az aks
참고 항목
이 명령 그룹에는 Azure CLI 및 하나 이상의 확장 모두에 정의된 명령이 있습니다. 확장된 기능을 활용하려면 각 확장을 설치합니다. 확장 프로그램에 대해 자세히 알아보세요.
Azure Kubernetes Service를 관리합니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az aks addon |
단일 추가 기능 조건을 관리하고 보는 명령입니다. |
내선 번호 | GA |
az aks addon disable |
클러스터에서 사용 가능한 Kubernetes 추가 기능을 사용하지 않도록 설정합니다. |
내선 번호 | GA |
az aks addon enable |
Kubernetes 추가 기능을 사용하도록 설정합니다. |
내선 번호 | GA |
az aks addon list |
지정된 클러스터에 있는 모든 Kubernetes 추가 기능의 상태를 나열합니다. |
내선 번호 | GA |
az aks addon list-available |
사용 가능한 Kubernetes 추가 기능을 나열합니다. |
내선 번호 | GA |
az aks addon show |
지정된 클러스터에서 사용 가능한 Kubernetes 추가 기능에 대한 상태 및 구성을 표시합니다. |
내선 번호 | GA |
az aks addon update |
이미 사용하도록 설정된 Kubernetes 추가 기능을 업데이트합니다. |
내선 번호 | GA |
az aks app |
AKS 앱을 관리하는 명령입니다. |
내선 번호 | 프리뷰 |
az aks app up |
GitHub 작업을 통해 AKS에 배포합니다. |
내선 번호 | 프리뷰 |
az aks approuting |
앱 라우팅 aadon을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks approuting disable |
앱 라우팅 추가 기능을 사용하지 않도록 설정합니다. |
핵심 | GA |
az aks approuting disable (aks-preview 확장) |
앱 라우팅 추가 기능을 사용하지 않도록 설정합니다. |
내선 번호 | GA |
az aks approuting enable |
앱 라우팅을 사용하도록 설정합니다. |
핵심 | GA |
az aks approuting enable (aks-preview 확장) |
앱 라우팅을 사용하도록 설정합니다. |
내선 번호 | GA |
az aks approuting update |
앱 라우팅 추가 기능을 업데이트합니다. |
핵심 | GA |
az aks approuting update (aks-preview 확장) |
앱 라우팅 추가 기능을 업데이트합니다. |
내선 번호 | GA |
az aks approuting zone |
앱 라우팅 DNS 영역을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks approuting zone add |
앱 라우팅에 DNS 영역을 추가합니다. |
핵심 | GA |
az aks approuting zone add (aks-preview 확장) |
앱 라우팅에 DNS 영역을 추가합니다. |
내선 번호 | GA |
az aks approuting zone delete |
앱 라우팅에서 DNS 영역을 삭제합니다. |
핵심 | GA |
az aks approuting zone delete (aks-preview 확장) |
앱 라우팅에서 DNS 영역을 삭제합니다. |
내선 번호 | GA |
az aks approuting zone list |
앱 라우팅에서 DNS 영역 ID를 나열합니다. |
핵심 | GA |
az aks approuting zone list (aks-preview 확장) |
앱 라우팅에서 DNS 영역 ID를 나열합니다. |
내선 번호 | GA |
az aks approuting zone update |
앱 라우팅에서 DNS 영역을 대체합니다. |
핵심 | GA |
az aks approuting zone update (aks-preview 확장) |
앱 라우팅에서 DNS 영역을 대체합니다. |
내선 번호 | GA |
az aks browse |
웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다. |
핵심 | GA |
az aks browse (aks-preview 확장) |
웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다. |
내선 번호 | GA |
az aks check-acr |
AKS 클러스터에서 ACR에 액세스할 수 있는지 확인합니다. |
핵심 | GA |
az aks check-network |
관리되는 Kubernetes 클러스터의 네트워크 연결 문제를 해결하는 명령입니다. |
내선 번호 | GA |
az aks check-network outbound |
관리되는 Kubernetes 클러스터의 노드에 대한 아웃바운드 네트워크 연결 검사를 수행합니다. |
내선 번호 | GA |
az aks command |
'az aks command invoke', 'az aks command result'의 세부 사용량을 참조하세요. |
핵심 | GA |
az aks command invoke |
aks 클러스터에서 셸 명령(kubectl, helm 포함)을 실행하고 파일 연결도 지원합니다. |
핵심 | GA |
az aks command result |
이전에 트리거된 'aks 명령 호출'에서 결과를 가져옵니다. |
핵심 | GA |
az aks connection |
aks 연결을 관리하는 명령입니다. |
코어 및 확장 | 프리뷰 |
az aks connection create |
aks와 대상 리소스 간의 연결을 만듭니다. |
코어 및 확장 | 프리뷰 |
az aks connection create app-insights |
app-insights에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create appconfig |
appconfig에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create cognitiveservices |
cognitiveservices에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create confluent-cloud |
confluent-cloud에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create cosmos-cassandra |
cosmos-cassandra에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create cosmos-gremlin |
cosmos-gremlin에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create cosmos-mongo |
cosmos-mongo에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create cosmos-sql |
cosmos-sql에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create cosmos-table |
cosmos-table에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create eventhub |
eventhub에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create keyvault |
keyvault에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create mysql |
mysql에 대한 aks 연결을 만듭니다. |
핵심 | 미리 보기 및 사용되지 않음 |
az aks connection create mysql-flexible |
mysql-flexible에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create mysql-flexible (serviceconnector-passwordless 확장) |
mysql-flexible에 대한 aks 연결을 만듭니다. |
내선 번호 | GA |
az aks connection create postgres |
postgres에 대한 aks 연결을 만듭니다. |
핵심 | 미리 보기 및 사용되지 않음 |
az aks connection create postgres-flexible |
postgres-flexible에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create postgres-flexible (serviceconnector-passwordless 확장) |
postgres-flexible에 대한 aks 연결을 만듭니다. |
내선 번호 | GA |
az aks connection create redis |
redis에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create redis-enterprise |
redis-enterprise에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create servicebus |
servicebus에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create signalr |
signalr에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create sql |
sql에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create sql (serviceconnector-passwordless 확장) |
sql에 대한 aks 연결을 만듭니다. |
내선 번호 | GA |
az aks connection create storage-blob |
스토리지 Blob에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create storage-file |
스토리지 파일에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create storage-queue |
스토리지 큐에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create storage-table |
storage-table에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection create webpubsub |
webpubsub에 대한 aks 연결을 만듭니다. |
핵심 | 프리뷰 |
az aks connection delete |
aks 연결을 삭제합니다. |
핵심 | 프리뷰 |
az aks connection list |
aks의 연결을 나열합니다. |
핵심 | 프리뷰 |
az aks connection list-configuration |
aks 연결의 원본 구성을 나열합니다. |
핵심 | 프리뷰 |
az aks connection list-support-types |
aks 연결에서 지원하는 클라이언트 형식 및 인증 형식을 나열합니다. |
핵심 | 프리뷰 |
az aks connection show |
aks 연결의 세부 정보를 가져옵니다. |
핵심 | 프리뷰 |
az aks connection update |
aks 연결을 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update app-insights |
aks를 app-insights 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update appconfig |
aks를 appconfig 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update cognitiveservices |
aks를 cognitiveservices 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update confluent-cloud |
aks를 confluent-cloud 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update cosmos-cassandra |
aks를 cosmos-cassandra 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update cosmos-gremlin |
aks를 cosmos-gremlin 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update cosmos-mongo |
aks를 cosmos-mongo 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update cosmos-sql |
aks를 cosmos-sql 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update cosmos-table |
aks를 cosmos-table 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update eventhub |
aks를 eventhub 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update keyvault |
aks를 keyvault 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update mysql |
aks를 mysql 연결로 업데이트합니다. |
핵심 | 미리 보기 및 사용되지 않음 |
az aks connection update mysql-flexible |
aks를 mysql 유연한 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update postgres |
aks를 postgres 연결로 업데이트합니다. |
핵심 | 미리 보기 및 사용되지 않음 |
az aks connection update postgres-flexible |
aks를 postgres-flexible 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update redis |
aks를 redis 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update redis-enterprise |
aks를 redis-enterprise 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update servicebus |
aks를 servicebus 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update signalr |
aks를 신호기 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update sql |
aks를 sql 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update storage-blob |
aks를 스토리지-Blob 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update storage-file |
aks를 스토리지 파일 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update storage-queue |
aks를 스토리지 큐 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update storage-table |
aks를 스토리지 테이블 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection update webpubsub |
aks를 webpubsub 연결로 업데이트합니다. |
핵심 | 프리뷰 |
az aks connection validate |
aks 연결의 유효성을 검사합니다. |
핵심 | 프리뷰 |
az aks connection wait |
연결 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
핵심 | 프리뷰 |
az aks create |
새 관리되는 Kubernetes 클러스터를 만듭니다. |
핵심 | GA |
az aks create (aks-preview 확장) |
새 관리되는 Kubernetes 클러스터를 만듭니다. |
내선 번호 | GA |
az aks delete |
관리되는 Kubernetes 클러스터를 삭제합니다. |
핵심 | GA |
az aks delete (aks-preview 확장) |
관리되는 Kubernetes 클러스터를 삭제합니다. |
내선 번호 | GA |
az aks disable-addons |
Kubernetes 추가 기능을 사용하지 않도록 설정합니다. |
핵심 | GA |
az aks disable-addons (aks-preview 확장) |
Kubernetes 추가 기능을 사용하지 않도록 설정합니다. |
내선 번호 | GA |
az aks draft |
프로젝트 디렉터리에 배포 파일을 빌드하고 AKS 클러스터에 배포하는 명령입니다. |
내선 번호 | GA |
az aks draft create |
프로젝트 디렉터리에 대한 Dockerfile 및 필요한 최소 Kubernetes 배포 파일(helm, kustomize, 매니페스트)을 생성합니다. |
내선 번호 | GA |
az aks draft generate-workflow |
AKS에 자동 빌드 및 배포를 위한 GitHub 워크플로를 생성합니다. |
내선 번호 | GA |
az aks draft setup-gh |
애플리케이션에 대한 GitHub OIDC를 설정합니다. |
내선 번호 | GA |
az aks draft up |
다음을 |
내선 번호 | GA |
az aks draft update |
인터넷에 액세스할 수 있도록 애플리케이션을 업데이트합니다. |
내선 번호 | GA |
az aks egress-endpoints |
관리되는 Kubernetes 클러스터에서 송신 엔드포인트를 관리하는 명령입니다. |
내선 번호 | GA |
az aks egress-endpoints list |
클러스터에 대해 허용 목록에 추가해야 하거나 권장되는 송신 엔드포인트를 나열합니다. |
내선 번호 | GA |
az aks enable-addons |
Kubernetes 추가 기능을 사용하도록 설정합니다. |
핵심 | GA |
az aks enable-addons (aks-preview 확장) |
Kubernetes 추가 기능을 사용하도록 설정합니다. |
내선 번호 | GA |
az aks get-credentials |
관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. |
핵심 | GA |
az aks get-credentials (aks-preview 확장) |
관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. |
내선 번호 | GA |
az aks get-upgrades |
관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다. |
핵심 | GA |
az aks get-upgrades (aks-preview 확장) |
관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다. |
내선 번호 | GA |
az aks get-versions |
관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다. |
핵심 | GA |
az aks get-versions (aks-preview 확장) |
관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다. |
내선 번호 | GA |
az aks install-cli |
Kubernetes 명령줄 도구인 kubectl을 다운로드하고 설치합니다. azure 인증을 구현하는 클라이언트 이동 자격 증명(exec) 플러그 인인 kubelogin을 다운로드하고 설치합니다. |
핵심 | GA |
az aks kanalyze |
kollect가 완료된 후 Kubernetes 클러스터에 대한 진단 결과를 표시합니다. |
내선 번호 | GA |
az aks kollect |
Kubernetes 클러스터에 대한 진단 정보 수집 |
내선 번호 | GA |
az aks list |
관리되는 Kubernetes 클러스터를 나열합니다. |
핵심 | GA |
az aks list (aks-preview 확장) |
관리되는 Kubernetes 클러스터를 나열합니다. |
내선 번호 | GA |
az aks machine |
관리되는 클러스터의 nodepool에 있는 머신에 대한 정보를 가져옵니다. |
내선 번호 | GA |
az aks machine list |
에이전트 풀의 모든 컴퓨터에 대한 IP 주소, 호스트 이름에 대한 정보를 가져옵니다. |
내선 번호 | GA |
az aks machine show |
관리형 클러스터에 대한 에이전트 풀의 특정 머신에 대한 호스트 이름인 IP 주소를 표시합니다. |
내선 번호 | GA |
az aks maintenanceconfiguration |
관리되는 Kubernetes 클러스터에서 유지 관리 구성을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks maintenanceconfiguration add |
관리되는 Kubernetes 클러스터에 유지 관리 구성을 추가합니다. |
핵심 | GA |
az aks maintenanceconfiguration add (aks-preview 확장) |
관리되는 Kubernetes 클러스터에 유지 관리 구성을 추가합니다. |
내선 번호 | GA |
az aks maintenanceconfiguration delete |
관리되는 Kubernetes 클러스터에서 유지 관리 구성을 삭제합니다. |
핵심 | GA |
az aks maintenanceconfiguration delete (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 유지 관리 구성을 삭제합니다. |
내선 번호 | GA |
az aks maintenanceconfiguration list |
관리되는 Kubernetes 클러스터의 유지 관리 구성을 나열합니다. |
핵심 | GA |
az aks maintenanceconfiguration list (aks-preview 확장) |
관리되는 Kubernetes 클러스터의 유지 관리 구성을 나열합니다. |
내선 번호 | GA |
az aks maintenanceconfiguration show |
관리되는 Kubernetes 클러스터에서 유지 관리 구성의 세부 정보를 표시합니다. |
핵심 | GA |
az aks maintenanceconfiguration show (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 유지 관리 구성의 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks maintenanceconfiguration update |
