Microsoft.ContainerService managedClusters 2023-09-02-preview
- 최신
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
발언
사용 가능한 추가 기능에 대한 자세한 내용은 Azure Kubernetes Service
Bicep 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-09-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
sshAccess: 'string'
}
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
expanders: [
'string'
]
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
AgentPoolArtifactStreamingProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | 아티팩트 스트리밍은 주문형 이미지 로드를 통해 노드에서 컨테이너의 콜드 시작 속도를 향상합니다. 이 기능을 사용하려면 컨테이너 이미지도 ACR에서 아티팩트 스트리밍을 사용하도록 설정해야 합니다. 지정하지 않으면 기본값은 false입니다. | bool |
AgentPoolGPUProfile
이름 | 묘사 | 값 |
---|---|---|
installGPUDriver | 에이전트 풀의 vmSize에 GPU가 포함되어 있으면 기본값이 true이고, 그렇지 않으면 false입니다. GPU 드라이버 설치는 VM에 연결된 GPU 리소스가 있는 경우에만 true로 설정할 수 있습니다. 이 필드를 false로 설정하면 자동 GPU 드라이버 설치가 방지됩니다. 이 경우 GPU를 사용하려면 사용자가 GPU 드라이버 설치를 직접 수행해야 합니다. | bool |
AgentPoolNetworkProfile
이름 | 묘사 | 값 |
---|---|---|
allowedHostPorts | 액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. | PortRange[] |
applicationSecurityGroups | 에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. | string[] |
nodePublicIPTags | 인스턴스 수준 공용 IP의 IPTag입니다. | IPTag |
AgentPoolSecurityProfile
이름 | 묘사 | 값 |
---|---|---|
sshAccess | 에이전트 풀의 SSH 액세스 방법입니다. | '사용 안 함' 'LocalUser' |
AgentPoolUpgradeSettings
이름 | 묘사 | 값 |
---|---|---|
drainTimeoutInMinutes | Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않으면 기본값은 30분입니다. | int 제약 조건: 최소값 = 1 최대값 = 1440 |
maxSurge | 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 1입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | 문자열 |
nodeSoakDurationInMinutes | 노드를 드레이닝한 후 다시 이미지로 다시 설치하고 다음 노드로 이동하기 전에 대기할 시간(분)입니다. 지정하지 않으면 기본값은 0분입니다. | int 제약 조건: 최소값 = 0 최대값 = 30 |
AgentPoolWindowsProfile
이름 | 묘사 | 값 |
---|---|---|
disableOutboundNat | 기본값은 false입니다. 아웃바운드 NAT는 클러스터 outboundType이 NAT 게이트웨이이고 Windows 에이전트 풀에 노드 공용 IP가 활성화되지 않은 경우에만 사용하지 않도록 설정할 수 있습니다. | bool |
AzureKeyVaultKms
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
keyId | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
keyVaultNetworkAccess | 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 Public Private .
Public 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public . |
'Private' 'Public' |
keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess가 Private 경우 이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 Public 필드를 비워 둡니다. |
문자열 |
ClusterUpgradeSettings
이름 | 묘사 | 값 |
---|---|---|
overrideSettings | 재정의에 대한 설정입니다. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
이름 | 묘사 | 값 |
---|---|---|
adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | 문자열 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$ (필수) |
ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
ContainerServiceNetworkProfile
이름 | 묘사 | 값 |
---|---|---|
dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
kubeProxyConfig | kube-proxy에 대한 구성 사용자 지정을 보유합니다. 정의되지 않은 모든 값은 kube-proxy 기본값 동작을 사용합니다. <버전><주 버전><부 버전> 문자열로 표시되는 https://v<버전>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ 참조하세요. Kubernetes 버전 1.23은 '1-23'입니다. | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU 참조하세요. | 'basic' 'standard' |
모니터링 | 이 추가 기능은 네트워크 모니터링을 구성하고 Prometheus 형식으로 네트워크 모니터링 데이터를 생성하는 데 사용할 수 있습니다. | NetworkMonitoring |
natGatewayProfile | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATGatewayProfile |
networkDataplane | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | 'azure' '실리움' |
networkMode | networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | 'bridge' 'transparent' |
networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' 'none' |
networkPluginMode | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인 모드입니다. | 'overlay' |
networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' '칼리코' '실리움' 'none' |
outboundType | 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식참조하세요. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | string[] |
serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
이름 | 묘사 | 값 |
---|---|---|
사용 | 클러스터의 kube-proxy에서 사용하도록 설정할지 여부('kubeProxyConfig'가 없는 경우 kube-proxy는 기본적으로 이러한 사용자 지정 없이 AKS에서 사용하도록 설정됨). | bool |
ipvsConfig | IPVS에 대한 구성 사용자 지정을 보유합니다. 'mode'가 'IPVS'로 설정된 경우에만 지정할 수 있습니다. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
모드 | 사용할 프록시 모드 지정('IPTABLES' 또는 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
이름 | 묘사 | 값 |
---|---|---|
스케줄러 | IPVS 스케줄러에 대한 자세한 내용은 http://www.linuxvirtualserver.org/docs/scheduling.html참조하세요. | 'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | FIN을 받은 후 IPVS TCP 세션에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
tcpTimeoutSeconds | 유휴 IPVS TCP 세션에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
udpTimeoutSeconds | IPVS UDP 패킷에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
ContainerServiceSshConfiguration
이름 | 묘사 | 값 |
---|---|---|
publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
이름 | 묘사 | 값 |
---|---|---|
keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
CreationData
이름 | 묘사 | 값 |
---|---|---|
sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | 문자열 |
DelegatedResource
이름 | 묘사 | 값 |
---|---|---|
위치 | 원본 리소스 위치 - 내부 전용입니다. | 문자열 |
referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | 문자열 |
resourceId | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | 문자열 |
tenantId | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
이름 | 묘사 | 값 |
---|
ExtendedLocation
이름 | 묘사 | 값 |
---|---|---|
이름 | 확장된 위치의 이름입니다. | 문자열 |
형 | 확장된 위치의 형식입니다. | 'EdgeZone' |
GuardrailsProfile
이름 | 묘사 | 값 |
---|---|---|
excludedNamespaces | 가드레일 검사에서 제외된 네임스페이스 목록 | string[] |
수준 | 사용할 가드레일 수준입니다. 기본적으로 Guardrails는 SYSTEMExcludedNamespaces를 통해 AKS에서 제외하는 네임스페이스를 제외한 모든 네임스페이스에 대해 사용하도록 설정됩니다. | '적용' 'Off' 'Warning'(필수) |
버전 | 사용할 제약 조건의 버전 | 문자열 |
IPTag
이름 | 묘사 | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: RoutingPreference. | 문자열 |
태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. | 문자열 |
IstioCertificateAuthority
이름 | 묘사 | 값 |
---|---|---|
플러그 인 | Service Mesh에 대한 플러그 인 인증서 정보입니다. | IstioPluginCertificateAuthority |
IstioComponents
이름 | 묘사 | 값 |
---|---|---|
egressGateways | Istio 송신 게이트웨이. | IstioEgressGateway[] |
ingressGateways | Istio 수신 게이트웨이. | IstioIngressGateway[] |
IstioEgressGateway
이름 | 묘사 | 값 |
---|---|---|
사용 | 송신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
nodeSelector | 송신 게이트웨이를 예약하기 위한 NodeSelector입니다. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
이름 | 묘사 | 값 |
---|
IstioIngressGateway
이름 | 묘사 | 값 |
---|---|---|
사용 | 수신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
모드 | 수신 게이트웨이의 모드입니다. | 'External' 'Internal'(필수) |
IstioPluginCertificateAuthority
이름 | 묘사 | 값 |
---|---|---|
certChainObjectName | Azure Key Vault의 인증서 체인 개체 이름입니다. | 문자열 |
certObjectName | Azure Key Vault의 중간 인증서 개체 이름입니다. | 문자열 |
keyObjectName | Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. | 문자열 |
keyVaultId | Key Vault의 리소스 ID입니다. | 문자열 |
rootCertObjectName | Azure Key Vault의 루트 인증서 개체 이름입니다. | 문자열 |
IstioServiceMesh
이름 | 묘사 | 값 |
---|---|---|
certificateAuthority | Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
구성 요소 | Istio 구성 요소 구성 | IstioComponents |
개정 | Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. /azure/aks/istio-upgrade | string[] |
KubeletConfig
이름 | 묘사 | 값 |
---|---|---|
allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(* 종료)의 허용된 목록입니다. |
string[] |
containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int 제약 조건: 최소값 = 2 |
containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
cpuCfsQuota | 기본값은 true입니다. | bool |
cpuCfsQuotaPeriod | 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | 문자열 |
cpuManagerPolicy | 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | 문자열 |
failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
imageGcHighThreshold | 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | int |
imageGcLowThreshold | imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | int |
podMaxPids | Pod당 최대 프로세스 수입니다. | int |
topologyManagerPolicy | 자세한 내용은 Kubernetes 토폴로지 관리자참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | 문자열 |
LinuxOSConfig
이름 | 묘사 | 값 |
---|---|---|
swapFileSizeMB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | int |
sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
transparentHugePageDefrag | 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | 문자열 |
transparentHugePageEnabled | 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | 문자열 |
ManagedClusterAADProfile
이름 | 묘사 | 값 |
---|---|---|
adminGroupObjectIDs | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | string[] |
clientAppID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
관리 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
serverAppID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
serverAppSecret | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterAddonProfile
이름 | 묘사 | 값 |
---|---|---|
구성(config) | 추가 기능을 구성하기 위한 키-값 쌍입니다. | managedClusterAddonProfileConfig |
사용 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
이름 | 묘사 | 값 |
---|
ManagedClusterAgentPoolProfile
이름 | 묘사 | 값 |
---|---|---|
artifactStreamingProfile | AKS에서 아티팩트 스트리밍을 사용하기 위한 구성입니다. | AgentPoolArtifactStreamingProfile |
availabilityZones | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | string[] |
capacityReservationGroupID | AKS는 지정된 에이전트 풀을 용량 예약 그룹과 연결합니다. | 문자열 |
세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | int |
creationData | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
enableCustomCATrust | true로 설정하면 AKS는 기능이 사용하도록 설정되어 있음을 나타내는 레이블을 노드에 추가하고 호스트 서비스와 함께 디먼 세트를 배포하여 사용자가 제공한 base64 인코딩된 인증서 목록에서 노드 신뢰 저장소로 사용자 지정 인증 기관을 동기화합니다. 기본값은 false입니다. | bool |
enableEncryptionAtHost | 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | bool |
enableFIPS | 자세한 내용은 FIPS 사용 노드 풀 추가를 참조하세요. | bool |
enableNodePublicIP | 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP를 할당하는 |
bool |
enableUltraSSD | UltraSSD를 사용하도록 설정할지 여부 | bool |
gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | 에이전트 풀의 GPU 설정입니다. | agentPoolGPUProfile |
hostGroupID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트 |
문자열 |
kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
kubeletDiskType | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | 'OS' '임시' |
linuxOSConfig | Linux 에이전트 노드의 OS 구성입니다. | LinuxOSConfig |
maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
messageOfTheDay | 디코딩 후 /etc/motd에 기록될 base64로 인코딩된 문자열입니다. 이렇게 하면 Linux 노드에 대한 오늘의 메시지를 사용자 지정할 수 있습니다. Windows 노드에 대해 지정해서는 안 됩니다. 정적 문자열이어야 합니다(즉, 원시로 인쇄되고 스크립트로 실행되지 않음). | 문자열 |
minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
모드 | 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | 'System' 'User' |
이름 | Windows 에이전트 풀 이름은 6자 이내여야 합니다. | 문자열 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$ (필수) |
networkProfile | 에이전트 풀의 네트워크 관련 설정입니다. | AgentPoolNetworkProfile |
nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | managedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | 문자열 |
nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
orchestratorVersion | major.minor.patch<>패치 버전과 <major.minor> 모두 지원됩니다.
<major.minor> 지정하면 지원되는 최신 패치 버전이 자동으로 선택됩니다. 만든 후에는 <동일한 <major.minor 사용하여 에이전트 풀을 업데이트해도 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀업그레이드하는 |
문자열 |
osDiskSizeGB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int 제약 조건: 최소값 = 0 최대값 = 2048 |
osDiskType | VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS참조하세요. | '임시' '관리' |
osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. 지정하지 않으면 OSType=Linux인 경우 기본값은 Ubuntu이고 OSType=Windows인 경우 Windows2019입니다. 또한 Windows 2019가 사용되지 않는 경우 기본 Windows OSSKU가 Windows2022로 변경됩니다. | 'AzureLinux' 'CBLMariner' '마리너' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
podSubnetID | 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
powerState | 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | PowerState |
proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
scaleDownMode | 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | '할당 취소' 'Delete' |
scaleSetEvictionPolicy | scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | '할당 취소' 'Delete' |
scaleSetPriority | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | 'Regular' 'Spot' |
securityProfile | 에이전트 풀의 보안 설정입니다. | AgentPoolSecurityProfile |
spotMaxPrice | 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정 참조하세요. | int |
태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfilePropertiesTags |
형 | 에이전트 풀의 형식입니다. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
vmSize | VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | 문자열 |
vnetSubnetID | 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
windowsProfile | Windows 에이전트 풀의 특정 프로필입니다. | AgentPoolWindowsProfile |
workloadRuntime | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
이름 | 묘사 | 값 |
---|
ManagedClusterAgentPoolProfilePropertiesTags
이름 | 묘사 | 값 |
---|
ManagedClusterAIToolchainOperatorProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | AI 도구 체인 연산자가 활성화되었는지 여부를 나타냅니다. | bool |
ManagedClusterAPIServerAccessProfile
이름 | 묘사 | 값 |
---|---|---|
authorizedIPRanges | IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위참조하세요. | string[] |
disableRunCommand | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | bool |
enablePrivateCluster | 자세한 내용은 프라이빗 AKS 클러스터만들기를 참조하세요. | bool |
enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | bool |
enableVnetIntegration | 클러스터에 apiserver vnet 통합을 사용하도록 설정할지 여부입니다. | bool |
privateDNSZone | 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역구성 |
문자열 |
subnetId | 1일 때 필요합니다. BYO Vnet을 사용하여 새 클러스터 만들기 2. apiserver vnet 통합을 사용하도록 기존 클러스터를 업데이트합니다. | 문자열 |
ManagedClusterAutoUpgradeProfile
이름 | 묘사 | 값 |
---|---|---|
nodeOSUpgradeChannel | 기본값은 관리되지 않지만 NodeImage 또는 GA의 SecurityPatch로 변경 될 수 있습니다. | 'NodeImage' 'None' 'SecurityPatch' '관리되지 않음' |
upgradeChannel | 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 |
'node-image' 'none' 'patch' '빠른' '안정' |
ManagedClusterAzureMonitorProfile
이름 | 묘사 | 값 |
---|---|---|
로그 | Azure Monitor 인프라 및 애플리케이션 로그에 대한 로그 프로필입니다. Azure Monitor로 보낼 기본 Kubernetes 인프라 & 애플리케이션 로그를 수집합니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileLogs |
운율학 | prometheus 서비스 추가 기능에 대한 메트릭 프로필 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | 애플리케이션 모니터링을 사용하도록 설정했는지 여부를 나타냅니다. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
이름 | 묘사 | 값 |
---|---|---|
사용 | 애플리케이션 모니터링 개방형 원격 분석 메트릭을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Monitor Container Insights 로그 추가 기능을 사용할 수 있는지 여부를 나타냅니다. | bool |
logAnalyticsWorkspaceResourceId | Azure Monitor Container Insights 로그를 저장하기 위한 Azure Log Analytics 작업 영역의 정규화된 ARM 리소스 ID입니다. | 문자열 |
windowsHostLogs | Kubernetes Windows 노드 로그 컬렉션에 대한 Windows 호스트 로그 프로필입니다. ETW, 이벤트 로그 및 텍스트 로그 등을 수집합니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileKubeStateMetrics
이름 | 묘사 | 값 |
---|---|---|
metricAnnotationsAllowList | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. | 문자열 |
metricLabelsAllowlist | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다. | 문자열 |
ManagedClusterAzureMonitorProfileLogs
이름 | 묘사 | 값 |
---|---|---|
appMonitoring | Kubernetes 애플리케이션 컨테이너에 대한 애플리케이션 모니터링 프로필입니다. Azure Monitor OpenTelemetry 기반 SDK를 사용하여 애플리케이션의 자동 계측을 통해 애플리케이션 로그, 메트릭 및 추적을 수집합니다. 개요는 aka.ms/AzureMonitorApplicationMonitoring 참조하세요. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Kubernetes 이벤트, 인벤토리 및 컨테이너 stdout & stderr 로그 등에 대한 Azure Monitor Container Insights 프로필입니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileMetrics
이름 | 묘사 | 값 |
---|---|---|
appMonitoringOpenTelemetryMetrics | Kubernetes 애플리케이션 컨테이너 메트릭에 대한 애플리케이션 모니터링 개방형 원격 분석 메트릭 프로필입니다. Azure Monitor OpenTelemetry 기반 SDK를 사용하여 애플리케이션의 자동 계측을 통해 OpenTelemetry 메트릭을 수집합니다. 개요는 aka.ms/AzureMonitorApplicationMonitoring 참조하세요. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
사용 | Prometheus 수집기를 사용하도록 설정할지 여부 | bool(필수) |
kubeStateMetrics | 컨테이너 서비스 클러스터에 대한 prometheus 추가 기능 프로필에 대한 Kube 상태 메트릭 | managedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileWindowsHostLogs
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Monitor Container Insights 로그 추가 기능에 대해 Windows 호스트 로그 수집을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterCostAnalysis
이름 | 묘사 | 값 |
---|---|---|
사용 | 이 기능을 사용하려면 관리형 클러스터 sku.tier를 '표준'으로 설정해야 합니다. 이를 사용하도록 설정하면 Azure Portal의 비용 분석 보기에 Kubernetes Namespace 및 배포 세부 정보가 추가됩니다. 지정하지 않으면 기본값은 false입니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요. | bool |
ManagedClusterHttpProxyConfig
이름 | 묘사 | 값 |
---|---|---|
httpProxy | 사용할 HTTP 프록시 서버 엔드포인트입니다. | 문자열 |
httpsProxy | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | 문자열 |
noProxy | 프록시를 통과해서는 안 되는 엔드포인트입니다. | string[] |
trustedCa | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | 문자열 |
ManagedClusterIdentity
이름 | 묘사 | 값 |
---|---|---|
delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부 전용입니다. | DelegatedResources |
형 | 자세한 내용은 AKS관리 ID를 사용하는 |
'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ManagedClusterIngressProfile
이름 | 묘사 | 값 |
---|---|---|
webAppRouting | 수신 프로필에 대한 웹앱 라우팅 설정입니다. | managedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
이름 | 묘사 | 값 |
---|---|---|
dnsZoneResourceIds | 웹앱 라우팅 추가 기능과 연결할 공용 DNS 영역의 리소스 ID입니다. 웹앱 라우팅을 사용하는 경우에만 사용됩니다. 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. | string[] |
사용 | 웹앱 라우팅을 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterLoadBalancerProfile
이름 | 묘사 | 값 |
---|---|---|
allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
backendPoolType | 관리되는 인바운드 Load Balancer BackendPool의 형식입니다. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | bool |
idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
이름 | 묘사 | 값 |
---|---|---|
세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 100 |
countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | int 제약 조건: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
이름 | 묘사 | 값 |
---|---|---|
publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
이름 | 묘사 | 값 |
---|---|---|
publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
이름 | 묘사 | 값 |
---|---|---|
세다 | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 16 |
ManagedClusterMetricsProfile
이름 | 묘사 | 값 |
---|---|---|
costAnalysis | 클러스터에 대한 비용 분석 구성 | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
이름 | 묘사 | 값 |
---|---|---|
effectiveOutboundIPs | 클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
managedOutboundIPProfile | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
이름 | 묘사 | 값 |
---|---|---|
모드 | 자동 모드로 설정되면 수동 모드로 다시 변경할 수 없습니다. | 'Auto' '수동' |
ManagedClusterNodeResourceGroupProfile
이름 | 묘사 | 값 |
---|---|---|
restrictionLevel | 클러스터의 노드 리소스 그룹에 적용되는 제한 수준 | 'ReadOnly' '무제한' |
ManagedClusterOidcIssuerProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | OIDC 발급자를 사용할 수 있는지 여부입니다. | bool |
ManagedClusterPodIdentity
이름 | 묘사 | 값 |
---|---|---|
bindingSelector | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | 문자열 |
신원 | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity |
이름 | Pod ID의 이름입니다. | string(필수) |
네임스페이스 | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
이름 | 묘사 | 값 |
---|---|---|
이름 | Pod ID 예외의 이름입니다. | string(필수) |
네임스페이스 | Pod ID 예외의 네임스페이스입니다. | string(필수) |
podLabels | 일치시킬 Pod 레이블입니다. | managedClusterPodIdentityExceptionPodLabels |
ManagedClusterPodIdentityExceptionPodLabels
이름 | 묘사 | 값 |
---|
ManagedClusterPodIdentityProfile
이름 | 묘사 | 값 |
---|---|---|
allowNetworkPluginKubenet | AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID Kubenet 네트워크 플러그 인을 사용하는 |
bool |
사용 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | managedClusterPodIdentity |
userAssignedIdentityExceptions | 허용할 Pod ID 예외입니다. | managedClusterPodIdentityException |
ManagedClusterProperties
이름 | 묘사 | 값 |
---|---|---|
aadProfile | Azure Active Directory 구성입니다. | ManagedClusterAADProfile |
addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | 에이전트 풀 속성입니다. | managedClusterAgentPoolProfile |
aiToolchainOperatorProfile | 전체 클러스터에 적용되는 AI 도구 체인 연산자 설정입니다. | managedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | managedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | 컨테이너 서비스 클러스터에 대한 Prometheus 추가 기능 프로필 | ManagedClusterAzureMonitorProfile |
creationData | 클러스터가 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
disableLocalAccounts | true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정사용하지 않도록 설정하는 |
bool |
diskEncryptionSetID | '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | 문자열 |
dnsPrefix | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
enableNamespaceResources | 기본값은 false입니다. 관리되는 클러스터를 만들고 업데이트할 때 사용하도록 설정/해제할 수 있습니다. ARM 리소스로 네임스페이스에 대한 자세한 내용은 https://aka.ms/NamespaceARMResource 참조하세요. | bool |
enablePodSecurityPolicy | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp자세히 알아보세요. | bool |
enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
fqdnSubdomain | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
guardrailsProfile | 가드레일 프로필은 지정된 클러스터에 대한 모든 가드레일 정보를 보유합니다. | GuardrailsProfile |
httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
identityProfile | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | 관리되는 클러스터에 대한 수신 프로필입니다. | ManagedClusterIngressProfile |
kubernetesVersion | 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 간의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드하는 |
문자열 |
linuxProfile | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
metricsProfile | 선택적 클러스터 메트릭 구성입니다. | ManagedClusterMetricsProfile |
networkProfile | 네트워크 구성 프로필입니다. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | 전체 클러스터에 적용되는 노드 프로비저닝 설정입니다. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
nodeResourceGroupProfile | 노드 리소스 그룹 구성 프로필입니다. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용하는 |
ManagedClusterPodIdentityProfile |
privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | privateLinkResource |
publicNetworkAccess | AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | '사용 안 함' 'Enabled' 'SecuredByPerimeter' |
securityProfile | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
serviceMeshProfile | 관리되는 클러스터에 대한 서비스 메시 프로필입니다. | ServiceMeshProfile |
servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
storageProfile | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
supportPlan | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | 클러스터 업그레이드에 대한 설정입니다. | ClusterUpgradeSettings |
windowsProfile | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
이름 | 묘사 | 값 |
---|
ManagedClusterPropertiesAutoScalerProfile
이름 | 묘사 | 값 |
---|---|---|
balance-similar-node-groups | 유효한 값은 'true' 및 'false'입니다. | 문자열 |
daemonset-eviction-for-empty-nodes | true로 설정하면 노드를 삭제하기 전에 빈 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
daemonset-eviction-for-occupied-nodes | true로 설정하면 노드를 삭제하기 전에 점유된 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
확장기 | 사용 가능한 값은 '최소 폐기물', '가장 많은 포드', '우선 순위', '임의'입니다. | '최소 폐기물' '대부분의 포드' 'priority' 'random' |
확장기 | 사용 가능한 값은 '최소 폐기물', '가장 많은 포드', '우선 순위', '임의'입니다. 여러 확장기가 구성된 경우 나열된 순서대로 고려되고 첫 번째 확장기는 먼저 고려됩니다. | 다음 중 어느 것을 포함하는 문자열 배열: '최소 폐기물' '대부분의 포드' 'priority' 'random' |
ignore-daemonsets-utilization | true로 설정하면 디먼셋에서 사용하는 리소스는 스케일 다운 결정을 내릴 때 고려됩니다. | bool |
max-empty-bulk-delete | 기본값은 10입니다. | 문자열 |
max-graceful-termination-sec | 기본값은 600입니다. | 문자열 |
max-node-provision-time | 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
max-total-unready-percentage | 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | 문자열 |
new-pod-scale-up-delay | kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | 문자열 |
ok-total-unready-count | 정수여야 합니다. 기본값은 3입니다. | 문자열 |
scale-down-delay-after-add | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
삭제 후 스케일 다운 지연 | 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
실패 후 스케일 다운 지연 | 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
규모 축소-불필요한 시간 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
스케일 다운-읽지 않은 시간 | 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
스케일 다운 사용률 임계값 | 기본값은 '0.5'입니다. | 문자열 |
스캔 간격 | 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | 문자열 |
skip-nodes-with-local-storage | 기본값은 true입니다. | 문자열 |
skip-nodes-with-system-Pods | 기본값은 true입니다. | 문자열 |
ManagedClusterPropertiesIdentityProfile
이름 | 묘사 | 값 |
---|
ManagedClusterSecurityProfile
이름 | 묘사 | 값 |
---|---|---|
azureKeyVaultKms | Azure Key Vault는 보안 프로필에 대한 키 관리 서비스 설정을 |
AzureKeyVaultKms |
customCATrustCertificates | 사용자 지정 CA 트러스트 기능을 사용하도록 설정된 노드의 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서 |
any[] |
방어자 | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
imageCleaner | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | 이미지 무결성은 서명별로 이미지 무결성을 확인하기 위해 Azure Policy와 함께 작동하는 기능입니다. 이미지 서명을 적용하기 위해 Azure Policy를 적용하지 않는 한 아무런 영향도 미치지 않습니다. 정책을 통해 이 기능을 사용하는 방법은 https://aka.ms/aks/image-integrity 참조하세요. | ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | 보안 프로필에 대한 노드 제한 설정을 |
managedClusterSecurityProfileNodeRestriction |
workloadIdentity | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
이름 | 묘사 | 값 |
---|---|---|
logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
securityMonitoring | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | Defender 위협 탐지를 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileImageCleaner
이름 | 묘사 | 값 |
---|---|---|
사용 | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | bool |
intervalHours | 이미지 클리너 검색 간격(시간)입니다. | int |
ManagedClusterSecurityProfileImageIntegrity
이름 | 묘사 | 값 |
---|---|---|
사용 | 이미지 무결성을 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterSecurityProfileNodeRestriction
이름 | 묘사 | 값 |
---|---|---|
사용 | 노드 제한을 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
이름 | 묘사 | 값 |
---|---|---|
사용 | 워크로드 ID를 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterServicePrincipalProfile
이름 | 묘사 | 값 |
---|---|---|
clientId | 서비스 주체의 ID입니다. | string(필수) |
비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
ManagedClusterSKU
이름 | 묘사 | 값 |
---|---|---|
이름 | 관리되는 클러스터 SKU의 이름입니다. | 'Base' |
계층 | 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 |
'무료' '프리미엄' 'Standard' |
ManagedClusterStorageProfile
이름 | 묘사 | 값 |
---|---|---|
blobCSIDriver | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | managedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | managedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterStorageProfileDiskCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
버전 | AzureDisk CSI 드라이버의 버전입니다. 기본값은 v1입니다. | 문자열 |
ManagedClusterStorageProfileFileCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileSnapshotController
이름 | 묘사 | 값 |
---|---|---|
사용 | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterWindowsProfile
이름 | 묘사 | 값 |
---|---|---|
adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용 안 함 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
enableCSIProxy | CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리참조하세요. | bool |
gmsaProfile | 관리되는 클러스터의 Windows gMSA 프로필입니다. | WindowsGmsaProfile |
licenseType | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 azure 하이브리드 사용자 혜택 |
'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
이름 | 묘사 | 값 |
---|---|---|
keda | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | managedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | managedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
이름 | 묘사 | 값 |
---|---|---|
사용 | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
이름 | 묘사 | 값 |
---|---|---|
addonAutoscaling | VPA 추가 기능을 사용하도록 설정하고 AKS 관리형 추가 기능의 크기를 조정하도록 구성했는지 여부입니다. | '사용 안 함' 'Enabled' |
사용 | 클러스터에서 VPA 추가 기능을 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentitiesValue
이름 | 묘사 | 값 |
---|
Microsoft.ContainerService/managedClusters
이름 | 묘사 | 값 |
---|---|---|
extendedLocation | Virtual Machine의 확장된 위치입니다. | ExtendedLocation |
신원 | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (필수) |
속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
NetworkMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | 클러스터에서 네트워크 모니터링 플러그 인 사용 또는 사용 안 함 | bool |
PortRange
이름 | 묘사 | 값 |
---|---|---|
portEnd | 범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
portStart | 범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
프로토콜 | 포트의 네트워크 프로토콜입니다. | 'TCP' 'UDP' |
PowerState
이름 | 묘사 | 값 |
---|---|---|
코드 | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | 'Running' '중지됨' |
PrivateLinkResource
이름 | 묘사 | 값 |
---|---|---|
groupId | 리소스의 그룹 ID입니다. | 문자열 |
아이디 | 프라이빗 링크 리소스의 ID입니다. | 문자열 |
이름 | 프라이빗 링크 리소스의 이름입니다. | 문자열 |
requiredMembers | 리소스의 RequiredMembers | string[] |
형 | 리소스 종류입니다. | 문자열 |
ResourceReference
이름 | 묘사 | 값 |
---|---|---|
아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
ServiceMeshProfile
이름 | 묘사 | 값 |
---|---|---|
istio | Istio 서비스 메시 구성. | IstioServiceMesh |
모드 | 서비스 메시의 모드입니다. | '사용 안 함' 'Istio'(필수) |
SysctlConfig
이름 | 묘사 | 값 |
---|---|---|
fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
fsFileMax | Sysctl 설정 fs.file-max. | int |
fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
fsNrOpen | Sysctl 설정 fs.nr_open. | int |
kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int 제약 조건: 최소값 = 10 최대값 = 90 |
netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int 제약 조건: 최소값 = 65536 최대값 = 524288 |
netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int 제약 조건: 최소값 = 131072 최대값 = 2097152 |
vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
vmSwappiness | Sysctl 설정 vm.swappiness. | int |
vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
TrackedResourceTags
이름 | 묘사 | 값 |
---|
UpgradeOverrideSettings
이름 | 묘사 | 값 |
---|---|---|
forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | bool |
까지 | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 until 만료되더라도 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
문자열 |
UserAssignedIdentity
이름 | 묘사 | 값 |
---|---|---|
clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
WindowsGmsaProfile
이름 | 묘사 | 값 |
---|---|---|
dnsServer | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
사용 | 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | bool |
rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일 | 묘사 |
---|---|
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
AKS(Azure Container Service) |
Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
AKS(Azure Container Service) |
AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
Helm 사용하여 AKS(Azure Container Service) |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
AKS(Azure Kubernetes Service) |
AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
프라이빗 AKS 클러스터 만들기 | 이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 | 그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
ARM 템플릿 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-09-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"sshAccess": "string"
},
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"expanders": [ "string" ],
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
AgentPoolArtifactStreamingProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | 아티팩트 스트리밍은 주문형 이미지 로드를 통해 노드에서 컨테이너의 콜드 시작 속도를 향상합니다. 이 기능을 사용하려면 컨테이너 이미지도 ACR에서 아티팩트 스트리밍을 사용하도록 설정해야 합니다. 지정하지 않으면 기본값은 false입니다. | bool |
AgentPoolGPUProfile
이름 | 묘사 | 값 |
---|---|---|
installGPUDriver | 에이전트 풀의 vmSize에 GPU가 포함되어 있으면 기본값이 true이고, 그렇지 않으면 false입니다. GPU 드라이버 설치는 VM에 연결된 GPU 리소스가 있는 경우에만 true로 설정할 수 있습니다. 이 필드를 false로 설정하면 자동 GPU 드라이버 설치가 방지됩니다. 이 경우 GPU를 사용하려면 사용자가 GPU 드라이버 설치를 직접 수행해야 합니다. | bool |
AgentPoolNetworkProfile
이름 | 묘사 | 값 |
---|---|---|
allowedHostPorts | 액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. | PortRange[] |
applicationSecurityGroups | 에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. | string[] |
nodePublicIPTags | 인스턴스 수준 공용 IP의 IPTag입니다. | IPTag |
AgentPoolSecurityProfile
이름 | 묘사 | 값 |
---|---|---|
sshAccess | 에이전트 풀의 SSH 액세스 방법입니다. | '사용 안 함' 'LocalUser' |
AgentPoolUpgradeSettings
이름 | 묘사 | 값 |
---|---|---|
drainTimeoutInMinutes | Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않으면 기본값은 30분입니다. | int 제약 조건: 최소값 = 1 최대값 = 1440 |
maxSurge | 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 1입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | 문자열 |
nodeSoakDurationInMinutes | 노드를 드레이닝한 후 다시 이미지로 다시 설치하고 다음 노드로 이동하기 전에 대기할 시간(분)입니다. 지정하지 않으면 기본값은 0분입니다. | int 제약 조건: 최소값 = 0 최대값 = 30 |
AgentPoolWindowsProfile
이름 | 묘사 | 값 |
---|---|---|
disableOutboundNat | 기본값은 false입니다. 아웃바운드 NAT는 클러스터 outboundType이 NAT 게이트웨이이고 Windows 에이전트 풀에 노드 공용 IP가 활성화되지 않은 경우에만 사용하지 않도록 설정할 수 있습니다. | bool |
AzureKeyVaultKms
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
keyId | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
keyVaultNetworkAccess | 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 Public Private .
Public 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public . |
'Private' 'Public' |
keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess가 Private 경우 이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 Public 필드를 비워 둡니다. |
문자열 |
ClusterUpgradeSettings
이름 | 묘사 | 값 |
---|---|---|
overrideSettings | 재정의에 대한 설정입니다. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
이름 | 묘사 | 값 |
---|---|---|
adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | 문자열 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$ (필수) |
ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
ContainerServiceNetworkProfile
이름 | 묘사 | 값 |
---|---|---|
dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
kubeProxyConfig | kube-proxy에 대한 구성 사용자 지정을 보유합니다. 정의되지 않은 모든 값은 kube-proxy 기본값 동작을 사용합니다. <버전><주 버전><부 버전> 문자열로 표시되는 https://v<버전>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ 참조하세요. Kubernetes 버전 1.23은 '1-23'입니다. | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU 참조하세요. | 'basic' 'standard' |
모니터링 | 이 추가 기능은 네트워크 모니터링을 구성하고 Prometheus 형식으로 네트워크 모니터링 데이터를 생성하는 데 사용할 수 있습니다. | NetworkMonitoring |
natGatewayProfile | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATGatewayProfile |
networkDataplane | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | 'azure' '실리움' |
networkMode | networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | 'bridge' 'transparent' |
networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' 'none' |
networkPluginMode | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인 모드입니다. | 'overlay' |
networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' '칼리코' '실리움' 'none' |
outboundType | 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식참조하세요. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | string[] |
serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
이름 | 묘사 | 값 |
---|---|---|
사용 | 클러스터의 kube-proxy에서 사용하도록 설정할지 여부('kubeProxyConfig'가 없는 경우 kube-proxy는 기본적으로 이러한 사용자 지정 없이 AKS에서 사용하도록 설정됨). | bool |
ipvsConfig | IPVS에 대한 구성 사용자 지정을 보유합니다. 'mode'가 'IPVS'로 설정된 경우에만 지정할 수 있습니다. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
모드 | 사용할 프록시 모드 지정('IPTABLES' 또는 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
이름 | 묘사 | 값 |
---|---|---|
스케줄러 | IPVS 스케줄러에 대한 자세한 내용은 http://www.linuxvirtualserver.org/docs/scheduling.html참조하세요. | 'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | FIN을 받은 후 IPVS TCP 세션에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
tcpTimeoutSeconds | 유휴 IPVS TCP 세션에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
udpTimeoutSeconds | IPVS UDP 패킷에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
ContainerServiceSshConfiguration
이름 | 묘사 | 값 |
---|---|---|
publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
이름 | 묘사 | 값 |
---|---|---|
keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
CreationData
이름 | 묘사 | 값 |
---|---|---|
sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | 문자열 |
DelegatedResource
이름 | 묘사 | 값 |
---|---|---|
위치 | 원본 리소스 위치 - 내부 전용입니다. | 문자열 |
referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | 문자열 |
resourceId | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | 문자열 |
tenantId | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
이름 | 묘사 | 값 |
---|
ExtendedLocation
이름 | 묘사 | 값 |
---|---|---|
이름 | 확장된 위치의 이름입니다. | 문자열 |
형 | 확장된 위치의 형식입니다. | 'EdgeZone' |
GuardrailsProfile
이름 | 묘사 | 값 |
---|---|---|
excludedNamespaces | 가드레일 검사에서 제외된 네임스페이스 목록 | string[] |
수준 | 사용할 가드레일 수준입니다. 기본적으로 Guardrails는 SYSTEMExcludedNamespaces를 통해 AKS에서 제외하는 네임스페이스를 제외한 모든 네임스페이스에 대해 사용하도록 설정됩니다. | '적용' 'Off' 'Warning'(필수) |
버전 | 사용할 제약 조건의 버전 | 문자열 |
IPTag
이름 | 묘사 | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: RoutingPreference. | 문자열 |
태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. | 문자열 |
IstioCertificateAuthority
이름 | 묘사 | 값 |
---|---|---|
플러그 인 | Service Mesh에 대한 플러그 인 인증서 정보입니다. | IstioPluginCertificateAuthority |
IstioComponents
이름 | 묘사 | 값 |
---|---|---|
egressGateways | Istio 송신 게이트웨이. | IstioEgressGateway[] |
ingressGateways | Istio 수신 게이트웨이. | IstioIngressGateway[] |
IstioEgressGateway
이름 | 묘사 | 값 |
---|---|---|
사용 | 송신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
nodeSelector | 송신 게이트웨이를 예약하기 위한 NodeSelector입니다. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
이름 | 묘사 | 값 |
---|
IstioIngressGateway
이름 | 묘사 | 값 |
---|---|---|
사용 | 수신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
모드 | 수신 게이트웨이의 모드입니다. | 'External' 'Internal'(필수) |
IstioPluginCertificateAuthority
이름 | 묘사 | 값 |
---|---|---|
certChainObjectName | Azure Key Vault의 인증서 체인 개체 이름입니다. | 문자열 |
certObjectName | Azure Key Vault의 중간 인증서 개체 이름입니다. | 문자열 |
keyObjectName | Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. | 문자열 |
keyVaultId | Key Vault의 리소스 ID입니다. | 문자열 |
rootCertObjectName | Azure Key Vault의 루트 인증서 개체 이름입니다. | 문자열 |
IstioServiceMesh
이름 | 묘사 | 값 |
---|---|---|
certificateAuthority | Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
구성 요소 | Istio 구성 요소 구성 | IstioComponents |
개정 | Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. /azure/aks/istio-upgrade | string[] |
KubeletConfig
이름 | 묘사 | 값 |
---|---|---|
allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(* 종료)의 허용된 목록입니다. |
string[] |
containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int 제약 조건: 최소값 = 2 |
containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
cpuCfsQuota | 기본값은 true입니다. | bool |
cpuCfsQuotaPeriod | 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | 문자열 |
cpuManagerPolicy | 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | 문자열 |
failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
imageGcHighThreshold | 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | int |
imageGcLowThreshold | imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | int |
podMaxPids | Pod당 최대 프로세스 수입니다. | int |
topologyManagerPolicy | 자세한 내용은 Kubernetes 토폴로지 관리자참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | 문자열 |
LinuxOSConfig
이름 | 묘사 | 값 |
---|---|---|
swapFileSizeMB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | int |
sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
transparentHugePageDefrag | 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | 문자열 |
transparentHugePageEnabled | 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | 문자열 |
ManagedClusterAADProfile
이름 | 묘사 | 값 |
---|---|---|
adminGroupObjectIDs | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | string[] |
clientAppID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
관리 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
serverAppID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
serverAppSecret | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterAddonProfile
이름 | 묘사 | 값 |
---|---|---|
구성(config) | 추가 기능을 구성하기 위한 키-값 쌍입니다. | managedClusterAddonProfileConfig |
사용 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
이름 | 묘사 | 값 |
---|
ManagedClusterAgentPoolProfile
이름 | 묘사 | 값 |
---|---|---|
artifactStreamingProfile | AKS에서 아티팩트 스트리밍을 사용하기 위한 구성입니다. | AgentPoolArtifactStreamingProfile |
availabilityZones | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | string[] |
capacityReservationGroupID | AKS는 지정된 에이전트 풀을 용량 예약 그룹과 연결합니다. | 문자열 |
세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | int |
creationData | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
enableCustomCATrust | true로 설정하면 AKS는 기능이 사용하도록 설정되어 있음을 나타내는 레이블을 노드에 추가하고 호스트 서비스와 함께 디먼 세트를 배포하여 사용자가 제공한 base64 인코딩된 인증서 목록에서 노드 신뢰 저장소로 사용자 지정 인증 기관을 동기화합니다. 기본값은 false입니다. | bool |
enableEncryptionAtHost | 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | bool |
enableFIPS | 자세한 내용은 FIPS 사용 노드 풀 추가를 참조하세요. | bool |
enableNodePublicIP | 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP를 할당하는 |
bool |
enableUltraSSD | UltraSSD를 사용하도록 설정할지 여부 | bool |
gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | 에이전트 풀의 GPU 설정입니다. | agentPoolGPUProfile |
hostGroupID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트 |
문자열 |
kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
kubeletDiskType | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | 'OS' '임시' |
linuxOSConfig | Linux 에이전트 노드의 OS 구성입니다. | LinuxOSConfig |
maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
messageOfTheDay | 디코딩 후 /etc/motd에 기록될 base64로 인코딩된 문자열입니다. 이렇게 하면 Linux 노드에 대한 오늘의 메시지를 사용자 지정할 수 있습니다. Windows 노드에 대해 지정해서는 안 됩니다. 정적 문자열이어야 합니다(즉, 원시로 인쇄되고 스크립트로 실행되지 않음). | 문자열 |
minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
모드 | 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | 'System' 'User' |
이름 | Windows 에이전트 풀 이름은 6자 이내여야 합니다. | 문자열 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$ (필수) |
networkProfile | 에이전트 풀의 네트워크 관련 설정입니다. | AgentPoolNetworkProfile |
nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | managedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | 문자열 |
nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
orchestratorVersion | major.minor.patch<>패치 버전과 <major.minor> 모두 지원됩니다.
<major.minor> 지정하면 지원되는 최신 패치 버전이 자동으로 선택됩니다. 만든 후에는 <동일한 <major.minor 사용하여 에이전트 풀을 업데이트해도 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀업그레이드하는 |
문자열 |
osDiskSizeGB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int 제약 조건: 최소값 = 0 최대값 = 2048 |
osDiskType | VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS참조하세요. | '임시' '관리' |
osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. 지정하지 않으면 OSType=Linux인 경우 기본값은 Ubuntu이고 OSType=Windows인 경우 Windows2019입니다. 또한 Windows 2019가 사용되지 않는 경우 기본 Windows OSSKU가 Windows2022로 변경됩니다. | 'AzureLinux' 'CBLMariner' '마리너' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
podSubnetID | 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
powerState | 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | PowerState |
proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
scaleDownMode | 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | '할당 취소' 'Delete' |
scaleSetEvictionPolicy | scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | '할당 취소' 'Delete' |
scaleSetPriority | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | 'Regular' 'Spot' |
securityProfile | 에이전트 풀의 보안 설정입니다. | AgentPoolSecurityProfile |
spotMaxPrice | 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정 참조하세요. | int |
태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfilePropertiesTags |
형 | 에이전트 풀의 형식입니다. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
vmSize | VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | 문자열 |
vnetSubnetID | 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
windowsProfile | Windows 에이전트 풀의 특정 프로필입니다. | AgentPoolWindowsProfile |
workloadRuntime | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
이름 | 묘사 | 값 |
---|
ManagedClusterAgentPoolProfilePropertiesTags
이름 | 묘사 | 값 |
---|
ManagedClusterAIToolchainOperatorProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | AI 도구 체인 연산자가 활성화되었는지 여부를 나타냅니다. | bool |
ManagedClusterAPIServerAccessProfile
이름 | 묘사 | 값 |
---|---|---|
authorizedIPRanges | IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위참조하세요. | string[] |
disableRunCommand | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | bool |
enablePrivateCluster | 자세한 내용은 프라이빗 AKS 클러스터만들기를 참조하세요. | bool |
enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | bool |
enableVnetIntegration | 클러스터에 apiserver vnet 통합을 사용하도록 설정할지 여부입니다. | bool |
privateDNSZone | 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역구성 |
문자열 |
subnetId | 1일 때 필요합니다. BYO Vnet을 사용하여 새 클러스터 만들기 2. apiserver vnet 통합을 사용하도록 기존 클러스터를 업데이트합니다. | 문자열 |
ManagedClusterAutoUpgradeProfile
이름 | 묘사 | 값 |
---|---|---|
nodeOSUpgradeChannel | 기본값은 관리되지 않지만 NodeImage 또는 GA의 SecurityPatch로 변경 될 수 있습니다. | 'NodeImage' 'None' 'SecurityPatch' '관리되지 않음' |
upgradeChannel | 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 |
'node-image' 'none' 'patch' '빠른' '안정' |
ManagedClusterAzureMonitorProfile
이름 | 묘사 | 값 |
---|---|---|
로그 | Azure Monitor 인프라 및 애플리케이션 로그에 대한 로그 프로필입니다. Azure Monitor로 보낼 기본 Kubernetes 인프라 & 애플리케이션 로그를 수집합니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileLogs |
운율학 | prometheus 서비스 추가 기능에 대한 메트릭 프로필 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | 애플리케이션 모니터링을 사용하도록 설정했는지 여부를 나타냅니다. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
이름 | 묘사 | 값 |
---|---|---|
사용 | 애플리케이션 모니터링 개방형 원격 분석 메트릭을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Monitor Container Insights 로그 추가 기능을 사용할 수 있는지 여부를 나타냅니다. | bool |
logAnalyticsWorkspaceResourceId | Azure Monitor Container Insights 로그를 저장하기 위한 Azure Log Analytics 작업 영역의 정규화된 ARM 리소스 ID입니다. | 문자열 |
windowsHostLogs | Kubernetes Windows 노드 로그 컬렉션에 대한 Windows 호스트 로그 프로필입니다. ETW, 이벤트 로그 및 텍스트 로그 등을 수집합니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileKubeStateMetrics
이름 | 묘사 | 값 |
---|---|---|
metricAnnotationsAllowList | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. | 문자열 |
metricLabelsAllowlist | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다. | 문자열 |
ManagedClusterAzureMonitorProfileLogs
이름 | 묘사 | 값 |
---|---|---|
appMonitoring | Kubernetes 애플리케이션 컨테이너에 대한 애플리케이션 모니터링 프로필입니다. Azure Monitor OpenTelemetry 기반 SDK를 사용하여 애플리케이션의 자동 계측을 통해 애플리케이션 로그, 메트릭 및 추적을 수집합니다. 개요는 aka.ms/AzureMonitorApplicationMonitoring 참조하세요. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Kubernetes 이벤트, 인벤토리 및 컨테이너 stdout & stderr 로그 등에 대한 Azure Monitor Container Insights 프로필입니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileMetrics
이름 | 묘사 | 값 |
---|---|---|
appMonitoringOpenTelemetryMetrics | Kubernetes 애플리케이션 컨테이너 메트릭에 대한 애플리케이션 모니터링 개방형 원격 분석 메트릭 프로필입니다. Azure Monitor OpenTelemetry 기반 SDK를 사용하여 애플리케이션의 자동 계측을 통해 OpenTelemetry 메트릭을 수집합니다. 개요는 aka.ms/AzureMonitorApplicationMonitoring 참조하세요. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
사용 | Prometheus 수집기를 사용하도록 설정할지 여부 | bool(필수) |
kubeStateMetrics | 컨테이너 서비스 클러스터에 대한 prometheus 추가 기능 프로필에 대한 Kube 상태 메트릭 | managedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileWindowsHostLogs
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Monitor Container Insights 로그 추가 기능에 대해 Windows 호스트 로그 수집을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterCostAnalysis
이름 | 묘사 | 값 |
---|---|---|
사용 | 이 기능을 사용하려면 관리형 클러스터 sku.tier를 '표준'으로 설정해야 합니다. 이를 사용하도록 설정하면 Azure Portal의 비용 분석 보기에 Kubernetes Namespace 및 배포 세부 정보가 추가됩니다. 지정하지 않으면 기본값은 false입니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요. | bool |
ManagedClusterHttpProxyConfig
이름 | 묘사 | 값 |
---|---|---|
httpProxy | 사용할 HTTP 프록시 서버 엔드포인트입니다. | 문자열 |
httpsProxy | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | 문자열 |
noProxy | 프록시를 통과해서는 안 되는 엔드포인트입니다. | string[] |
trustedCa | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | 문자열 |
ManagedClusterIdentity
이름 | 묘사 | 값 |
---|---|---|
delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부 전용입니다. | DelegatedResources |
형 | 자세한 내용은 AKS관리 ID를 사용하는 |
'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ManagedClusterIngressProfile
이름 | 묘사 | 값 |
---|---|---|
webAppRouting | 수신 프로필에 대한 웹앱 라우팅 설정입니다. | managedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
이름 | 묘사 | 값 |
---|---|---|
dnsZoneResourceIds | 웹앱 라우팅 추가 기능과 연결할 공용 DNS 영역의 리소스 ID입니다. 웹앱 라우팅을 사용하는 경우에만 사용됩니다. 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. | string[] |
사용 | 웹앱 라우팅을 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterLoadBalancerProfile
이름 | 묘사 | 값 |
---|---|---|
allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
backendPoolType | 관리되는 인바운드 Load Balancer BackendPool의 형식입니다. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | bool |
idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
이름 | 묘사 | 값 |
---|---|---|
세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 100 |
countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | int 제약 조건: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
이름 | 묘사 | 값 |
---|---|---|
publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
이름 | 묘사 | 값 |
---|---|---|
publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
이름 | 묘사 | 값 |
---|---|---|
세다 | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 16 |
ManagedClusterMetricsProfile
이름 | 묘사 | 값 |
---|---|---|
costAnalysis | 클러스터에 대한 비용 분석 구성 | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
이름 | 묘사 | 값 |
---|---|---|
effectiveOutboundIPs | 클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
managedOutboundIPProfile | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
이름 | 묘사 | 값 |
---|---|---|
모드 | 자동 모드로 설정되면 수동 모드로 다시 변경할 수 없습니다. | 'Auto' '수동' |
ManagedClusterNodeResourceGroupProfile
이름 | 묘사 | 값 |
---|---|---|
restrictionLevel | 클러스터의 노드 리소스 그룹에 적용되는 제한 수준 | 'ReadOnly' '무제한' |
ManagedClusterOidcIssuerProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | OIDC 발급자를 사용할 수 있는지 여부입니다. | bool |
ManagedClusterPodIdentity
이름 | 묘사 | 값 |
---|---|---|
bindingSelector | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | 문자열 |
신원 | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity |
이름 | Pod ID의 이름입니다. | string(필수) |
네임스페이스 | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
이름 | 묘사 | 값 |
---|---|---|
이름 | Pod ID 예외의 이름입니다. | string(필수) |
네임스페이스 | Pod ID 예외의 네임스페이스입니다. | string(필수) |
podLabels | 일치시킬 Pod 레이블입니다. | managedClusterPodIdentityExceptionPodLabels |
ManagedClusterPodIdentityExceptionPodLabels
이름 | 묘사 | 값 |
---|
ManagedClusterPodIdentityProfile
이름 | 묘사 | 값 |
---|---|---|
allowNetworkPluginKubenet | AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID Kubenet 네트워크 플러그 인을 사용하는 |
bool |
사용 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | managedClusterPodIdentity |
userAssignedIdentityExceptions | 허용할 Pod ID 예외입니다. | managedClusterPodIdentityException |
ManagedClusterProperties
이름 | 묘사 | 값 |
---|---|---|
aadProfile | Azure Active Directory 구성입니다. | ManagedClusterAADProfile |
addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | 에이전트 풀 속성입니다. | managedClusterAgentPoolProfile |
aiToolchainOperatorProfile | 전체 클러스터에 적용되는 AI 도구 체인 연산자 설정입니다. | managedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | managedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | 컨테이너 서비스 클러스터에 대한 Prometheus 추가 기능 프로필 | ManagedClusterAzureMonitorProfile |
creationData | 클러스터가 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
disableLocalAccounts | true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정사용하지 않도록 설정하는 |
bool |
diskEncryptionSetID | '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | 문자열 |
dnsPrefix | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
enableNamespaceResources | 기본값은 false입니다. 관리되는 클러스터를 만들고 업데이트할 때 사용하도록 설정/해제할 수 있습니다. ARM 리소스로 네임스페이스에 대한 자세한 내용은 https://aka.ms/NamespaceARMResource 참조하세요. | bool |
enablePodSecurityPolicy | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp자세히 알아보세요. | bool |
enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
fqdnSubdomain | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
guardrailsProfile | 가드레일 프로필은 지정된 클러스터에 대한 모든 가드레일 정보를 보유합니다. | GuardrailsProfile |
httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
identityProfile | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | 관리되는 클러스터에 대한 수신 프로필입니다. | ManagedClusterIngressProfile |
kubernetesVersion | 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 간의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드하는 |
문자열 |
linuxProfile | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
metricsProfile | 선택적 클러스터 메트릭 구성입니다. | ManagedClusterMetricsProfile |
networkProfile | 네트워크 구성 프로필입니다. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | 전체 클러스터에 적용되는 노드 프로비저닝 설정입니다. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
nodeResourceGroupProfile | 노드 리소스 그룹 구성 프로필입니다. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용하는 |
ManagedClusterPodIdentityProfile |
privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | privateLinkResource |
publicNetworkAccess | AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | '사용 안 함' 'Enabled' 'SecuredByPerimeter' |
securityProfile | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
serviceMeshProfile | 관리되는 클러스터에 대한 서비스 메시 프로필입니다. | ServiceMeshProfile |
servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
storageProfile | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
supportPlan | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | 클러스터 업그레이드에 대한 설정입니다. | ClusterUpgradeSettings |
windowsProfile | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
이름 | 묘사 | 값 |
---|
ManagedClusterPropertiesAutoScalerProfile
이름 | 묘사 | 값 |
---|---|---|
balance-similar-node-groups | 유효한 값은 'true' 및 'false'입니다. | 문자열 |
daemonset-eviction-for-empty-nodes | true로 설정하면 노드를 삭제하기 전에 빈 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
daemonset-eviction-for-occupied-nodes | true로 설정하면 노드를 삭제하기 전에 점유된 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
확장기 | 사용 가능한 값은 '최소 폐기물', '가장 많은 포드', '우선 순위', '임의'입니다. | '최소 폐기물' '대부분의 포드' 'priority' 'random' |
확장기 | 사용 가능한 값은 '최소 폐기물', '가장 많은 포드', '우선 순위', '임의'입니다. 여러 확장기가 구성된 경우 나열된 순서대로 고려되고 첫 번째 확장기는 먼저 고려됩니다. | 다음 중 어느 것을 포함하는 문자열 배열: '최소 폐기물' '대부분의 포드' 'priority' 'random' |
ignore-daemonsets-utilization | true로 설정하면 디먼셋에서 사용하는 리소스는 스케일 다운 결정을 내릴 때 고려됩니다. | bool |
max-empty-bulk-delete | 기본값은 10입니다. | 문자열 |
max-graceful-termination-sec | 기본값은 600입니다. | 문자열 |
max-node-provision-time | 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
max-total-unready-percentage | 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | 문자열 |
new-pod-scale-up-delay | kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | 문자열 |
ok-total-unready-count | 정수여야 합니다. 기본값은 3입니다. | 문자열 |
scale-down-delay-after-add | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
삭제 후 스케일 다운 지연 | 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
실패 후 스케일 다운 지연 | 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
규모 축소-불필요한 시간 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
스케일 다운-읽지 않은 시간 | 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
스케일 다운 사용률 임계값 | 기본값은 '0.5'입니다. | 문자열 |
스캔 간격 | 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | 문자열 |
skip-nodes-with-local-storage | 기본값은 true입니다. | 문자열 |
skip-nodes-with-system-Pods | 기본값은 true입니다. | 문자열 |
ManagedClusterPropertiesIdentityProfile
이름 | 묘사 | 값 |
---|
ManagedClusterSecurityProfile
이름 | 묘사 | 값 |
---|---|---|
azureKeyVaultKms | Azure Key Vault는 보안 프로필에 대한 키 관리 서비스 설정을 |
AzureKeyVaultKms |
customCATrustCertificates | 사용자 지정 CA 트러스트 기능을 사용하도록 설정된 노드의 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서 |
any[] |
방어자 | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
imageCleaner | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | 이미지 무결성은 서명별로 이미지 무결성을 확인하기 위해 Azure Policy와 함께 작동하는 기능입니다. 이미지 서명을 적용하기 위해 Azure Policy를 적용하지 않는 한 아무런 영향도 미치지 않습니다. 정책을 통해 이 기능을 사용하는 방법은 https://aka.ms/aks/image-integrity 참조하세요. | ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | 보안 프로필에 대한 노드 제한 설정을 |
managedClusterSecurityProfileNodeRestriction |
workloadIdentity | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
이름 | 묘사 | 값 |
---|---|---|
logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
securityMonitoring | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | Defender 위협 탐지를 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileImageCleaner
이름 | 묘사 | 값 |
---|---|---|
사용 | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | bool |
intervalHours | 이미지 클리너 검색 간격(시간)입니다. | int |
ManagedClusterSecurityProfileImageIntegrity
이름 | 묘사 | 값 |
---|---|---|
사용 | 이미지 무결성을 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterSecurityProfileNodeRestriction
이름 | 묘사 | 값 |
---|---|---|
사용 | 노드 제한을 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
이름 | 묘사 | 값 |
---|---|---|
사용 | 워크로드 ID를 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterServicePrincipalProfile
이름 | 묘사 | 값 |
---|---|---|
clientId | 서비스 주체의 ID입니다. | string(필수) |
비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
ManagedClusterSKU
이름 | 묘사 | 값 |
---|---|---|
이름 | 관리되는 클러스터 SKU의 이름입니다. | 'Base' |
계층 | 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 |
'무료' '프리미엄' 'Standard' |
ManagedClusterStorageProfile
이름 | 묘사 | 값 |
---|---|---|
blobCSIDriver | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | managedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | managedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterStorageProfileDiskCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
버전 | AzureDisk CSI 드라이버의 버전입니다. 기본값은 v1입니다. | 문자열 |
ManagedClusterStorageProfileFileCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileSnapshotController
이름 | 묘사 | 값 |
---|---|---|
사용 | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterWindowsProfile
이름 | 묘사 | 값 |
---|---|---|
adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용 안 함 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
enableCSIProxy | CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리참조하세요. | bool |
gmsaProfile | 관리되는 클러스터의 Windows gMSA 프로필입니다. | WindowsGmsaProfile |
licenseType | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 azure 하이브리드 사용자 혜택 |
'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
이름 | 묘사 | 값 |
---|---|---|
keda | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | managedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | managedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
이름 | 묘사 | 값 |
---|---|---|
사용 | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
이름 | 묘사 | 값 |
---|---|---|
addonAutoscaling | VPA 추가 기능을 사용하도록 설정하고 AKS 관리형 추가 기능의 크기를 조정하도록 구성했는지 여부입니다. | '사용 안 함' 'Enabled' |
사용 | 클러스터에서 VPA 추가 기능을 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentitiesValue
이름 | 묘사 | 값 |
---|
Microsoft.ContainerService/managedClusters
이름 | 묘사 | 값 |
---|---|---|
apiVersion | api 버전 | '2023-09-02-preview' |
extendedLocation | Virtual Machine의 확장된 위치입니다. | ExtendedLocation |
신원 | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (필수) |
속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
형 | 리소스 종류 | 'Microsoft.ContainerService/managedClusters' |
NetworkMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | 클러스터에서 네트워크 모니터링 플러그 인 사용 또는 사용 안 함 | bool |
PortRange
이름 | 묘사 | 값 |
---|---|---|
portEnd | 범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
portStart | 범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
프로토콜 | 포트의 네트워크 프로토콜입니다. | 'TCP' 'UDP' |
PowerState
이름 | 묘사 | 값 |
---|---|---|
코드 | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | 'Running' '중지됨' |
PrivateLinkResource
이름 | 묘사 | 값 |
---|---|---|
groupId | 리소스의 그룹 ID입니다. | 문자열 |
아이디 | 프라이빗 링크 리소스의 ID입니다. | 문자열 |
이름 | 프라이빗 링크 리소스의 이름입니다. | 문자열 |
requiredMembers | 리소스의 RequiredMembers | string[] |
형 | 리소스 종류입니다. | 문자열 |
ResourceReference
이름 | 묘사 | 값 |
---|---|---|
아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
ServiceMeshProfile
이름 | 묘사 | 값 |
---|---|---|
istio | Istio 서비스 메시 구성. | IstioServiceMesh |
모드 | 서비스 메시의 모드입니다. | '사용 안 함' 'Istio'(필수) |
SysctlConfig
이름 | 묘사 | 값 |
---|---|---|
fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
fsFileMax | Sysctl 설정 fs.file-max. | int |
fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
fsNrOpen | Sysctl 설정 fs.nr_open. | int |
kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int 제약 조건: 최소값 = 10 최대값 = 90 |
netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int 제약 조건: 최소값 = 65536 최대값 = 524288 |
netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int 제약 조건: 최소값 = 131072 최대값 = 2097152 |
vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
vmSwappiness | Sysctl 설정 vm.swappiness. | int |
vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
TrackedResourceTags
이름 | 묘사 | 값 |
---|
UpgradeOverrideSettings
이름 | 묘사 | 값 |
---|---|---|
forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | bool |
까지 | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 until 만료되더라도 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
문자열 |
UserAssignedIdentity
이름 | 묘사 | 값 |
---|---|---|
clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
WindowsGmsaProfile
이름 | 묘사 | 값 |
---|---|---|
dnsServer | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
사용 | 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | bool |
rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
AKS(Azure Container Service) |
Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
AKS(Azure Container Service) |
AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
Helm 사용하여 AKS(Azure Container Service) |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
AKS(Azure Kubernetes Service) |
AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
AKS(Azure Container Service) Jenkins를 사용하여 CI/CD |
컨테이너를 사용하면 애플리케이션을 지속적으로 빌드하고 배포할 수 있습니다. Azure Container Service에서 Kubernetes를 사용하여 해당 컨테이너의 배포를 오케스트레이션하면 복제 가능하고 관리 가능한 컨테이너 클러스터를 달성할 수 있습니다. 컨테이너 이미지 및 오케스트레이션을 생성하도록 연속 빌드를 설정하면 배포의 속도와 안정성을 높일 수 있습니다. |
프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 |
그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
AKS(관리되는 Kubernetes 클러스터) 배포 |
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크에 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
AAD(AKS) 사용하여 관리되는 Kubernetes 클러스터 배포 |
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크 및 Azure AD 정수로 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
azure ML 대한 AKS 클러스터 배포 |
이 템플릿을 사용하면 Azure ML에 연결할 수 있는 엔트로프라이즈 규격 AKS 클러스터를 배포할 수 있습니다. |
Azure Gateway |
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
Terraform(AzAPI 공급자) 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-09-02-preview"
name = "string"
identity = {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
sshAccess = "string"
}
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
expanders = [
"string"
]
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
})
}
속성 값
AgentPoolArtifactStreamingProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | 아티팩트 스트리밍은 주문형 이미지 로드를 통해 노드에서 컨테이너의 콜드 시작 속도를 향상합니다. 이 기능을 사용하려면 컨테이너 이미지도 ACR에서 아티팩트 스트리밍을 사용하도록 설정해야 합니다. 지정하지 않으면 기본값은 false입니다. | bool |
AgentPoolGPUProfile
이름 | 묘사 | 값 |
---|---|---|
installGPUDriver | 에이전트 풀의 vmSize에 GPU가 포함되어 있으면 기본값이 true이고, 그렇지 않으면 false입니다. GPU 드라이버 설치는 VM에 연결된 GPU 리소스가 있는 경우에만 true로 설정할 수 있습니다. 이 필드를 false로 설정하면 자동 GPU 드라이버 설치가 방지됩니다. 이 경우 GPU를 사용하려면 사용자가 GPU 드라이버 설치를 직접 수행해야 합니다. | bool |
AgentPoolNetworkProfile
이름 | 묘사 | 값 |
---|---|---|
allowedHostPorts | 액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. | PortRange[] |
applicationSecurityGroups | 에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. | string[] |
nodePublicIPTags | 인스턴스 수준 공용 IP의 IPTag입니다. | IPTag |
AgentPoolSecurityProfile
이름 | 묘사 | 값 |
---|---|---|
sshAccess | 에이전트 풀의 SSH 액세스 방법입니다. | '사용 안 함' 'LocalUser' |
AgentPoolUpgradeSettings
이름 | 묘사 | 값 |
---|---|---|
drainTimeoutInMinutes | Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않으면 기본값은 30분입니다. | int 제약 조건: 최소값 = 1 최대값 = 1440 |
maxSurge | 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 1입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | 문자열 |
nodeSoakDurationInMinutes | 노드를 드레이닝한 후 다시 이미지로 다시 설치하고 다음 노드로 이동하기 전에 대기할 시간(분)입니다. 지정하지 않으면 기본값은 0분입니다. | int 제약 조건: 최소값 = 0 최대값 = 30 |
AgentPoolWindowsProfile
이름 | 묘사 | 값 |
---|---|---|
disableOutboundNat | 기본값은 false입니다. 아웃바운드 NAT는 클러스터 outboundType이 NAT 게이트웨이이고 Windows 에이전트 풀에 노드 공용 IP가 활성화되지 않은 경우에만 사용하지 않도록 설정할 수 있습니다. | bool |
AzureKeyVaultKms
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
keyId | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
keyVaultNetworkAccess | 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 Public Private .
Public 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public . |
'Private' 'Public' |
keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess가 Private 경우 이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 Public 필드를 비워 둡니다. |
문자열 |
ClusterUpgradeSettings
이름 | 묘사 | 값 |
---|---|---|
overrideSettings | 재정의에 대한 설정입니다. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
이름 | 묘사 | 값 |
---|---|---|
adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | 문자열 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$ (필수) |
ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
ContainerServiceNetworkProfile
이름 | 묘사 | 값 |
---|---|---|
dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
kubeProxyConfig | kube-proxy에 대한 구성 사용자 지정을 보유합니다. 정의되지 않은 모든 값은 kube-proxy 기본값 동작을 사용합니다. <버전><주 버전><부 버전> 문자열로 표시되는 https://v<버전>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ 참조하세요. Kubernetes 버전 1.23은 '1-23'입니다. | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU 참조하세요. | 'basic' 'standard' |
모니터링 | 이 추가 기능은 네트워크 모니터링을 구성하고 Prometheus 형식으로 네트워크 모니터링 데이터를 생성하는 데 사용할 수 있습니다. | NetworkMonitoring |
natGatewayProfile | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATGatewayProfile |
networkDataplane | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | 'azure' '실리움' |
networkMode | networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | 'bridge' 'transparent' |
networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' 'none' |
networkPluginMode | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인 모드입니다. | 'overlay' |
networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' '칼리코' '실리움' 'none' |
outboundType | 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식참조하세요. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | string[] |
serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
이름 | 묘사 | 값 |
---|---|---|
사용 | 클러스터의 kube-proxy에서 사용하도록 설정할지 여부('kubeProxyConfig'가 없는 경우 kube-proxy는 기본적으로 이러한 사용자 지정 없이 AKS에서 사용하도록 설정됨). | bool |
ipvsConfig | IPVS에 대한 구성 사용자 지정을 보유합니다. 'mode'가 'IPVS'로 설정된 경우에만 지정할 수 있습니다. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
모드 | 사용할 프록시 모드 지정('IPTABLES' 또는 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
이름 | 묘사 | 값 |
---|---|---|
스케줄러 | IPVS 스케줄러에 대한 자세한 내용은 http://www.linuxvirtualserver.org/docs/scheduling.html참조하세요. | 'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | FIN을 받은 후 IPVS TCP 세션에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
tcpTimeoutSeconds | 유휴 IPVS TCP 세션에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
udpTimeoutSeconds | IPVS UDP 패킷에 사용되는 시간 제한 값(초)입니다. 양의 정수 값이어야 합니다. | int |
ContainerServiceSshConfiguration
이름 | 묘사 | 값 |
---|---|---|
publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
이름 | 묘사 | 값 |
---|---|---|
keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
CreationData
이름 | 묘사 | 값 |
---|---|---|
sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | 문자열 |
DelegatedResource
이름 | 묘사 | 값 |
---|---|---|
위치 | 원본 리소스 위치 - 내부 전용입니다. | 문자열 |
referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | 문자열 |
resourceId | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | 문자열 |
tenantId | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
이름 | 묘사 | 값 |
---|
ExtendedLocation
이름 | 묘사 | 값 |
---|---|---|
이름 | 확장된 위치의 이름입니다. | 문자열 |
형 | 확장된 위치의 형식입니다. | 'EdgeZone' |
GuardrailsProfile
이름 | 묘사 | 값 |
---|---|---|
excludedNamespaces | 가드레일 검사에서 제외된 네임스페이스 목록 | string[] |
수준 | 사용할 가드레일 수준입니다. 기본적으로 Guardrails는 SYSTEMExcludedNamespaces를 통해 AKS에서 제외하는 네임스페이스를 제외한 모든 네임스페이스에 대해 사용하도록 설정됩니다. | '적용' 'Off' 'Warning'(필수) |
버전 | 사용할 제약 조건의 버전 | 문자열 |
IPTag
이름 | 묘사 | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: RoutingPreference. | 문자열 |
태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. | 문자열 |
IstioCertificateAuthority
이름 | 묘사 | 값 |
---|---|---|
플러그 인 | Service Mesh에 대한 플러그 인 인증서 정보입니다. | IstioPluginCertificateAuthority |
IstioComponents
이름 | 묘사 | 값 |
---|---|---|
egressGateways | Istio 송신 게이트웨이. | IstioEgressGateway[] |
ingressGateways | Istio 수신 게이트웨이. | IstioIngressGateway[] |
IstioEgressGateway
이름 | 묘사 | 값 |
---|---|---|
사용 | 송신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
nodeSelector | 송신 게이트웨이를 예약하기 위한 NodeSelector입니다. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
이름 | 묘사 | 값 |
---|
IstioIngressGateway
이름 | 묘사 | 값 |
---|---|---|
사용 | 수신 게이트웨이를 사용하도록 설정할지 여부입니다. | bool(필수) |
모드 | 수신 게이트웨이의 모드입니다. | 'External' 'Internal'(필수) |
IstioPluginCertificateAuthority
이름 | 묘사 | 값 |
---|---|---|
certChainObjectName | Azure Key Vault의 인증서 체인 개체 이름입니다. | 문자열 |
certObjectName | Azure Key Vault의 중간 인증서 개체 이름입니다. | 문자열 |
keyObjectName | Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. | 문자열 |
keyVaultId | Key Vault의 리소스 ID입니다. | 문자열 |
rootCertObjectName | Azure Key Vault의 루트 인증서 개체 이름입니다. | 문자열 |
IstioServiceMesh
이름 | 묘사 | 값 |
---|---|---|
certificateAuthority | Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
구성 요소 | Istio 구성 요소 구성 | IstioComponents |
개정 | Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. /azure/aks/istio-upgrade | string[] |
KubeletConfig
이름 | 묘사 | 값 |
---|---|---|
allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(* 종료)의 허용된 목록입니다. |
string[] |
containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int 제약 조건: 최소값 = 2 |
containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
cpuCfsQuota | 기본값은 true입니다. | bool |
cpuCfsQuotaPeriod | 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | 문자열 |
cpuManagerPolicy | 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | 문자열 |
failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
imageGcHighThreshold | 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | int |
imageGcLowThreshold | imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | int |
podMaxPids | Pod당 최대 프로세스 수입니다. | int |
topologyManagerPolicy | 자세한 내용은 Kubernetes 토폴로지 관리자참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | 문자열 |
LinuxOSConfig
이름 | 묘사 | 값 |
---|---|---|
swapFileSizeMB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | int |
sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
transparentHugePageDefrag | 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | 문자열 |
transparentHugePageEnabled | 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 Transparent Hugepages참조하세요. | 문자열 |
ManagedClusterAADProfile
이름 | 묘사 | 값 |
---|---|---|
adminGroupObjectIDs | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | string[] |
clientAppID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
관리 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
serverAppID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
serverAppSecret | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. | 문자열 |
tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterAddonProfile
이름 | 묘사 | 값 |
---|---|---|
구성(config) | 추가 기능을 구성하기 위한 키-값 쌍입니다. | managedClusterAddonProfileConfig |
사용 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
이름 | 묘사 | 값 |
---|
ManagedClusterAgentPoolProfile
이름 | 묘사 | 값 |
---|---|---|
artifactStreamingProfile | AKS에서 아티팩트 스트리밍을 사용하기 위한 구성입니다. | AgentPoolArtifactStreamingProfile |
availabilityZones | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | string[] |
capacityReservationGroupID | AKS는 지정된 에이전트 풀을 용량 예약 그룹과 연결합니다. | 문자열 |
세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | int |
creationData | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
enableCustomCATrust | true로 설정하면 AKS는 기능이 사용하도록 설정되어 있음을 나타내는 레이블을 노드에 추가하고 호스트 서비스와 함께 디먼 세트를 배포하여 사용자가 제공한 base64 인코딩된 인증서 목록에서 노드 신뢰 저장소로 사용자 지정 인증 기관을 동기화합니다. 기본값은 false입니다. | bool |
enableEncryptionAtHost | 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | bool |
enableFIPS | 자세한 내용은 FIPS 사용 노드 풀 추가를 참조하세요. | bool |
enableNodePublicIP | 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP를 할당하는 |
bool |
enableUltraSSD | UltraSSD를 사용하도록 설정할지 여부 | bool |
gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | 에이전트 풀의 GPU 설정입니다. | agentPoolGPUProfile |
hostGroupID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트 |
문자열 |
kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
kubeletDiskType | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | 'OS' '임시' |
linuxOSConfig | Linux 에이전트 노드의 OS 구성입니다. | LinuxOSConfig |
maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
messageOfTheDay | 디코딩 후 /etc/motd에 기록될 base64로 인코딩된 문자열입니다. 이렇게 하면 Linux 노드에 대한 오늘의 메시지를 사용자 지정할 수 있습니다. Windows 노드에 대해 지정해서는 안 됩니다. 정적 문자열이어야 합니다(즉, 원시로 인쇄되고 스크립트로 실행되지 않음). | 문자열 |
minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
모드 | 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | 'System' 'User' |
이름 | Windows 에이전트 풀 이름은 6자 이내여야 합니다. | 문자열 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$ (필수) |
networkProfile | 에이전트 풀의 네트워크 관련 설정입니다. | AgentPoolNetworkProfile |
nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | managedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | 문자열 |
nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
orchestratorVersion | major.minor.patch<>패치 버전과 <major.minor> 모두 지원됩니다.
<major.minor> 지정하면 지원되는 최신 패치 버전이 자동으로 선택됩니다. 만든 후에는 <동일한 <major.minor 사용하여 에이전트 풀을 업데이트해도 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀업그레이드하는 |
문자열 |
osDiskSizeGB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int 제약 조건: 최소값 = 0 최대값 = 2048 |
osDiskType | VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS참조하세요. | '임시' '관리' |
osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. 지정하지 않으면 OSType=Linux인 경우 기본값은 Ubuntu이고 OSType=Windows인 경우 Windows2019입니다. 또한 Windows 2019가 사용되지 않는 경우 기본 Windows OSSKU가 Windows2022로 변경됩니다. | 'AzureLinux' 'CBLMariner' '마리너' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
podSubnetID | 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
powerState | 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | PowerState |
proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
scaleDownMode | 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | '할당 취소' 'Delete' |
scaleSetEvictionPolicy | scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | '할당 취소' 'Delete' |
scaleSetPriority | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | 'Regular' 'Spot' |
securityProfile | 에이전트 풀의 보안 설정입니다. | AgentPoolSecurityProfile |
spotMaxPrice | 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정 참조하세요. | int |
태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfilePropertiesTags |
형 | 에이전트 풀의 형식입니다. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
vmSize | VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | 문자열 |
vnetSubnetID | 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
windowsProfile | Windows 에이전트 풀의 특정 프로필입니다. | AgentPoolWindowsProfile |
workloadRuntime | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
이름 | 묘사 | 값 |
---|
ManagedClusterAgentPoolProfilePropertiesTags
이름 | 묘사 | 값 |
---|
ManagedClusterAIToolchainOperatorProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | AI 도구 체인 연산자가 활성화되었는지 여부를 나타냅니다. | bool |
ManagedClusterAPIServerAccessProfile
이름 | 묘사 | 값 |
---|---|---|
authorizedIPRanges | IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위참조하세요. | string[] |
disableRunCommand | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | bool |
enablePrivateCluster | 자세한 내용은 프라이빗 AKS 클러스터만들기를 참조하세요. | bool |
enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | bool |
enableVnetIntegration | 클러스터에 apiserver vnet 통합을 사용하도록 설정할지 여부입니다. | bool |
privateDNSZone | 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역구성 |
문자열 |
subnetId | 1일 때 필요합니다. BYO Vnet을 사용하여 새 클러스터 만들기 2. apiserver vnet 통합을 사용하도록 기존 클러스터를 업데이트합니다. | 문자열 |
ManagedClusterAutoUpgradeProfile
이름 | 묘사 | 값 |
---|---|---|
nodeOSUpgradeChannel | 기본값은 관리되지 않지만 NodeImage 또는 GA의 SecurityPatch로 변경 될 수 있습니다. | 'NodeImage' 'None' 'SecurityPatch' '관리되지 않음' |
upgradeChannel | 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 |
'node-image' 'none' 'patch' '빠른' '안정' |
ManagedClusterAzureMonitorProfile
이름 | 묘사 | 값 |
---|---|---|
로그 | Azure Monitor 인프라 및 애플리케이션 로그에 대한 로그 프로필입니다. Azure Monitor로 보낼 기본 Kubernetes 인프라 & 애플리케이션 로그를 수집합니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileLogs |
운율학 | prometheus 서비스 추가 기능에 대한 메트릭 프로필 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | 애플리케이션 모니터링을 사용하도록 설정했는지 여부를 나타냅니다. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
이름 | 묘사 | 값 |
---|---|---|
사용 | 애플리케이션 모니터링 개방형 원격 분석 메트릭을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Monitor Container Insights 로그 추가 기능을 사용할 수 있는지 여부를 나타냅니다. | bool |
logAnalyticsWorkspaceResourceId | Azure Monitor Container Insights 로그를 저장하기 위한 Azure Log Analytics 작업 영역의 정규화된 ARM 리소스 ID입니다. | 문자열 |
windowsHostLogs | Kubernetes Windows 노드 로그 컬렉션에 대한 Windows 호스트 로그 프로필입니다. ETW, 이벤트 로그 및 텍스트 로그 등을 수집합니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileKubeStateMetrics
이름 | 묘사 | 값 |
---|---|---|
metricAnnotationsAllowList | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. | 문자열 |
metricLabelsAllowlist | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다. | 문자열 |
ManagedClusterAzureMonitorProfileLogs
이름 | 묘사 | 값 |
---|---|---|
appMonitoring | Kubernetes 애플리케이션 컨테이너에 대한 애플리케이션 모니터링 프로필입니다. Azure Monitor OpenTelemetry 기반 SDK를 사용하여 애플리케이션의 자동 계측을 통해 애플리케이션 로그, 메트릭 및 추적을 수집합니다. 개요는 aka.ms/AzureMonitorApplicationMonitoring 참조하세요. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Kubernetes 이벤트, 인벤토리 및 컨테이너 stdout & stderr 로그 등에 대한 Azure Monitor Container Insights 프로필입니다. 개요는 aka.ms/AzureMonitorContainerInsights 참조하세요. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileMetrics
이름 | 묘사 | 값 |
---|---|---|
appMonitoringOpenTelemetryMetrics | Kubernetes 애플리케이션 컨테이너 메트릭에 대한 애플리케이션 모니터링 개방형 원격 분석 메트릭 프로필입니다. Azure Monitor OpenTelemetry 기반 SDK를 사용하여 애플리케이션의 자동 계측을 통해 OpenTelemetry 메트릭을 수집합니다. 개요는 aka.ms/AzureMonitorApplicationMonitoring 참조하세요. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
사용 | Prometheus 수집기를 사용하도록 설정할지 여부 | bool(필수) |
kubeStateMetrics | 컨테이너 서비스 클러스터에 대한 prometheus 추가 기능 프로필에 대한 Kube 상태 메트릭 | managedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileWindowsHostLogs
이름 | 묘사 | 값 |
---|---|---|
사용 | Azure Monitor Container Insights 로그 추가 기능에 대해 Windows 호스트 로그 수집을 사용할 수 있는지 여부를 나타냅니다. | bool |
ManagedClusterCostAnalysis
이름 | 묘사 | 값 |
---|---|---|
사용 | 이 기능을 사용하려면 관리형 클러스터 sku.tier를 '표준'으로 설정해야 합니다. 이를 사용하도록 설정하면 Azure Portal의 비용 분석 보기에 Kubernetes Namespace 및 배포 세부 정보가 추가됩니다. 지정하지 않으면 기본값은 false입니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요. | bool |
ManagedClusterHttpProxyConfig
이름 | 묘사 | 값 |
---|---|---|
httpProxy | 사용할 HTTP 프록시 서버 엔드포인트입니다. | 문자열 |
httpsProxy | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | 문자열 |
noProxy | 프록시를 통과해서는 안 되는 엔드포인트입니다. | string[] |
trustedCa | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | 문자열 |
ManagedClusterIdentity
이름 | 묘사 | 값 |
---|---|---|
delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부 전용입니다. | DelegatedResources |
형 | 자세한 내용은 AKS관리 ID를 사용하는 |
'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ManagedClusterIngressProfile
이름 | 묘사 | 값 |
---|---|---|
webAppRouting | 수신 프로필에 대한 웹앱 라우팅 설정입니다. | managedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
이름 | 묘사 | 값 |
---|---|---|
dnsZoneResourceIds | 웹앱 라우팅 추가 기능과 연결할 공용 DNS 영역의 리소스 ID입니다. 웹앱 라우팅을 사용하는 경우에만 사용됩니다. 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. | string[] |
사용 | 웹앱 라우팅을 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterLoadBalancerProfile
이름 | 묘사 | 값 |
---|---|---|
allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
backendPoolType | 관리되는 인바운드 Load Balancer BackendPool의 형식입니다. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | bool |
idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
이름 | 묘사 | 값 |
---|---|---|
세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 100 |
countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | int 제약 조건: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
이름 | 묘사 | 값 |
---|---|---|
publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
이름 | 묘사 | 값 |
---|---|---|
publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
이름 | 묘사 | 값 |
---|---|---|
세다 | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 16 |
ManagedClusterMetricsProfile
이름 | 묘사 | 값 |
---|---|---|
costAnalysis | 클러스터에 대한 비용 분석 구성 | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
이름 | 묘사 | 값 |
---|---|---|
effectiveOutboundIPs | 클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
managedOutboundIPProfile | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
이름 | 묘사 | 값 |
---|---|---|
모드 | 자동 모드로 설정되면 수동 모드로 다시 변경할 수 없습니다. | 'Auto' '수동' |
ManagedClusterNodeResourceGroupProfile
이름 | 묘사 | 값 |
---|---|---|
restrictionLevel | 클러스터의 노드 리소스 그룹에 적용되는 제한 수준 | 'ReadOnly' '무제한' |
ManagedClusterOidcIssuerProfile
이름 | 묘사 | 값 |
---|---|---|
사용 | OIDC 발급자를 사용할 수 있는지 여부입니다. | bool |
ManagedClusterPodIdentity
이름 | 묘사 | 값 |
---|---|---|
bindingSelector | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | 문자열 |
신원 | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity |
이름 | Pod ID의 이름입니다. | string(필수) |
네임스페이스 | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
이름 | 묘사 | 값 |
---|---|---|
이름 | Pod ID 예외의 이름입니다. | string(필수) |
네임스페이스 | Pod ID 예외의 네임스페이스입니다. | string(필수) |
podLabels | 일치시킬 Pod 레이블입니다. | managedClusterPodIdentityExceptionPodLabels |
ManagedClusterPodIdentityExceptionPodLabels
이름 | 묘사 | 값 |
---|
ManagedClusterPodIdentityProfile
이름 | 묘사 | 값 |
---|---|---|
allowNetworkPluginKubenet | AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID Kubenet 네트워크 플러그 인을 사용하는 |
bool |
사용 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | managedClusterPodIdentity |
userAssignedIdentityExceptions | 허용할 Pod ID 예외입니다. | managedClusterPodIdentityException |
ManagedClusterProperties
이름 | 묘사 | 값 |
---|---|---|
aadProfile | Azure Active Directory 구성입니다. | ManagedClusterAADProfile |
addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | 에이전트 풀 속성입니다. | managedClusterAgentPoolProfile |
aiToolchainOperatorProfile | 전체 클러스터에 적용되는 AI 도구 체인 연산자 설정입니다. | managedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | managedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | 컨테이너 서비스 클러스터에 대한 Prometheus 추가 기능 프로필 | ManagedClusterAzureMonitorProfile |
creationData | 클러스터가 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | CreationData |
disableLocalAccounts | true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정사용하지 않도록 설정하는 |
bool |
diskEncryptionSetID | '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | 문자열 |
dnsPrefix | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
enableNamespaceResources | 기본값은 false입니다. 관리되는 클러스터를 만들고 업데이트할 때 사용하도록 설정/해제할 수 있습니다. ARM 리소스로 네임스페이스에 대한 자세한 내용은 https://aka.ms/NamespaceARMResource 참조하세요. | bool |
enablePodSecurityPolicy | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp자세히 알아보세요. | bool |
enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
fqdnSubdomain | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
guardrailsProfile | 가드레일 프로필은 지정된 클러스터에 대한 모든 가드레일 정보를 보유합니다. | GuardrailsProfile |
httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
identityProfile | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | 관리되는 클러스터에 대한 수신 프로필입니다. | ManagedClusterIngressProfile |
kubernetesVersion | 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 간의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드하는 |
문자열 |
linuxProfile | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
metricsProfile | 선택적 클러스터 메트릭 구성입니다. | ManagedClusterMetricsProfile |
networkProfile | 네트워크 구성 프로필입니다. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | 전체 클러스터에 적용되는 노드 프로비저닝 설정입니다. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
nodeResourceGroupProfile | 노드 리소스 그룹 구성 프로필입니다. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용하는 |
ManagedClusterPodIdentityProfile |
privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | privateLinkResource |
publicNetworkAccess | AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | '사용 안 함' 'Enabled' 'SecuredByPerimeter' |
securityProfile | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
serviceMeshProfile | 관리되는 클러스터에 대한 서비스 메시 프로필입니다. | ServiceMeshProfile |
servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
storageProfile | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
supportPlan | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | 클러스터 업그레이드에 대한 설정입니다. | ClusterUpgradeSettings |
windowsProfile | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
이름 | 묘사 | 값 |
---|
ManagedClusterPropertiesAutoScalerProfile
이름 | 묘사 | 값 |
---|---|---|
balance-similar-node-groups | 유효한 값은 'true' 및 'false'입니다. | 문자열 |
daemonset-eviction-for-empty-nodes | true로 설정하면 노드를 삭제하기 전에 빈 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
daemonset-eviction-for-occupied-nodes | true로 설정하면 노드를 삭제하기 전에 점유된 노드의 모든 디먼셋 Pod가 제거됩니다. 디먼셋 Pod를 제거할 수 없는 경우 크기 조정을 위해 다른 노드가 선택됩니다. false로 설정하면 디먼셋 Pod가 삭제되거나 제거되지 않고 노드가 삭제됩니다. | bool |
확장기 | 사용 가능한 값은 '최소 폐기물', '가장 많은 포드', '우선 순위', '임의'입니다. | '최소 폐기물' '대부분의 포드' 'priority' 'random' |
확장기 | 사용 가능한 값은 '최소 폐기물', '가장 많은 포드', '우선 순위', '임의'입니다. 여러 확장기가 구성된 경우 나열된 순서대로 고려되고 첫 번째 확장기는 먼저 고려됩니다. | 다음 중 어느 것을 포함하는 문자열 배열: '최소 폐기물' '대부분의 포드' 'priority' 'random' |
ignore-daemonsets-utilization | true로 설정하면 디먼셋에서 사용하는 리소스는 스케일 다운 결정을 내릴 때 고려됩니다. | bool |
max-empty-bulk-delete | 기본값은 10입니다. | 문자열 |
max-graceful-termination-sec | 기본값은 600입니다. | 문자열 |
max-node-provision-time | 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
max-total-unready-percentage | 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | 문자열 |
new-pod-scale-up-delay | kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | 문자열 |
ok-total-unready-count | 정수여야 합니다. 기본값은 3입니다. | 문자열 |
scale-down-delay-after-add | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
삭제 후 스케일 다운 지연 | 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
실패 후 스케일 다운 지연 | 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
규모 축소-불필요한 시간 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
스케일 다운-읽지 않은 시간 | 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
스케일 다운 사용률 임계값 | 기본값은 '0.5'입니다. | 문자열 |
스캔 간격 | 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | 문자열 |
skip-nodes-with-local-storage | 기본값은 true입니다. | 문자열 |
skip-nodes-with-system-Pods | 기본값은 true입니다. | 문자열 |
ManagedClusterPropertiesIdentityProfile
이름 | 묘사 | 값 |
---|
ManagedClusterSecurityProfile
이름 | 묘사 | 값 |
---|---|---|
azureKeyVaultKms | Azure Key Vault는 보안 프로필에 대한 키 관리 서비스 설정을 |
AzureKeyVaultKms |
customCATrustCertificates | 사용자 지정 CA 트러스트 기능을 사용하도록 설정된 노드의 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서 |
any[] |
방어자 | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
imageCleaner | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | 이미지 무결성은 서명별로 이미지 무결성을 확인하기 위해 Azure Policy와 함께 작동하는 기능입니다. 이미지 서명을 적용하기 위해 Azure Policy를 적용하지 않는 한 아무런 영향도 미치지 않습니다. 정책을 통해 이 기능을 사용하는 방법은 https://aka.ms/aks/image-integrity 참조하세요. | ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | 보안 프로필에 대한 노드 제한 설정을 |
managedClusterSecurityProfileNodeRestriction |
workloadIdentity | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
이름 | 묘사 | 값 |
---|---|---|
logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
securityMonitoring | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | Defender 위협 탐지를 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileImageCleaner
이름 | 묘사 | 값 |
---|---|---|
사용 | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | bool |
intervalHours | 이미지 클리너 검색 간격(시간)입니다. | int |
ManagedClusterSecurityProfileImageIntegrity
이름 | 묘사 | 값 |
---|---|---|
사용 | 이미지 무결성을 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterSecurityProfileNodeRestriction
이름 | 묘사 | 값 |
---|---|---|
사용 | 노드 제한을 사용하도록 설정할지 여부 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
이름 | 묘사 | 값 |
---|---|---|
사용 | 워크로드 ID를 사용하도록 설정할지 여부입니다. | bool |
ManagedClusterServicePrincipalProfile
이름 | 묘사 | 값 |
---|---|---|
clientId | 서비스 주체의 ID입니다. | string(필수) |
비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
ManagedClusterSKU
이름 | 묘사 | 값 |
---|---|---|
이름 | 관리되는 클러스터 SKU의 이름입니다. | 'Base' |
계층 | 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 |
'무료' '프리미엄' 'Standard' |
ManagedClusterStorageProfile
이름 | 묘사 | 값 |
---|---|---|
blobCSIDriver | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | managedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | managedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool |
ManagedClusterStorageProfileDiskCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
버전 | AzureDisk CSI 드라이버의 버전입니다. 기본값은 v1입니다. | 문자열 |
ManagedClusterStorageProfileFileCSIDriver
이름 | 묘사 | 값 |
---|---|---|
사용 | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterStorageProfileSnapshotController
이름 | 묘사 | 값 |
---|---|---|
사용 | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | bool |
ManagedClusterWindowsProfile
이름 | 묘사 | 값 |
---|---|---|
adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용 안 함 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
enableCSIProxy | CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리참조하세요. | bool |
gmsaProfile | 관리되는 클러스터의 Windows gMSA 프로필입니다. | WindowsGmsaProfile |
licenseType | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 azure 하이브리드 사용자 혜택 |
'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
이름 | 묘사 | 값 |
---|---|---|
keda | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | managedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | managedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
이름 | 묘사 | 값 |
---|---|---|
사용 | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
이름 | 묘사 | 값 |
---|---|---|
addonAutoscaling | VPA 추가 기능을 사용하도록 설정하고 AKS 관리형 추가 기능의 크기를 조정하도록 구성했는지 여부입니다. | '사용 안 함' 'Enabled' |
사용 | 클러스터에서 VPA 추가 기능을 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentitiesValue
이름 | 묘사 | 값 |
---|
Microsoft.ContainerService/managedClusters
이름 | 묘사 | 값 |
---|---|---|
extendedLocation | Virtual Machine의 확장된 위치입니다. | ExtendedLocation |
신원 | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (필수) |
속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
형 | 리소스 종류 | "Microsoft.ContainerService/managedClusters@2023-09-02-preview" |
NetworkMonitoring
이름 | 묘사 | 값 |
---|---|---|
사용 | 클러스터에서 네트워크 모니터링 플러그 인 사용 또는 사용 안 함 | bool |
PortRange
이름 | 묘사 | 값 |
---|---|---|
portEnd | 범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
portStart | 범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. | int 제약 조건: 최소값 = 1 최대값 = 65535 |
프로토콜 | 포트의 네트워크 프로토콜입니다. | 'TCP' 'UDP' |
PowerState
이름 | 묘사 | 값 |
---|---|---|
코드 | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | 'Running' '중지됨' |
PrivateLinkResource
이름 | 묘사 | 값 |
---|---|---|
groupId | 리소스의 그룹 ID입니다. | 문자열 |
아이디 | 프라이빗 링크 리소스의 ID입니다. | 문자열 |
이름 | 프라이빗 링크 리소스의 이름입니다. | 문자열 |
requiredMembers | 리소스의 RequiredMembers | string[] |
형 | 리소스 종류입니다. | 문자열 |
ResourceReference
이름 | 묘사 | 값 |
---|---|---|
아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
ServiceMeshProfile
이름 | 묘사 | 값 |
---|---|---|
istio | Istio 서비스 메시 구성. | IstioServiceMesh |
모드 | 서비스 메시의 모드입니다. | '사용 안 함' 'Istio'(필수) |
SysctlConfig
이름 | 묘사 | 값 |
---|---|---|
fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
fsFileMax | Sysctl 설정 fs.file-max. | int |
fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
fsNrOpen | Sysctl 설정 fs.nr_open. | int |
kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int 제약 조건: 최소값 = 10 최대값 = 90 |
netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int 제약 조건: 최소값 = 65536 최대값 = 524288 |
netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int 제약 조건: 최소값 = 131072 최대값 = 2097152 |
vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
vmSwappiness | Sysctl 설정 vm.swappiness. | int |
vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
TrackedResourceTags
이름 | 묘사 | 값 |
---|
UpgradeOverrideSettings
이름 | 묘사 | 값 |
---|---|---|
forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | bool |
까지 | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 until 만료되더라도 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
문자열 |
UserAssignedIdentity
이름 | 묘사 | 값 |
---|---|---|
clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
WindowsGmsaProfile
이름 | 묘사 | 값 |
---|---|---|
dnsServer | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
사용 | 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | bool |
rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |