이 문서에서는 AKS(Microsoft Azure Kubernetes Service) 클러스터를 만들려고 할 때 찾을 수 없거나 유효하지 않은 서비스 주체의 문제를 해결하는 방법을 설명합니다.
필수 조건
이 문서의 명령을 실행하려면 Azure CLI 버전 2.0.81 이상을 사용합니다.
원인
AKS 클러스터를 만들 때 AKS는 사용자를 대신하여 리소스를 관리하기 위해 서비스 주체 또는 관리 ID가 필요합니다. 기본적으로 AKS는 시스템 할당 관리 ID를 사용합니다. 대신 서비스 주체를 사용하려는 경우 AKS에서 자동으로 서비스 주체를 만들지 않는다는 점에 유의하세요. 클러스터를 생성할 때 고유한 서비스 주체를 제공하고 이를 참조해야 합니다. 자세한 내용은 AKS(Azure Kubernetes Service)에서 서비스 주체 사용을 참조하세요.
서비스 주체는 AKS 인증에 대해 지원되지만 시스템 할당 관리 ID를 사용하는 것이 좋습니다. 이 ID는 자격 증명 관리를 간소화할 수 있으며 새 클러스터의 기본 옵션입니다.
또한 서비스 주체를 만들 때 Microsoft Entra ID를 사용하여 모든 지역에 전파되는지 확인합니다. 이 전파가 너무 오래 걸리면 AKS에서 서비스 주체를 찾을 수 없으므로 클러스터가 유효성 검사에 실패할 수 있습니다.
솔루션
유효한 찾을 수 있는 서비스 주체가 있는지 확인합니다. 이렇게 하려면 다음 방법 중 하나를 사용하세요.
AKS 클러스터를 만들 때 이미 지역 간에 전파된 기존 서비스 주체를 사용하는 것이 좋습니다. 전파 상태를 확인하는 직접적인 방법은 없지만 이전에 배포된 서비스 주체를 사용하여 기능을 확인할 수 있습니다. 또는 새 보안 주체를 사용하는 경우 클러스터 만들기를 시작하기 전에 보안 주체가 전파되는 데 5-10분이 걸릴 수 있습니다.
서비스 주체가 준비되었는지 확인하려면 AKS 클러스터 만들기를 계속하기 전에 명령을 실행하고
az ad sp show --id <appId>출력을 확인합니다.자동화 스크립트를 사용하는 경우 서비스 주체 만들기와 AKS 클러스터 만들기 사이에 시간 지연을 추가합니다. 5~10분 지연하는 것이 좋습니다.
Azure Portal을 사용하는 경우 클러스터를 만든 후 클러스터 설정으로 돌아가서 몇 분 후에 유효성 검사 페이지를 다시 시도합니다.
도움을 요청하십시오.
질문이 있는 경우 Azure 커뮤니티 지원을 요청할 수 있습니다. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.