관리되는 Kubernetes 클러스터의 유지 관리 구성을 업데이트합니다. |
핵심 | GA |
az aks maintenanceconfiguration update (aks-preview 확장) |
관리되는 Kubernetes 클러스터의 유지 관리 구성을 업데이트합니다. |
내선 번호 | GA |
az aks mesh |
Azure Service Mesh를 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks mesh disable |
Azure Service Mesh를 사용하지 않도록 설정합니다. |
핵심 | GA |
az aks mesh disable (aks-preview 확장) |
Azure Service Mesh를 사용하지 않도록 설정합니다. |
내선 번호 | GA |
az aks mesh disable-ingress-gateway |
Azure Service Mesh 수신 게이트웨이를 사용하지 않도록 설정합니다. |
핵심 | GA |
az aks mesh disable-ingress-gateway (aks-preview 확장) |
Azure Service Mesh 수신 게이트웨이를 사용하지 않도록 설정합니다. |
내선 번호 | GA |
az aks mesh enable |
Azure Service Mesh를 사용하도록 설정합니다. |
핵심 | GA |
az aks mesh enable (aks-preview 확장) |
Azure Service Mesh를 사용하도록 설정합니다. |
내선 번호 | GA |
az aks mesh enable-ingress-gateway |
Azure Service Mesh 수신 게이트웨이를 사용하도록 설정합니다. |
핵심 | GA |
az aks mesh enable-ingress-gateway (aks-preview 확장) |
Azure Service Mesh 수신 게이트웨이를 사용하도록 설정합니다. |
내선 번호 | GA |
az aks mesh get-revisions |
사용 가능한 Azure Service Mesh 수정 버전 및 호환성을 검색합니다. |
핵심 | GA |
az aks mesh get-revisions (aks-preview 확장) |
사용 가능한 Azure Service Mesh 수정 버전 및 호환성을 검색합니다. |
내선 번호 | GA |
az aks mesh get-upgrades |
사용 가능한 Azure Service Mesh 업그레이드를 검색합니다. |
핵심 | GA |
az aks mesh get-upgrades (aks-preview 확장) |
사용 가능한 Azure Service Mesh 업그레이드를 검색합니다. |
내선 번호 | GA |
az aks mesh upgrade |
Azure Service Mesh에 대한 업그레이드를 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks mesh upgrade complete |
Azure Service Mesh 업그레이드를 완료합니다. |
핵심 | GA |
az aks mesh upgrade complete (aks-preview 확장) |
Azure Service Mesh 업그레이드를 완료합니다. |
내선 번호 | GA |
az aks mesh upgrade rollback |
Azure Service Mesh 업그레이드 롤백 |
핵심 | GA |
az aks mesh upgrade rollback (aks-preview 확장) |
Azure Service Mesh 업그레이드 롤백 |
내선 번호 | GA |
az aks mesh upgrade start |
Azure Service Mesh 업그레이드를 시작합니다. |
핵심 | GA |
az aks mesh upgrade start (aks-preview 확장) |
Azure Service Mesh 업그레이드를 시작합니다. |
내선 번호 | GA |
az aks nodepool |
Kubernetes kubernetes 클러스터에서 노드 풀을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks nodepool add |
관리되는 Kubernetes 클러스터에 노드 풀을 추가합니다. |
핵심 | GA |
az aks nodepool add (aks-preview 확장) |
관리되는 Kubernetes 클러스터에 노드 풀을 추가합니다. |
내선 번호 | GA |
az aks nodepool delete |
관리되는 Kubernetes 클러스터에서 에이전트 풀을 삭제합니다. |
핵심 | GA |
az aks nodepool delete (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 에이전트 풀을 삭제합니다. |
내선 번호 | GA |
az aks nodepool delete-machines |
관리되는 클러스터에 대한 에이전트 풀에서 특정 머신을 삭제합니다. |
핵심 | GA |
az aks nodepool delete-machines (aks-preview 확장) |
관리되는 클러스터에 대한 에이전트 풀에서 특정 머신을 삭제합니다. |
내선 번호 | GA |
az aks nodepool get-upgrades |
관리되는 Kubernetes 클러스터의 에이전트 풀에 사용 가능한 업그레이드 버전을 가져옵니다. |
핵심 | GA |
az aks nodepool get-upgrades (aks-preview 확장) |
관리되는 Kubernetes 클러스터의 에이전트 풀에 사용 가능한 업그레이드 버전을 가져옵니다. |
내선 번호 | GA |
az aks nodepool list |
관리되는 Kubernetes 클러스터의 노드 풀을 나열합니다. 클러스터 실행 |
핵심 | GA |
az aks nodepool list (aks-preview 확장) |
관리되는 Kubernetes 클러스터의 노드 풀을 나열합니다. |
내선 번호 | GA |
az aks nodepool manual-scale |
nodepool virtualMachineProfile.scale.manual을 관리하는 명령입니다. |
내선 번호 | GA |
az aks nodepool manual-scale add |
관리되는 Kubernetes 클러스터의 VirtualMachines 에이전트 풀에 새 설명서를 추가합니다. |
내선 번호 | GA |
az aks nodepool manual-scale delete |
관리되는 Kubernetes 클러스터의 VirtualMachines 에이전트 풀에 대한 기존 설명서를 삭제합니다. |
내선 번호 | GA |
az aks nodepool manual-scale update |
관리되는 Kubernetes 클러스터에서 VirtualMachines 에이전트 풀의 기존 설명서를 업데이트합니다. |
내선 번호 | GA |
az aks nodepool operation-abort |
nodepool에서 마지막 실행 작업을 중단합니다. |
핵심 | GA |
az aks nodepool operation-abort (aks-preview 확장) |
nodepool에서 마지막 실행 작업을 중단합니다. |
내선 번호 | GA |
az aks nodepool scale |
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다. |
핵심 | GA |
az aks nodepool scale (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다. |
내선 번호 | GA |
az aks nodepool show |
관리되는 Kubernetes 클러스터의 노드 풀에 대한 세부 정보를 표시합니다. |
핵심 | GA |
az aks nodepool show (aks-preview 확장) |
관리되는 Kubernetes 클러스터의 노드 풀에 대한 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks nodepool snapshot |
nodepool 스냅샷을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks nodepool snapshot create |
nodepool 스냅샷을 만듭니다. |
핵심 | GA |
az aks nodepool snapshot create (aks-preview 확장) |
nodepool 스냅샷을 만듭니다. |
내선 번호 | GA |
az aks nodepool snapshot delete |
nodepool 스냅샷을 삭제합니다. |
핵심 | GA |
az aks nodepool snapshot delete (aks-preview 확장) |
nodepool 스냅샷을 삭제합니다. |
내선 번호 | GA |
az aks nodepool snapshot list |
nodepool 스냅샷을 나열합니다. |
핵심 | GA |
az aks nodepool snapshot list (aks-preview 확장) |
nodepool 스냅샷을 나열합니다. |
내선 번호 | GA |
az aks nodepool snapshot show |
nodepool 스냅샷의 세부 정보를 표시합니다. |
핵심 | GA |
az aks nodepool snapshot show (aks-preview 확장) |
nodepool 스냅샷의 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks nodepool snapshot update |
nodepool의 스냅샷에서 태그를 업데이트합니다. |
핵심 | GA |
az aks nodepool snapshot update (aks-preview 확장) |
nodepool의 스냅샷에서 태그를 업데이트합니다. |
내선 번호 | GA |
az aks nodepool snapshot wait |
nodepool 스냅샷이 원하는 상태에 도달할 때까지 기다립니다. |
핵심 | GA |
az aks nodepool start |
관리되는 Kubernetes 클러스터에서 중지된 에이전트 풀을 시작합니다. |
핵심 | GA |
az aks nodepool start (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 중지된 에이전트 풀을 시작합니다. |
내선 번호 | GA |
az aks nodepool stop |
관리되는 Kubernetes 클러스터에서 에이전트 풀 실행을 중지합니다. |
핵심 | GA |
az aks nodepool stop (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 에이전트 풀 실행을 중지합니다. |
내선 번호 | GA |
az aks nodepool update |
노드 풀 속성을 업데이트합니다. |
핵심 | GA |
az aks nodepool update (aks-preview 확장) |
노드 풀 속성을 업데이트합니다. |
내선 번호 | GA |
az aks nodepool upgrade |
관리되는 Kubernetes 클러스터에서 노드 풀을 업그레이드합니다. |
핵심 | GA |
az aks nodepool upgrade (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 노드 풀을 업그레이드합니다. |
내선 번호 | GA |
az aks nodepool wait |
노드 풀이 원하는 상태에 도달할 때까지 기다립니다. |
핵심 | GA |
az aks oidc-issuer |
Oidc 발급자 관련 명령입니다. |
핵심 | GA |
az aks oidc-issuer rotate-signing-keys |
oidc 발급자 서비스 계정 서명 키를 회전합니다. |
핵심 | GA |
az aks operation |
관리되는 Kubernetes 클러스터에서 작업을 관리하고 보는 명령입니다. |
내선 번호 | GA |
az aks operation-abort |
관리형 클러스터에서 마지막 실행 작업을 중단합니다. |
핵심 | GA |
az aks operation-abort (aks-preview 확장) |
관리형 클러스터에서 마지막 실행 작업을 중단합니다. |
내선 번호 | GA |
az aks operation show |
관리되는 Kubernetes 클러스터에서 특정 작업에 대한 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks operation show-latest |
관리되는 Kubernetes 클러스터의 최신 작업에 대한 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks pod-identity |
관리되는 Kubernetes 클러스터에서 Pod ID를 관리하는 명령입니다. |
내선 번호 | GA |
az aks pod-identity add |
관리되는 Kubernetes 클러스터에 Pod ID를 추가합니다. |
내선 번호 | GA |
az aks pod-identity delete |
관리되는 Kubernetes 클러스터에서 Pod ID를 제거합니다. |
내선 번호 | GA |
az aks pod-identity exception |
관리되는 Kubernetes 클러스터에서 Pod ID 예외를 관리하는 명령입니다. |
내선 번호 | GA |
az aks pod-identity exception add |
관리되는 Kubernetes 클러스터에 Pod ID 예외를 추가합니다. |
내선 번호 | GA |
az aks pod-identity exception delete |
관리되는 Kubernetes 클러스터에서 Pod ID 예외를 제거합니다. |
내선 번호 | GA |
az aks pod-identity exception list |
관리되는 Kubernetes 클러스터에서 Pod ID 예외를 나열합니다. |
내선 번호 | GA |
az aks pod-identity exception update |
관리되는 Kubernetes 클러스터에서 Pod ID 예외를 업데이트합니다. |
내선 번호 | GA |
az aks pod-identity list |
관리되는 Kubernetes 클러스터의 Pod ID를 나열합니다. |
내선 번호 | GA |
az aks remove-dev-spaces |
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다. |
핵심 | 더 이상 사용되지 않음 |
az aks rotate-certs |
관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다. |
핵심 | GA |
az aks rotate-certs (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다. |
내선 번호 | GA |
az aks scale |
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다. |
핵심 | GA |
az aks scale (aks-preview 확장) |
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다. |
내선 번호 | GA |
az aks show |
관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다. |
핵심 | GA |
az aks show (aks-preview 확장) |
관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks snapshot |
nodepool 스냅샷을 관리하는 명령입니다. |
코어 및 확장 | 더 이상 사용되지 않음 |
az aks snapshot create |
nodepool 스냅샷을 만듭니다. |
핵심 | 더 이상 사용되지 않음 |
az aks snapshot create (aks-preview 확장) |
클러스터의 스냅샷을 만듭니다. |
내선 번호 | GA |
az aks snapshot delete |
nodepool 스냅샷을 삭제합니다. |
핵심 | 더 이상 사용되지 않음 |
az aks snapshot delete (aks-preview 확장) |
클러스터 스냅샷을 삭제합니다. |
내선 번호 | GA |
az aks snapshot list |
nodepool 스냅샷을 나열합니다. |
핵심 | 더 이상 사용되지 않음 |
az aks snapshot list (aks-preview 확장) |
클러스터 스냅샷을 나열합니다. |
내선 번호 | GA |
az aks snapshot show |
nodepool 스냅샷의 세부 정보를 표시합니다. |
핵심 | 더 이상 사용되지 않음 |
az aks snapshot show (aks-preview 확장) |
클러스터 스냅샷의 세부 정보를 표시합니다. |
내선 번호 | GA |
az aks snapshot wait |
nodepool 스냅샷이 원하는 상태에 도달할 때까지 기다립니다. |
핵심 | 더 이상 사용되지 않음 |
az aks start |
이전에 중지된 관리형 클러스터를 시작합니다. |
핵심 | GA |
az aks start (aks-preview 확장) |
이전에 중지된 관리형 클러스터를 시작합니다. |
내선 번호 | GA |
az aks stop |
관리형 클러스터를 중지합니다. |
핵심 | GA |
az aks stop (aks-preview 확장) |
관리형 클러스터를 중지합니다. |
내선 번호 | GA |
az aks trustedaccess |
신뢰할 수 있는 액세스 보안 기능을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks trustedaccess role |
신뢰할 수 있는 액세스 역할을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks trustedaccess role list |
신뢰할 수 있는 액세스 역할을 나열합니다. |
핵심 | GA |
az aks trustedaccess role list (aks-preview 확장) |
신뢰할 수 있는 액세스 역할을 나열합니다. |
내선 번호 | GA |
az aks trustedaccess rolebinding |
신뢰할 수 있는 액세스 역할 바인딩을 관리하는 명령입니다. |
코어 및 확장 | GA |
az aks trustedaccess rolebinding create |
신뢰할 수 있는 새 액세스 역할 바인딩을 만듭니다. |
핵심 | GA |
az aks trustedaccess rolebinding create (aks-preview 확장) |
신뢰할 수 있는 새 액세스 역할 바인딩을 만듭니다. |
내선 번호 | GA |
az aks trustedaccess rolebinding delete |
이름에 따라 신뢰할 수 있는 액세스 역할 바인딩을 삭제합니다. |
핵심 | GA |
az aks trustedaccess rolebinding delete (aks-preview 확장) |
이름에 따라 신뢰할 수 있는 액세스 역할 바인딩을 삭제합니다. |
내선 번호 | GA |
az aks trustedaccess rolebinding list |
모든 신뢰할 수 있는 액세스 역할 바인딩을 나열합니다. |
핵심 | GA |
az aks trustedaccess rolebinding list (aks-preview 확장) |
모든 신뢰할 수 있는 액세스 역할 바인딩을 나열합니다. |
내선 번호 | GA |
az aks trustedaccess rolebinding show |
바인딩 이름에 따라 신뢰할 수 있는 특정 액세스 역할 바인딩을 가져옵니다. |
핵심 | GA |
az aks trustedaccess rolebinding show (aks-preview 확장) |
바인딩 이름에 따라 신뢰할 수 있는 특정 액세스 역할 바인딩을 가져옵니다. |
내선 번호 | GA |
az aks trustedaccess rolebinding update |
신뢰할 수 있는 액세스 역할 바인딩을 업데이트합니다. |
핵심 | GA |
az aks trustedaccess rolebinding update (aks-preview 확장) |
신뢰할 수 있는 액세스 역할 바인딩을 업데이트합니다. |
내선 번호 | GA |
az aks update |
관리되는 Kubernetes 클러스터를 업데이트합니다. 선택적 인수 없이 호출되는 경우 현재 클러스터 구성을 변경하지 않고 클러스터를 목표 상태로 이동하려고 시도합니다. 성공하지 못한 상태에서 이동하는 데 사용할 수 있습니다. |
핵심 | GA |
az aks update (aks-preview 확장) |
관리되는 Kubernetes 클러스터의 속성을 업데이트합니다. |
내선 번호 | GA |
az aks update-credentials |
서비스 주체와 같은 관리되는 Kubernetes 클러스터에 대한 자격 증명을 업데이트합니다. |
핵심 | GA |
az aks upgrade |
관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다. |
핵심 | GA |
az aks upgrade (aks-preview 확장) |
관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다. |
내선 번호 | GA |
az aks use-dev-spaces |
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다. |
핵심 | 더 이상 사용되지 않음 |
az aks use-dev-spaces (dev-spaces 확장) |
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다. |
내선 번호 | GA |
az aks wait |
관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다. |
핵심 | GA |
az aks wait (aks-preview 확장) |
관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다. |
내선 번호 | GA |
az aks browse
웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
예제
웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다. (자동 생성됨)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
포트 전달을 설정한 후에는 웹 브라우저를 시작하지 마세요.
웹 브라우저를 수동으로 시작하거나 자동화된 테스트를 위해 이 인수를 추가합니다.
대시보드의 수신 대기 주소입니다.
특정 IP 주소에서 수신 대기하려면 이 인수를 추가합니다.
대시보드의 수신 대기 포트입니다.
기본 수신 대기 포트가 다른 프로세스에서 사용되거나 사용할 수 없는 경우 이 인수를 추가합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks browse (aks-preview 확장)
웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
예제
웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다. (자동 생성됨)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
포트 전달을 설정한 후에는 웹 브라우저를 시작하지 마세요.
웹 브라우저를 수동으로 시작하거나 자동화된 테스트를 위해 이 인수를 추가합니다.
대시보드의 수신 대기 주소입니다.
특정 IP 주소에서 수신 대기하려면 이 인수를 추가합니다.
대시보드의 수신 대기 포트입니다.
기본 수신 대기 포트가 다른 프로세스에서 사용되거나 사용할 수 없는 경우 이 인수를 추가합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks check-acr
AKS 클러스터에서 ACR에 액세스할 수 있는지 확인합니다.
az aks check-acr --acr
--name
--resource-group
[--node-name]
예제
AKS 클러스터에서 ACR에 액세스할 수 있는지 확인합니다.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io
필수 매개 변수
ACR의 FQDN입니다.
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
acr pull 테스트 검사를 수행할 특정 노드의 이름입니다. 지정하지 않으면 임의 노드에서 검사됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks create
새 관리되는 Kubernetes 클러스터를 만듭니다.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]
예제
기존 SSH 공개 키를 사용하여 Kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
특정 버전을 사용하여 Kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9
더 큰 노드 풀을 사용하여 Kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
기본 kubernetes 버전, 기본 SKU 부하 분산 장치(표준) 및 기본 vm 집합 유형(VirtualMachineScaleSets)을 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster
표준 SKU 부하 분산 장치와 두 개의 AKS가 부하 분산 장치 아웃바운드 연결 사용에 대한 IP를 만든 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만듭니다. 두 개의 아웃바운드 AKS 관리 IP는 머신당 5분 및 8,000개의 할당된 포트의 유휴 흐름 시간 제한입니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 제공된 공용 IP를 부하 분산 장치 아웃바운드 연결 사용에 사용합니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 부하 분산 장치 아웃바운드 연결 사용에 대해 제공된 공용 IP 접두사를 사용합니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
AKS 관리형 NAT 게이트웨이를 사용하여 2개의 아웃바운드 AKS 관리 IP를 사용하여 유휴 흐름 시간 제한 4분으로 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys
기본 SKU 부하 분산 장치 및 AvailabilitySet vm 집합 유형을 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
권한이 부여된 apiserver IP 범위를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
관리 ID를 사용하도록 설정하는 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
사용자 정의 경로, 표준 부하 분산 장치 SKU 및 경로 테이블로 미리 구성된 사용자 지정 서브넷을 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Windows 에이전트 풀을 지원하는 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'
AHUB를 사용하도록 설정된 Windows 에이전트 풀을 지원하는 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
관리되는 AAD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
소유 키를 사용하여 서버 쪽 암호화를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
임시 OS를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
EncryptionAtHost를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
UltraSSD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Azure RBAC를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
사용자 지정 컨트롤 플레인 ID 및 kubelet ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Edge 영역에 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>
특정 OS SKU를 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
사용자 지정 태그를 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
사용자 지정 헤더를 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd
FIPS 사용 OS를 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image
Windows gmsa를 사용하도록 설정하고 클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 Windows gmsa를 사용하도록 설정하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
스냅샷 ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
호스트 그룹 ID를 지원하는 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
CNI가 설치되지 않은 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
KEDA 워크로드 자동 크기 조정기를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda
Prometheus 통합을 위해 Azure Monitor 관리 서비스를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics
세로 Pod 자동 크기 조정기가 열거된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa
CRG(용량 예약 그룹) ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
Azure Service Mesh를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.
Azure Active Directory 테넌트 ID입니다.
가상 노드를 배포할 기존 VNet의 서브넷 이름입니다.
SSH 액세스를 위해 노드 VM에서 만들 사용자 계정입니다.
사용자 지정 헤더를 지정하는 쉼표로 구분된 키-값 쌍입니다.
모니터링 추가 기능에 대한 Azure Monitor Private Link 범위의 리소스 ID입니다.
권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.
AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다.
클러스터 리소스 그룹을 관리하기 위해 컨트롤 플레인의 사용에 대한 기존 사용자 할당 ID를 지정합니다.
kubelet의 사용에 대한 기존 사용자 할당 ID를 지정합니다. 이 ID는 일반적으로 ACR에서 이미지를 끌어오는 데 사용됩니다.
이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.
자동 업그레이드에 대한 업그레이드 채널을 지정합니다.
Azure Key Vault 키의 식별자입니다.
Azure Key Vault의 네트워크 액세스.
허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.
Azure Key Vault의 리소스 ID입니다.
Azure Monitor 작업 영역의 리소스 ID입니다.
클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 쉼표로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.
서비스 주체와 연결된 비밀입니다. 이 인수는 지정된 경우 --service-principal
필요합니다.
새 클러스터를 기존 용량 예약 그룹 리소스와 연결하는 데 사용되는 crg ID입니다.
모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.
Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 관찰 기능을 사용하지 않도록 설정하는 데 사용됩니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 보안 기능을 사용하지 않도록 설정하는 데 사용됩니다.
AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.
AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.
true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.
프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.
Kubernetes 역할 기반 액세스 제어를 사용하지 않도록 설정합니다.
CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.
생성된 호스트 이름에 대한 접두사입니다. 지정하지 않으면 관리되는 클러스터 및 리소스 그룹 이름을 사용하여 호스트 이름을 생성합니다.
Kubernetes DNS 서비스에 할당된 IP 주소입니다.
이 주소는 "--service-cidr"로 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. 예를 들어 10.0.0.10입니다.
옵션 '--docker-bridge-address'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
표준 CIDR 표기법을 사용하는 Docker 브리지의 특정 IP 주소 및 netmask입니다.
이 주소는 서브넷 IP 범위 또는 Kubernetes 서비스 주소 범위에 있으면 안 됩니다. 예를 들어 172.17.0.1/16입니다.
에지 영역의 이름입니다.
클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.
클러스터에서 고급 네트워크 기능을 사용하도록 설정합니다. 이를 사용하도록 설정하면 추가 비용이 발생합니다. cilium이 아닌 클러스터의 경우 추후 공지가 있을 때까지 acns 보안이 기본적으로 비활성화됩니다.
쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.
다음 추가 기능을 사용할 수 있습니다. - http_application_routing: 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다. - 모니터링: Log Analytics 모니터링을 켭니다. Log Analytics 기본 작업 영역이 있는 경우 사용합니다. 그렇지 않으면 Log Analytics 기본 작업 영역을 만듭니다. 기존 작업 영역을 사용하도록 "--workspace-resource-id"를 지정합니다. 관리 ID 인증을 사용하려면 "--enable-msi-auth-for-monitoring"을 지정합니다. 노드에서 syslog 데이터 수집을 사용하도록 설정하려면 "--enable-syslog"를 지정합니다. 참고 MSI는 "--data-collection-settings" 지정을 사용하도록 설정하여 데이터 수집 설정을 구성하고 프라이빗 링크에 대해 "--ampls-resource-id"를 지정해야 합니다. 참고 MSI를 사용하도록 설정해야 합니다. 컨테이너 로그에 대해 높은 로그 확장 모드를 사용하도록 설정하려면 "--enable-high-log-scale-mode"를 지정합니다. 참고 MSI를 사용하도록 설정해야 합니다. 모니터링 추가 기능을 사용하는 경우 -no-wait 인수는 효과가 없습니다. - azure-policy : Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. aka.ms/aks/policy 자세히 알아보세요. - 가상 노드: AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --aci-subnet-name이 필요합니다. aci-subnet-name은 --vnet-subnet-id(필수)로 지정된 동일한 vnet에 있어야 합니다. - confcom : confcom 추가 기능을 사용하도록 설정하면 기본적으로 SGX 디바이스 플러그 인이 활성화됩니다. - open-service-mesh: Open Service Mesh 추가 기능을 사용하도록 설정합니다. - azure-keyvault-secrets-provider: Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다.
Windows VM에 대해 AHUB(Azure 하이브리드 사용자 혜택)를 사용하도록 설정합니다.
애플리케이션 라우팅 추가 기능을 사용하도록 설정합니다.
Azure Service Mesh 추가 기능을 사용하도록 설정합니다.
Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.
Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.
Prometheus 통합을 위해 Azure Monitor 관리 서비스를 사용하여 kubernetes 클러스터를 사용하도록 설정합니다.
Azure RBAC를 사용하여 클러스터에서 권한 부여 검사를 제어합니다.
AzureBlob CSI 드라이버를 사용하도록 설정합니다.
클러스터 자동 크기 조정기를 사용하도록 설정합니다. 기본값은 false입니다.
지정된 경우 kubernetes 버전이 1.10.6보다 큰지 확인하세요.
Kubernetes 네임스페이스 및 배포 세부 정보를 Azure Portal의 비용 분석 보기로 내보낼 수 있습니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요.
Microsoft Defender 보안 프로필을 사용하도록 설정합니다.
EncryptionAtHost를 사용하도록 설정합니다. 기본값은 false입니다.
에이전트 노드에서 FIPS 사용 OS를 사용합니다.
컨테이너 로그에 대해 높은 로그 확장 모드를 사용하도록 설정합니다.
ImageCleaner 서비스를 사용하도록 설정합니다.
KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.
시스템 할당 관리 ID를 사용하여 클러스터 리소스 그룹 관리 "--service-principal" 및 "--client-secret"을 명시적으로 지정하여 관리 ID를 사용하지 않도록 설정할 수 있습니다. 그렇지 않으면 사용하도록 설정됩니다.
모니터링 추가 기능에 대해 관리 ID 인증을 사용하도록 설정합니다.
VMSS 노드 공용 IP를 사용하도록 설정합니다.
OIDC 발급자를 사용하도록 설정합니다.
프라이빗 클러스터를 사용하도록 설정합니다.
비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
클러스터의 모든 노드 풀에서 보안 부팅을 사용하도록 설정합니다. VMSS 에이전트 풀 유형을 사용해야 합니다.
confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.
모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.
UltraSSD를 사용하도록 설정하면 기본값이 false입니다.
클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.
클러스터의 모든 노드 풀에서 vTPM을 사용하도록 설정합니다. VMSS 에이전트 풀 유형을 사용해야 합니다.
Windows gmsa를 사용하도록 설정합니다.
Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.
워크로드 ID 추가 기능을 사용하도록 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
사용자 지정 프라이빗 dns 영역 시나리오를 사용하여 프라이빗 클러스터용으로 만들어진 FQDN의 접두사입니다.
누락된 경우 SSH 공개 및 프라이빗 키 파일을 생성합니다. 키는 ~/.ssh 디렉터리에 저장됩니다.
이 클러스터의 Windows gmsa에 대한 DNS 서버를 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
이 클러스터의 Windows gmsa에 대한 루트 도메인 이름을 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
다중 gpu Nvidia GPU를 분할하는 GPU 인스턴스 프로필입니다.
Azure Managed Grafana 작업 영역의 리소스 ID입니다.
에이전트 노드 풀을 프로비전하는 데 사용되는 정규화된 전용 호스트 그룹 ID입니다.
이 클러스터에 대한 HTTP 프록시 구성입니다.
ImageCleaner 검색 간격입니다.
클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.
각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.
"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
에이전트 노드에 대한 Kubelet 구성을 포함하는 JSON 파일의 경로입니다. https://aka.ms/aks/custom-node-config.
클러스터를 만드는 데 사용할 Kubernetes 버전(예: "1.16.9")입니다.
Linux 에이전트 노드에 대한 OS 구성을 포함하는 JSON 파일의 경로입니다. https://aka.ms/aks/custom-node-config.
부하 분산 장치 백 엔드 풀 유형입니다.
관리되는 인바운드 백 엔드 풀의 LoadBalancer 백 엔드 풀 유형을 정의합니다. nodeIP는 VM이 백 엔드 풀에 개인 IP 주소를 추가하여 LoadBalancer에 연결됨을 의미합니다. nodeIPConfiguration은 VM의 NIC에서 백 엔드 풀 ID를 참조하여 VM이 LoadBalancer에 연결됨을 의미합니다.
부하 분산 장치 유휴 시간 제한(분)입니다.
부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.
부하 분산 장치 관리 아웃바운드 IP 수입니다.
부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.
부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.
부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.
부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 IP 리소스 ID.
부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 할당 포트.
부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다.
클러스터에 대한 Azure Load Balancer SKU 선택 기본 또는 표준입니다. 기본값은 'standard'입니다.
AKS 클러스터에 대한 기본 또는 표준 Azure Load Balancer SKU 중에서 선택합니다.
위치. 값 출처: az account list-locations
.
az configure --defaults location=<location>
을 사용하여 기본 위치를 구성할 수 있습니다.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
노드에 배포할 수 있는 최대 Pod 수입니다.
지정하지 않으면 기본적으로 네트워크 플러그 인을 기반으로 합니다. "azure"의 경우 30, "kubenet"의 경우 110, "none"의 경우 250입니다.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최소 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
NAT 게이트웨이 유휴 시간 제한(분)입니다.
NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
NAT 게이트웨이 관리 아웃바운드 IP 수입니다.
NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
사용할 네트워크 데이터 평면입니다.
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.
사용할 Kubernetes 네트워크 플러그 인입니다.
VNET에서 라우팅 가능한 Pod IP에 대해 "azure"를 지정하고, 오버레이 네트워크가 있는 라우팅할 수 없는 Pod IP의 경우 "kubenet"을 지정하거나, 네트워킹이 구성되지 않은 경우 "없음"을 지정합니다. 기본값은 "kubenet"입니다.
사용할 네트워크 플러그 인 모드입니다.
네트워크 플러그 인이 작동해야 하는 모드를 제어하는 데 사용됩니다. 예를 들어 --network-plugin=azure와 함께 사용되는 "오버레이"는 클러스터의 Pod에 오버레이 네트워크(비 VNET IP)를 사용합니다.
사용할 네트워크 정책 엔진입니다.
Azure는 "azure" 네트워크 플러그 인과 함께 사용할 수 있는 네트워크 정책을 적용하기 위한 세 가지 네트워크 정책 엔진을 제공합니다. 다음 값을 지정할 수 있습니다.
- Azure 네트워크 정책 관리자에 대한 "azure",
- Cilium에서 제공하는 Azure CNI에 대한 "cilium",
- Tigera에서 설립한 오픈 소스 네트워크 및 네트워크 보안 솔루션에 대한 "calico",
- 네트워크 정책 엔진이 설치되지 않은 경우 "none"(기본값)입니다. 기본값은 "none"(네트워크 정책 사용 안 함)입니다.
로컬 SSH 키를 사용하거나 만들지 마세요.
이 옵션을 사용하여 클러스터를 만든 후 노드에 액세스하려면 Azure Portal을 사용합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
Kubernetes 노드 풀의 노드 수입니다. 클러스터를 만든 후 .를 사용하여 노드 풀 az aks scale
의 크기를 변경할 수 있습니다.
노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.
에이전트 노드 os 디스크에서 미사용 데이터 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다.
노드 풀의 각 노드에 대한 OS 디스크의 GiB 크기입니다. 최소 30GiB.
지정된 에이전트 풀의 머신에 사용할 OS 디스크 유형(사용 후 삭제 또는 관리됨)입니다. VM 크기 및 OS 디스크 크기와 함께 가능하면 기본적으로 '사용 후 삭제'로 설정됩니다. 만든 후 이 풀에 대해 변경할 수 없습니다.
공용 IP를 VMSS 노드에 할당하는 데 사용되는 공용 IP 접두사 ID입니다.
노드 공용 IP의 ipTags입니다.
노드 리소스 그룹은 가상 머신과 같은 모든 고객의 리소스가 만들어지는 리소스 그룹입니다.
Kubernetes 노드로 만들 Virtual Machines의 크기입니다.
노드 풀에 호스트 포트를 노출합니다. 지정한 경우 형식은 프로토콜이 있는 공백으로 구분된 범위 목록이어야 합니다. 예를 들면 다음과 같습니다.
80/TCP 443/TCP 4000-5000/TCP
.
노드 풀의 네트워크 인터페이스가 속해야 하는 애플리케이션 보안 그룹의 ID입니다. 지정된 경우 형식은 공백으로 구분된 ID 목록이어야 합니다.
모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.
노드 풀 이름( 최대 12자 영숫자)
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
노드는 모든 노드 풀에 대해 오염됩니다.
관리되는 노드 리소스 그룹의 제한 수준입니다.
클러스터의 관리 노드 리소스 그룹에 허용되는 사용 권한의 제한 수준, 지원되는 값은 무제한 및 ReadOnly(권장 ReadOnly)입니다.
에이전트 노드 풀의 OS SKU입니다. Ubuntu 또는 CBLMariner.
클러스터에 대해 아웃바운드 트래픽을 구성하는 방법
loadBalancer, userDefinedRouting, managedNATGateway 및 userAssignedNATGateway 중에서 선택합니다. 설정하지 않으면 기본적으로 loadBalancer를 입력합니다. 미리 구성된 경로 테이블과 --load-balancer-sku를 표준으로 제공하려면 --vnet-subnet-id가 필요합니다.
kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.
이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.
kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.
각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 "172.244.0.0/16,fd0:abcd::/64"입니다.
클러스터에서 Pod를 할당할 기존 VNet의 서브넷 ID입니다(Azure 네트워크 플러그 인 필요).
PPG의 ID입니다.
프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다.
허용되는 값은 "system", "none" 또는 사용자 지정 프라이빗 dns 영역 리소스 ID입니다. 설정하지 않으면 기본적으로 시스템을 입력합니다. --enable-private-cluster를 사용해야 합니다.
설치할 Azure Service Mesh 수정 버전입니다.
회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다.
이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 10.0.0.0/16입니다.
서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.
각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 "10.0.0.0/16,2001:abcd::/108"입니다.
Azure API 인증에 사용되는 서비스 주체입니다.
서브넷(고급 네트워킹)에 대한 역할 할당을 건너뜁니다.
지정한 경우 서비스 주체가 서브넷에 액세스할 수 있는지 확인하세요.
이 클러스터를 만드는 데 사용되는 원본 스냅샷 ID입니다.
SSH 액세스용 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예를 들어 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm'.
Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.
Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.
Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.
Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.
관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.
관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--tier free'에는 재정적으로 지원되는 SLA가 없습니다.
에이전트 풀 vm 집합 유형입니다. VirtualMachineScaleSets 또는 AvailabilitySet. 기본값은 'VirtualMachineScaleSets'입니다.
클러스터를 배포하는 기존 VNet의 서브넷 ID입니다.
Windows 노드 VM에서 사용할 사용자 계정 암호입니다.
windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Windows 노드 VM에서 만들 사용자 계정입니다.
windows-admin-username에 대한 규칙: - 제한: "." - 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - 최소 길이: 1자 - 최대 길이: 20자 참조: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다. 지정하지 않으면 기본 Log Analytics 작업 영역(있는 경우)을 사용하고, 그렇지 않으면 해당 작업 영역을 만듭니다.
확인을 묻는 메시지를 표시하지 마세요.
에이전트 노드가 배치될 가용성 영역입니다. 또한 둘 이상의 영역에 에이전트 노드를 설치하려면 공백으로 구분된 영역 번호(1,2 또는 3)를 전달해야 합니다. 예를 들어 3개의 영역이 모두 있으면 입력 --zones 1 2 3
해야 합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks create (aks-preview 확장)
새 관리되는 Kubernetes 클러스터를 만듭니다.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cilium-dataplane]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]
예제
기존 SSH 공개 키를 사용하여 Kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
특정 버전을 사용하여 Kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9
더 큰 노드 풀을 사용하여 Kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
클러스터 자동 서버가 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5
k8s 1.13.9를 사용하여 kubernetes 클러스터를 만들지만 vma를 사용합니다.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet
기본 kubernetes vesrion, 기본 SKU 부하 분산 장치(표준) 및 기본 vm set type(VirtualMachineScaleSets)을 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster
표준 SKU 부하 분산 장치와 두 개의 AKS가 부하 분산 장치 아웃바운드 연결 사용에 대한 IP를 만든 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 제공된 공용 IP를 부하 분산 장치 아웃바운드 연결 사용에 사용합니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 부하 분산 장치 아웃바운드 연결 사용에 대해 제공된 공용 IP 접두사를 사용합니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만듭니다. 두 개의 아웃바운드 AKS 관리 IP는 머신당 5분 및 8,000개의 할당된 포트의 유휴 흐름 시간 제한입니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
AKS 관리형 NAT 게이트웨이를 사용하여 2개의 아웃바운드 AKS 관리 IP를 사용하여 유휴 흐름 시간 제한 4분으로 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
기본 SKU 부하 분산 장치 및 AvailabilitySet vm 집합 유형을 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
권한이 부여된 apiserver IP 범위를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
소유 키를 사용하여 서버 쪽 암호화를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
사용자 정의 경로, 표준 부하 분산 장치 SKU 및 경로 테이블로 미리 구성된 사용자 지정 서브넷을 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
AHUB를 사용하도록 설정된 Windows 에이전트 풀을 지원하는 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
관리되는 AAD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
임시 os를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
사용자 지정 태그를 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
EncryptionAtHost를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
UltraSSD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
사용자 지정 컨트롤 플레인 ID 및 kubelet ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Azure RBAC를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
특정 os-sku를 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Windows gmsa를 사용하도록 설정하고 클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 Windows gmsa를 사용하도록 설정하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
nodepool 스냅샷 ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
클러스터 스냅샷 ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
CRG(용량 예약 그룹) ID를 사용하여 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
호스트 그룹 ID를 지원하는 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
CNI가 설치되지 않은 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
사용자 지정 CA 트러스트를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust
보호 장치가 "경고"로 설정된 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy
보호 장치가 "경고"로 설정되고 일부 네임스페이스가 제외된 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy
Azure Service Mesh를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Azure Monitor 메트릭을 사용하도록 설정된 kubernetes 클러스터를 만듭니다.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics
Azure Monitor 앱 모니터링을 사용하도록 설정된 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring
ip 할당 모드가 "StaticBlock"으로 설정된 nodepool을 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock
VirtualMachines 노드 풀을 사용하여 kubernetes 클러스터 만들기
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.
Azure Active Directory 테넌트 ID입니다.
가상 노드를 배포할 기존 VNet의 서브넷 이름입니다.
SSH 액세스를 위해 노드 VM에서 만들 사용자 계정입니다.
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
모니터링 추가 기능에 대한 Azure Monitor Private Link 범위의 리소스 ID입니다.
권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.
컨트롤 플레인 apiserver Pod를 할당할 기존 VNet의 서브넷 ID입니다(--enable-apiserver-vnet-integration 필요).
기본 nginx 수신 컨트롤러 유형을 구성합니다. 유효한 값은 annotationControlled(기본 동작), 외부, 내부 또는 없음입니다.
AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다.
클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.
kubelet의 사용에 대한 기존 사용자 할당 ID를 지정합니다. 이 ID는 일반적으로 ACR에서 이미지를 끌어오는 데 사용됩니다.
이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.
자동 업그레이드에 대한 업그레이드 채널을 지정합니다. 빠른, 안정적, 패치, 노드 이미지 또는 없음일 수 있으며, 자동 업그레이드를 사용하지 않도록 설정하는 것은 없습니다.
Azure Key Vault 키의 식별자입니다.
Azure Key Vault의 네트워크 액세스.
허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.
Azure Key Vault의 리소스 ID입니다.
Azure Monitor 작업 영역의 리소스 ID입니다.
클러스터를 부트스트래핑할 때 아티팩트 원본을 구성합니다.
아티팩트에는 추가 기능 이미지가 포함됩니다. "직접"을 사용하여 MCR에서 아티팩트, "캐시"에서 Azure Container Registry의 하위 아티팩트로 아티팩트 다운로드
컨테이너 레지스트리 리소스 ID를 구성합니다. "Cache"를 부트스트랩 아티팩트 원본으로 사용해야 합니다.
최대 10개의 빈 줄로 구분된 인증서를 포함하는 파일의 경로입니다. Linux 노드에만 유효합니다.
이러한 인증서는 사용자 지정 CA 트러스트 기능에서 사용되며 노드의 트러스트 저장소에 추가됩니다. 노드에서 사용자 지정 CA 트러스트를 사용하도록 설정해야 합니다.
클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 공백으로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.
서비스 주체와 연결된 비밀입니다. 이 인수는 지정된 경우 --service-principal
필요합니다.
클러스터 서비스 상태 프로브 모드를 설정합니다.
클러스터 서비스 상태 프로브 모드를 설정합니다. 기본값은 "Servicenodeport"입니다.
원본 클러스터 스냅샷 ID는 새 클러스터를 만드는 데 사용됩니다.
새 클러스터를 기존 용량 예약 그룹 리소스와 연결하는 데 사용되는 crg-id입니다.
모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.
Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 관찰 기능을 사용하지 않도록 설정하는 데 사용됩니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 보안 기능을 사용하지 않도록 설정하는 데 사용됩니다.
AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.
AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.
(미리 보기) true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.
프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.
Kubernetes 역할 기반 액세스 제어를 사용하지 않도록 설정합니다.
CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.
AzureDisk CSI 드라이버 버전을 지정합니다.
생성된 호스트 이름에 대한 접두사입니다. 지정하지 않으면 관리되는 클러스터 및 리소스 그룹 이름을 사용하여 호스트 이름을 생성합니다.
Kubernetes DNS 서비스에 할당된 IP 주소입니다.
이 주소는 "--service-cidr"로 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. 예를 들어 10.0.0.10입니다.
옵션 '--dns-zone-resource-id'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--dns-zone-resource-ids'를 사용합니다.
web_application_routing 추가 기능과 함께 사용할 DNS 영역 리소스의 리소스 ID입니다.
web_application_routing 추가 기능과 함께 사용할 DNS 영역 리소스의 쉼표로 구분된 리소스 ID 목록입니다.
옵션 '--docker-bridge-address'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
표준 CIDR 표기법을 사용하는 Docker 브리지의 특정 IP 주소 및 netmask입니다.
이 주소는 서브넷 IP 범위 또는 Kubernetes 서비스 주소 범위에 있으면 안 됩니다. 예를 들어 172.17.0.1/16입니다.
에지 영역의 이름입니다.
클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.
클러스터에서 고급 네트워크 기능을 사용하도록 설정합니다. 이를 사용하도록 설정하면 추가 비용이 발생합니다. cilium이 아닌 클러스터의 경우 추후 공지가 있을 때까지 acns 보안이 기본적으로 비활성화됩니다.
클러스터에 대해 추가 기능 자동 크기 조정을 사용하도록 설정합니다.
쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.
다음 추가 기능을 사용할 수 있습니다.
- http_application_routing: 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다.
- 모니터링: Log Analytics 모니터링을 켭니다. Log Analytics 기본 작업 영역이 있는 경우 사용합니다. 그렇지 않으면 Log Analytics 기본 작업 영역을 만듭니다. 기존 작업 영역을 사용하도록 "--workspace-resource-id"를 지정합니다. 모니터링 추가 기능을 사용하는 경우 --no-wait 인수는 영향을 주지 않습니다.
- 가상 노드: AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --aci-subnet-name이 필요합니다. aci-subnet-name은 --vnet-subnet-id(필수)로 지정된 동일한 vnet에 있어야 합니다.
- azure-policy: Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. 배포 보호 기능을 사용하도록 설정하는 경우 필요합니다. aka.ms/aks/policy 자세히 알아보세요.
- ingress-appgw: Application Gateway 수신 컨트롤러 추가 기능(미리 보기)을 사용하도록 설정합니다.
- confcom: confcom 추가 기능을 사용하도록 설정하면 기본적으로 SGX 디바이스 플러그 인을 사용하도록 설정합니다(미리 보기).
- open-service-mesh: Open Service Mesh 추가 기능(미리 보기)을 사용하도록 설정합니다.
- gitops: GitOps를 사용하도록 설정합니다(미리 보기).
- azure-keyvault-secrets-provider: Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다.
- web_application_routing: 웹 애플리케이션 라우팅 추가 기능(미리 보기)을 사용하도록 설정합니다. DNS를 구성하려면 "--dns-zone-resource-id"를 지정합니다.
Windows VM에 대해 AHUB(Azure 하이브리드 사용자 혜택)를 사용하도록 설정합니다.
클러스터에 AI 도구 체인 연산자를 사용하도록 설정합니다.
컨트롤 플레인 apiserver Pod와 사용자 vnet의 통합을 사용하도록 설정합니다.
애플리케이션 라우팅 추가 기능을 사용하도록 설정합니다.
Azure Service Mesh를 사용하도록 설정합니다.
Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.
Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.
Azure Monitor 애플리케이션 모니터링을 사용하도록 설정합니다.
Azure Monitor 메트릭 프로필을 사용하도록 설정합니다.
Azure RBAC를 사용하여 클러스터에서 권한 부여 검사를 제어합니다.
옵션 '--enable-azuremonitormetrics'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--enable-azure-monitor-metrics'를 사용합니다.
Azure Monitor 메트릭 프로필을 사용하도록 설정합니다.
AzureBlob CSI 드라이버를 사용하도록 설정합니다.
옵션 '--enable-cilium-dataplane'은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--network-dataplane'을 사용합니다.
Kubernetes 클러스터의 네트워킹 데이터 평면으로 Cilium을 사용합니다.
"azure" 네트워크 플러그 인과 함께 사용됩니다. --pod-subnet-id 또는 --network-plugin-mode=overlay가 필요합니다. 이 플래그는 --network-dataplane=cilium을 위해 사용되지 않습니다.
클러스터 자동 크기 조정기를 사용하도록 설정합니다. 기본값은 false입니다.
지정된 경우 kubernetes 버전이 1.10.6보다 큰지 확인하세요.
Kubernetes 네임스페이스 및 배포 세부 정보를 Azure Portal의 비용 분석 보기로 내보낼 수 있습니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요.
에이전트 노드 풀에서 사용자 지정 CA 트러스트를 사용하도록 설정합니다.
Microsoft Defender 보안 프로필을 사용하도록 설정합니다.
에이전트 노드 풀에서 EncryptionAtHost를 사용하도록 설정합니다.
에이전트 노드에서 FIPS 사용 OS를 사용합니다.
컨테이너 로그에 대해 높은 로그 확장 모드를 사용하도록 설정합니다.
ImageCleaner 서비스를 사용하도록 설정합니다.
ImageIntegrity 서비스를 사용하도록 설정합니다.
클러스터에서 IMDS 제한을 사용하도록 설정합니다. 호스트가 아닌 Pod는 IMDS에 액세스할 수 없습니다.
KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.
관리 ID를 사용하여 클러스터 리소스 그룹 관리 "--service-principal" 및 "--client-secret"을 명시적으로 지정하여 관리 ID를 사용하지 않도록 설정할 수 있습니다. 그렇지 않으면 사용하도록 설정됩니다.
클러스터의 할당된 ID(Log Analytics 작업 영역의 공유 키 대신)를 사용하여 Log Analytics에 모니터링 데이터를 보냅니다.
VMSS 노드 공용 IP를 사용하도록 설정합니다.
OIDC 발급자를 사용하도록 설정합니다.
(미리 보기) Pod ID 추가 기능을 사용하도록 설정합니다.
(미리 보기) Kubnet 네트워크 플러그 인을 사용하여 클러스터에 Pod ID 추가 기능을 사용하도록 설정합니다.
옵션 '--enable-pod-security-policy'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
Pod 보안 정책을 사용하도록 설정합니다.
--enable-pod-security-policy는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/psp를 참조하세요.
프라이빗 클러스터를 사용하도록 설정합니다.
비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
클러스터의 모든 노드 풀에서 보안 부팅을 사용하도록 설정합니다. VMSS 에이전트 풀 유형을 사용해야 합니다.
confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.
클러스터에 정적 송신 게이트웨이 추가 기능을 사용하도록 설정합니다.
모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.
에이전트 노드 풀에서 UltraSSD를 사용하도록 설정합니다.
클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.
클러스터의 모든 노드 풀에서 vTPM을 사용하도록 설정합니다. VMSS 에이전트 풀 유형을 사용해야 합니다.
Windows gmsa를 사용하도록 설정합니다.
Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.
(미리 보기) 워크로드 ID 추가 기능을 사용하도록 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
사용자 지정 프라이빗 dns 영역 시나리오를 사용하여 프라이빗 클러스터용으로 만들어진 FQDN의 접두사입니다.
누락된 경우 SSH 공개 및 프라이빗 키 파일을 생성합니다.
이 클러스터의 Windows gmsa에 대한 DNS 서버를 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
이 클러스터의 Windows gmsa에 대한 루트 도메인 이름을 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
다중 gpu Nvidia GPU를 분할하는 GPU 인스턴스 프로필입니다.
Azure Managed Grafana 작업 영역의 리소스 ID입니다.
(미리 보기) 에이전트 노드 풀을 프로비전하는 데 사용되는 정규화된 전용 호스트 그룹 ID입니다.
이 클러스터에 대한 Http 프록시 구성입니다.
제공된 값은 관리되는 클러스터의 ETag와 비교됩니다. 일치하는 경우 작업이 진행됩니다. 일치하지 않으면 실수로 덮어쓰기를 방지하기 위해 요청이 거부됩니다. 새 클러스터를 만들 때 지정해서는 안 됩니다.
새 클러스터를 만들 수 있지만 기존 클러스터를 업데이트하지 않도록 하려면 '*'로 설정합니다. 다른 값은 무시됩니다.
ImageCleaner 검색 간격입니다.
클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.
각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.
"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
이 클러스터에 대한 Kube-proxy 구성입니다.
에이전트 노드에 대한 Kubelet 구성입니다.
클러스터를 만드는 데 사용할 Kubernetes 버전(예: "1.7.12" 또는 "1.8.7")입니다.
Linux 에이전트 노드에 대한 OS 구성입니다.
부하 분산 장치 백 엔드 풀 유형입니다.
부하 분산 장치 백 엔드 풀 유형, 지원되는 값은 nodeIP 및 nodeIPConfiguration입니다.
부하 분산 장치 유휴 시간 제한(분)입니다.
부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.
부하 분산 장치 관리 아웃바운드 IP 수입니다.
부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.
부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.
부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.
부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 IP 리소스 ID.
부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 할당 포트.
부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다. [0, 64000] 범위에서 8의 배수인 값을 지정하세요.
클러스터에 대한 Azure Load Balancer SKU 선택 기본 또는 표준입니다.
AKS 클러스터에 대한 기본 또는 표준 Azure Load Balancer SKU 중에서 선택합니다.
위치. 값 출처: az account list-locations
.
az configure --defaults location=<location>
을 사용하여 기본 위치를 구성할 수 있습니다.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
노드에 배포할 수 있는 최대 Pod 수입니다.
지정하지 않으면 기본적으로 네트워크 플러그 인을 기반으로 합니다. "azure"의 경우 30, "kubenet"의 경우 110, "none"의 경우 250입니다.
원하는 날짜 메시지가 포함된 파일의 경로입니다. Linux 노드에만 유효합니다. /etc/motd에 기록됩니다.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 미니문 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
NAT 게이트웨이 유휴 시간 제한(분)입니다.
NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
NAT 게이트웨이 관리 아웃바운드 IP 수입니다.
NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
사용할 네트워크 데이터 평면입니다.
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.
사용할 Kubernetes 네트워크 플러그 인입니다.
VNET에서 라우팅 가능한 Pod IP에 대해 "azure"를 지정하고, 오버레이 네트워크가 있는 라우팅할 수 없는 Pod IP의 경우 "kubenet"을 지정하거나, 네트워킹이 구성되지 않은 경우 "없음"을 지정합니다.
사용할 네트워크 플러그 인 모드입니다.
네트워크 플러그 인이 작동해야 하는 모드를 제어하는 데 사용됩니다. 예를 들어 --network-plugin=azure와 함께 사용되는 "오버레이"는 클러스터의 Pod에 오버레이 네트워크(비 VNET IP)를 사용합니다.
(미리 보기) 사용할 Kubernetes 네트워크 정책입니다.
"azure" 네트워크 플러그 인과 함께 사용 Azure 네트워크 정책 관리자에 대해 "azure", calico 네트워크 정책 컨트롤러의 경우 "calico", Cilium에서 제공하는 Azure CNI 오버레이의 경우 "cilium"을 지정합니다. 기본값은 ""(네트워크 정책 사용 안 함)입니다.
로컬 SSH 키를 사용하거나 만들지 마세요.
이 옵션을 사용하여 클러스터를 만든 후 노드에 액세스하려면 Azure Portal을 사용합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
Kubernetes 노드 풀의 노드 수입니다. --enable-cluster-autoscaler가 지정된 경우 필요합니다. 클러스터를 만든 후 .를 사용하여 노드 풀 az aks scale
의 크기를 변경할 수 있습니다.
노드 초기화는 aks 만들기 작업으로 만든 노드 풀에 대해 오염됩니다.
노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.
에이전트 노드 os 디스크에서 미사용 데이터 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다.
노드 풀의 각 노드에 대한 OS 디스크의 GiB 크기입니다. 최소 30GiB.
지정된 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. VM 크기 및 OS 디스크 크기와 함께 가능하면 기본적으로 '사용 후 삭제'로 설정됩니다. 만든 후 이 풀에 대해 변경할 수 없습니다. ('임시' 또는 '관리됨').
클러스터의 노드 프로비저닝 모드를 설정합니다. 유효한 값은 "Auto" 및 "Manual"입니다. "자동" 모드에 대한 자세한 내용은 aka.ms/aks/nap 참조하세요.
공용 IP를 VMSS 노드에 할당하는 데 사용되는 공용 IP 접두사 ID입니다.
노드 공용 IP의 ipTags입니다.
노드 리소스 그룹은 가상 머신과 같은 모든 고객의 리소스가 만들어지는 리소스 그룹입니다.
Kubernetes 노드로 만들 Virtual Machines의 크기입니다.
노드 풀에 호스트 포트를 노출합니다. 지정된 경우 형식은 프로토콜이 있는 범위의 쉼표로 구분된 목록이어야 합니다. 예를 들면 다음과 같습니다. 80/TCP,443/TCP,4000-5000/TCP.
노드 풀의 네트워크 인터페이스가 속해야 하는 애플리케이션 보안 그룹의 ID입니다. 지정된 경우 형식은 쉼표로 구분된 ID 목록이어야 합니다.
이 클러스터의 모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.
노드 풀 이름( 최대 12자 영숫자)
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
노드는 이 클러스터의 모든 노드 풀에 대해 오염됩니다.
관리되는 노드 리소스 그룹의 제한 수준입니다.
클러스터의 관리 노드 리소스 그룹에 허용되는 사용 권한의 제한 수준, 지원되는 값은 무제한 및 ReadOnly(권장 ReadOnly)입니다.
에이전트 노드 풀의 os-sku입니다. Ubuntu 또는 CBLMariner.
클러스터에 대해 아웃바운드 트래픽을 구성하는 방법
loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none 및 block 중에서 선택합니다. 설정하지 않으면 기본적으로 loadBalancer를 입력합니다. 미리 구성된 경로 테이블과 --load-balancer-sku를 표준으로 제공하려면 --vnet-subnet-id가 필요합니다.
kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.
이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.
kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.
각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.
Azure Pod 서브넷의 Pod IP가 AKS 클러스터의 노드에 할당되는 방식에 대한 IP 할당 모드를 설정합니다. 개별 IP의 동적 일괄 처리 또는 CIDR 블록 집합의 정적 할당 중에서 선택할 수 있습니다. 허용되는 값은 "DynamicIndividual" 또는 "StaticBlock"입니다.
"azure" 네트워크 플러그 인과 함께 사용됩니다. --pod-subnet-id가 필요합니다.
클러스터에서 Pod를 할당할 기존 VNet의 서브넷 ID입니다(Azure 네트워크 플러그 인 필요).
PPG의 ID입니다.
프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다. "none" 모드는 미리 보기 상태입니다.
허용되는 값은 "system", "none"(미리 보기) 또는 사용자 지정 프라이빗 dns 영역 리소스 ID입니다. 설정하지 않으면 기본적으로 시스템을 입력합니다. --enable-private-cluster를 사용해야 합니다.
설치할 Azure Service Mesh 수정 버전입니다.
회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
배포 보호 장치에서 제외할 Kubernetes 네임스페이스의 쉼표로 구분된 목록입니다.
배포는 수준을 보호합니다. 허용되는 값은 [해제, 경고, 적용]입니다. Azure Policy 추가 기능을 사용하도록 설정해야 합니다.
사용할 배포 보호의 버전입니다. 기본 "v1.0.0" ListSafeguardsVersions API를 사용하여 사용 가능한 버전을 검색합니다.
서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다.
이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 10.0.0.0/16입니다.
서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.
각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 10.0.0.0/16입니다.
Azure API 인증에 사용되는 서비스 주체입니다.
지정하지 않으면 새 서비스 주체가 생성되고 후속 az aks
명령에서 사용할 $HOME.azure\aksServicePrincipal.json 캐시됩니다.
서브넷(고급 네트워킹)에 대한 역할 할당을 건너뜁니다.
지정한 경우 서비스 주체가 서브넷에 액세스할 수 있는지 확인하세요.
관리형 클러스터의 SKU 이름을 지정합니다. '--sku base'는 기본 관리형 클러스터를 사용하도록 설정합니다. '--sku automatic'을 사용하면 자동 관리형 클러스터를 사용할 수 있습니다.
이 클러스터를 만드는 데 사용되는 원본 nodepool 스냅샷 ID입니다.
이 클러스터의 첫 번째 시스템 풀에 대한 SSH 설정을 구성합니다. "disabled"를 사용하여 SSH 액세스를 사용하지 않도록 설정합니다. "localuser"는 프라이빗 키를 사용하여 SSH 액세스를 사용하도록 설정합니다. 이 구성은 나중에 만든 새 노드 풀에 적용되지 않습니다. 옵션을 az aks nodepool add --ssh-access
사용하여 새 노드 풀에 대한 SSH 액세스를 구성하세요.
SSH 액세스용 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예를 들어 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm'.
Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.
Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.
Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.
Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.
관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.
관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--tier free'에는 재정적으로 지원되는 SLA가 없습니다.
에이전트 풀 vm 집합 유형입니다. VirtualMachineScaleSets, AvailabilitySet 또는 VirtualMachines(미리 보기).
쉼표로 구분된 크기 목록입니다. VirtualMachines 에이전트 풀 유형을 사용해야 합니다.
클러스터를 배포하는 기존 VNet의 서브넷 ID입니다.
Windows 노드 VM에서 사용할 사용자 계정 암호입니다.
windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Windows 노드 VM에서 만들 사용자 계정입니다.
windows-admin-username에 대한 규칙: - 제한: "." - 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - 최소 길이: 1자 - 최대 길이: 20자 참조: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
노드에서 실행할 수 있는 워크로드 유형을 결정합니다. 기본값은 OCIContainer입니다.
모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다. 지정하지 않으면 기본 Log Analytics 작업 영역(있는 경우)을 사용하고, 그렇지 않으면 해당 작업 영역을 만듭니다.
확인을 묻는 메시지를 표시하지 마세요.
에이전트 노드가 배치될 가용성 영역의 공간으로 구분된 목록입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks delete
관리되는 Kubernetes 클러스터를 삭제합니다.
az aks delete --name
--resource-group
[--if-match]
[--no-wait]
[--yes]
예제
관리되는 Kubernetes 클러스터를 삭제합니다. (자동 생성됨)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
엔터티가 이 문자열과 일치하는 경우에만 요청을 진행해야 합니다. 기본값은 None입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks delete (aks-preview 확장)
관리되는 Kubernetes 클러스터를 삭제합니다.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]
예제
관리되는 Kubernetes 클러스터를 삭제합니다. (자동 생성됨)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
엔터티가 이 문자열과 일치하는 경우에만 요청을 진행해야 합니다. 기본값은 None입니다.
Ignore-pod-disruption-budget=true이면 Pod 중단 예산을 고려하지 않고 노드에서 해당 Pod를 삭제합니다. 기본값은 None입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks disable-addons
Kubernetes 추가 기능을 사용하지 않도록 설정합니다.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
예제
Kubernetes 추가 기능을 사용하지 않도록 설정합니다. (자동 생성됨)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하지 않도록 설정합니다.
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks disable-addons (aks-preview 확장)
Kubernetes 추가 기능을 사용하지 않도록 설정합니다.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
예제
Kubernetes 추가 기능을 사용하지 않도록 설정합니다. (자동 생성됨)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하지 않도록 설정합니다.
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks enable-addons
Kubernetes 추가 기능을 사용하도록 설정합니다.
다음 추가 기능을 사용할 수 있습니다.
- http_application_routing: 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다.
- 모니터링: Log Analytics 모니터링을 켭니다. "--workspace-resource-id"가 필요합니다. 관리 ID 인증을 위해 "--enable-msi-auth-for-monitoring"이 필요합니다. 노드에서 syslog 데이터 수집을 사용하도록 설정하려면 "--enable-syslog"가 필요합니다. 참고 MSI를 사용하도록 설정해야 합니다. 프라이빗 링크에 대해 "--ampls-resource-id"가 필요합니다. 참고 MSI를 사용하도록 설정해야 합니다. 컨테이너 로그에 대해 높은 로그 확장 모드를 사용하도록 설정하려면 "--enable-high-log-scale-mode"가 필요합니다. 참고 MSI를 사용하도록 설정해야 합니다. 모니터링 추가 기능을 사용하는 경우 --no-wait 인수는 영향을 주지 않습니다.
- 가상 노드: AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --subnet-name이 필요합니다.
- azure-policy: Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. aka.ms/aks/policy 자세히 알아보세요.
- ingress-appgw: Application Gateway 수신 컨트롤러 추가 기능을 사용하도록 설정합니다.
- open-service-mesh: Open Service Mesh 추가 기능을 사용하도록 설정합니다.
- azure-keyvault-secrets-provider: Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
예제
Kubernetes 추가 기능을 사용하도록 설정합니다. (자동 생성됨)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName
서브넷 접두사를 사용하여 수신-appgw 추가 기능을 사용하도록 설정합니다.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway
오픈 서비스 메시 추가 기능을 사용하도록 설정합니다.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
필수 매개 변수
쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
모니터링 추가 기능에 대한 Azure Monitor Private Link 범위의 리소스 ID입니다.
AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다.
모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.
컨테이너 로그에 대해 높은 로그 확장 모드를 사용하도록 설정합니다.
모니터링 추가 기능에 대해 관리 ID 인증을 사용하도록 설정합니다.
비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.
모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
가상 노드 추가 기능과 함께 사용할 기존 서브넷의 이름입니다.
모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks enable-addons (aks-preview 확장)
Kubernetes 추가 기능을 사용하도록 설정합니다.
이러한 추가 기능을 사용할 수 있습니다. http_application_routing - 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다. 모니터링 - Log Analytics 모니터링을 켭니다. Log Analytics 기본 작업 영역이 있는 경우 사용합니다. 그렇지 않으면 Log Analytics 기본 작업 영역을 만듭니다. 기존 작업 영역을 사용하도록 "--workspace-resource-id"를 지정합니다. 모니터링 추가 기능을 사용하는 경우 --no-wait 인수는 가상 노드에 영향을 주지 않습니다. AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --subnet-name이 필요합니다. azure-policy - Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. aka.ms/aks/policy 자세히 알아보세요. ingress-appgw - Application Gateway 수신 컨트롤러 추가 기능(미리 보기)을 사용하도록 설정합니다. open-service-mesh - Open Service Mesh 추가 기능(미리 보기)을 사용하도록 설정합니다. gitops - GitOps(미리 보기)를 사용하도록 설정합니다. azure-keyvault-secrets-provider - Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다. web_application_routing - 웹 애플리케이션 라우팅 추가 기능(미리 보기)을 사용하도록 설정합니다. DNS를 구성하려면 "--dns-zone-resource-id"를 지정합니다.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-subnet-prefix]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
예제
Kubernetes 추가 기능을 사용하도록 설정합니다. (자동 생성됨)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet
서브넷 접두사를 사용하여 수신-appgw 추가 기능을 사용하도록 설정합니다.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway
오픈 서비스 메시 추가 기능을 사용하도록 설정합니다.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
필수 매개 변수
쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
모니터링 추가 기능에 대한 Azure Monitor Private Link 범위의 리소스 ID입니다.
AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.
Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.
'appgw_subnet_prefix' 인수는 더 이상 사용되지 않으며 이후 릴리스에서 제거될 예정입니다. 대신 '--appgw-subnet-cidr'을 사용합니다.
Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 접두사입니다. 수신-azure 추가 기능과 함께 사용합니다.
AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다. 수신-azure 추가 기능과 함께 사용합니다.
모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.
옵션 '--dns-zone-resource-id'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--dns-zone-resource-ids'를 사용합니다.
web_application_routing 추가 기능과 함께 사용할 DNS 영역 리소스의 리소스 ID입니다.
web_application_routing 추가 기능과 함께 사용할 DNS 영역 리소스의 쉼표로 구분된 리소스 ID 목록입니다.
컨테이너 로그에 대해 높은 로그 확장 모드를 사용하도록 설정합니다.
클러스터의 할당된 ID(Log Analytics 작업 영역의 공유 키 대신)를 사용하여 Log Analytics에 모니터링 데이터를 보냅니다.
비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.
모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
사용할 가상 노드의 서브넷 이름입니다.
모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks get-credentials
관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다.
기본적으로 자격 증명은 .kube/config 파일에 병합되므로 kubectl에서 사용할 수 있습니다. 자세한 내용은 -f 매개 변수를 참조하세요.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]
예제
관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. (자동 생성됨)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 관리자 자격 증명을 가져옵니다. 기본값: 클러스터 사용자 자격 증명.
Azure Active Directory 통합을 사용하는 클러스터에서 일반 Azure AD 인증을 무시하며 클러스터에 대한 액세스 권한이 있는 유효한 Azure AD 그룹에 대한 액세스 권한이 없어 영구적으로 차단된 경우 사용할 수 있습니다. 'Azure Kubernetes Service 클러스터 관리자' 역할이 필요합니다.
지정한 경우 기본 컨텍스트 이름을 덮어씁 수 있습니다. 매개 변수가 --admin
.보다 --context
우선합니다.
업데이트할 Kubernetes 구성 파일입니다. 대신 "-"를 사용하여 YAML을 stdout에 인쇄합니다.
반환된 자격 증명의 형식을 지정합니다. 사용 가능한 값은 ["exec", "azure"]입니다. AAD 클러스터의 clusterUser 자격 증명을 요청할 때만 적용됩니다.
동일한 이름으로 기존 클러스터 항목을 덮어씁 수 있습니다.
서버 주소가 있는 프라이빗 클러스터 자격 증명을 공용 fqdn으로 가져옵니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks get-credentials (aks-preview 확장)
관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]
예제
관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. (자동 생성됨)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 관리자 자격 증명을 가져옵니다. 기본값: 클러스터 사용자 자격 증명.
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
지정한 경우 기본 컨텍스트 이름을 덮어씁 수 있습니다.
업데이트할 Kubernetes 구성 파일입니다. 대신 "-"를 사용하여 YAML을 stdout에 인쇄합니다.
반환된 자격 증명의 형식을 지정합니다. 사용 가능한 값은 ["exec", "azure"]입니다. AAD 클러스터의 clusterUser 자격 증명을 요청할 때만 적용됩니다.
동일한 이름으로 기존 클러스터 항목을 덮어씁 수 있습니다.
서버 주소가 있는 프라이빗 클러스터 자격 증명을 공용 fqdn으로 가져옵니다.
사용자에 대한 자격 증명을 가져옵니다. --admin이 False인 경우에만 유효합니다. 기본값: 클러스터 사용자 자격 증명.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks get-upgrades
관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다.
az aks get-upgrades --name
--resource-group
예제
관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전 가져오기
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks get-upgrades (aks-preview 확장)
관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다.
az aks get-upgrades --name
--resource-group
예제
관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전 가져오기
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks get-versions
관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다.
az aks get-versions --location
예제
관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전 가져오기
az aks get-versions --location westus2
필수 매개 변수
위치. 값 출처: az account list-locations
.
az configure --defaults location=<location>
을 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks get-versions (aks-preview 확장)
관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다.
az aks get-versions --location
예제
관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전 가져오기
az aks get-versions --location westus2
필수 매개 변수
위치. 값 출처: az account list-locations
.
az configure --defaults location=<location>
을 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks install-cli
Kubernetes 명령줄 도구인 kubectl을 다운로드하고 설치합니다. azure 인증을 구현하는 클라이언트 이동 자격 증명(exec) 플러그 인인 kubelogin을 다운로드하고 설치합니다.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]
선택적 매개 변수
kubectl 릴리스에 대한 기본 다운로드 원본 URL입니다.
설치할 kubectl의 버전입니다.
kubectl을 설치할 경로입니다. 참고: 경로에는 이진 파일 이름이 포함되어야 합니다.
kubelogin 릴리스의 기본 다운로드 원본 URL입니다.
kubelogin을 설치할 경로입니다. 참고: 경로에는 이진 파일 이름이 포함되어야 합니다.
설치할 kubelogin의 버전입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks kanalyze
kollect가 완료된 후 Kubernetes 클러스터에 대한 진단 결과를 표시합니다.
az aks kanalyze --name
--resource-group
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks kollect
Kubernetes 클러스터에 대한 진단 정보 수집
Kubernetes 클러스터에 대한 진단 정보를 수집하고 지정된 스토리지 계정에 저장합니다. 스토리지 계정 이름 및 쓰기 권한이 있는 공유 액세스 서명의 세 가지 방법으로 스토리지 계정을 제공할 수 있습니다. 소유한 스토리지 계정에 대한 리소스 ID입니다. 관리되는 클러스터에 대한 진단 설정의 Storagea 계정입니다.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]
예제
쓰기 권한이 있는 스토리지 계정 이름 및 공유 액세스 서명 토큰 사용
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"
소유하는 storagea 계정 리소스의 리소스 ID를 사용합니다.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"
관리형 클러스터에 대한 진단 설정에서 storagea 계정을 사용합니다.
az aks kollect -g MyResourceGroup -n MyManagedCluster
수집할 컨테이너 로그를 사용자 지정합니다.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"
수집할 kubernetes 개체를 사용자 지정합니다.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"
수집할 노드 로그 파일을 사용자 지정합니다.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
수집할 컨테이너 로그 목록입니다.
수집할 컨테이너 로그 목록입니다. 해당 값은 네임스페이스의 모든 컨테이너(예: kube-system) 또는 네임스페이스의 특정 컨테이너(예: kube-system/tunnelfront)일 수 있습니다.
설명할 kubernetes 개체의 목록입니다.
설명할 kubernetes 개체의 목록입니다. 해당 값은 네임스페이스에 있는 형식의 모든 개체(예: kube-system/pod) 또는 네임스페이스에 있는 형식의 특정 개체(예: kube-system/deployment/tunnelfront)일 수 있습니다.
Linux 노드에 대해 수집할 노드 로그 목록입니다. 예를 들어 /var/log/cloud-init.log.
Windows 노드에 대해 수집할 노드 로그 목록입니다. 예를 들어 C:\AzureData\CustomDataSetupScript.log.
스토리지 계정에 대한 쓰기 가능한 권한이 있는 SAS 토큰입니다.
진단 정보를 저장할 스토리지 계정의 이름 또는 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks list
관리되는 Kubernetes 클러스터를 나열합니다.
az aks list [--resource-group]
선택적 매개 변수
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks list (aks-preview 확장)
관리되는 Kubernetes 클러스터를 나열합니다.
az aks list [--resource-group]
선택적 매개 변수
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks operation-abort
관리형 클러스터에서 마지막 실행 작업을 중단합니다.
az aks operation-abort --name
--resource-group
[--no-wait]
예제
관리형 클러스터에서 작업 중단
az aks operation-abort -g myResourceGroup -n myAKSCluster
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks operation-abort (aks-preview 확장)
관리형 클러스터에서 마지막 실행 작업을 중단합니다.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]
예제
관리형 클러스터에서 작업 중단
az aks operation-abort -g myResourceGroup -n myAKSCluster
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks remove-dev-spaces
이 명령은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.
az aks remove-dev-spaces --name
--resource-group
[--yes]
예제
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.
az aks remove-dev-spaces -g my-aks-group -n my-aks
메시지를 표시하지 않고 관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks rotate-certs
관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다.
클러스터 인증서를 회전하는 동안 Kubernetes를 사용할 수 없습니다.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks rotate-certs (aks-preview 확장)
관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다.
클러스터 인증서를 회전하는 동안 Kubernetes를 사용할 수 없습니다.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks scale
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]
예제
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다. (자동 생성됨)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
Kubernetes 노드 풀의 노드 수입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
노드 풀 이름( 최대 12자 영숫자)
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks scale (aks-preview 확장)
관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]
필수 매개 변수
관리되는 클러스터의 이름입니다.
Kubernetes 노드 풀의 노드 수입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
노드 풀 이름( 최대 12자 영숫자)
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks show
관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다.
az aks show --name
--resource-group
예제
관리되는 Kubernetes 클러스터에 대한 세부 정보 표시
az aks show --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks show (aks-preview 확장)
관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다.
az aks show --name
--resource-group
[--aks-custom-headers]
예제
관리되는 Kubernetes 클러스터에 대한 세부 정보 표시
az aks show -g MyResourceGroup -n MyManagedCluster
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks start
이전에 중지된 관리형 클러스터를 시작합니다.
클러스터 시작에 대한 자세한 내용은 _를 참조하세요 starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
.
az aks start --name
--resource-group
[--no-wait]
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks start (aks-preview 확장)
이전에 중지된 관리형 클러스터를 시작합니다.
클러스터 시작에 대한 자세한 내용은 _를 참조하세요 starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
.
az aks start --name
--resource-group
[--no-wait]
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks stop
관리형 클러스터를 중지합니다.
이 작업은 Azure Virtual Machine Scale 집합 지원 클러스터에서만 수행할 수 있습니다. 클러스터를 중지하면 모든 개체 및 클러스터 상태를 유지하면서 컨트롤 플레인 및 에이전트 노드가 완전히 중지됩니다. 클러스터는 중지되는 동안 요금이 발생하지 않습니다. 클러스터 중지에 대한 자세한 내용은 _를 참조하세요 stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>
.
az aks stop --name
--resource-group
[--no-wait]
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks stop (aks-preview 확장)
관리형 클러스터를 중지합니다.
이 작업은 Azure Virtual Machine Scale 집합 지원 클러스터에서만 수행할 수 있습니다. 클러스터를 중지하면 모든 개체 및 클러스터 상태를 유지하면서 컨트롤 플레인 및 에이전트 노드가 완전히 중지됩니다. 클러스터는 중지되는 동안 요금이 발생하지 않습니다. 클러스터 중지에 대한 자세한 내용은 _를 참조하세요 stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
.
az aks stop --name
--resource-group
[--no-wait]
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks update
관리되는 Kubernetes 클러스터를 업데이트합니다. 선택적 인수 없이 호출되는 경우 현재 클러스터 구성을 변경하지 않고 클러스터를 목표 상태로 이동하려고 시도합니다. 성공하지 못한 상태에서 이동하는 데 사용할 수 있습니다.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]
예제
클러스터를 현재 상태로 다시 조정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 대해 만든 두 개의 IP를 사용합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP를 사용합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트합니다. 두 개의 아웃바운드 AKS 관리 IP를 사용하여 머신당 5분 및 8000개의 할당된 포트의 유휴 흐름 시간 제한
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP 접두사를 사용합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
두 개의 아웃바운드 AKS 관리 IP로 managedNATGateway 아웃바운드 유형의 kubernetes 클러스터를 4분의 유휴 흐름 시간 제한으로 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
이름 "acrName"으로 ACR에 AKS 클러스터 연결
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName
권한이 부여된 apiserver ip 범위로 kubernetes 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
kubernetes 클러스터에 대해 권한 있는 apiserver IP 범위 기능을 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
kubernetes 클러스터의 apiserver 트래픽을 agentpool 노드로 제한합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
테넌트 ID 또는 관리 그룹 개체 ID로 AKS 관리 AAD 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
AKS AAD 통합 클러스터 또는 비 AAD 클러스터를 AKS 관리형 AAD 클러스터로 마이그레이션합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
kubernetes 클러스터에 대해 Azure 하이브리드 사용자 혜택 위업을 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
kubernetes 클러스터에 대한 Azure 하이브리드 사용자 혜택 위업을 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
kubernetes 클러스터의 Windows 암호 업데이트
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
제어 평면에서 시스템 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
제어 평면에서 사용자 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Azure RBAC를 사용하도록 관리형이 아닌 AAD AKS 클러스터 업데이트
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Azure RBAC를 사용하도록 관리되는 AAD AKS 클러스터 업데이트
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
관리되는 AAD AKS 클러스터에서 Azure RBAC 사용 안 함
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
kubernetes 클러스터의 태그 업데이트
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
사용자 지정 헤더를 사용하여 kubernetes 클러스터 업데이트
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview
클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
kubernetes 클러스터에 대해 Windows gmsa를 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa
기존 kubernetes 클러스터에 대해 KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda
기존 kubernetes 클러스터에 대해 KEDA 워크로드 자동 크기 조정기를 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda
기존 kubernetes 클러스터에 대해 VPA(Vertical Pod Autoscaler)를 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa
기존 kubernetes 클러스터에 대해 VPA(Vertical Pod Autoscaler)를 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.
Azure Active Directory 테넌트 ID입니다.
사용자 지정 헤더를 지정하는 쉼표로 구분된 키-값 쌍입니다.
권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. 이전에 제한된 클러스터의 모든 트래픽을 허용하려면 ""로 설정합니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.
클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.
클러스터의 kubelet ID를 기존 사용자 할당 ID로 업데이트합니다. 이 작업은 클러스터의 모든 에이전트 노드를 다시 만듭니다.
이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.
자동 업그레이드에 대한 업그레이드 채널을 지정합니다.
쉼표로 구분된 nodepool 목록을 정의하여 Azure Container Storage를 설치합니다.
Azure Key Vault 키의 식별자입니다.
Azure Key Vault의 네트워크 액세스.
허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.
Azure Key Vault의 리소스 ID입니다.
Azure Monitor 작업 영역의 리소스 ID입니다.
클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 쉼표로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.
Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.
이름 또는 리소스 ID로 지정된 ACR에 대한 'acrpull' 역할 할당을 사용하지 않도록 설정합니다.
클러스터에서 모든 고급 네트워킹 기능을 사용하지 않도록 설정합니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 관찰 기능을 사용하지 않도록 설정하는 데 사용됩니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 보안 기능을 사용하지 않도록 설정하는 데 사용됩니다.
클러스터에 대한 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하지 않도록 설정합니다.
Azure Container Storage 또는 스토리지 풀 유형 중 하나를 사용하지 않도록 설정합니다.
Azure KeyVault 키 관리 서비스 사용하지 않도록 설정합니다.
Azure Monitor 메트릭 프로필을 사용하지 않도록 설정합니다. 이렇게 하면 클러스터와 연결된 모든 DCRA, 데이터 스트림이 있는 연결된 DCR = prometheus-stream 및 이 AKS 클러스터에 대한 추가 기능에서 만든 기록 규칙 그룹이 삭제됩니다.
클러스터에서 권한 부여 검사를 제어하려면 Azure RBAC를 사용하지 않도록 설정합니다.
AzureBlob CSI 드라이버를 사용하지 않도록 설정합니다.
클러스터 자동 크기 조정기를 사용하지 않도록 설정합니다.
Azure Portal에서 Kubernetes 네임스페이스 및 배포 세부 정보를 비용 분석 보기로 내보내지 않도록 설정합니다.
Defender 프로필을 사용하지 않도록 설정합니다.
AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.
AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.
ImageCleaner 서비스를 사용하지 않도록 설정합니다.
KEDA 워크로드 자동 크기 조정기를 사용하지 않도록 설정합니다.
true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.
프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.
비밀 회전을 사용하지 않도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.
클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하지 않도록 설정합니다.
클러스터에서 Windows gmsa를 사용하지 않도록 설정합니다.
워크로드 ID 추가 기능을 사용하지 않도록 설정합니다.
클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.
클러스터에서 고급 네트워크 기능을 사용하도록 설정합니다. 이를 사용하도록 설정하면 추가 비용이 발생합니다. cilium이 아닌 클러스터의 경우 추후 공지가 있을 때까지 acns 보안이 기본적으로 비활성화됩니다.
클러스터에 대해 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하도록 설정합니다.
Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.
Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.
Prometheus 통합을 위해 Azure Monitor 관리 서비스를 사용하여 kubernetes 클러스터를 사용하도록 설정합니다.
Azure RBAC를 사용하여 클러스터에서 권한 부여 검사를 제어합니다.
AzureBlob CSI 드라이버를 사용하도록 설정합니다.
클러스터 자동 크기 조정기를 사용하도록 설정합니다.
Kubernetes 네임스페이스 및 배포 세부 정보를 Azure Portal의 비용 분석 보기로 내보낼 수 있습니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요.
Microsoft Defender 보안 프로필을 사용하도록 설정합니다.
AzureDisk CSI 드라이버를 사용하도록 설정합니다.
AzureFile CSI 드라이버를 사용하도록 설정합니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.
ImageCleaner 서비스를 사용하도록 설정합니다.
KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.
true로 설정하면 이 클러스터에 대한 정적 자격 증명을 얻을 수 있습니다.
관리 ID를 사용하여 클러스터 리소스 그룹을 관리하도록 현재 클러스터를 업데이트합니다.
OIDC 발급자를 사용하도록 설정합니다.
프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하도록 설정합니다.
비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
스냅샷 컨트롤러를 사용하도록 설정합니다.
클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.
클러스터에서 Windows gmsa를 사용하도록 설정합니다.
Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.
워크로드 ID 추가 기능을 사용하도록 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
클러스터에서 Windows gmsa에 대한 DNS 서버를 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
클러스터에서 Windows gmsa의 루트 도메인 이름을 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
Azure Managed Grafana 작업 영역의 리소스 ID입니다.
이 클러스터에 대한 HTTP 프록시 구성입니다.
ImageCleaner 검색 간격입니다.
클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.
각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.
"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
부하 분산 장치 백 엔드 풀 유형입니다.
관리되는 인바운드 백 엔드 풀의 LoadBalancer 백 엔드 풀 유형을 정의합니다. nodeIP는 VM이 백 엔드 풀에 개인 IP 주소를 추가하여 LoadBalancer에 연결됨을 의미합니다. nodeIPConfiguration은 VM의 NIC에서 백 엔드 풀 ID를 참조하여 VM이 LoadBalancer에 연결됨을 의미합니다.
부하 분산 장치 유휴 시간 제한(분)입니다.
부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.
부하 분산 장치 관리 아웃바운드 IP 수입니다.
부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다. 새 값이 원래 값보다 크면 새 추가 아웃바운드 IP가 만들어집니다. 값이 원래 값보다 작으면 기존 아웃바운드 IP가 삭제되고 구성 업데이트로 인해 아웃바운드 연결이 실패할 수 있습니다.
부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.
부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.
부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.
부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 IP 리소스 ID.
부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 할당 포트.
부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최소 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
NAT 게이트웨이 유휴 시간 제한(분)입니다.
NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
NAT 게이트웨이 관리 아웃바운드 IP 수입니다.
NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
사용할 네트워크 데이터 평면입니다.
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.
사용할 Kubernetes 네트워크 플러그 인입니다.
--network-plugin-mode=overlay와 함께 "azure"를 지정하여 Azure CNI 오버레이를 사용하도록 클러스터를 업데이트합니다. 자세한 내용은 https://aka.ms/aks/azure-cni-overlay을 참조하세요.
네트워크 플러그 인의 모드를 업데이트하여 다른 Pod 네트워킹 설정으로 마이그레이션합니다.
네트워크 정책 엔진을 업데이트합니다.
Azure는 네트워크 정책을 적용하기 위한 세 가지 네트워크 정책 엔진을 제공합니다. 다음 값을 지정할 수 있습니다.
- Azure 네트워크 정책 관리자에 대한 "azure",
- Cilium에서 제공하는 Azure CNI에 대한 "cilium",
- Tigera에서 설립한 오픈 소스 네트워크 및 네트워크 보안 솔루션에 대한 "calico",
- 네트워크 정책 엔진(Azure 네트워크 정책 관리자 또는 Calico)을 제거하려면 "없음"입니다. 기본값은 "none"(네트워크 정책 사용 안 함)입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.
모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.
노드는 모든 노드 풀에 대해 오염됩니다.
관리되는 노드 리소스 그룹의 제한 수준입니다.
클러스터의 관리 노드 리소스 그룹에 허용되는 사용 권한의 제한 수준, 지원되는 값은 무제한 및 ReadOnly(권장 ReadOnly)입니다.
클러스터에 대해 아웃바운드 트래픽을 구성하는 방법
이 옵션은 AKS 클러스터에서 아웃바운드 연결을 관리하는 방법을 변경합니다. 사용 가능한 옵션은 loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting입니다. 사용자 지정 vnet의 경우 loadbalancer, userAssignedNATGateway 및 userDefinedRouting이 지원됩니다. aks 관리형 vnet의 경우 loadbalancer, managedNATGateway 및 사용자DefinedRouting이 지원됩니다.
클러스터에 대한 Pod CIDR을 업데이트합니다. Azure CNI에서 Azure CNI 오버레이로 클러스터를 업데이트할 때 사용됩니다.
프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다.
프라이빗 클러스터에 대해 프라이빗 DNS 영역을 byo/시스템 모드에서 없음으로만 변경할 수 있습니다. 다른 사람들은 거부됩니다.
회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.
Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.
Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.
Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.
관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.
관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--계층 무료'는 표준 관리형 클러스터를 무료 클러스터로 변경합니다.
클러스터 자동 크기 조정기에서 최소 개수 또는 최대 개수를 업데이트합니다.
클러스터 upgradeSettings 재정의가 유효할 때까지. 다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.
Windows 노드 VM에서 사용할 사용자 계정 암호입니다.
windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks update (aks-preview 확장)
관리되는 Kubernetes 클러스터의 속성을 업데이트합니다.
관리되는 Kubernetes 클러스터의 속성을 업데이트합니다. 예를 들어 클러스터 자동 크기 조정기를 사용하거나 사용하지 않도록 설정하는 데 사용할 수 있습니다. 선택적 인수 없이 호출되는 경우 현재 클러스터 구성을 변경하지 않고 클러스터를 목표 상태로 이동하려고 시도합니다. 성공하지 못한 상태에서 이동하는 데 사용할 수 있습니다.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-azuremonitormetrics]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]
예제
클러스터를 현재 상태로 다시 조정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster
노드 수 범위 내에서 클러스터 자동 크기 조정기 사용 [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster
기존 클러스터에 대해 클러스터 자동 크기 조정기 사용 안 함
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster
클러스터 자동 크기 조정기에서 최소 개수 또는 최대 개수를 업데이트합니다.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster
Pod 보안 정책을 사용하지 않도록 설정합니다.
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 대해 만든 두 개의 IP를 사용합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP를 사용합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP 접두사를 사용합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
새 아웃바운드 형식으로 kubernetes 클러스터 업데이트
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway
머신당 5분 및 8000개의 할당된 포트의 유휴 흐름 시간 제한을 두 개의 아웃바운드 AKS 관리 IP로 kubernetes 클러스터 업데이트
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
두 개의 아웃바운드 AKS 관리 IP로 managedNATGateway 아웃바운드 유형의 kubernetes 클러스터를 4분의 유휴 흐름 시간 제한으로 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
권한이 부여된 apiserver ip 범위로 kubernetes 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
kubernetes 클러스터에 대해 권한 있는 apiserver IP 범위 기능을 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
kubernetes 클러스터의 apiserver 트래픽을 agentpool 노드로 제한합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
테넌트 ID 또는 관리 그룹 개체 ID로 AKS 관리 AAD 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
AKS AAD 통합 클러스터 또는 비 AAD 클러스터를 AKS 관리형 AAD 클러스터로 마이그레이션합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
kubernetes 클러스터에 대해 Azure 하이브리드 사용자 혜택 위업을 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
kubernetes 클러스터에 대한 Azure 하이브리드 사용자 혜택 위업을 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
제어 평면에서 시스템 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
제어 평면에서 사용자 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Pod ID 추가 기능을 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity
Pod ID 추가 기능을 사용하지 않도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity
kubernetes 클러스터의 태그 업데이트
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
kubernetes 클러스터의 Windows 암호 업데이트
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Azure RBAC를 사용하도록 관리되는 AAD AKS 클러스터 업데이트
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
관리되는 AAD AKS 클러스터에서 Azure RBAC 사용 안 함
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
기존 관리형 클러스터를 관리형 클러스터 스냅샷으로 업데이트합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
보호 장치가 "경고"로 설정된 kubernetes 클러스터를 업데이트합니다. Azure Policy 추가 기능이 이미 사용하도록 설정되어 있다고 가정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning
보호 장치가 "경고"로 설정되고 일부 네임스페이스가 제외된 kubernetes 클러스터를 업데이트합니다. Azure Policy 추가 기능이 이미 사용하도록 설정되어 있다고 가정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2
kubernetes 클러스터를 업데이트하여 보호 장치에서 제외된 네임스페이스를 지웁니다. Azure Policy 추가 기능이 이미 사용하도록 설정되어 있다고 가정합니다.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.
Azure Active Directory 테넌트 ID입니다.
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. 이전에 제한된 클러스터의 모든 트래픽을 허용하려면 ""로 설정합니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.
컨트롤 플레인 apiserver Pod를 할당할 기존 VNet의 서브넷 ID입니다(--enable-apiserver-vnet-integration 필요).
클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.
클러스터의 kubelet ID를 기존 사용자 할당 ID로 업데이트합니다. 이 작업은 클러스터의 모든 에이전트 노드를 다시 만듭니다.
이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.
자동 업그레이드에 대한 업그레이드 채널을 지정합니다. 빠른, 안정적, 패치, 노드 이미지 또는 없음일 수 있으며, 자동 업그레이드를 사용하지 않도록 설정하는 것은 없습니다.
쉼표로 구분된 nodepool 목록을 정의하여 Azure Container Storage를 설치합니다.
Azure Key Vault 키의 식별자입니다.
Azure Key Vault의 네트워크 액세스.
허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.
Azure Key Vault의 리소스 ID입니다.
Azure Monitor 작업 영역의 리소스 ID입니다.
클러스터를 부트스트래핑할 때 아티팩트 원본을 구성합니다.
아티팩트에는 추가 기능 이미지가 포함됩니다. "직접"을 사용하여 MCR에서 아티팩트, "캐시"에서 Azure Container Registry의 하위 아티팩트로 아티팩트 다운로드
컨테이너 레지스트리 리소스 ID를 구성합니다. "Cache"를 부트스트랩 아티팩트 원본으로 사용해야 합니다.
최대 10개의 빈 줄로 구분된 인증서를 포함하는 파일의 경로입니다. Linux 노드에만 유효합니다.
이러한 인증서는 사용자 지정 CA 트러스트 기능에서 사용되며 노드의 트러스트 저장소에 추가됩니다. 노드에서 사용자 지정 CA 트러스트를 사용하도록 설정해야 합니다.
클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 공백으로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.
클러스터 서비스 상태 프로브 모드를 설정합니다.
클러스터 서비스 상태 프로브 모드를 설정합니다. 기본값은 "Servicenodeport"입니다.
원본 클러스터 스냅샷 ID는 기존 클러스터를 업데이트하는 데 사용됩니다.
Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.
이름 또는 리소스 ID로 지정된 ACR에 대한 'acrpull' 역할 할당을 사용하지 않도록 설정합니다.
클러스터에서 모든 고급 네트워킹 기능을 사용하지 않도록 설정합니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 관찰 기능을 사용하지 않도록 설정하는 데 사용됩니다.
"--enable-acns"를 사용하여 고급 네트워킹 기능을 사용하도록 설정할 때 클러스터에서 고급 네트워킹 보안 기능을 사용하지 않도록 설정하는 데 사용됩니다.
클러스터에 대해 추가 기능 자동 크기 조정을 사용하지 않도록 설정합니다.
클러스터에 대한 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하지 않도록 설정합니다.
AI 도구 체인 연산자 사용 안 함
Azure Container Storage 또는 스토리지 풀 유형 중 하나를 사용하지 않도록 설정합니다.
Azure KeyVault 키 관리 서비스 사용하지 않도록 설정합니다.
Azure Monitor 애플리케이션 모니터링을 사용하지 않도록 설정합니다.
Azure Monitor 메트릭 프로필을 사용하지 않도록 설정합니다. 이렇게 하면 클러스터와 연결된 모든 DCRA, 데이터 스트림이 있는 연결된 DCR = prometheus-stream 및 이 AKS 클러스터에 대한 추가 기능에서 만든 기록 규칙 그룹이 삭제됩니다.
클러스터에서 권한 부여 검사를 제어하려면 Azure RBAC를 사용하지 않도록 설정합니다.
옵션 '--disable-azuremonitormetrics'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--disable-azure-monitor-metrics'를 사용합니다.
Azure Monitor 메트릭 프로필을 사용하지 않도록 설정합니다. 이렇게 하면 클러스터와 연결된 모든 DCRA, 데이터 스트림이 있는 연결된 DCR = prometheus-stream 및 이 AKS 클러스터에 대한 추가 기능에서 만든 기록 규칙 그룹이 삭제됩니다.
AzureBlob CSI 드라이버를 사용하지 않도록 설정합니다.
클러스터 자동 크기 조정기를 사용하지 않도록 설정합니다.
Azure Portal에서 Kubernetes 네임스페이스 및 배포 세부 정보를 비용 분석 보기로 내보내지 않도록 설정합니다.
Defender 프로필을 사용하지 않도록 설정합니다.
AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.
AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.
ImageCleaner 서비스를 사용하지 않도록 설정합니다.
ImageIntegrity 서비스를 사용하지 않도록 설정합니다.
클러스터에서 IMDS 제한을 사용하지 않도록 설정합니다. 클러스터의 모든 Pod는 IMDS에 액세스할 수 있습니다.
KEDA 워크로드 자동 크기 조정기를 사용하지 않도록 설정합니다.
(미리 보기) true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.
(미리 보기) 클러스터에 대해 Pod ID 추가 기능을 사용하지 않도록 설정합니다.
Pod 보안 정책을 사용하지 않도록 설정합니다.
PodSecurityPolicy는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/psp를 참조하세요.
apiserver vnet 통합 클러스터에 대해 프라이빗 클러스터를 사용하지 않도록 설정합니다.
프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.
비밀 회전을 사용하지 않도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.
클러스터에 정적 송신 게이트웨이 추가 기능을 사용하지 않도록 설정합니다.
클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하지 않도록 설정합니다.
(미리 보기) 클러스터에 대한 워크로드 ID 추가 기능을 사용하지 않도록 설정합니다.
AzureDisk CSI 드라이버 버전을 지정합니다.
클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.
클러스터에서 고급 네트워크 기능을 사용하도록 설정합니다. 이를 사용하도록 설정하면 추가 비용이 발생합니다. cilium이 아닌 클러스터의 경우 추후 공지가 있을 때까지 acns 보안이 기본적으로 비활성화됩니다.
클러스터에 대해 추가 기능 자동 크기 조정을 사용하도록 설정합니다.
클러스터에 대해 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하도록 설정합니다.
클러스터에 AI 도구 체인 연산자를 사용하도록 설정합니다.
컨트롤 플레인 apiserver Pod와 사용자 vnet의 통합을 사용하도록 설정합니다.
Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.
Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.
Azure Monitor 애플리케이션 모니터링을 사용하도록 설정합니다.
Azure Monitor 메트릭 프로필을 사용하도록 설정합니다.
Azure RBAC를 사용하여 클러스터에서 권한 부여 검사를 제어합니다.
옵션 '--enable-azuremonitormetrics'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--enable-azure-monitor-metrics'를 사용합니다.
Azure Monitor 메트릭 프로필을 사용하도록 설정합니다.
AzureBlob CSI 드라이버를 사용하도록 설정합니다.
클러스터 자동 크기 조정기를 사용하도록 설정합니다.
Kubernetes 네임스페이스 및 배포 세부 정보를 Azure Portal의 비용 분석 보기로 내보낼 수 있습니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요.
Microsoft Defender 보안 프로필을 사용하도록 설정합니다.
AzureDisk CSI 드라이버를 사용하도록 설정합니다.
AzureFile CSI 드라이버를 사용하도록 설정합니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.
ImageCleaner 서비스를 사용하도록 설정합니다.
ImageIntegrity 서비스를 사용하도록 설정합니다.
클러스터에서 IMDS 제한을 사용하도록 설정합니다. 호스트가 아닌 Pod는 IMDS에 액세스할 수 없습니다.
KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.
(미리 보기) true로 설정하면 이 클러스터에 대한 정적 자격 증명을 얻을 수 있습니다.
현재 클러스터를 관리 ID로 업데이트하여 클러스터 리소스 그룹을 관리합니다.
OIDC 발급자를 사용하도록 설정합니다.
(미리 보기) 클러스터에 Pod ID 추가 기능을 사용하도록 설정합니다.
(미리 보기) Kubnet 네트워크 플러그 인을 사용하여 클러스터에 Pod ID 추가 기능을 사용하도록 설정합니다.
옵션 '--enable-pod-security-policy'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
Pod 보안 정책을 사용하도록 설정합니다.
--enable-pod-security-policy는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/psp를 참조하세요.
apiserver vnet 통합 클러스터에 프라이빗 클러스터를 사용하도록 설정합니다.
프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하도록 설정합니다.
비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
스냅샷 컨트롤러를 사용하도록 설정합니다.
클러스터에 정적 송신 게이트웨이 추가 기능을 사용하도록 설정합니다.
클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.
클러스터에서 Windows gmsa를 사용하도록 설정합니다.
Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.
(미리 보기) 클러스터에 대해 워크로드 ID 추가 기능을 사용하도록 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
Azure Container Storage에 대한 임시 디스크 볼륨 유형을 설정합니다.
클러스터에서 Windows gmsa에 대한 DNS 서버를 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
클러스터에서 Windows gmsa의 루트 도메인 이름을 지정합니다.
클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-domain-name을 동시에 설정하거나 설정하지 않아야 합니다.
Azure Managed Grafana 작업 영역의 리소스 ID입니다.
이 클러스터에 대한 HTTP 프록시 구성입니다.
제공된 값은 관리되는 클러스터의 ETag와 비교됩니다. 일치하는 경우 작업이 진행됩니다. 일치하지 않으면 실수로 덮어쓰기를 방지하기 위해 요청이 거부됩니다. 새 클러스터를 만들 때 지정해서는 안 됩니다.
새 클러스터를 만들 수 있지만 기존 클러스터를 업데이트하지 않도록 하려면 '*'로 설정합니다. 다른 값은 무시됩니다.
ImageCleaner 검색 간격입니다.
클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.
각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.
"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').
이 클러스터에 대한 Kube-proxy 구성입니다.
부하 분산 장치 백 엔드 풀 유형입니다.
부하 분산 장치 백 엔드 풀 유형, 지원되는 값은 nodeIP 및 nodeIPConfiguration입니다.
부하 분산 장치 유휴 시간 제한(분)입니다.
부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.
부하 분산 장치 관리 아웃바운드 IP 수입니다.
부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.
부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.
부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.
부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 IP 리소스 ID.
부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.
부하 분산 장치 아웃바운드 할당 포트.
부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다. [0, 64000] 범위에서 8의 배수인 값을 지정하세요.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 미니문 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.
NAT 게이트웨이 유휴 시간 제한(분)입니다.
NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
NAT 게이트웨이 관리 아웃바운드 IP 수입니다.
NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.
사용할 네트워크 데이터 평면입니다.
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.
사용할 Kubernetes 네트워크 플러그 인입니다.
VNET에서 라우팅 가능한 Pod IP에 대해 "azure"를 지정하고, 오버레이 네트워크가 있는 라우팅할 수 없는 Pod IP의 경우 "kubenet"을 지정하거나, 네트워킹이 구성되지 않은 경우 "없음"을 지정합니다.
사용할 네트워크 플러그 인 모드입니다.
네트워크 플러그 인이 작동해야 하는 모드를 제어하는 데 사용됩니다. 예를 들어 --network-plugin=azure와 함께 사용되는 "오버레이"는 클러스터의 Pod에 오버레이 네트워크(비 VNET IP)를 사용합니다.
네트워크 정책의 모드를 업데이트합니다.
Azure 네트워크 정책 관리자에 대해 "azure"를 지정하고, Cilium에서 제공하는 Azure CNI 오버레이의 경우 "cilium"을 지정합니다. 기본값은 ""(네트워크 정책 사용 안 함)입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
노드 초기화는 클러스터의 모든 노드 풀에 대해 오염됩니다.
노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.
클러스터의 노드 프로비저닝 모드를 설정합니다. 유효한 값은 "Auto" 및 "Manual"입니다. "자동" 모드에 대한 자세한 내용은 aka.ms/aks/nap 참조하세요.
모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.
노드는 모든 노드 풀에 대해 오염됩니다.
관리되는 노드 리소스에 대한 제한 수준입니다.
클러스터의 관리 노드 리소스 그룹에 허용되는 사용 권한의 제한 수준, 지원되는 값은 무제한 및 ReadOnly(권장 ReadOnly)입니다.
클러스터에 대해 아웃바운드 트래픽을 구성하는 방법
이 옵션은 AKS 클러스터에서 아웃바운드 연결을 관리하는 방법을 변경합니다. 사용 가능한 옵션은 loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none 및 block입니다. 사용자 지정 vnet의 경우 loadbalancer, userAssignedNATGateway 및 userDefinedRouting이 지원됩니다. aks 관리형 vnet의 경우 loadbalancer, managedNATGateway 및 사용자DefinedRouting이 지원됩니다.
kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.
이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.
프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다.
회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.
배포 보호 장치에서 제외할 Kubernetes 네임스페이스의 쉼표로 구분된 목록입니다. ""를 사용하여 이전에 비어있지 않은 목록을 지웁니다.
배포는 수준을 보호합니다. 허용되는 값은 [해제, 경고, 적용]입니다. Azure Policy 추가 기능을 사용하도록 설정해야 합니다.
사용할 배포 보호의 버전입니다. 기본 "v1.0.0" ListSafeguardsVersions API를 사용하여 사용 가능한 버전을 검색합니다.
관리형 클러스터의 SKU 이름을 지정합니다. '--sku base'는 기본 관리형 클러스터를 사용하도록 설정합니다. '--sku automatic'을 사용하면 자동 관리형 클러스터를 사용할 수 있습니다.
SSH 액세스용 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예를 들어 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm'.
Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.
Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.
Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.
Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.
관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.
관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--계층 무료'는 표준 관리형 클러스터를 무료 클러스터로 변경합니다.
클러스터 자동 크기 조정기에서 최소 개수 또는 최대 개수를 업데이트합니다.
클러스터 upgradeSettings 재정의가 유효할 때까지. 다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.
Windows 노드 VM에서 사용할 사용자 계정 암호입니다.
windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks update-credentials
서비스 주체와 같은 관리되는 Kubernetes 클러스터에 대한 자격 증명을 업데이트합니다.
az aks update-credentials --name
--resource-group
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--client-secret]
[--no-wait]
[--reset-aad]
[--reset-service-principal]
[--service-principal]
예제
기존 Kubernetes 클러스터를 새 서비스 주체로 업데이트합니다.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
옵션 '--aad-client-app-id'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
Azure Active Directory 클라이언트 애플리케이션의 ID입니다. 이 인수는 지정된 경우 --reset-aad
필요합니다.
--aad-client-app-id는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/aad-legacy를 참조하세요.
옵션 '--aad-server-app-id'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
Azure Active Directory 서버 애플리케이션의 ID입니다. 이 인수는 지정된 경우 --reset-aad
필요합니다.
--aad-server-app-id는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/aad-legacy를 참조하세요.
옵션 '--aad-server-app-secret'은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
Azure Active Directory 서버 애플리케이션의 비밀입니다. 이 인수는 지정된 경우 --reset-aad
필요합니다.
--aad-server-app-secret은 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/aad-legacy를 참조하세요.
옵션 '--aad-tenant-id'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
Azure Active Directory와 연결된 테넌트 ID입니다.
서비스 주체와 연결된 비밀입니다. 이 인수는 지정된 경우 --service-principal
필요합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
옵션 '--reset-aad'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
관리되는 클러스터에 대한 Azure Active Directory 구성을 다시 설정합니다.
--reset-aad는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/aad-legacy를 참조하세요.
관리되는 클러스터의 서비스 주체를 다시 설정합니다.
Azure API 인증에 사용되는 서비스 주체입니다. 이 인수는 지정된 경우 --reset-service-principal
필요합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks upgrade
관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다.
클러스터 업그레이드 중에 Kubernetes를 사용할 수 없습니다.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]
예제
관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다. (자동 생성됨)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
클러스터 컨트롤 플레인만 업그레이드합니다. 지정하지 않으면 컨트롤 플레인과 모든 노드 풀이 모두 업그레이드됩니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.
"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.
클러스터를 업그레이드할 Kubernetes 버전(예: "1.16.9").
장기 실행 작업이 완료되기를 기다리지 마세요.
에이전트 풀에 대한 노드 이미지만 업그레이드합니다.
관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--tier free'에는 재정적으로 지원되는 SLA가 없습니다. '--k8s-support-plan AKSLongTermSupport'에는 '--tier premium'이 필요합니다.
클러스터 upgradeSettings 재정의가 유효할 때까지.
다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks upgrade (aks-preview 확장)
관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다.
클러스터 업그레이드 중에 Kubernetes를 사용할 수 없습니다.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]
예제
기존 관리형 클러스터를 관리형 클러스터 스냅샷으로 업그레이드합니다.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.
원본 클러스터 스냅샷 ID는 기존 클러스터를 업그레이드하는 데 사용됩니다.
클러스터 컨트롤 플레인만 업그레이드합니다. 지정하지 않으면 컨트롤 플레인 AND 모든 노드 풀이 업그레이드됩니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.
forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.
제공된 값은 관리되는 클러스터의 ETag와 비교됩니다. 일치하는 경우 작업이 진행됩니다. 일치하지 않으면 실수로 덮어쓰기를 방지하기 위해 요청이 거부됩니다. 새 클러스터를 만들 때 지정해서는 안 됩니다.
새 클러스터를 만들 수 있지만 기존 클러스터를 업데이트하지 않도록 하려면 '*'로 설정합니다. 다른 값은 무시됩니다.
클러스터를 업그레이드할 Kubernetes 버전(예: "1.11.12").
장기 실행 작업이 완료되기를 기다리지 마세요.
에이전트 풀에 대한 노드 이미지만 업그레이드합니다.
클러스터 upgradeSettings 재정의가 유효할 때까지.
다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks use-dev-spaces
이 명령은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
예제
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 개발 공간을 대화형으로 선택합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하고, 최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트하고, 새 개발 공간 또는 기존 개발 공간 'my-space'를 선택합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 확인 메시지를 표시하지 않고 새 개발 공간 또는 기존 개발 공간 '개발/내 공간'을 선택합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
프라이빗 엔드포인트가 있는 관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
Azure Dev Spaces 컨트롤러에 사용할 엔드포인트 유형입니다. 자세한 내용은 https://aka.ms/azds-networking를 참조하세요.
선택할 새 개발 공간 또는 기존 개발 공간의 이름입니다. 기본값은 대화형 선택 환경입니다.
최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트합니다.
확인을 묻는 메시지를 표시하지 마세요. --space가 필요합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks use-dev-spaces (dev-spaces 확장)
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
예제
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 개발 공간을 대화형으로 선택합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하고, 최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트하고, 새 개발 공간 또는 기존 개발 공간 'my-space'를 선택합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 확인 메시지를 표시하지 않고 새 개발 공간 또는 기존 개발 공간 '개발/내 공간'을 선택합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
프라이빗 엔드포인트가 있는 관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
Azure Dev Spaces 컨트롤러에 사용할 엔드포인트 유형입니다. 자세한 내용은 https://aka.ms/azds-networking를 참조하세요.
선택할 새 개발 공간 또는 기존 개발 공간의 이름입니다. 기본값은 대화형 선택 환경입니다.
최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트합니다.
확인을 묻는 메시지를 표시하지 마세요. --space가 필요합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks wait
관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.
클러스터에 대한 작업이 중단되었거나 시작된 --no-wait
경우 이 명령을 사용하여 완료될 때까지 기다립니다.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
예제
클러스터가 업그레이드될 때까지 기다렸다가 1분마다 최대 30분 동안 폴링합니다.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다(자동 생성됨).
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
폴링 간격(초)입니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az aks wait (aks-preview 확장)
관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.
클러스터에 대한 작업이 중단되었거나 시작된 --no-wait
경우 이 명령을 사용하여 완료될 때까지 기다립니다.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
예제
클러스터가 업그레이드될 때까지 기다렸다가 1분마다 최대 30분 동안 폴링합니다.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다(자동 생성됨).
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
필수 매개 변수
관리되는 클러스터의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
폴링 간격(초)입니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI