | AdvancedNetworkingObservability |
| security | cilium 기반 클러스터에서 보안 기능을 사용하도록 설정하는 보안 프로필입니다. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | 클러스터에서 고급 네트워킹 관찰 기능의 활성화를 나타냅니다. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | 고급 네트워크 정책을 사용하도록 설정합니다. 이를 통해 사용자는 계층 7 네트워크 정책(FQDN, HTTP, Kafka)을 구성할 수 있습니다. 정책 자체는 Cilium 네트워크 정책 리소스를 통해 구성해야 합니다.https://docs.cilium.io/en/latest/security/policy/index.html 이는 cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 security.enabled가 true로 설정된 경우 기본값은 FQDN입니다. | 'FQDN' 'L7' 'None' |
| enabled | 이 기능을 사용하면 사용자가 DNS(FQDN) 이름을 기반으로 네트워크 정책을 구성할 수 있습니다. cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 기본값은 false입니다. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | 게이트웨이 에이전트 풀은 각 정적 송신 게이트웨이에 대해 하나의 공용 IPPrefix를 연결하여 공용 송신을 제공합니다. 공용 IPPrefix의 크기는 사용자가 선택해야 합니다. 에이전트 풀의 각 노드는 IPPrefix에서 하나의 IP로 할당됩니다. 따라서 IPPrefix 크기는 게이트웨이 에이전트 풀의 크기에 대한 한도 역할을 합니다. Azure 공용 IPPrefix 크기 제한으로 인해 유효한 값 범위는 [28, 31]입니다(/31 = 노드/IP 2개, /30 = 노드/IP 4개, /29 = 노드/IP 8개, /28 = 노드/IP 16개). 기본값은 31입니다. | int Constraints: 최소값 = 28 최대값 = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | 액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. | PortRange[] |
| applicationSecurityGroups | 에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. | string[] |
| nodePublicIPTags | 인스턴스 수준 공용 IP의 IPTag입니다. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | 보안 부팅은 서명된 운영 체제와 드라이버만 부팅할 수 있도록 하는 신뢰할 수 있는 시작의 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. | bool |
| enableVTPM | vTPM은 노드에서 로컬로 유지되는 키 및 측정값에 대한 전용 보안 자격 증명 모음을 구성하기 위한 신뢰할 수 있는 시작 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. | bool |
| sshAccess | 에이전트 풀의 SSH 액세스 방법입니다. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | 노드에 대한 드레이닝 시간 제한입니다. Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않은 경우 기본값은 30분입니다. | int Constraints: 최소값 = 1 최대값 = 1440 |
| maxSurge | 업그레이드 중에 급증한 노드의 최대 수 또는 백분율입니다. 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 10%. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster | string |
| maxUnavailable | 업그레이드하는 동안 동시에 사용할 수 없는 노드의 최대 수 또는 백분율입니다. 정수(예: '1') 또는 백분율(예: '5%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 0입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | 노드의 담근 시간입니다. 노드를 드레이닝한 후 다시 이미지로 다시 설치하고 다음 노드로 이동하기 전에 대기할 시간(분)입니다. 지정하지 않으면 기본값은 0분입니다. | int Constraints: 최소값 = 0 최대값 = 30 |
| undrainableNodeBehavior | 업그레이드하는 동안 표시할 수 없는 노드에 대한 동작을 정의합니다. 그리기 불가능한 노드의 가장 일반적인 원인은 Pod 중단 예산(PDB)이지만, Pod 종료 유예 기간과 같은 다른 문제는 노드당 남은 드레이닝 시간 제한을 초과하거나 Pod가 여전히 실행 중인 상태일 수도 있습니다. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Windows 노드에서 OutboundNAT를 비활성화할지 여부입니다. 기본값은 false입니다. 아웃바운드 NAT는 클러스터 outboundType이 NAT 게이트웨이이고 Windows 에이전트 풀에 노드 공용 IP가 활성화되지 않은 경우에만 사용하지 않도록 설정할 수 있습니다. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
| keyId | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 을 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | string |
| keyVaultNetworkAccess | 키 자격 증명 모음의 네트워크 액세스. 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 Public 및 Private입니다.
Public 는 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 는 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public. |
'Private' 'Public' |
| keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess인 경우 Private이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 있으면 Public필드를 비워 둡니다. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | 재정의에 대한 설정입니다. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | string Constraints: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$(필수) |
| ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | ContainerServiceSshConfiguration (필수) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | 클러스터에서 관찰 가능성 및 보안 기능 제품군을 사용하도록 설정하기 위한 고급 네트워킹 프로필입니다. 자세한 내용은 aka.ms/aksadvancednetworking 참조하세요. | AdvancedNetworking |
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | string Constraints: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | 클러스터에서 사용할 수 있는 IP 버전을 지정하는 데 사용되는 IP 패밀리입니다. IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
| loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 관리되는 클러스터에 대한 부하 분산 장치 sku입니다. 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요. | 'basic' 'standard' |
| natGatewayProfile | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | 'azure' 'cilium' |
| networkMode | 네트워크 모드 Azure CNI가 구성됩니다. networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' 'none' |
| networkPluginMode | 네트워크 플러그 인에서 사용해야 하는 모드입니다. | 'overlay' |
| networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 아웃바운드(송신) 라우팅 메서드입니다. 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식을 참조하세요. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | string Constraints: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | CIDR 표기법 IP 범위는 Pod IP를 할당할 범위입니다. 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | string[] |
| serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string Constraints: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | CIDR 표기법 IP 범위는 서비스 클러스터 IP를 할당할 범위입니다. 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string[] |
| staticEgressGatewayProfile | 정적 송신 게이트웨이 추가 기능에 대한 프로필입니다. 정적 송신 게이트웨이에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[](필수) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | 원본 리소스 위치 - 내부 전용입니다. | string |
| referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | string |
| resourceId | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | string |
| tenantId | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | 확장된 위치의 이름입니다. | string |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | GPU 드라이버를 설치할지 여부입니다. 지정하지 않으면 기본값은 Install입니다. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: RoutingPreference. | string |
| tag | 공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Service Mesh에 대한 플러그 인 인증서 정보입니다. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio 송신 게이트웨이. | IstioEgressGateway[] |
| ingressGateways | Istio 수신 게이트웨이. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | 송신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
| gatewayConfigurationName | Istio 추가 기능 송신 게이트웨이에 대한 게이트웨이 구성 사용자 지정 리소스의 이름입니다. Istio 송신 게이트웨이를 사용하도록 설정할 때 지정해야 합니다. Istio 송신 게이트웨이가 배포될 동일한 네임스페이스에 배포되어야 합니다. | string |
| name | Istio 추가 기능 송신 게이트웨이의 이름입니다. | string Constraints: 패턴 = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*(필수) |
| namespace | Istio 추가 기능 송신 게이트웨이를 배포해야 하는 네임스페이스입니다. 지정되지 않은 경우 기본값은 aks-istio-egress입니다. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | 수신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
| mode | 수신 게이트웨이의 모드입니다. | 'External' '내부'(필수) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Azure Key Vault의 인증서 체인 개체 이름입니다. | string |
| certObjectName | Azure Key Vault의 중간 인증서 개체 이름입니다. | string |
| keyObjectName | Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. | string |
| keyVaultId | Key Vault의 리소스 ID입니다. | string |
| rootCertObjectName | Azure Key Vault의 루트 인증서 개체 이름입니다. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다. https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Istio 구성 요소 구성 | IstioComponents |
| revisions | Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(끝 *)의 허용된 목록입니다. |
string[] |
| containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int Constraints: 최소값 = 2 |
| containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
| cpuCfsQuota | CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정한 경우 기본값은 true입니다. | bool |
| cpuCfsQuotaPeriod | CPU CFS 할당량 기간 값입니다. 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | string |
| cpuManagerPolicy | 사용할 CPU 관리자 정책입니다. 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책을 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | string |
| failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
| imageGcHighThreshold | 이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | int |
| imageGcLowThreshold | 이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | int |
| podMaxPids | Pod당 최대 프로세스 수입니다. | int |
| topologyManagerPolicy | 사용할 토폴로지 관리자 정책입니다. 자세한 내용은 Kubernetes 토폴로지 관리자를 참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | int |
| sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
| transparentHugePageDefrag | 커널이 메모리 압축을 적극적으로 사용하여 더 많은 거대한 페이지를 사용할 수 있도록 해야 하는지 여부입니다. 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | string |
| transparentHugePageEnabled | 투명한 거대한 페이지를 사용할 수 있는지 여부입니다. 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | string |
LocalDNS인증
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | 캐시 최대 TTL(초)입니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | int |
| forwardDestination | localDNS에서 전달할 DNS 쿼리의 대상 서버입니다. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | 업스트림 DNS 서버를 선택하기 위한 정책을 전달합니다. 자세한 내용은 forward plugin 을 참조하십시오. | '무작위' 'RoundRobin' 'Sequential' |
| maxConcurrent | 최대 동시 쿼리 수입니다. 자세한 내용은 forward plugin 을 참조하십시오. | int |
| protocol | TCP를 적용하거나 localDNS에서 업스트림 DNS 서버로의 연결에 UDP 프로토콜을 선호합니다. | 'ForceTCP' 'PreferUDP' |
| queryLogging | localDNS의 DNS 쿼리에 대한 로그 수준입니다. | 'Error' 'Log' |
| serveStale | 부실 데이터 제공에 대한 정책입니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | 부실 지속 시간(초)을 제공합니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS 재정의는 dnsPolicy:ClusterFirst(KubeDNS 트래픽이라고 함)가 있는 파드의 DNS 트래픽에 적용된다. | LocalDNSOverrides |
| mode | localDNS에 대한 활성화 모드입니다. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS 재정의는 dnsPolicy:default 또는 kubelet(VnetDNS 트래픽이라고 함)이 있는 Pod의 DNS 트래픽에 적용됩니다. | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | string[] |
| clientAppID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
| managed | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
| serverAppID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| serverAppSecret | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | 추가 기능을 구성하기 위한 키-값 쌍입니다. | ManagedClusterAddonProfileConfig |
| enabled | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | string[] |
| capacityReservationGroupID | AKS는 지정된 에이전트 풀을 용량 예약 그룹과 연결합니다. | string |
| count | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | int |
| creationData | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
| enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
| enableEncryptionAtHost | 호스트 기반 OS 및 데이터 드라이브 암호화를 사용하도록 설정할지 여부입니다. 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | bool |
| enableFIPS | FIPS 사용 OS를 사용할지 여부입니다. 자세한 내용은 FIPS 사용 노드 풀 추가 를 참조하세요. | bool |
| enableNodePublicIP | 각 노드에 자체 공용 IP가 할당되는지 여부입니다. 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP 할당을 참조하세요. 기본값은 false입니다. | bool |
| enableUltraSSD | UltraSSD를 사용하도록 설정할지 여부 | bool |
| gatewayProfile | 게이트웨이 모드에서 관리되는 에이전트 풀과 관련된 프로필입니다. 에이전트 풀 모드가 게이트웨이가 아닌 경우 이 필드를 설정할 수 없습니다. | AgentPoolGatewayProfile |
| gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 에이전트 풀에 대한 GPU 설정입니다. | GPUProfile |
| hostGroupID | 가상 머신을 프로비전할 전용 호스트 그룹의 정규화된 리소스 ID로, 만든 시나리오에서만 사용되며 설정된 후에는 변경할 수 없습니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트를 참조하세요. | string |
| kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
| kubeletDiskType | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | 'OS' 'Temporary' |
| linuxOSConfig | Linux 에이전트 노드의 OS 구성입니다. | LinuxOSConfig |
| localDNSProfile | VnetDNS 및 KubeDNS 재정의를 사용하여 노드별 로컬 DNS를 구성합니다. LocalDNS는 AKS 클러스터에서 DNS 확인의 성능과 안정성을 향상시키는 데 도움이 됩니다. 자세한 내용은 aka.ms/aks/localdns 참조하십시오. | LocalDNSProfile |
| maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
| maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
| messageOfTheDay | Base64로 인코딩된 Linux 노드에 대한 오늘의 메시지입니다. 디코딩 후 /etc/motd에 기록될 base64로 인코딩된 문자열입니다. 이렇게 하면 Linux 노드에 대한 오늘의 메시지를 사용자 지정할 수 있습니다. Windows 노드에 대해 지정해서는 안 됩니다. 정적 문자열이어야 합니다(즉, 원시로 인쇄되고 스크립트로 실행되지 않음). | string |
| minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
| mode | 에이전트 풀의 모드입니다. 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | 구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. Windows 에이전트 풀 이름은 6자 이내여야 합니다. | string Constraints: 패턴 = ^[a-z][a-z0-9]{0,11}$(필수) |
| networkProfile | 에이전트 풀의 네트워크 관련 설정입니다. | AgentPoolNetworkProfile |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | VM 노드에서 IP를 사용해야 하는 공용 IP 접두사 ID입니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | string |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
| orchestratorVersion | 사용자가 지정한 Kubernetes의 버전입니다. 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀 업그레이드를 참조하세요. | string |
| osDiskSizeGB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int Constraints: 최소값 = 0 최대값 = 2048 |
| osDiskType | 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS참조하세요. | 'Ephemeral' 'Managed' |
| osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. OSType이 Windows인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Kubernetes >= 1.25인 경우 기본값은 Windows2019입니다. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
| podIPAllocationMode | 파드 IP 할당 모드. 에이전트 풀의 Pod에 대한 IP 할당 모드입니다. podSubnetId와 함께 사용해야 합니다. 기본값은 'DynamicIndividual'입니다. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Pod가 시작될 때 조인할 서브넷의 ID입니다. 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | string |
| powerState | 에이전트 풀이 실행 중인지 아니면 중지되었는지 여부입니다. 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | PowerState |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | string |
| scaleDownMode | 에이전트 풀을 스케일링할 때 사용할 스케일 다운 모드입니다. 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 사용할 Virtual Machine Scale Set 제거 정책입니다. scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | 'Deallocate' 'Delete' |
| scaleSetPriority | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | 'Regular' 'Spot' |
| securityProfile | 에이전트 풀의 보안 설정입니다. | AgentPoolSecurityProfile |
| spotMaxPrice | 스폿 인스턴스에 대해 지불할 최대 가격(미국 달러)입니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정을 참조하세요. | int |
| status | 에이전트 풀에 대한 읽기 전용 정보를 포함합니다. | AgentPoolStatus |
| tags | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | 에이전트 풀의 형식입니다. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 에이전트 풀의 노드 상태입니다. | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 에이전트 풀의 사양입니다. | VirtualMachinesProfile |
| vmSize | 에이전트 풀 VM의 크기입니다. VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | 에이전트 풀 노드 및 선택적으로 Pod가 시작할 때 조인할 서브넷의 ID입니다. 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | string |
| windowsProfile | Windows 에이전트 풀의 특정 프로필입니다. | AgentPoolWindowsProfile |
| workloadRuntime | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'KataVm격리' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | AI 툴체인 연산자를 클러스터에 사용할 수 있도록 할지 여부입니다. AI 도구 체인 연산자가 활성화되었는지 여부를 나타냅니다. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Kubernetes API 서버에 액세스할 수 있는 권한이 부여된 IP 범위입니다. IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위를 참조하세요. | string[] |
| disableRunCommand | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | bool |
| enablePrivateCluster | 클러스터를 프라이빗 클러스터로 만들지 여부입니다. 자세한 내용은 프라이빗 AKS 클러스터 만들기를 참조하세요. | bool |
| enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | bool |
| enableVnetIntegration | 클러스터에 apiserver vnet 통합을 사용하도록 설정할지 여부입니다. 자세한 내용은 aka.ms/AksVnetIntegration 참조하십시오. | bool |
| privateDNSZone | 클러스터에 대한 프라이빗 DNS 영역 모드입니다. 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역 구성을 참조하세요. 허용되는 값은 'system' 및 'none'입니다. | string |
| subnetId | apiserver vnet 통합을 사용할 때 사용할 서브넷입니다. BYO Vnet을 사용하여 새 클러스터를 생성하거나 apiserver vnet 통합을 사용하도록 기존 클러스터를 업데이트할 때 필요합니다. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | 노드 OS 업그레이드 채널. 노드의 OS가 업데이트되는 방식입니다. 기본값은 NodeImage입니다. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 자동 업그레이드를 위한 업그레이드 채널입니다. 기본값은 'none'입니다. 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 설정을 참조하세요. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | string |
| metricLabelsAllowlist | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. | bool(필수) |
| kubeStateMetrics | Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | 아티팩트 원본입니다. 아티팩트가 다운로드되는 원본입니다. | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry의 리소스 ID입니다. 레지스트리에는 프라이빗 네트워크 액세스, 프리미엄 SKU 및 영역 중복성이 있어야 합니다. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | 비용 분석을 사용할지 여부입니다. 이 기능을 사용하려면 관리형 클러스터 sku.tier를 '표준' 또는 '프리미엄'으로 설정해야 합니다. 이를 사용하도록 설정하면 Azure Portal의 비용 분석 보기에 Kubernetes 네임스페이스 및 배포 세부 정보가 추가됩니다. 지정하지 않으면 기본값은 false입니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | 사용할 HTTP 프록시 서버 엔드포인트입니다. | string |
| httpsProxy | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | string |
| noProxy | 프록시를 통과해서는 안 되는 엔드포인트입니다. | string[] |
| trustedCa | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부용으로만 사용됩니다. | DelegatedResources |
| type | 관리되는 클러스터에 사용되는 ID 유형입니다. 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 제어 평면에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | 수신 프로필에 대한 앱 라우팅 설정입니다. 이 기능에 대한 개요 및 온보딩 가이드는 /azure/aks/app-routing?tabs=default%2Cdeploy-app-default에서 찾을 수 있습니다. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | 기본 NginxIngressController 사용자 지정 리소스에 대한 수신 형식 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | 애플리케이션 라우팅 추가 기능과 연결할 DNS 영역의 리소스 ID입니다. 애플리케이션 라우팅 추가 기능을 사용하도록 설정한 경우에만 사용됩니다. 공용 및 프라이빗 DNS 영역은 서로 다른 리소스 그룹에 있을 수 있지만 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 하며 모든 프라이빗 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. | string[] |
| enabled | 애플리케이션 라우팅 추가 기능을 사용하도록 설정할지 여부입니다. | bool |
| nginx | 기본 NginxIngressController에 대한 구성입니다. 자세한 내용은 /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller를 참조하세요. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int Constraints: 최소값 = 0 최대값 = 64000 |
| backendPoolType | 관리되는 인바운드 Load Balancer BackendPool의 형식입니다. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | bool |
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | int Constraints: 최소값 = 4 최대값 = 120 |
| managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int Constraints: 최소값 = 1 최대값 = 100 |
| countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | int Constraints: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | int Constraints: 최소값 = 1 최대값 = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Kubernetes별 자세한 리소스 비용 분석을 위한 구성입니다. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | int Constraints: 최소값 = 4 최대값 = 120 |
| managedOutboundIPProfile | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | 노드 프로비저닝을 위해 구성된 기본 Karpenter NodePool(CRD) 집합입니다. 이 필드는 모드가 '자동'이 아니면 효과가 없습니다. 경고: 기존 클러스터에서 이를 자동에서 없음으로 변경하면 기본 Karpenter NodePools가 삭제되어 해당 풀과 연결된 노드가 드레이닝되고 삭제됩니다. 해당 작업에 의해 축출된 파드를 사용할 준비가 된 유휴 노드가 없는 한 이 작업을 수행하지 않는 것이 좋습니다. 지정하지 않으면 기본값은 Auto입니다. 자세한 내용은 aka.ms/aks/nap#node-pools 참조하십시오. | 'Auto' 'None' |
| mode | 노드 프로비저닝 모드입니다. 지정하지 않으면 기본값은 수동입니다. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | 클러스터의 노드 리소스 그룹에 적용되는 제한 수준입니다. 지정하지 않으면 기본값은 'Unrestricted'입니다. | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC 발급자를 사용할 수 있는지 여부입니다. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | string |
| identity | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity (필수) |
| name | Pod ID의 이름입니다. | string(필수) |
| namespace | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Pod ID 예외의 이름입니다. | string(필수) |
| namespace | Pod ID 예외의 네임스페이스입니다. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | ManagedClusterPodIdentityExceptionPodLabels (필수) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet 네트워킹을 사용하여 클러스터에서 Pod ID를 실행할 수 있는지 여부입니다. AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID와 Kubenet 네트워크 플러그 인 사용을 참조하세요 . | bool |
| enabled | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
| userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 허용할 Pod ID 예외입니다. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory 구성입니다. | ManagedClusterAADProfile |
| addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 에이전트 풀 속성입니다. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 전체 클러스터에 적용되는 AI 도구 체인 연산자 설정입니다. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 클러스터 부트스트랩 구성의 프로필입니다. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | 관리형 클러스터에서 로컬 계정을 사용하지 않도록 설정해야 하는 경우 true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정 사용 안 함을 참조하세요. | bool |
| diskEncryptionSetID | 미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 리소스 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | string |
| dnsPrefix | 관리형 클러스터의 DNS 접두사입니다. 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | string |
| enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
| fqdnSubdomain | 사용자 지정 프라이빗 dns 영역이 있는 프라이빗 클러스터의 FQDN 하위 도메인입니다. 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | string |
| httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
| identityProfile | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 kubelet에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 허용되는 유일한 키는 "kubeletidentity"이며 값은 "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"입니다. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 관리되는 클러스터에 대한 수신 프로필입니다. | ManagedClusterIngressProfile |
| kubernetesVersion | 사용자가 지정한 Kubernetes의 버전입니다. 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 사이의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드 를 참조하세요. | string |
| linuxProfile | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
| metricsProfile | 선택적 클러스터 메트릭 구성입니다. | ManagedClusterMetricsProfile |
| networkProfile | 네트워크 구성 프로필입니다. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 전체 클러스터에 적용되는 노드 프로비저닝 설정입니다. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | string |
| nodeResourceGroupProfile | 노드 리소스 그룹 구성의 프로필입니다. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 관리형 클러스터의 Pod ID 프로필입니다. AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용을 참조하세요. | ManagedClusterPodIdentityProfile |
| privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess를 사용합니다. AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | 'Disabled' 'Enabled' |
| securityProfile | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
| serviceMeshProfile | 관리되는 클러스터에 대한 서비스 메시 프로필입니다. | ServiceMeshProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| status | 관리형 클러스터에 대한 읽기 전용 정보를 포함합니다. | ManagedClusterStatus |
| storageProfile | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
| supportPlan | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 클러스터 업그레이드에 대한 설정입니다. | ClusterUpgradeSettings |
| windowsProfile | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | 비슷한 노드 풀을 검색하고 두 노드 풀의 노드 수를 균형 있게 조정합니다. 유효한 값은 'true' 및 'false'입니다. | string |
| daemonset-eviction-for-empty-nodes | 데몬셋 파드는 빈 노드에서 정상적으로 종료된다. true로 설정하면 노드를 삭제하기 전에 빈 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
| daemonset-eviction-for-occupied-nodes | 데몬셋 파드는 비어 있지 않은 노드에서 정상적으로 종료된다. true로 설정하면 노드를 삭제하기 전에 점유된 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
| expander | 확장할 때 사용할 확장기입니다. 지정하지 않으면 기본값은 'random'입니다. 자세한 내용은 확장기 참조하세요. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | CA는 축소를 위한 리소스 사용률을 계산할 때 DaemonSet Pod를 무시해야 합니다. true로 설정하면 디먼셋에서 사용하는 리소스는 스케일 다운 결정을 내릴 때 고려됩니다. | bool |
| max-empty-bulk-delete | 동시에 삭제할 수 있는 빈 노드의 최대 수입니다. 이는 양의 정수여야 합니다. 기본값은 10입니다. | string |
| max-graceful-termination-sec | 클러스터 자동 크기 조정기가 노드 규모를 축소하려고 할 때 Pod 종료를 기다리는 최대 시간(초)입니다. 기본값은 600입니다. | string |
| max-node-provision-time | 자동 크기 조정기가 노드가 프로비전될 때까지 대기하는 최대 시간입니다. 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| max-total-unready-percentage | 클러스터에서 준비되지 않은 노드의 최대 백분율입니다. 이 비율을 초과하면 클러스터 자동 크기 조정기가 작업을 중지합니다. 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | string |
| new-pod-scale-up-delay | 특정 연령이 되기 전에 예약되지 않은 Pod를 무시합니다. kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | string |
| ok-total-unready-count | max-total-unready-percentage에 관계없이 허용되는 읽지 않은 노드 수입니다. 정수여야 합니다. 기본값은 3입니다. | string |
| scale-down-delay-after-add | 스케일 업 후 스케일 다운 평가가 다시 시작되는 시점은 얼마나 걸립니까? 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-delay-after-delete | 노드 삭제 후 스케일 다운 평가가 다시 시작되기 전까지의 경과 시간입니다. 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-delay-after-failure | 스케일 다운 실패 후 스케일 다운 평가가 다시 시작되기 전까지의 경과 시간입니다. 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-unneeded-time | 노드가 스케일 다운에 적합하기 전에 불필요한 기간을 지정해야 합니다. 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-unready-time | 준비되지 않은 노드가 축소될 수 있기 전에 불필요해야 하는 기간입니다. 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-utilization-threshold | 요청된 리소스의 합계로 정의된 노드 사용률 수준은 용량으로 나뉘어 있으며, 그 아래 노드는 축소로 간주될 수 있습니다. 기본값은 '0.5'입니다. | string |
| scan-interval | 스케일 업 또는 다운을 위해 클러스터를 다시 평가하는 빈도입니다. 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | string |
| skip-nodes-with-local-storage | 클러스터 자동 크기 조정기가 로컬 스토리지가 있는 Pod가 있는 노드 삭제를 건너뛰는 경우(예: EmptyDir 또는 HostPath) 기본값은 true입니다. | string |
| skip-nodes-with-system-pods | 클러스터 자동 스케일러가 kube-system에서 파드가 있는 노드 삭제를 건너뛰는 경우(데몬셋 또는 미러 파드 제외). 기본값은 true입니다. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | 보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. | AzureKeyVaultKms |
| customCATrustCertificates | 클러스터의 모든 노드에서 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서를 참조하세요. | any[] |
| defender | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
| imageCleaner | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | string |
| securityMonitoring | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender 위협 탐지를 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | bool |
| intervalHours | 이미지 클리너 검색 간격(시간)입니다. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | 워크로드 ID를 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | 서비스 주체의 ID입니다. | string(필수) |
| secret | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | 관리되는 클러스터 SKU의 이름입니다. | 'Automatic' 'Base' |
| tier | 관리되는 클러스터 SKU의 계층입니다. 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 을 참조하세요. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Static Egress Gateway 애드온을 활성화합니다. 정적 송신 게이트웨이 추가 기능을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용 안 함 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| enableCSIProxy | CSI 프록시를 사용하도록 설정할지 여부입니다. CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리를 참조하세요. | bool |
| gmsaProfile | 관리되는 클러스터의 Windows gMSA 프로필입니다. | WindowsGmsaProfile |
| licenseType | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 Azure 하이브리드 사용자 혜택을 참조하세요. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | 워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | VPA를 사용하도록 설정할지 여부입니다. 기본값은 거짓입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | 노드 수입니다. | int |
| size | 'Standard_E4s_v3', 'Standard_E16s_v3' 또는 'Standard_D16s_v5'과 같이 AKS에서 만들고 크기를 조정하는 데 사용할 VM 크기입니다. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | 범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. | int Constraints: 최소값 = 1 최대값 = 65535 |
| portStart | 범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. | int Constraints: 최소값 = 1 최대값 = 65535 |
| protocol | 포트의 네트워크 프로토콜입니다. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | 리소스의 그룹 ID입니다. | string |
| id | 프라이빗 링크 리소스의 ID입니다. | string |
| name | 프라이빗 링크 리소스의 이름입니다. | string |
| requiredMembers | 리소스의 RequiredMembers | string[] |
| type | 리소스 종류입니다. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | 정규화된 Azure 리소스 ID입니다. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | VirtualMachines 에이전트 풀을 고정 크기로 확장하는 방법에 대한 사양입니다. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio 서비스 메시 구성. | IstioServiceMesh |
| mode | 서비스 메시의 모드입니다. | 'Disabled' 'Istio' (필수) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
| fsFileMax | Sysctl 설정 fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 설정 fs.nr_open. | int |
| kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int Constraints: 최소값 = 10 최대값 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int Constraints: 최소값 = 65536 최대값 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int Constraints: 최소값 = 131072 최대값 = 2097152 |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
| vmSwappiness | Sysctl 설정 vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | bool |
| until | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 만료되더라도 until 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | string |
| objectId | 사용자 할당 ID의 개체 ID입니다. | string |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | 노드 수입니다. | int |
| size | 이 노드 그룹을 호스트하는 데 사용되는 에이전트의 VM 크기입니다. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | VirtualMachines 에이전트 풀의 크기를 조정하는 방법에 대한 사양입니다. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
string |
| enabled | Windows gMSA를 사용하도록 설정할지 여부입니다. 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | bool |
| rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
string |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| Module | Description |
|---|---|
| AKS(Azure Kubernetes Service) 관리형 클러스터 | AKS(Azure Kubernetes Service) 관리형 클러스터용 AVM 리소스 모듈 |
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep - 파일 확장자 | Description |
|---|---|
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| AKS(Azure Container Service) | Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Container Service) | AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Helm을 사용하는 AKS(Azure Container Service) | Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Kubernetes Service) | AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| 프라이빗 AKS 클러스터 만들기 | 이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
| privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 | 그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
ARM 템플릿 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | api 버전 | '2025-10-01' |
| extendedLocation | Virtual Machine의 확장된 위치입니다. | ExtendedLocation |
| identity | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
| kind | 이는 주로 포털에서 다양한 종류의 UI 환경을 노출하는 데 사용됩니다. | string |
| location | 리소스가 있는 지리적 위치 | string(필수) |
| name | 리소스 이름 | string Constraints: 최소 길이 = 1 최대 길이 = 63 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$(필수) |
| properties | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
| sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| type | 리소스 종류 | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | AKS 클러스터에서의 가시성 및 보안에 대한 고급 네트워킹 기능의 사용을 나타냅니다. true로 설정하면 명시적으로 사용하지 않도록 설정하지 않는 한 모든 관찰 가능성 및 보안 기능이 사용하도록 설정됩니다. 지정하지 않으면 기본값은 false입니다. | bool |
| observability | 기록 컨텍스트를 사용하여 고급 네트워크 메트릭 및 흐름 로그를 사용하도록 설정하는 관찰성 프로필입니다. | AdvancedNetworkingObservability |
| security | cilium 기반 클러스터에서 보안 기능을 사용하도록 설정하는 보안 프로필입니다. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | 클러스터에서 고급 네트워킹 관찰 기능의 활성화를 나타냅니다. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | 고급 네트워크 정책을 사용하도록 설정합니다. 이를 통해 사용자는 계층 7 네트워크 정책(FQDN, HTTP, Kafka)을 구성할 수 있습니다. 정책 자체는 Cilium 네트워크 정책 리소스를 통해 구성해야 합니다.https://docs.cilium.io/en/latest/security/policy/index.html 이는 cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 security.enabled가 true로 설정된 경우 기본값은 FQDN입니다. | 'FQDN' 'L7' 'None' |
| enabled | 이 기능을 사용하면 사용자가 DNS(FQDN) 이름을 기반으로 네트워크 정책을 구성할 수 있습니다. cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 기본값은 false입니다. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | 게이트웨이 에이전트 풀은 각 정적 송신 게이트웨이에 대해 하나의 공용 IPPrefix를 연결하여 공용 송신을 제공합니다. 공용 IPPrefix의 크기는 사용자가 선택해야 합니다. 에이전트 풀의 각 노드는 IPPrefix에서 하나의 IP로 할당됩니다. 따라서 IPPrefix 크기는 게이트웨이 에이전트 풀의 크기에 대한 한도 역할을 합니다. Azure 공용 IPPrefix 크기 제한으로 인해 유효한 값 범위는 [28, 31]입니다(/31 = 노드/IP 2개, /30 = 노드/IP 4개, /29 = 노드/IP 8개, /28 = 노드/IP 16개). 기본값은 31입니다. | int Constraints: 최소값 = 28 최대값 = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | 액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. | PortRange[] |
| applicationSecurityGroups | 에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. | string[] |
| nodePublicIPTags | 인스턴스 수준 공용 IP의 IPTag입니다. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | 보안 부팅은 서명된 운영 체제와 드라이버만 부팅할 수 있도록 하는 신뢰할 수 있는 시작의 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. | bool |
| enableVTPM | vTPM은 노드에서 로컬로 유지되는 키 및 측정값에 대한 전용 보안 자격 증명 모음을 구성하기 위한 신뢰할 수 있는 시작 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. | bool |
| sshAccess | 에이전트 풀의 SSH 액세스 방법입니다. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | 노드에 대한 드레이닝 시간 제한입니다. Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않은 경우 기본값은 30분입니다. | int Constraints: 최소값 = 1 최대값 = 1440 |
| maxSurge | 업그레이드 중에 급증한 노드의 최대 수 또는 백분율입니다. 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 10%. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster | string |
| maxUnavailable | 업그레이드하는 동안 동시에 사용할 수 없는 노드의 최대 수 또는 백분율입니다. 정수(예: '1') 또는 백분율(예: '5%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 0입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | 노드의 담근 시간입니다. 노드를 드레이닝한 후 다시 이미지로 다시 설치하고 다음 노드로 이동하기 전에 대기할 시간(분)입니다. 지정하지 않으면 기본값은 0분입니다. | int Constraints: 최소값 = 0 최대값 = 30 |
| undrainableNodeBehavior | 업그레이드하는 동안 표시할 수 없는 노드에 대한 동작을 정의합니다. 그리기 불가능한 노드의 가장 일반적인 원인은 Pod 중단 예산(PDB)이지만, Pod 종료 유예 기간과 같은 다른 문제는 노드당 남은 드레이닝 시간 제한을 초과하거나 Pod가 여전히 실행 중인 상태일 수도 있습니다. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Windows 노드에서 OutboundNAT를 비활성화할지 여부입니다. 기본값은 false입니다. 아웃바운드 NAT는 클러스터 outboundType이 NAT 게이트웨이이고 Windows 에이전트 풀에 노드 공용 IP가 활성화되지 않은 경우에만 사용하지 않도록 설정할 수 있습니다. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
| keyId | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 을 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | string |
| keyVaultNetworkAccess | 키 자격 증명 모음의 네트워크 액세스. 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 Public 및 Private입니다.
Public 는 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 는 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public. |
'Private' 'Public' |
| keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess인 경우 Private이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 있으면 Public필드를 비워 둡니다. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | 재정의에 대한 설정입니다. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | string Constraints: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$(필수) |
| ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | ContainerServiceSshConfiguration (필수) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | 클러스터에서 관찰 가능성 및 보안 기능 제품군을 사용하도록 설정하기 위한 고급 네트워킹 프로필입니다. 자세한 내용은 aka.ms/aksadvancednetworking 참조하세요. | AdvancedNetworking |
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | string Constraints: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | 클러스터에서 사용할 수 있는 IP 버전을 지정하는 데 사용되는 IP 패밀리입니다. IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
| loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 관리되는 클러스터에 대한 부하 분산 장치 sku입니다. 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요. | 'basic' 'standard' |
| natGatewayProfile | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | 'azure' 'cilium' |
| networkMode | 네트워크 모드 Azure CNI가 구성됩니다. networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' 'none' |
| networkPluginMode | 네트워크 플러그 인에서 사용해야 하는 모드입니다. | 'overlay' |
| networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 아웃바운드(송신) 라우팅 메서드입니다. 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식을 참조하세요. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | string Constraints: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | CIDR 표기법 IP 범위는 Pod IP를 할당할 범위입니다. 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | string[] |
| serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string Constraints: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | CIDR 표기법 IP 범위는 서비스 클러스터 IP를 할당할 범위입니다. 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string[] |
| staticEgressGatewayProfile | 정적 송신 게이트웨이 추가 기능에 대한 프로필입니다. 정적 송신 게이트웨이에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[](필수) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | 원본 리소스 위치 - 내부 전용입니다. | string |
| referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | string |
| resourceId | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | string |
| tenantId | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | 확장된 위치의 이름입니다. | string |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | GPU 드라이버를 설치할지 여부입니다. 지정하지 않으면 기본값은 Install입니다. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: RoutingPreference. | string |
| tag | 공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Service Mesh에 대한 플러그 인 인증서 정보입니다. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio 송신 게이트웨이. | IstioEgressGateway[] |
| ingressGateways | Istio 수신 게이트웨이. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | 송신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
| gatewayConfigurationName | Istio 추가 기능 송신 게이트웨이에 대한 게이트웨이 구성 사용자 지정 리소스의 이름입니다. Istio 송신 게이트웨이를 사용하도록 설정할 때 지정해야 합니다. Istio 송신 게이트웨이가 배포될 동일한 네임스페이스에 배포되어야 합니다. | string |
| name | Istio 추가 기능 송신 게이트웨이의 이름입니다. | string Constraints: 패턴 = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*(필수) |
| namespace | Istio 추가 기능 송신 게이트웨이를 배포해야 하는 네임스페이스입니다. 지정되지 않은 경우 기본값은 aks-istio-egress입니다. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | 수신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
| mode | 수신 게이트웨이의 모드입니다. | 'External' '내부'(필수) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Azure Key Vault의 인증서 체인 개체 이름입니다. | string |
| certObjectName | Azure Key Vault의 중간 인증서 개체 이름입니다. | string |
| keyObjectName | Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. | string |
| keyVaultId | Key Vault의 리소스 ID입니다. | string |
| rootCertObjectName | Azure Key Vault의 루트 인증서 개체 이름입니다. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다. https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Istio 구성 요소 구성 | IstioComponents |
| revisions | Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(끝 *)의 허용된 목록입니다. |
string[] |
| containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int Constraints: 최소값 = 2 |
| containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
| cpuCfsQuota | CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정한 경우 기본값은 true입니다. | bool |
| cpuCfsQuotaPeriod | CPU CFS 할당량 기간 값입니다. 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | string |
| cpuManagerPolicy | 사용할 CPU 관리자 정책입니다. 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책을 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | string |
| failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
| imageGcHighThreshold | 이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | int |
| imageGcLowThreshold | 이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | int |
| podMaxPids | Pod당 최대 프로세스 수입니다. | int |
| topologyManagerPolicy | 사용할 토폴로지 관리자 정책입니다. 자세한 내용은 Kubernetes 토폴로지 관리자를 참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | int |
| sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
| transparentHugePageDefrag | 커널이 메모리 압축을 적극적으로 사용하여 더 많은 거대한 페이지를 사용할 수 있도록 해야 하는지 여부입니다. 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | string |
| transparentHugePageEnabled | 투명한 거대한 페이지를 사용할 수 있는지 여부입니다. 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | string |
LocalDNS인증
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | 캐시 최대 TTL(초)입니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | int |
| forwardDestination | localDNS에서 전달할 DNS 쿼리의 대상 서버입니다. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | 업스트림 DNS 서버를 선택하기 위한 정책을 전달합니다. 자세한 내용은 forward plugin 을 참조하십시오. | '무작위' 'RoundRobin' 'Sequential' |
| maxConcurrent | 최대 동시 쿼리 수입니다. 자세한 내용은 forward plugin 을 참조하십시오. | int |
| protocol | TCP를 적용하거나 localDNS에서 업스트림 DNS 서버로의 연결에 UDP 프로토콜을 선호합니다. | 'ForceTCP' 'PreferUDP' |
| queryLogging | localDNS의 DNS 쿼리에 대한 로그 수준입니다. | 'Error' 'Log' |
| serveStale | 부실 데이터 제공에 대한 정책입니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | 부실 지속 시간(초)을 제공합니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS 재정의는 dnsPolicy:ClusterFirst(KubeDNS 트래픽이라고 함)가 있는 파드의 DNS 트래픽에 적용된다. | LocalDNSOverrides |
| mode | localDNS에 대한 활성화 모드입니다. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS 재정의는 dnsPolicy:default 또는 kubelet(VnetDNS 트래픽이라고 함)이 있는 Pod의 DNS 트래픽에 적용됩니다. | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | string[] |
| clientAppID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
| managed | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
| serverAppID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| serverAppSecret | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | 추가 기능을 구성하기 위한 키-값 쌍입니다. | ManagedClusterAddonProfileConfig |
| enabled | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | string[] |
| capacityReservationGroupID | AKS는 지정된 에이전트 풀을 용량 예약 그룹과 연결합니다. | string |
| count | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | int |
| creationData | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
| enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
| enableEncryptionAtHost | 호스트 기반 OS 및 데이터 드라이브 암호화를 사용하도록 설정할지 여부입니다. 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | bool |
| enableFIPS | FIPS 사용 OS를 사용할지 여부입니다. 자세한 내용은 FIPS 사용 노드 풀 추가 를 참조하세요. | bool |
| enableNodePublicIP | 각 노드에 자체 공용 IP가 할당되는지 여부입니다. 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP 할당을 참조하세요. 기본값은 false입니다. | bool |
| enableUltraSSD | UltraSSD를 사용하도록 설정할지 여부 | bool |
| gatewayProfile | 게이트웨이 모드에서 관리되는 에이전트 풀과 관련된 프로필입니다. 에이전트 풀 모드가 게이트웨이가 아닌 경우 이 필드를 설정할 수 없습니다. | AgentPoolGatewayProfile |
| gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 에이전트 풀에 대한 GPU 설정입니다. | GPUProfile |
| hostGroupID | 가상 머신을 프로비전할 전용 호스트 그룹의 정규화된 리소스 ID로, 만든 시나리오에서만 사용되며 설정된 후에는 변경할 수 없습니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트를 참조하세요. | string |
| kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
| kubeletDiskType | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | 'OS' 'Temporary' |
| linuxOSConfig | Linux 에이전트 노드의 OS 구성입니다. | LinuxOSConfig |
| localDNSProfile | VnetDNS 및 KubeDNS 재정의를 사용하여 노드별 로컬 DNS를 구성합니다. LocalDNS는 AKS 클러스터에서 DNS 확인의 성능과 안정성을 향상시키는 데 도움이 됩니다. 자세한 내용은 aka.ms/aks/localdns 참조하십시오. | LocalDNSProfile |
| maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
| maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
| messageOfTheDay | Base64로 인코딩된 Linux 노드에 대한 오늘의 메시지입니다. 디코딩 후 /etc/motd에 기록될 base64로 인코딩된 문자열입니다. 이렇게 하면 Linux 노드에 대한 오늘의 메시지를 사용자 지정할 수 있습니다. Windows 노드에 대해 지정해서는 안 됩니다. 정적 문자열이어야 합니다(즉, 원시로 인쇄되고 스크립트로 실행되지 않음). | string |
| minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
| mode | 에이전트 풀의 모드입니다. 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | 구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. Windows 에이전트 풀 이름은 6자 이내여야 합니다. | string Constraints: 패턴 = ^[a-z][a-z0-9]{0,11}$(필수) |
| networkProfile | 에이전트 풀의 네트워크 관련 설정입니다. | AgentPoolNetworkProfile |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | VM 노드에서 IP를 사용해야 하는 공용 IP 접두사 ID입니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | string |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
| orchestratorVersion | 사용자가 지정한 Kubernetes의 버전입니다. 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀 업그레이드를 참조하세요. | string |
| osDiskSizeGB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int Constraints: 최소값 = 0 최대값 = 2048 |
| osDiskType | 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS참조하세요. | 'Ephemeral' 'Managed' |
| osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. OSType이 Windows인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Kubernetes >= 1.25인 경우 기본값은 Windows2019입니다. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
| podIPAllocationMode | 파드 IP 할당 모드. 에이전트 풀의 Pod에 대한 IP 할당 모드입니다. podSubnetId와 함께 사용해야 합니다. 기본값은 'DynamicIndividual'입니다. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Pod가 시작될 때 조인할 서브넷의 ID입니다. 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | string |
| powerState | 에이전트 풀이 실행 중인지 아니면 중지되었는지 여부입니다. 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | PowerState |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | string |
| scaleDownMode | 에이전트 풀을 스케일링할 때 사용할 스케일 다운 모드입니다. 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 사용할 Virtual Machine Scale Set 제거 정책입니다. scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | 'Deallocate' 'Delete' |
| scaleSetPriority | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | 'Regular' 'Spot' |
| securityProfile | 에이전트 풀의 보안 설정입니다. | AgentPoolSecurityProfile |
| spotMaxPrice | 스폿 인스턴스에 대해 지불할 최대 가격(미국 달러)입니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정을 참조하세요. | int |
| status | 에이전트 풀에 대한 읽기 전용 정보를 포함합니다. | AgentPoolStatus |
| tags | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | 에이전트 풀의 형식입니다. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 에이전트 풀의 노드 상태입니다. | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 에이전트 풀의 사양입니다. | VirtualMachinesProfile |
| vmSize | 에이전트 풀 VM의 크기입니다. VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | 에이전트 풀 노드 및 선택적으로 Pod가 시작할 때 조인할 서브넷의 ID입니다. 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | string |
| windowsProfile | Windows 에이전트 풀의 특정 프로필입니다. | AgentPoolWindowsProfile |
| workloadRuntime | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'KataVm격리' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | AI 툴체인 연산자를 클러스터에 사용할 수 있도록 할지 여부입니다. AI 도구 체인 연산자가 활성화되었는지 여부를 나타냅니다. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Kubernetes API 서버에 액세스할 수 있는 권한이 부여된 IP 범위입니다. IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위를 참조하세요. | string[] |
| disableRunCommand | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | bool |
| enablePrivateCluster | 클러스터를 프라이빗 클러스터로 만들지 여부입니다. 자세한 내용은 프라이빗 AKS 클러스터 만들기를 참조하세요. | bool |
| enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | bool |
| enableVnetIntegration | 클러스터에 apiserver vnet 통합을 사용하도록 설정할지 여부입니다. 자세한 내용은 aka.ms/AksVnetIntegration 참조하십시오. | bool |
| privateDNSZone | 클러스터에 대한 프라이빗 DNS 영역 모드입니다. 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역 구성을 참조하세요. 허용되는 값은 'system' 및 'none'입니다. | string |
| subnetId | apiserver vnet 통합을 사용할 때 사용할 서브넷입니다. BYO Vnet을 사용하여 새 클러스터를 생성하거나 apiserver vnet 통합을 사용하도록 기존 클러스터를 업데이트할 때 필요합니다. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | 노드 OS 업그레이드 채널. 노드의 OS가 업데이트되는 방식입니다. 기본값은 NodeImage입니다. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 자동 업그레이드를 위한 업그레이드 채널입니다. 기본값은 'none'입니다. 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 설정을 참조하세요. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | string |
| metricLabelsAllowlist | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. | bool(필수) |
| kubeStateMetrics | Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | 아티팩트 원본입니다. 아티팩트가 다운로드되는 원본입니다. | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry의 리소스 ID입니다. 레지스트리에는 프라이빗 네트워크 액세스, 프리미엄 SKU 및 영역 중복성이 있어야 합니다. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | 비용 분석을 사용할지 여부입니다. 이 기능을 사용하려면 관리형 클러스터 sku.tier를 '표준' 또는 '프리미엄'으로 설정해야 합니다. 이를 사용하도록 설정하면 Azure Portal의 비용 분석 보기에 Kubernetes 네임스페이스 및 배포 세부 정보가 추가됩니다. 지정하지 않으면 기본값은 false입니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | 사용할 HTTP 프록시 서버 엔드포인트입니다. | string |
| httpsProxy | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | string |
| noProxy | 프록시를 통과해서는 안 되는 엔드포인트입니다. | string[] |
| trustedCa | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부용으로만 사용됩니다. | DelegatedResources |
| type | 관리되는 클러스터에 사용되는 ID 유형입니다. 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 제어 평면에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | 수신 프로필에 대한 앱 라우팅 설정입니다. 이 기능에 대한 개요 및 온보딩 가이드는 /azure/aks/app-routing?tabs=default%2Cdeploy-app-default에서 찾을 수 있습니다. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | 기본 NginxIngressController 사용자 지정 리소스에 대한 수신 형식 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | 애플리케이션 라우팅 추가 기능과 연결할 DNS 영역의 리소스 ID입니다. 애플리케이션 라우팅 추가 기능을 사용하도록 설정한 경우에만 사용됩니다. 공용 및 프라이빗 DNS 영역은 서로 다른 리소스 그룹에 있을 수 있지만 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 하며 모든 프라이빗 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. | string[] |
| enabled | 애플리케이션 라우팅 추가 기능을 사용하도록 설정할지 여부입니다. | bool |
| nginx | 기본 NginxIngressController에 대한 구성입니다. 자세한 내용은 /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller를 참조하세요. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int Constraints: 최소값 = 0 최대값 = 64000 |
| backendPoolType | 관리되는 인바운드 Load Balancer BackendPool의 형식입니다. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | bool |
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | int Constraints: 최소값 = 4 최대값 = 120 |
| managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int Constraints: 최소값 = 1 최대값 = 100 |
| countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | int Constraints: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | int Constraints: 최소값 = 1 최대값 = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Kubernetes별 자세한 리소스 비용 분석을 위한 구성입니다. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | int Constraints: 최소값 = 4 최대값 = 120 |
| managedOutboundIPProfile | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | 노드 프로비저닝을 위해 구성된 기본 Karpenter NodePool(CRD) 집합입니다. 이 필드는 모드가 '자동'이 아니면 효과가 없습니다. 경고: 기존 클러스터에서 이를 자동에서 없음으로 변경하면 기본 Karpenter NodePools가 삭제되어 해당 풀과 연결된 노드가 드레이닝되고 삭제됩니다. 해당 작업에 의해 축출된 파드를 사용할 준비가 된 유휴 노드가 없는 한 이 작업을 수행하지 않는 것이 좋습니다. 지정하지 않으면 기본값은 Auto입니다. 자세한 내용은 aka.ms/aks/nap#node-pools 참조하십시오. | 'Auto' 'None' |
| mode | 노드 프로비저닝 모드입니다. 지정하지 않으면 기본값은 수동입니다. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | 클러스터의 노드 리소스 그룹에 적용되는 제한 수준입니다. 지정하지 않으면 기본값은 'Unrestricted'입니다. | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC 발급자를 사용할 수 있는지 여부입니다. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | string |
| identity | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity (필수) |
| name | Pod ID의 이름입니다. | string(필수) |
| namespace | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Pod ID 예외의 이름입니다. | string(필수) |
| namespace | Pod ID 예외의 네임스페이스입니다. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | ManagedClusterPodIdentityExceptionPodLabels (필수) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet 네트워킹을 사용하여 클러스터에서 Pod ID를 실행할 수 있는지 여부입니다. AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID와 Kubenet 네트워크 플러그 인 사용을 참조하세요 . | bool |
| enabled | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
| userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 허용할 Pod ID 예외입니다. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory 구성입니다. | ManagedClusterAADProfile |
| addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 에이전트 풀 속성입니다. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 전체 클러스터에 적용되는 AI 도구 체인 연산자 설정입니다. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 클러스터 부트스트랩 구성의 프로필입니다. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | 관리형 클러스터에서 로컬 계정을 사용하지 않도록 설정해야 하는 경우 true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정 사용 안 함을 참조하세요. | bool |
| diskEncryptionSetID | 미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 리소스 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | string |
| dnsPrefix | 관리형 클러스터의 DNS 접두사입니다. 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | string |
| enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
| fqdnSubdomain | 사용자 지정 프라이빗 dns 영역이 있는 프라이빗 클러스터의 FQDN 하위 도메인입니다. 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | string |
| httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
| identityProfile | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 kubelet에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 허용되는 유일한 키는 "kubeletidentity"이며 값은 "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"입니다. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 관리되는 클러스터에 대한 수신 프로필입니다. | ManagedClusterIngressProfile |
| kubernetesVersion | 사용자가 지정한 Kubernetes의 버전입니다. 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 사이의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드 를 참조하세요. | string |
| linuxProfile | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
| metricsProfile | 선택적 클러스터 메트릭 구성입니다. | ManagedClusterMetricsProfile |
| networkProfile | 네트워크 구성 프로필입니다. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 전체 클러스터에 적용되는 노드 프로비저닝 설정입니다. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | string |
| nodeResourceGroupProfile | 노드 리소스 그룹 구성의 프로필입니다. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 관리형 클러스터의 Pod ID 프로필입니다. AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용을 참조하세요. | ManagedClusterPodIdentityProfile |
| privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess를 사용합니다. AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | 'Disabled' 'Enabled' |
| securityProfile | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
| serviceMeshProfile | 관리되는 클러스터에 대한 서비스 메시 프로필입니다. | ServiceMeshProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| status | 관리형 클러스터에 대한 읽기 전용 정보를 포함합니다. | ManagedClusterStatus |
| storageProfile | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
| supportPlan | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 클러스터 업그레이드에 대한 설정입니다. | ClusterUpgradeSettings |
| windowsProfile | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | 비슷한 노드 풀을 검색하고 두 노드 풀의 노드 수를 균형 있게 조정합니다. 유효한 값은 'true' 및 'false'입니다. | string |
| daemonset-eviction-for-empty-nodes | 데몬셋 파드는 빈 노드에서 정상적으로 종료된다. true로 설정하면 노드를 삭제하기 전에 빈 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
| daemonset-eviction-for-occupied-nodes | 데몬셋 파드는 비어 있지 않은 노드에서 정상적으로 종료된다. true로 설정하면 노드를 삭제하기 전에 점유된 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
| expander | 확장할 때 사용할 확장기입니다. 지정하지 않으면 기본값은 'random'입니다. 자세한 내용은 확장기 참조하세요. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | CA는 축소를 위한 리소스 사용률을 계산할 때 DaemonSet Pod를 무시해야 합니다. true로 설정하면 디먼셋에서 사용하는 리소스는 스케일 다운 결정을 내릴 때 고려됩니다. | bool |
| max-empty-bulk-delete | 동시에 삭제할 수 있는 빈 노드의 최대 수입니다. 이는 양의 정수여야 합니다. 기본값은 10입니다. | string |
| max-graceful-termination-sec | 클러스터 자동 크기 조정기가 노드 규모를 축소하려고 할 때 Pod 종료를 기다리는 최대 시간(초)입니다. 기본값은 600입니다. | string |
| max-node-provision-time | 자동 크기 조정기가 노드가 프로비전될 때까지 대기하는 최대 시간입니다. 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| max-total-unready-percentage | 클러스터에서 준비되지 않은 노드의 최대 백분율입니다. 이 비율을 초과하면 클러스터 자동 크기 조정기가 작업을 중지합니다. 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | string |
| new-pod-scale-up-delay | 특정 연령이 되기 전에 예약되지 않은 Pod를 무시합니다. kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | string |
| ok-total-unready-count | max-total-unready-percentage에 관계없이 허용되는 읽지 않은 노드 수입니다. 정수여야 합니다. 기본값은 3입니다. | string |
| scale-down-delay-after-add | 스케일 업 후 스케일 다운 평가가 다시 시작되는 시점은 얼마나 걸립니까? 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-delay-after-delete | 노드 삭제 후 스케일 다운 평가가 다시 시작되기 전까지의 경과 시간입니다. 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-delay-after-failure | 스케일 다운 실패 후 스케일 다운 평가가 다시 시작되기 전까지의 경과 시간입니다. 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-unneeded-time | 노드가 스케일 다운에 적합하기 전에 불필요한 기간을 지정해야 합니다. 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-unready-time | 준비되지 않은 노드가 축소될 수 있기 전에 불필요해야 하는 기간입니다. 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-utilization-threshold | 요청된 리소스의 합계로 정의된 노드 사용률 수준은 용량으로 나뉘어 있으며, 그 아래 노드는 축소로 간주될 수 있습니다. 기본값은 '0.5'입니다. | string |
| scan-interval | 스케일 업 또는 다운을 위해 클러스터를 다시 평가하는 빈도입니다. 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | string |
| skip-nodes-with-local-storage | 클러스터 자동 크기 조정기가 로컬 스토리지가 있는 Pod가 있는 노드 삭제를 건너뛰는 경우(예: EmptyDir 또는 HostPath) 기본값은 true입니다. | string |
| skip-nodes-with-system-pods | 클러스터 자동 스케일러가 kube-system에서 파드가 있는 노드 삭제를 건너뛰는 경우(데몬셋 또는 미러 파드 제외). 기본값은 true입니다. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | 보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. | AzureKeyVaultKms |
| customCATrustCertificates | 클러스터의 모든 노드에서 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서를 참조하세요. | any[] |
| defender | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
| imageCleaner | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | string |
| securityMonitoring | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender 위협 탐지를 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | bool |
| intervalHours | 이미지 클리너 검색 간격(시간)입니다. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | 워크로드 ID를 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | 서비스 주체의 ID입니다. | string(필수) |
| secret | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | 관리되는 클러스터 SKU의 이름입니다. | 'Automatic' 'Base' |
| tier | 관리되는 클러스터 SKU의 계층입니다. 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 을 참조하세요. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Static Egress Gateway 애드온을 활성화합니다. 정적 송신 게이트웨이 추가 기능을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용 안 함 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| enableCSIProxy | CSI 프록시를 사용하도록 설정할지 여부입니다. CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리를 참조하세요. | bool |
| gmsaProfile | 관리되는 클러스터의 Windows gMSA 프로필입니다. | WindowsGmsaProfile |
| licenseType | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 Azure 하이브리드 사용자 혜택을 참조하세요. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | 워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | VPA를 사용하도록 설정할지 여부입니다. 기본값은 거짓입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | 노드 수입니다. | int |
| size | 'Standard_E4s_v3', 'Standard_E16s_v3' 또는 'Standard_D16s_v5'과 같이 AKS에서 만들고 크기를 조정하는 데 사용할 VM 크기입니다. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | 범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. | int Constraints: 최소값 = 1 최대값 = 65535 |
| portStart | 범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. | int Constraints: 최소값 = 1 최대값 = 65535 |
| protocol | 포트의 네트워크 프로토콜입니다. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | 리소스의 그룹 ID입니다. | string |
| id | 프라이빗 링크 리소스의 ID입니다. | string |
| name | 프라이빗 링크 리소스의 이름입니다. | string |
| requiredMembers | 리소스의 RequiredMembers | string[] |
| type | 리소스 종류입니다. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | 정규화된 Azure 리소스 ID입니다. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | VirtualMachines 에이전트 풀을 고정 크기로 확장하는 방법에 대한 사양입니다. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio 서비스 메시 구성. | IstioServiceMesh |
| mode | 서비스 메시의 모드입니다. | 'Disabled' 'Istio' (필수) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
| fsFileMax | Sysctl 설정 fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 설정 fs.nr_open. | int |
| kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int Constraints: 최소값 = 10 최대값 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int Constraints: 최소값 = 65536 최대값 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int Constraints: 최소값 = 131072 최대값 = 2097152 |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
| vmSwappiness | Sysctl 설정 vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | bool |
| until | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 만료되더라도 until 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | string |
| objectId | 사용자 할당 ID의 개체 ID입니다. | string |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | 노드 수입니다. | int |
| size | 이 노드 그룹을 호스트하는 데 사용되는 에이전트의 VM 크기입니다. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | VirtualMachines 에이전트 풀의 크기를 조정하는 방법에 대한 사양입니다. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
string |
| enabled | Windows gMSA를 사용하도록 설정할지 여부입니다. 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | bool |
| rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
string |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| Template | Description |
|---|---|
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 
|
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터
|
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
AKS(Azure Container Service)
|
Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
AKS(Azure Container Service)
|
AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
Helm을 사용하는 AKS(Azure Container Service)
|
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
AKS(Azure Kubernetes Service)
|
AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
|
AKS(Azure Container Service)에서 Jenkins를 사용하는 CI/CD
|
컨테이너를 사용하면 애플리케이션을 지속적으로 빌드하고 배포할 수 있습니다. Azure Container Service에서 Kubernetes를 사용하여 해당 컨테이너의 배포를 오케스트레이션하면 복제 가능하고 관리 가능한 컨테이너 클러스터를 달성할 수 있습니다. 컨테이너 이미지 및 오케스트레이션을 생성하도록 연속 빌드를 설정하면 배포의 속도와 안정성을 높일 수 있습니다. |
|
프라이빗 AKS 클러스터 만들기
|
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기
|
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기
|
그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
|
AKS(관리되는 Kubernetes 클러스터) 배포
|
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크에 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
|
AAD(AKS)를 사용하여 관리되는 Kubernetes 클러스터 배포
|
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크 및 Azure AD 정수로 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
|
Azure ML용 AKS 클러스터 배포
|
이 템플릿을 사용하면 Azure ML에 연결할 수 있는 엔트로프라이즈 규격 AKS 클러스터를 배포할 수 있습니다. |
|
Azure Gateway min.io
|
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
Terraform(AzAPI 공급자) 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
속성 값
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Virtual Machine의 확장된 위치입니다. | ExtendedLocation |
| identity | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
| kind | 이는 주로 포털에서 다양한 종류의 UI 환경을 노출하는 데 사용됩니다. | string |
| location | 리소스가 있는 지리적 위치 | string(필수) |
| name | 리소스 이름 | string Constraints: 최소 길이 = 1 최대 길이 = 63 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| properties | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
| sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| type | 리소스 종류 | "Microsoft.ContainerService/managedClusters@2025-10-01" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | AKS 클러스터에서의 가시성 및 보안에 대한 고급 네트워킹 기능의 사용을 나타냅니다. true로 설정하면 명시적으로 사용하지 않도록 설정하지 않는 한 모든 관찰 가능성 및 보안 기능이 사용하도록 설정됩니다. 지정하지 않으면 기본값은 false입니다. | bool |
| observability | 기록 컨텍스트를 사용하여 고급 네트워크 메트릭 및 흐름 로그를 사용하도록 설정하는 관찰성 프로필입니다. | AdvancedNetworkingObservability |
| security | cilium 기반 클러스터에서 보안 기능을 사용하도록 설정하는 보안 프로필입니다. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | 클러스터에서 고급 네트워킹 관찰 기능의 활성화를 나타냅니다. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | 고급 네트워크 정책을 사용하도록 설정합니다. 이를 통해 사용자는 계층 7 네트워크 정책(FQDN, HTTP, Kafka)을 구성할 수 있습니다. 정책 자체는 Cilium 네트워크 정책 리소스를 통해 구성해야 합니다.https://docs.cilium.io/en/latest/security/policy/index.html 이는 cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 security.enabled가 true로 설정된 경우 기본값은 FQDN입니다. | 'FQDN' 'L7' 'None' |
| enabled | 이 기능을 사용하면 사용자가 DNS(FQDN) 이름을 기반으로 네트워크 정책을 구성할 수 있습니다. cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 기본값은 false입니다. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | 게이트웨이 에이전트 풀은 각 정적 송신 게이트웨이에 대해 하나의 공용 IPPrefix를 연결하여 공용 송신을 제공합니다. 공용 IPPrefix의 크기는 사용자가 선택해야 합니다. 에이전트 풀의 각 노드는 IPPrefix에서 하나의 IP로 할당됩니다. 따라서 IPPrefix 크기는 게이트웨이 에이전트 풀의 크기에 대한 한도 역할을 합니다. Azure 공용 IPPrefix 크기 제한으로 인해 유효한 값 범위는 [28, 31]입니다(/31 = 노드/IP 2개, /30 = 노드/IP 4개, /29 = 노드/IP 8개, /28 = 노드/IP 16개). 기본값은 31입니다. | int Constraints: 최소값 = 28 최대값 = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | 액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. | PortRange[] |
| applicationSecurityGroups | 에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. | string[] |
| nodePublicIPTags | 인스턴스 수준 공용 IP의 IPTag입니다. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | 보안 부팅은 서명된 운영 체제와 드라이버만 부팅할 수 있도록 하는 신뢰할 수 있는 시작의 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. | bool |
| enableVTPM | vTPM은 노드에서 로컬로 유지되는 키 및 측정값에 대한 전용 보안 자격 증명 모음을 구성하기 위한 신뢰할 수 있는 시작 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. | bool |
| sshAccess | 에이전트 풀의 SSH 액세스 방법입니다. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | 노드에 대한 드레이닝 시간 제한입니다. Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않은 경우 기본값은 30분입니다. | int Constraints: 최소값 = 1 최대값 = 1440 |
| maxSurge | 업그레이드 중에 급증한 노드의 최대 수 또는 백분율입니다. 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 10%. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster | string |
| maxUnavailable | 업그레이드하는 동안 동시에 사용할 수 없는 노드의 최대 수 또는 백분율입니다. 정수(예: '1') 또는 백분율(예: '5%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 0입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | 노드의 담근 시간입니다. 노드를 드레이닝한 후 다시 이미지로 다시 설치하고 다음 노드로 이동하기 전에 대기할 시간(분)입니다. 지정하지 않으면 기본값은 0분입니다. | int Constraints: 최소값 = 0 최대값 = 30 |
| undrainableNodeBehavior | 업그레이드하는 동안 표시할 수 없는 노드에 대한 동작을 정의합니다. 그리기 불가능한 노드의 가장 일반적인 원인은 Pod 중단 예산(PDB)이지만, Pod 종료 유예 기간과 같은 다른 문제는 노드당 남은 드레이닝 시간 제한을 초과하거나 Pod가 여전히 실행 중인 상태일 수도 있습니다. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Windows 노드에서 OutboundNAT를 비활성화할지 여부입니다. 기본값은 false입니다. 아웃바운드 NAT는 클러스터 outboundType이 NAT 게이트웨이이고 Windows 에이전트 풀에 노드 공용 IP가 활성화되지 않은 경우에만 사용하지 않도록 설정할 수 있습니다. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
| keyId | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 을 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | string |
| keyVaultNetworkAccess | 키 자격 증명 모음의 네트워크 액세스. 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 Public 및 Private입니다.
Public 는 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 는 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public. |
'Private' 'Public' |
| keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess인 경우 Private이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 있으면 Public필드를 비워 둡니다. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | 재정의에 대한 설정입니다. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | string Constraints: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$(필수) |
| ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | ContainerServiceSshConfiguration (필수) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | 클러스터에서 관찰 가능성 및 보안 기능 제품군을 사용하도록 설정하기 위한 고급 네트워킹 프로필입니다. 자세한 내용은 aka.ms/aksadvancednetworking 참조하세요. | AdvancedNetworking |
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | string Constraints: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | 클러스터에서 사용할 수 있는 IP 버전을 지정하는 데 사용되는 IP 패밀리입니다. IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
| loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 관리되는 클러스터에 대한 부하 분산 장치 sku입니다. 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요. | 'basic' 'standard' |
| natGatewayProfile | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | 'azure' 'cilium' |
| networkMode | 네트워크 모드 Azure CNI가 구성됩니다. networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' 'none' |
| networkPluginMode | 네트워크 플러그 인에서 사용해야 하는 모드입니다. | 'overlay' |
| networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 아웃바운드(송신) 라우팅 메서드입니다. 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식을 참조하세요. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | string Constraints: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | CIDR 표기법 IP 범위는 Pod IP를 할당할 범위입니다. 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | string[] |
| serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string Constraints: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | CIDR 표기법 IP 범위는 서비스 클러스터 IP를 할당할 범위입니다. 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string[] |
| staticEgressGatewayProfile | 정적 송신 게이트웨이 추가 기능에 대한 프로필입니다. 정적 송신 게이트웨이에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[](필수) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | 원본 리소스 위치 - 내부 전용입니다. | string |
| referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | string |
| resourceId | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | string |
| tenantId | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | 확장된 위치의 이름입니다. | string |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | GPU 드라이버를 설치할지 여부입니다. 지정하지 않으면 기본값은 Install입니다. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: RoutingPreference. | string |
| tag | 공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Service Mesh에 대한 플러그 인 인증서 정보입니다. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio 송신 게이트웨이. | IstioEgressGateway[] |
| ingressGateways | Istio 수신 게이트웨이. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | 송신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
| gatewayConfigurationName | Istio 추가 기능 송신 게이트웨이에 대한 게이트웨이 구성 사용자 지정 리소스의 이름입니다. Istio 송신 게이트웨이를 사용하도록 설정할 때 지정해야 합니다. Istio 송신 게이트웨이가 배포될 동일한 네임스페이스에 배포되어야 합니다. | string |
| name | Istio 추가 기능 송신 게이트웨이의 이름입니다. | string Constraints: 패턴 = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*(필수) |
| namespace | Istio 추가 기능 송신 게이트웨이를 배포해야 하는 네임스페이스입니다. 지정되지 않은 경우 기본값은 aks-istio-egress입니다. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | 수신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
| mode | 수신 게이트웨이의 모드입니다. | 'External' '내부'(필수) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Azure Key Vault의 인증서 체인 개체 이름입니다. | string |
| certObjectName | Azure Key Vault의 중간 인증서 개체 이름입니다. | string |
| keyObjectName | Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. | string |
| keyVaultId | Key Vault의 리소스 ID입니다. | string |
| rootCertObjectName | Azure Key Vault의 루트 인증서 개체 이름입니다. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다. https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Istio 구성 요소 구성 | IstioComponents |
| revisions | Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(끝 *)의 허용된 목록입니다. |
string[] |
| containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int Constraints: 최소값 = 2 |
| containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
| cpuCfsQuota | CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정한 경우 기본값은 true입니다. | bool |
| cpuCfsQuotaPeriod | CPU CFS 할당량 기간 값입니다. 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | string |
| cpuManagerPolicy | 사용할 CPU 관리자 정책입니다. 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책을 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | string |
| failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
| imageGcHighThreshold | 이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | int |
| imageGcLowThreshold | 이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | int |
| podMaxPids | Pod당 최대 프로세스 수입니다. | int |
| topologyManagerPolicy | 사용할 토폴로지 관리자 정책입니다. 자세한 내용은 Kubernetes 토폴로지 관리자를 참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | int |
| sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
| transparentHugePageDefrag | 커널이 메모리 압축을 적극적으로 사용하여 더 많은 거대한 페이지를 사용할 수 있도록 해야 하는지 여부입니다. 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | string |
| transparentHugePageEnabled | 투명한 거대한 페이지를 사용할 수 있는지 여부입니다. 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | string |
LocalDNS인증
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | 캐시 최대 TTL(초)입니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | int |
| forwardDestination | localDNS에서 전달할 DNS 쿼리의 대상 서버입니다. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | 업스트림 DNS 서버를 선택하기 위한 정책을 전달합니다. 자세한 내용은 forward plugin 을 참조하십시오. | '무작위' 'RoundRobin' 'Sequential' |
| maxConcurrent | 최대 동시 쿼리 수입니다. 자세한 내용은 forward plugin 을 참조하십시오. | int |
| protocol | TCP를 적용하거나 localDNS에서 업스트림 DNS 서버로의 연결에 UDP 프로토콜을 선호합니다. | 'ForceTCP' 'PreferUDP' |
| queryLogging | localDNS의 DNS 쿼리에 대한 로그 수준입니다. | 'Error' 'Log' |
| serveStale | 부실 데이터 제공에 대한 정책입니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | 부실 지속 시간(초)을 제공합니다. 자세한 내용은 캐시 플러그인을 참조하십시오. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS 재정의는 dnsPolicy:ClusterFirst(KubeDNS 트래픽이라고 함)가 있는 파드의 DNS 트래픽에 적용된다. | LocalDNSOverrides |
| mode | localDNS에 대한 활성화 모드입니다. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS 재정의는 dnsPolicy:default 또는 kubelet(VnetDNS 트래픽이라고 함)이 있는 Pod의 DNS 트래픽에 적용됩니다. | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | string[] |
| clientAppID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
| managed | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
| serverAppID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| serverAppSecret | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | string |
| tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | 추가 기능을 구성하기 위한 키-값 쌍입니다. | ManagedClusterAddonProfileConfig |
| enabled | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | string[] |
| capacityReservationGroupID | AKS는 지정된 에이전트 풀을 용량 예약 그룹과 연결합니다. | string |
| count | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | int |
| creationData | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
| enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
| enableEncryptionAtHost | 호스트 기반 OS 및 데이터 드라이브 암호화를 사용하도록 설정할지 여부입니다. 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | bool |
| enableFIPS | FIPS 사용 OS를 사용할지 여부입니다. 자세한 내용은 FIPS 사용 노드 풀 추가 를 참조하세요. | bool |
| enableNodePublicIP | 각 노드에 자체 공용 IP가 할당되는지 여부입니다. 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP 할당을 참조하세요. 기본값은 false입니다. | bool |
| enableUltraSSD | UltraSSD를 사용하도록 설정할지 여부 | bool |
| gatewayProfile | 게이트웨이 모드에서 관리되는 에이전트 풀과 관련된 프로필입니다. 에이전트 풀 모드가 게이트웨이가 아닌 경우 이 필드를 설정할 수 없습니다. | AgentPoolGatewayProfile |
| gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 에이전트 풀에 대한 GPU 설정입니다. | GPUProfile |
| hostGroupID | 가상 머신을 프로비전할 전용 호스트 그룹의 정규화된 리소스 ID로, 만든 시나리오에서만 사용되며 설정된 후에는 변경할 수 없습니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트를 참조하세요. | string |
| kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
| kubeletDiskType | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | 'OS' 'Temporary' |
| linuxOSConfig | Linux 에이전트 노드의 OS 구성입니다. | LinuxOSConfig |
| localDNSProfile | VnetDNS 및 KubeDNS 재정의를 사용하여 노드별 로컬 DNS를 구성합니다. LocalDNS는 AKS 클러스터에서 DNS 확인의 성능과 안정성을 향상시키는 데 도움이 됩니다. 자세한 내용은 aka.ms/aks/localdns 참조하십시오. | LocalDNSProfile |
| maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
| maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
| messageOfTheDay | Base64로 인코딩된 Linux 노드에 대한 오늘의 메시지입니다. 디코딩 후 /etc/motd에 기록될 base64로 인코딩된 문자열입니다. 이렇게 하면 Linux 노드에 대한 오늘의 메시지를 사용자 지정할 수 있습니다. Windows 노드에 대해 지정해서는 안 됩니다. 정적 문자열이어야 합니다(즉, 원시로 인쇄되고 스크립트로 실행되지 않음). | string |
| minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
| mode | 에이전트 풀의 모드입니다. 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | 구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. Windows 에이전트 풀 이름은 6자 이내여야 합니다. | string Constraints: 패턴 = ^[a-z][a-z0-9]{0,11}$(필수) |
| networkProfile | 에이전트 풀의 네트워크 관련 설정입니다. | AgentPoolNetworkProfile |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | VM 노드에서 IP를 사용해야 하는 공용 IP 접두사 ID입니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | string |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
| orchestratorVersion | 사용자가 지정한 Kubernetes의 버전입니다. 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀 업그레이드를 참조하세요. | string |
| osDiskSizeGB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int Constraints: 최소값 = 0 최대값 = 2048 |
| osDiskType | 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS참조하세요. | 'Ephemeral' 'Managed' |
| osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. OSType이 Windows인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Kubernetes >= 1.25인 경우 기본값은 Windows2019입니다. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
| podIPAllocationMode | 파드 IP 할당 모드. 에이전트 풀의 Pod에 대한 IP 할당 모드입니다. podSubnetId와 함께 사용해야 합니다. 기본값은 'DynamicIndividual'입니다. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Pod가 시작될 때 조인할 서브넷의 ID입니다. 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | string |
| powerState | 에이전트 풀이 실행 중인지 아니면 중지되었는지 여부입니다. 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | PowerState |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | string |
| scaleDownMode | 에이전트 풀을 스케일링할 때 사용할 스케일 다운 모드입니다. 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 사용할 Virtual Machine Scale Set 제거 정책입니다. scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | 'Deallocate' 'Delete' |
| scaleSetPriority | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | 'Regular' 'Spot' |
| securityProfile | 에이전트 풀의 보안 설정입니다. | AgentPoolSecurityProfile |
| spotMaxPrice | 스폿 인스턴스에 대해 지불할 최대 가격(미국 달러)입니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정을 참조하세요. | int |
| status | 에이전트 풀에 대한 읽기 전용 정보를 포함합니다. | AgentPoolStatus |
| tags | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | 에이전트 풀의 형식입니다. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 에이전트 풀의 노드 상태입니다. | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 에이전트 풀의 사양입니다. | VirtualMachinesProfile |
| vmSize | 에이전트 풀 VM의 크기입니다. VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | 에이전트 풀 노드 및 선택적으로 Pod가 시작할 때 조인할 서브넷의 ID입니다. 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | string |
| windowsProfile | Windows 에이전트 풀의 특정 프로필입니다. | AgentPoolWindowsProfile |
| workloadRuntime | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'KataVm격리' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | AI 툴체인 연산자를 클러스터에 사용할 수 있도록 할지 여부입니다. AI 도구 체인 연산자가 활성화되었는지 여부를 나타냅니다. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Kubernetes API 서버에 액세스할 수 있는 권한이 부여된 IP 범위입니다. IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위를 참조하세요. | string[] |
| disableRunCommand | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | bool |
| enablePrivateCluster | 클러스터를 프라이빗 클러스터로 만들지 여부입니다. 자세한 내용은 프라이빗 AKS 클러스터 만들기를 참조하세요. | bool |
| enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | bool |
| enableVnetIntegration | 클러스터에 apiserver vnet 통합을 사용하도록 설정할지 여부입니다. 자세한 내용은 aka.ms/AksVnetIntegration 참조하십시오. | bool |
| privateDNSZone | 클러스터에 대한 프라이빗 DNS 영역 모드입니다. 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역 구성을 참조하세요. 허용되는 값은 'system' 및 'none'입니다. | string |
| subnetId | apiserver vnet 통합을 사용할 때 사용할 서브넷입니다. BYO Vnet을 사용하여 새 클러스터를 생성하거나 apiserver vnet 통합을 사용하도록 기존 클러스터를 업데이트할 때 필요합니다. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | 노드 OS 업그레이드 채널. 노드의 OS가 업데이트되는 방식입니다. 기본값은 NodeImage입니다. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 자동 업그레이드를 위한 업그레이드 채널입니다. 기본값은 'none'입니다. 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 설정을 참조하세요. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | string |
| metricLabelsAllowlist | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. | bool(필수) |
| kubeStateMetrics | Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | 아티팩트 원본입니다. 아티팩트가 다운로드되는 원본입니다. | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry의 리소스 ID입니다. 레지스트리에는 프라이빗 네트워크 액세스, 프리미엄 SKU 및 영역 중복성이 있어야 합니다. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | 비용 분석을 사용할지 여부입니다. 이 기능을 사용하려면 관리형 클러스터 sku.tier를 '표준' 또는 '프리미엄'으로 설정해야 합니다. 이를 사용하도록 설정하면 Azure Portal의 비용 분석 보기에 Kubernetes 네임스페이스 및 배포 세부 정보가 추가됩니다. 지정하지 않으면 기본값은 false입니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | 사용할 HTTP 프록시 서버 엔드포인트입니다. | string |
| httpsProxy | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | string |
| noProxy | 프록시를 통과해서는 안 되는 엔드포인트입니다. | string[] |
| trustedCa | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부용으로만 사용됩니다. | DelegatedResources |
| type | 관리되는 클러스터에 사용되는 ID 유형입니다. 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 제어 평면에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | 수신 프로필에 대한 앱 라우팅 설정입니다. 이 기능에 대한 개요 및 온보딩 가이드는 /azure/aks/app-routing?tabs=default%2Cdeploy-app-default에서 찾을 수 있습니다. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | 기본 NginxIngressController 사용자 지정 리소스에 대한 수신 형식 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | 애플리케이션 라우팅 추가 기능과 연결할 DNS 영역의 리소스 ID입니다. 애플리케이션 라우팅 추가 기능을 사용하도록 설정한 경우에만 사용됩니다. 공용 및 프라이빗 DNS 영역은 서로 다른 리소스 그룹에 있을 수 있지만 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 하며 모든 프라이빗 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. | string[] |
| enabled | 애플리케이션 라우팅 추가 기능을 사용하도록 설정할지 여부입니다. | bool |
| nginx | 기본 NginxIngressController에 대한 구성입니다. 자세한 내용은 /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller를 참조하세요. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int Constraints: 최소값 = 0 최대값 = 64000 |
| backendPoolType | 관리되는 인바운드 Load Balancer BackendPool의 형식입니다. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | bool |
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | int Constraints: 최소값 = 4 최대값 = 120 |
| managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int Constraints: 최소값 = 1 최대값 = 100 |
| countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | int Constraints: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | int Constraints: 최소값 = 1 최대값 = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Kubernetes별 자세한 리소스 비용 분석을 위한 구성입니다. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | int Constraints: 최소값 = 4 최대값 = 120 |
| managedOutboundIPProfile | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | 노드 프로비저닝을 위해 구성된 기본 Karpenter NodePool(CRD) 집합입니다. 이 필드는 모드가 '자동'이 아니면 효과가 없습니다. 경고: 기존 클러스터에서 이를 자동에서 없음으로 변경하면 기본 Karpenter NodePools가 삭제되어 해당 풀과 연결된 노드가 드레이닝되고 삭제됩니다. 해당 작업에 의해 축출된 파드를 사용할 준비가 된 유휴 노드가 없는 한 이 작업을 수행하지 않는 것이 좋습니다. 지정하지 않으면 기본값은 Auto입니다. 자세한 내용은 aka.ms/aks/nap#node-pools 참조하십시오. | 'Auto' 'None' |
| mode | 노드 프로비저닝 모드입니다. 지정하지 않으면 기본값은 수동입니다. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | 클러스터의 노드 리소스 그룹에 적용되는 제한 수준입니다. 지정하지 않으면 기본값은 'Unrestricted'입니다. | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC 발급자를 사용할 수 있는지 여부입니다. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | string |
| identity | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity (필수) |
| name | Pod ID의 이름입니다. | string(필수) |
| namespace | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Pod ID 예외의 이름입니다. | string(필수) |
| namespace | Pod ID 예외의 네임스페이스입니다. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | ManagedClusterPodIdentityExceptionPodLabels (필수) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet 네트워킹을 사용하여 클러스터에서 Pod ID를 실행할 수 있는지 여부입니다. AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID와 Kubenet 네트워크 플러그 인 사용을 참조하세요 . | bool |
| enabled | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
| userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 허용할 Pod ID 예외입니다. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory 구성입니다. | ManagedClusterAADProfile |
| addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 에이전트 풀 속성입니다. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 전체 클러스터에 적용되는 AI 도구 체인 연산자 설정입니다. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 클러스터 부트스트랩 구성의 프로필입니다. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | 관리형 클러스터에서 로컬 계정을 사용하지 않도록 설정해야 하는 경우 true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정 사용 안 함을 참조하세요. | bool |
| diskEncryptionSetID | 미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 리소스 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | string |
| dnsPrefix | 관리형 클러스터의 DNS 접두사입니다. 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | string |
| enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
| fqdnSubdomain | 사용자 지정 프라이빗 dns 영역이 있는 프라이빗 클러스터의 FQDN 하위 도메인입니다. 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | string |
| httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
| identityProfile | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 kubelet에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 허용되는 유일한 키는 "kubeletidentity"이며 값은 "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"입니다. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 관리되는 클러스터에 대한 수신 프로필입니다. | ManagedClusterIngressProfile |
| kubernetesVersion | 사용자가 지정한 Kubernetes의 버전입니다. 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 사이의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드 를 참조하세요. | string |
| linuxProfile | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
| metricsProfile | 선택적 클러스터 메트릭 구성입니다. | ManagedClusterMetricsProfile |
| networkProfile | 네트워크 구성 프로필입니다. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 전체 클러스터에 적용되는 노드 프로비저닝 설정입니다. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | string |
| nodeResourceGroupProfile | 노드 리소스 그룹 구성의 프로필입니다. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 관리형 클러스터의 Pod ID 프로필입니다. AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용을 참조하세요. | ManagedClusterPodIdentityProfile |
| privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess를 사용합니다. AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | 'Disabled' 'Enabled' |
| securityProfile | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
| serviceMeshProfile | 관리되는 클러스터에 대한 서비스 메시 프로필입니다. | ServiceMeshProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| status | 관리형 클러스터에 대한 읽기 전용 정보를 포함합니다. | ManagedClusterStatus |
| storageProfile | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
| supportPlan | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 클러스터 업그레이드에 대한 설정입니다. | ClusterUpgradeSettings |
| windowsProfile | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | 비슷한 노드 풀을 검색하고 두 노드 풀의 노드 수를 균형 있게 조정합니다. 유효한 값은 'true' 및 'false'입니다. | string |
| daemonset-eviction-for-empty-nodes | 데몬셋 파드는 빈 노드에서 정상적으로 종료된다. true로 설정하면 노드를 삭제하기 전에 빈 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
| daemonset-eviction-for-occupied-nodes | 데몬셋 파드는 비어 있지 않은 노드에서 정상적으로 종료된다. true로 설정하면 노드를 삭제하기 전에 점유된 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
| expander | 확장할 때 사용할 확장기입니다. 지정하지 않으면 기본값은 'random'입니다. 자세한 내용은 확장기 참조하세요. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | CA는 축소를 위한 리소스 사용률을 계산할 때 DaemonSet Pod를 무시해야 합니다. true로 설정하면 디먼셋에서 사용하는 리소스는 스케일 다운 결정을 내릴 때 고려됩니다. | bool |
| max-empty-bulk-delete | 동시에 삭제할 수 있는 빈 노드의 최대 수입니다. 이는 양의 정수여야 합니다. 기본값은 10입니다. | string |
| max-graceful-termination-sec | 클러스터 자동 크기 조정기가 노드 규모를 축소하려고 할 때 Pod 종료를 기다리는 최대 시간(초)입니다. 기본값은 600입니다. | string |
| max-node-provision-time | 자동 크기 조정기가 노드가 프로비전될 때까지 대기하는 최대 시간입니다. 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| max-total-unready-percentage | 클러스터에서 준비되지 않은 노드의 최대 백분율입니다. 이 비율을 초과하면 클러스터 자동 크기 조정기가 작업을 중지합니다. 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | string |
| new-pod-scale-up-delay | 특정 연령이 되기 전에 예약되지 않은 Pod를 무시합니다. kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | string |
| ok-total-unready-count | max-total-unready-percentage에 관계없이 허용되는 읽지 않은 노드 수입니다. 정수여야 합니다. 기본값은 3입니다. | string |
| scale-down-delay-after-add | 스케일 업 후 스케일 다운 평가가 다시 시작되는 시점은 얼마나 걸립니까? 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-delay-after-delete | 노드 삭제 후 스케일 다운 평가가 다시 시작되기 전까지의 경과 시간입니다. 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-delay-after-failure | 스케일 다운 실패 후 스케일 다운 평가가 다시 시작되기 전까지의 경과 시간입니다. 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-unneeded-time | 노드가 스케일 다운에 적합하기 전에 불필요한 기간을 지정해야 합니다. 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-unready-time | 준비되지 않은 노드가 축소될 수 있기 전에 불필요해야 하는 기간입니다. 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | string |
| scale-down-utilization-threshold | 요청된 리소스의 합계로 정의된 노드 사용률 수준은 용량으로 나뉘어 있으며, 그 아래 노드는 축소로 간주될 수 있습니다. 기본값은 '0.5'입니다. | string |
| scan-interval | 스케일 업 또는 다운을 위해 클러스터를 다시 평가하는 빈도입니다. 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | string |
| skip-nodes-with-local-storage | 클러스터 자동 크기 조정기가 로컬 스토리지가 있는 Pod가 있는 노드 삭제를 건너뛰는 경우(예: EmptyDir 또는 HostPath) 기본값은 true입니다. | string |
| skip-nodes-with-system-pods | 클러스터 자동 스케일러가 kube-system에서 파드가 있는 노드 삭제를 건너뛰는 경우(데몬셋 또는 미러 파드 제외). 기본값은 true입니다. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | 보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. | AzureKeyVaultKms |
| customCATrustCertificates | 클러스터의 모든 노드에서 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서를 참조하세요. | any[] |
| defender | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
| imageCleaner | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | string |
| securityMonitoring | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender 위협 탐지를 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | bool |
| intervalHours | 이미지 클리너 검색 간격(시간)입니다. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | 워크로드 ID를 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | 서비스 주체의 ID입니다. | string(필수) |
| secret | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | 관리되는 클러스터 SKU의 이름입니다. | 'Automatic' 'Base' |
| tier | 관리되는 클러스터 SKU의 계층입니다. 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 을 참조하세요. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Static Egress Gateway 애드온을 활성화합니다. 정적 송신 게이트웨이 추가 기능을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용 안 함 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| enableCSIProxy | CSI 프록시를 사용하도록 설정할지 여부입니다. CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리를 참조하세요. | bool |
| gmsaProfile | 관리되는 클러스터의 Windows gMSA 프로필입니다. | WindowsGmsaProfile |
| licenseType | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 Azure 하이브리드 사용자 혜택을 참조하세요. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | 워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | VPA를 사용하도록 설정할지 여부입니다. 기본값은 거짓입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | 노드 수입니다. | int |
| size | 'Standard_E4s_v3', 'Standard_E16s_v3' 또는 'Standard_D16s_v5'과 같이 AKS에서 만들고 크기를 조정하는 데 사용할 VM 크기입니다. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | 범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. | int Constraints: 최소값 = 1 최대값 = 65535 |
| portStart | 범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. | int Constraints: 최소값 = 1 최대값 = 65535 |
| protocol | 포트의 네트워크 프로토콜입니다. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | 리소스의 그룹 ID입니다. | string |
| id | 프라이빗 링크 리소스의 ID입니다. | string |
| name | 프라이빗 링크 리소스의 이름입니다. | string |
| requiredMembers | 리소스의 RequiredMembers | string[] |
| type | 리소스 종류입니다. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | 정규화된 Azure 리소스 ID입니다. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | VirtualMachines 에이전트 풀을 고정 크기로 확장하는 방법에 대한 사양입니다. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio 서비스 메시 구성. | IstioServiceMesh |
| mode | 서비스 메시의 모드입니다. | 'Disabled' 'Istio' (필수) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
| fsFileMax | Sysctl 설정 fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 설정 fs.nr_open. | int |
| kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int Constraints: 최소값 = 10 최대값 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int Constraints: 최소값 = 65536 최대값 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int Constraints: 최소값 = 131072 최대값 = 2097152 |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
| vmSwappiness | Sysctl 설정 vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | bool |
| until | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 만료되더라도 until 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | string |
| objectId | 사용자 할당 ID의 개체 ID입니다. | string |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | 노드 수입니다. | int |
| size | 이 노드 그룹을 호스트하는 데 사용되는 에이전트의 VM 크기입니다. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | VirtualMachines 에이전트 풀의 크기를 조정하는 방법에 대한 사양입니다. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
string |
| enabled | Windows gMSA를 사용하도록 설정할지 여부입니다. 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | bool |
| rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
string |
사용 예제
Terraform 샘플
관리형 Kubernetes 클러스터(AKS/Azure Kubernetes Service라고도 함)를 배포하는 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| Module | Description |
|---|---|
| AKS 관리형 클러스터 | AKS 관리형 클러스터용 AVM 리소스 모듈 |