Managed Clusters - List By Resource Group
지정된 구독 및 리소스 그룹의 관리형 클러스터를 나열합니다.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters?api-version=2024-09-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
resource
|
path | True |
string |
리소스 그룹의 이름입니다. 이름은 대/소문자를 구분하지 않습니다. |
subscription
|
path | True |
string uuid |
대상 구독의 ID입니다. 값은 UUID여야 합니다. |
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
그래 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
Get Managed Clusters by Resource Group
샘플 요청
GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters?api-version=2024-09-01
샘플 응답
{
"value": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"name": "clustername1",
"tags": {
"archv2": "",
"tier": "production"
},
"type": "Microsoft.ContainerService/ManagedClusters",
"properties": {
"provisioningState": "Succeeded",
"kubernetesVersion": "1.9.6",
"currentKubernetesVersion": "1.9.6",
"maxAgentPools": 1,
"dnsPrefix": "dnsprefix1",
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"agentPoolProfiles": [
{
"name": "nodepool1",
"count": 3,
"vmSize": "Standard_DS1_v2",
"maxPods": 110,
"osType": "Linux",
"provisioningState": "Succeeded",
"orchestratorVersion": "1.9.6",
"currentOrchestratorVersion": "1.9.6"
}
],
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"enableRBAC": false,
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"networkProfile": {
"networkPlugin": "kubenet",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16",
"dnsServiceIP": "10.0.0.10"
}
}
}
]
}
정의
Name | Description |
---|---|
Advanced |
클러스터에서 관찰 가능성 및 보안 기능 제품군을 사용하도록 설정하기 위한 고급 네트워킹 프로필입니다. 자세한 내용은 aka.ms/aksadvancednetworking 참조하세요. |
Advanced |
기록 컨텍스트를 사용하여 고급 네트워크 메트릭 및 흐름 로그를 사용하도록 설정하는 관찰성 프로필입니다. |
Advanced |
cilium 기반 클러스터에서 보안 기능을 사용하도록 설정하는 보안 프로필입니다. |
Agent |
에이전트 풀의 모드입니다. |
Agent |
에이전트 풀의 네트워크 설정입니다. |
Agent |
에이전트 풀의 보안 설정입니다. |
Agent |
에이전트 풀의 형식입니다. |
Agent |
에이전트 풀 업그레이드 설정 |
Agent |
Windows 에이전트 풀의 특정 프로필입니다. |
Auto |
사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 |
Azure |
보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. |
Backend |
관리되는 인바운드 Load Balancer BackendPool의 형식입니다. |
Cloud |
컨테이너 서비스의 오류 응답입니다. |
Cloud |
컨테이너 서비스의 오류 응답입니다. |
Cluster |
클러스터 업그레이드에 대한 설정입니다. |
code |
클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. |
Container |
컨테이너 서비스 클러스터의 Linux VM에 대한 프로필입니다. |
Container |
네트워크 구성의 프로필입니다. |
Container |
Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. |
Container |
SSH 인증서 공개 키 데이터에 대한 정보를 포함합니다. |
created |
리소스를 만든 ID의 형식입니다. |
Creation |
원본 리소스에서 대상 리소스를 만들 때 사용되는 데이터입니다. |
Delegated |
위임된 리소스 속성 - 내부 전용입니다. |
expander |
확장할 때 사용할 확장기 |
Extended |
확장된 위치의 복합 형식입니다. |
Extended |
확장된 위치의 형식입니다. |
GPUInstance |
지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. |
Identity |
리소스의 ID입니다. |
ip |
클러스터에서 사용할 수 있는 IP 버전을 지정하는 데 사용되는 IP 패밀리입니다. |
IPTag |
개체와 연결된 IPTag를 포함합니다. |
Istio |
Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다https://aka.ms/asm-plugin-ca |
Istio |
Istio 구성 요소 구성 |
Istio |
Istio 송신 게이트웨이 구성. |
Istio |
Istio 수신 게이트웨이 구성. 현재는 |
Istio |
수신 게이트웨이의 모드입니다. |
Istio |
Service Mesh에 대한 플러그 인 인증서 정보입니다. |
Istio |
Istio 서비스 메시 구성. |
Key |
키 자격 증명 모음의 네트워크 액세스 |
Kubelet |
에이전트 노드의 Kubelet 구성입니다. |
Kubelet |
emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. |
Kubernetes |
AKS 관리형 클러스터에 대한 다양한 지원 계층 |
license |
Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 azure 하이브리드 사용자 혜택 |
Linux |
Linux 에이전트 노드의 OS 구성. |
load |
관리되는 클러스터에 대한 부하 분산 장치 sku입니다. |
Managed |
관리형 클러스터. |
Managed |
AADProfile은 Azure Active Directory 통합에 대한 특성을 지정합니다. |
Managed |
관리형 클러스터에 대한 Kubernetes 추가 기능 프로필입니다. |
Managed |
컨테이너 서비스 에이전트 풀에 대한 프로필입니다. |
Managed |
관리형 클러스터 API 서버에 대한 액세스 프로필입니다. |
Managed |
관리되는 클러스터에 대한 자동 업그레이드 프로필입니다. |
Managed |
관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. |
Managed |
Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. |
Managed |
Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. |
Managed |
클러스터에 대한 비용 분석 구성 |
Managed |
클러스터 HTTP 프록시 구성. |
Managed |
관리되는 클러스터의 ID입니다. |
Managed |
컨테이너 서비스 클러스터에 대한 수신 프로필입니다. |
Managed |
수신 프로필에 대한 애플리케이션 라우팅 추가 기능 설정입니다. |
Managed |
관리형 클러스터 나열 작업의 응답입니다. |
Managed |
관리형 클러스터 부하 분산 장치의 프로필입니다. |
Managed |
관리형 클러스터의 관리되는 아웃바운드 IP 리소스 프로필입니다. |
Managed |
ManagedCluster에 대한 메트릭 프로필입니다. |
Managed |
관리형 클러스터 NAT 게이트웨이의 프로필입니다. |
Managed |
관리되는 클러스터에 대한 노드 리소스 그룹 잠금 프로필입니다. |
Managed |
관리형 클러스터의 OIDC 발급자 프로필입니다. |
Managed |
관리형 클러스터에 할당된 Pod ID에 대한 세부 정보입니다. |
Managed |
특정 레이블이 있는 Pod가 NMI(노드 관리 ID) 서버에서 가로채지 않고 IMDS(Azure Instance Metadata Service) 엔드포인트에 액세스할 수 있도록 하는 Pod ID 예외입니다. |
Managed |
관리형 클러스터의 Pod ID 프로필입니다. |
Managed |
Pod ID 프로비저닝의 오류 응답입니다. |
Managed |
Pod ID 프로비저닝의 오류 응답입니다. |
Managed |
Pod ID의 현재 프로비전 상태입니다. |
Managed |
컨테이너 서비스 클러스터에 대한 보안 프로필입니다. |
Managed |
보안 프로필에 대한 Microsoft Defender 설정입니다. |
Managed |
보안 프로필 위협 검색에 대한 Microsoft Defender 설정입니다. |
Managed |
Image Cleaner는 노드에서 사용되지 않는 이미지를 제거하여 디스크 공간을 확보하고 공격 노출 영역을 줄이는 데 도움이 됩니다. 다음은 보안 프로필에 대한 설정입니다. |
Managed |
보안 프로필에 대한 워크로드 ID 설정입니다. |
Managed |
Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. |
Managed |
관리형 클러스터의 SKU입니다. |
Managed |
관리되는 클러스터 SKU의 이름입니다. |
Managed |
관리되는 클러스터 SKU의 계층입니다. |
Managed |
컨테이너 서비스 클러스터에 대한 스토리지 프로필입니다. |
Managed |
스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. |
Managed |
스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. |
Managed |
스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. |
Managed |
스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. |
Managed |
관리되는 클러스터의 Windows VM에 대한 프로필입니다. |
Managed |
관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. |
Managed |
워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. |
Managed |
워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. |
Managed |
클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. |
network |
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. |
network |
네트워크 모드 Azure CNI가 구성됩니다. |
Network |
Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. |
Network |
네트워크 플러그 인에서 사용해야 하는 모드입니다. |
Network |
Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. |
node |
노드 OS 업그레이드 채널 |
OSDisk |
에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. |
OSSKU |
에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. 기본값은 Kubernetes가 Windows인 경우 Kubernetes >= 1.25인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Windows2019입니다. |
OSType |
운영 체제 유형입니다. 기본값은 Linux입니다. |
Outbound |
클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. |
Outbound |
클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. |
outbound |
아웃바운드(송신) 라우팅 메서드입니다. |
Port |
포트 범위입니다. |
Power |
클러스터의 전원 상태를 설명합니다. |
Private |
프라이빗 링크 리소스 |
Protocol |
포트의 네트워크 프로토콜입니다. |
Provisioning |
|
Public |
managedCluster의 PublicNetworkAccess |
Resource |
관리되는 클러스터에 사용되는 ID 유형입니다. |
Resource |
Azure 리소스에 대한 참조입니다. |
Restriction |
클러스터의 노드 리소스 그룹에 적용되는 제한 수준입니다. 지정하지 않으면 기본값은 'Unrestricted'입니다. |
Scale |
VM이 에이전트 풀에 추가되거나 에이전트 풀에서 제거되는 방법을 설명합니다. 청구 상태참조하세요. |
Scale |
Virtual Machine Scale Set 제거 정책입니다. |
Scale |
Virtual Machine Scale Set 우선 순위입니다. |
Service |
서비스 메시의 모드입니다. |
Service |
관리되는 클러스터에 대한 서비스 메시 프로필입니다. |
Sysctl |
Linux 에이전트 노드에 대한 Sysctl 설정입니다. |
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
upgrade |
자동 업그레이드를 위한 업그레이드 채널입니다. 기본값은 'none'입니다. |
Upgrade |
클러스터를 업그레이드할 때 재정의에 대한 설정입니다. |
User |
관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 제어 평면에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. |
User |
사용자 할당 ID에 대한 세부 정보입니다. |
Windows |
관리되는 클러스터의 Windows gMSA 프로필입니다. |
Workload |
노드에서 실행할 수 있는 워크로드 유형을 결정합니다. |
AdvancedNetworking
클러스터에서 관찰 가능성 및 보안 기능 제품군을 사용하도록 설정하기 위한 고급 네트워킹 프로필입니다. 자세한 내용은 aka.ms/aksadvancednetworking 참조하세요.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
AKS 클러스터에서의 가시성 및 보안에 대한 고급 네트워킹 기능의 사용을 나타냅니다. true로 설정하면 명시적으로 사용하지 않도록 설정하지 않는 한 모든 관찰 가능성 및 보안 기능이 사용하도록 설정됩니다. 지정하지 않으면 기본값은 false입니다. |
observability |
기록 컨텍스트를 사용하여 고급 네트워크 메트릭 및 흐름 로그를 사용하도록 설정하는 관찰성 프로필입니다. |
|
security |
cilium 기반 클러스터에서 보안 기능을 사용하도록 설정하는 보안 프로필입니다. |
AdvancedNetworkingObservability
기록 컨텍스트를 사용하여 고급 네트워크 메트릭 및 흐름 로그를 사용하도록 설정하는 관찰성 프로필입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
클러스터에서 고급 네트워킹 관찰 기능의 활성화를 나타냅니다. |
AdvancedNetworkingSecurity
cilium 기반 클러스터에서 보안 기능을 사용하도록 설정하는 보안 프로필입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
이 기능을 사용하면 사용자가 DNS(FQDN) 이름을 기반으로 네트워크 정책을 구성할 수 있습니다. cilium 기반 클러스터에서만 사용하도록 설정할 수 있습니다. 지정하지 않으면 기본값은 false입니다. |
AgentPoolMode
에이전트 풀의 모드입니다.
Name | 형식 | Description |
---|---|---|
System |
string |
시스템 에이전트 풀은 주로 CoreDNS 및 메트릭 서버와 같은 중요한 시스템 Pod를 호스팅하는 데 사용됩니다. 시스템 에이전트 풀 osType은 Linux여야 합니다. 시스템 에이전트 풀 VM SKU에는 2vCPU 및 4GB 이상의 메모리가 있어야 합니다. |
User |
string |
사용자 에이전트 풀은 주로 애플리케이션 Pod를 호스팅하기 위한 것입니다. |
AgentPoolNetworkProfile
에이전트 풀의 네트워크 설정입니다.
Name | 형식 | Description |
---|---|---|
allowedHostPorts |
액세스할 수 있는 포트 범위입니다. 지정된 범위는 겹칠 수 있습니다. |
|
applicationSecurityGroups |
string[] |
에이전트 풀을 만들 때 연결할 애플리케이션 보안 그룹의 ID입니다. |
nodePublicIPTags |
IPTag[] |
인스턴스 수준 공용 IP의 IPTag입니다. |
AgentPoolSecurityProfile
에이전트 풀의 보안 설정입니다.
Name | 형식 | Description |
---|---|---|
enableSecureBoot |
boolean |
보안 부팅은 서명된 운영 체제와 드라이버만 부팅할 수 있도록 하는 신뢰할 수 있는 시작의 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. |
enableVTPM |
boolean |
vTPM은 노드에서 로컬로 유지되는 키 및 측정값에 대한 전용 보안 자격 증명 모음을 구성하기 위한 신뢰할 수 있는 시작 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. |
AgentPoolType
에이전트 풀의 형식입니다.
Name | 형식 | Description |
---|---|---|
AvailabilitySet |
string |
이 사용은 권장되지 않습니다. |
VirtualMachineScaleSets |
string |
Virtual Machine Scale Set에서 지원되는 에이전트 풀을 만듭니다. |
AgentPoolUpgradeSettings
에이전트 풀 업그레이드 설정
Name | 형식 | Description |
---|---|---|
drainTimeoutInMinutes |
integer |
노드의 드레이닝 시간 제한 |
maxSurge |
string |
업그레이드 중에 급증한 노드의 최대 수 또는 백분율입니다. |
nodeSoakDurationInMinutes |
integer |
노드에 대한 스며들기 기간 |
AgentPoolWindowsProfile
Windows 에이전트 풀의 특정 프로필입니다.
Name | 형식 | Description |
---|---|---|
disableOutboundNat |
boolean |
Windows 노드에서 OutboundNAT를 사용하지 않도록 설정할지 여부 |
AutoScalerProfile
사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수
Name | 형식 | Description |
---|---|---|
balance-similar-node-groups |
string |
유사한 노드 풀을 검색하고 그 사이의 노드 수를 균형 있게 조정합니다. |
daemonset-eviction-for-empty-nodes |
boolean |
DaemonSet Pod는 빈 노드에서 정상적으로 종료됩니다. |
daemonset-eviction-for-occupied-nodes |
boolean |
DaemonSet Pod는 비어있지 않은 노드에서 정상적으로 종료됩니다. |
expander |
확장할 때 사용할 확장기 |
|
ignore-daemonsets-utilization |
boolean |
CA가 스케일 다운을 위한 리소스 사용률을 계산할 때 DaemonSet Pod를 무시해야 합니다. |
max-empty-bulk-delete |
string |
동시에 삭제할 수 있는 빈 노드의 최대 수입니다. 이는 양의 정수여야 합니다. |
max-graceful-termination-sec |
string |
클러스터 자동 크기 조정기가 노드 규모를 축소하려고 할 때 Pod 종료를 기다리는 최대 시간(초)입니다. |
max-node-provision-time |
string |
자동 크기 조정기가 노드가 프로비전될 때까지 대기하는 최대 시간입니다. |
max-total-unready-percentage |
string |
클러스터에서 준비되지 않은 노드의 최대 백분율입니다. 이 비율을 초과하면 클러스터 자동 크기 조정기가 작업을 중지합니다. |
new-pod-scale-up-delay |
string |
특정 연령이 되기 전에 예약되지 않은 Pod를 무시합니다. |
ok-total-unready-count |
string |
max-total-unready-percentage에 관계없이 허용되는 읽지 않은 노드 수입니다. |
scale-down-delay-after-add |
string |
스케일 다운 평가가 다시 시작하는 확장 후의 기간 |
scale-down-delay-after-delete |
string |
스케일 다운 평가가 다시 시작하는 노드 삭제 후의 기간입니다. |
scale-down-delay-after-failure |
string |
규모 축소 실패 후 스케일 다운 평가가 다시 시작하는 기간입니다. |
scale-down-unneeded-time |
string |
노드가 스케일 다운에 적합하기 전에 불필요한 기간을 지정해야 합니다. |
scale-down-unready-time |
string |
스케일 다운에 적합하기 전에 준비되지 않은 노드를 불필요한 기간 |
scale-down-utilization-threshold |
string |
요청된 리소스의 합계로 정의된 노드 사용률 수준은 용량으로 나뉘어 있으며, 그 아래 노드는 축소로 간주될 수 있습니다. |
scan-interval |
string |
스케일 업 또는 다운을 위해 클러스터를 다시 평가하는 빈도입니다. |
skip-nodes-with-local-storage |
string |
클러스터 자동 크기 조정기가 로컬 스토리지가 있는 Pod가 있는 노드 삭제를 건너뛰는 경우(예: EmptyDir 또는 HostPath) |
skip-nodes-with-system-pods |
string |
클러스터 자동 크기 조정기가 kube-system에서 Pod가 있는 노드 삭제를 건너뛰는 경우(DaemonSet 또는 미러 Pod 제외) |
AzureKeyVaultKms
보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
enabled |
boolean |
Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. |
|
keyId |
string |
Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. |
|
keyVaultNetworkAccess | Public |
키 자격 증명 모음의 네트워크 액세스 |
|
keyVaultResourceId |
string |
키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess가 |
BackendPoolType
관리되는 인바운드 Load Balancer BackendPool의 형식입니다.
Name | 형식 | Description |
---|---|---|
NodeIP |
string |
관리되는 인바운드 Load Balancer BackendPool의 형식입니다. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
NodeIPConfiguration |
string |
관리되는 인바운드 Load Balancer BackendPool의 형식입니다. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
CloudError
컨테이너 서비스의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
error |
오류에 대한 세부 정보입니다. |
CloudErrorBody
컨테이너 서비스의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
code |
string |
오류의 식별자입니다. 코드는 고정적이며 프로그래밍 방식으로 사용할 수 있습니다. |
details |
오류에 대한 추가 세부 정보 목록입니다. |
|
message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
target |
string |
특정 오류의 대상입니다. 예를 들어 오류가 발생한 속성의 이름입니다. |
ClusterUpgradeSettings
클러스터 업그레이드에 대한 설정입니다.
Name | 형식 | Description |
---|---|---|
overrideSettings |
재정의에 대한 설정입니다. |
code
클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다.
Name | 형식 | Description |
---|---|---|
Running |
string |
클러스터가 실행 중입니다. |
Stopped |
string |
클러스터가 중지되었습니다. |
ContainerServiceLinuxProfile
컨테이너 서비스 클러스터의 Linux VM에 대한 프로필입니다.
Name | 형식 | Description |
---|---|---|
adminUsername |
string |
Linux VM에 사용할 관리자 사용자 이름입니다. |
ssh |
Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. |
ContainerServiceNetworkProfile
네트워크 구성의 프로필입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
advancedNetworking |
클러스터에서 관찰 가능성 및 보안 기능 제품군을 사용하도록 설정하기 위한 고급 네트워킹 프로필입니다. 자세한 내용은 aka.ms/aksadvancednetworking 참조하세요. |
||
dnsServiceIP |
string |
10.0.0.10 |
Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. |
ipFamilies |
ip |
클러스터에서 사용할 수 있는 IP 버전을 지정하는 데 사용되는 IP 패밀리입니다. |
|
loadBalancerProfile |
클러스터 부하 분산 장치의 프로필입니다. |
||
loadBalancerSku |
관리되는 클러스터에 대한 부하 분산 장치 sku입니다. |
||
natGatewayProfile |
클러스터 NAT 게이트웨이의 프로필입니다. |
||
networkDataplane |
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. |
||
networkMode |
네트워크 모드 Azure CNI가 구성됩니다. |
||
networkPlugin |
Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. |
||
networkPluginMode |
네트워크 플러그 인에서 사용해야 하는 모드입니다. |
||
networkPolicy |
Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. |
||
outboundType | loadBalancer |
아웃바운드(송신) 라우팅 메서드입니다. |
|
podCidr |
string |
10.244.0.0/16 |
kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. |
podCidrs |
string[] |
CIDR 표기법 IP 범위는 Pod IP를 할당할 범위입니다. |
|
serviceCidr |
string |
10.0.0.0/16 |
서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. |
serviceCidrs |
string[] |
CIDR 표기법 IP 범위는 서비스 클러스터 IP를 할당할 범위입니다. |
ContainerServiceSshConfiguration
Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다.
Name | 형식 | Description |
---|---|---|
publicKeys |
Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. |
ContainerServiceSshPublicKey
SSH 인증서 공개 키 데이터에 대한 정보를 포함합니다.
Name | 형식 | Description |
---|---|---|
keyData |
string |
SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. |
createdByType
리소스를 만든 ID의 형식입니다.
Name | 형식 | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
CreationData
원본 리소스에서 대상 리소스를 만들 때 사용되는 데이터입니다.
Name | 형식 | Description |
---|---|---|
sourceResourceId |
string |
대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. |
DelegatedResource
위임된 리소스 속성 - 내부 전용입니다.
Name | 형식 | Description |
---|---|---|
location |
string |
원본 리소스 위치 - 내부 전용입니다. |
referralResource |
string |
조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. |
resourceId |
string |
위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. |
tenantId |
string |
위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. |
expander
확장할 때 사용할 확장기
Name | 형식 | Description |
---|---|---|
least-waste |
string |
강화 후 유휴 CPU가 가장 적은 노드 그룹(연결된 경우 사용되지 않는 메모리)을 선택합니다. 이는 높은 CPU 또는 높은 메모리 노드와 같이 노드 클래스가 다르고 해당 리소스가 많이 필요한 보류 중인 Pod가 있는 경우에만 확장하려는 경우에 유용합니다. |
most-pods |
string |
확장할 때 가장 많은 Pod를 예약할 수 있는 노드 그룹을 선택합니다. 이는 nodeSelector를 사용하여 특정 Pod가 특정 노드에 있는지 확인하는 경우에 유용합니다. 이렇게 하면 자동 크기 조정기가 한 번에 여러 개의 작은 노드를 추가할 수 있으므로 더 큰 노드와 더 작은 노드를 선택할 수 없습니다. |
priority |
string |
사용자가 할당한 우선 순위가 가장 높은 노드 그룹을 선택합니다. 구성은 여기 |
random |
string |
노드 그룹의 크기를 다르게 조정할 필요가 없는 경우에 사용됩니다. |
ExtendedLocation
확장된 위치의 복합 형식입니다.
Name | 형식 | Description |
---|---|---|
name |
string |
확장된 위치의 이름입니다. |
type |
확장된 위치의 형식입니다. |
ExtendedLocationTypes
확장된 위치의 형식입니다.
Name | 형식 | Description |
---|---|---|
EdgeZone |
string |
GPUInstanceProfile
지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다.
Name | 형식 | Description |
---|---|---|
MIG1g |
string |
|
MIG2g |
string |
|
MIG3g |
string |
|
MIG4g |
string |
|
MIG7g |
string |
Identity
리소스의 ID입니다.
Name | 형식 | Description |
---|---|---|
principalId |
string |
리소스 ID의 보안 주체 ID입니다. 값은 UUID여야 합니다. |
tenantId |
string |
리소스의 테넌트 ID입니다. 값은 UUID여야 합니다. |
type |
ID 형식입니다. |
ipFamily
클러스터에서 사용할 수 있는 IP 버전을 지정하는 데 사용되는 IP 패밀리입니다.
Name | 형식 | Description |
---|---|---|
IPv4 |
string |
|
IPv6 |
string |
IPTag
개체와 연결된 IPTag를 포함합니다.
Name | 형식 | Description |
---|---|---|
ipTagType |
string |
IP 태그 유형입니다. 예: RoutingPreference. |
tag |
string |
공용 IP와 연결된 IP 태그의 값입니다. 예: 인터넷. |
IstioCertificateAuthority
Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다https://aka.ms/asm-plugin-ca
Name | 형식 | Description |
---|---|---|
plugin |
Service Mesh에 대한 플러그 인 인증서 정보입니다. |
IstioComponents
Istio 구성 요소 구성
Name | 형식 | Description |
---|---|---|
egressGateways |
Istio 송신 게이트웨이. |
|
ingressGateways |
Istio 수신 게이트웨이. |
IstioEgressGateway
Istio 송신 게이트웨이 구성.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
송신 게이트웨이를 사용하도록 설정할지 여부입니다. |
IstioIngressGateway
Istio 수신 게이트웨이 구성. 현재는 aks-istio-ingressgateway-external
라는 하나의 외부 수신 게이트웨이와 aks-istio-ingressgateway-internal
라는 하나의 내부 수신 게이트웨이를 지원합니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
수신 게이트웨이를 사용하도록 설정할지 여부입니다. |
mode |
수신 게이트웨이의 모드입니다. |
IstioIngressGatewayMode
수신 게이트웨이의 모드입니다.
Name | 형식 | Description |
---|---|---|
External |
string |
수신 게이트웨이에는 공용 IP 주소가 할당되며 공개적으로 액세스할 수 있습니다. |
Internal |
string |
수신 게이트웨이에는 내부 IP 주소가 할당되며 공개적으로 액세스할 수 없습니다. |
IstioPluginCertificateAuthority
Service Mesh에 대한 플러그 인 인증서 정보입니다.
Name | 형식 | Description |
---|---|---|
certChainObjectName |
string |
Azure Key Vault의 인증서 체인 개체 이름입니다. |
certObjectName |
string |
Azure Key Vault의 중간 인증서 개체 이름입니다. |
keyObjectName |
string |
Azure Key Vault의 중간 인증서 프라이빗 키 개체 이름입니다. |
keyVaultId |
string |
Key Vault의 리소스 ID입니다. |
rootCertObjectName |
string |
Azure Key Vault의 루트 인증서 개체 이름입니다. |
IstioServiceMesh
Istio 서비스 메시 구성.
Name | 형식 | Description |
---|---|---|
certificateAuthority |
Istio Service Mesh CA(인증 기관) 구성. 지금은 여기에 설명된 대로 플러그 인 인증서만 지원합니다https://aka.ms/asm-plugin-ca |
|
components |
Istio 구성 요소 구성 |
|
revisions |
string[] |
Istio 컨트롤 플레인의 수정 버전 목록입니다. 업그레이드가 진행 중이 아닌 경우 이 값은 하나의 값을 보유합니다. 카나리아 업그레이드가 진행 중인 경우 두 개의 연속 값만 보유할 수 있습니다. 자세한 내용은 다음을 참조하세요. https://learn.microsoft.com/en-us/azure/aks/istio-upgrade |
KeyVaultNetworkAccessTypes
키 자격 증명 모음의 네트워크 액세스
Name | 형식 | Description |
---|---|---|
Private |
string |
|
Public |
string |
KubeletConfig
에이전트 노드의 Kubelet 구성입니다.
Name | 형식 | Description |
---|---|---|
allowedUnsafeSysctls |
string[] |
안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴( |
containerLogMaxFiles |
integer |
컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. |
containerLogMaxSizeMB |
integer |
회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. |
cpuCfsQuota |
boolean |
CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정한 경우 |
cpuCfsQuotaPeriod |
string |
CPU CFS 할당량 기간 값입니다. |
cpuManagerPolicy |
string |
사용할 CPU 관리자 정책입니다. |
failSwapOn |
boolean |
true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. |
imageGcHighThreshold |
integer |
이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. |
imageGcLowThreshold |
integer |
이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. |
podMaxPids |
integer |
Pod당 최대 프로세스 수입니다. |
topologyManagerPolicy |
string |
사용할 토폴로지 관리자 정책입니다. |
KubeletDiskType
emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다.
Name | 형식 | Description |
---|---|---|
OS |
string |
Kubelet은 해당 데이터에 OS 디스크를 사용합니다. |
Temporary |
string |
Kubelet은 해당 데이터에 임시 디스크를 사용합니다. |
KubernetesSupportPlan
AKS 관리형 클러스터에 대한 다양한 지원 계층
Name | 형식 | Description |
---|---|---|
AKSLongTermSupport |
string |
버전에 대한 지원은 KubernetesOfficial 지원(1년)을 지나 확장되었습니다. AKS는 총 2년간의 지원을 위해 1년 동안 CVE를 계속 패치합니다. |
KubernetesOfficial |
string |
버전에 대한 지원은 오픈 소스 Kubernetes 제품과 동일합니다. 공식 Kubernetes 오픈 소스 커뮤니티는 릴리스 후 1년 동안 버전을 지원합니다. |
licenseType
Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 azure 하이브리드 사용자 혜택
Name | 형식 | Description |
---|---|---|
None |
string |
추가 라이선스가 적용되지 않습니다. |
Windows_Server |
string |
Windows VM에 대한 Azure 하이브리드 사용자 혜택을 사용하도록 설정합니다. |
LinuxOSConfig
Linux 에이전트 노드의 OS 구성.
Name | 형식 | Description |
---|---|---|
swapFileSizeMB |
integer |
각 노드에서 만들 스왑 파일의 크기(MB)입니다. |
sysctls |
Linux 에이전트 노드에 대한 Sysctl 설정입니다. |
|
transparentHugePageDefrag |
string |
커널이 메모리 압축을 적극적으로 사용하여 더 많은 거대한 페이지를 사용할 수 있도록 해야 하는지 여부입니다. |
transparentHugePageEnabled |
string |
투명한 거대한 페이지를 사용할 수 있는지 여부입니다. |
loadBalancerSku
관리되는 클러스터에 대한 부하 분산 장치 sku입니다.
Name | 형식 | Description |
---|---|---|
basic |
string |
기능이 제한된 기본 Load Balancer를 사용합니다. |
standard |
string |
표준 Load Balancer를 사용합니다. 권장되는 Load Balancer SKU입니다. 관리되는 클러스터에서 부하 분산 장치를 사용하는 방법에 대한 자세한 내용은 표준 Load Balancer 문서를 참조하세요. |
ManagedCluster
관리형 클러스터.
Name | 형식 | Description |
---|---|---|
eTag |
string |
낙관적 동시성을 구현하는 데 사용되는 고유한 읽기 전용 문자열입니다. eTag 값은 리소스가 업데이트될 때 변경됩니다. 일반 etag 규칙에 따라 낙관적 동시성을 사용하도록 설정하려면 후속 요청에 대한 eTag 값을 사용하여 if-match 또는 if-none-match 헤더를 지정합니다. |
extendedLocation |
Virtual Machine의 확장된 위치입니다. |
|
id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
identity |
구성된 경우 관리되는 클러스터의 ID입니다. |
|
location |
string |
리소스가 있는 지리적 위치 |
name |
string |
리소스의 이름 |
properties.aadProfile |
AADProfile은 Azure Active Directory 통합에 대한 특성을 지정합니다. |
|
properties.addonProfiles |
<string,
Managed |
관리형 클러스터 추가 기능의 프로필입니다. |
properties.agentPoolProfiles |
에이전트 풀 속성입니다. |
|
properties.apiServerAccessProfile |
관리형 클러스터 API 서버에 대한 액세스 프로필입니다. |
|
properties.autoScalerProfile |
사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 |
|
properties.autoUpgradeProfile |
자동 업그레이드 구성입니다. |
|
properties.azureMonitorProfile |
관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. |
|
properties.azurePortalFQDN |
string |
Azure Portal에서 관리형 클러스터에 액세스하는 데 사용하는 특수 FQDN입니다. 이 FQDN은 Azure Portal에서만 사용되며 다른 클라이언트에서 사용하면 안 됩니다. |
properties.currentKubernetesVersion |
string |
관리형 클러스터가 실행 중인 Kubernetes 버전입니다. |
properties.disableLocalAccounts |
boolean |
관리형 클러스터에서 로컬 계정을 사용하지 않도록 설정해야 하는 경우 |
properties.diskEncryptionSetID |
string |
미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 리소스 ID입니다. |
properties.dnsPrefix |
string |
관리형 클러스터의 DNS 접두사입니다. |
properties.enablePodSecurityPolicy |
boolean |
(사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp자세히 알아보세요. |
properties.enableRBAC |
boolean |
Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. |
properties.fqdn |
string |
마스터 풀의 FQDN입니다. |
properties.fqdnSubdomain |
string |
사용자 지정 프라이빗 dns 영역이 있는 프라이빗 클러스터의 FQDN 하위 도메인입니다. |
properties.httpProxyConfig |
HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. |
|
properties.identityProfile |
<string,
User |
관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 kubelet에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. 허용되는 유일한 키는 "kubeletidentity"이며 값은 "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"입니다. |
properties.ingressProfile |
관리되는 클러스터에 대한 수신 프로필입니다. |
|
properties.kubernetesVersion |
string |
사용자가 지정한 Kubernetes의 버전입니다. |
properties.linuxProfile |
관리형 클러스터의 Linux VM에 대한 프로필입니다. |
|
properties.maxAgentPools |
integer |
관리되는 클러스터에 대한 에이전트 풀의 최대 수입니다. |
properties.metricsProfile |
선택적 클러스터 메트릭 구성입니다. |
|
properties.networkProfile |
네트워크 구성 프로필입니다. |
|
properties.nodeResourceGroup |
string |
에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. |
properties.nodeResourceGroupProfile |
노드 리소스 그룹 구성의 프로필입니다. |
|
properties.oidcIssuerProfile |
관리형 클러스터의 OIDC 발급자 프로필입니다. |
|
properties.podIdentityProfile |
관리형 클러스터의 Pod ID 프로필입니다. |
|
properties.powerState |
클러스터의 전원 상태입니다. |
|
properties.privateFQDN |
string |
프라이빗 클러스터의 FQDN입니다. |
properties.privateLinkResources |
클러스터와 연결된 프라이빗 링크 리소스입니다. |
|
properties.provisioningState |
string |
현재 프로비저닝 상태입니다. |
properties.publicNetworkAccess |
managedCluster의 PublicNetworkAccess |
|
properties.resourceUID |
string |
resourceUID는 ARM ResourceId를 다시 사용하는 ManagedClusters를 고유하게 식별합니다(예: 만들기, 삭제, 시퀀스 만들기). |
properties.securityProfile |
관리되는 클러스터에 대한 보안 프로필입니다. |
|
properties.serviceMeshProfile |
관리되는 클러스터에 대한 서비스 메시 프로필입니다. |
|
properties.servicePrincipalProfile |
Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. |
|
properties.storageProfile |
관리되는 클러스터에 대한 스토리지 프로필입니다. |
|
properties.supportPlan |
관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. |
|
properties.upgradeSettings |
클러스터 업그레이드에 대한 설정입니다. |
|
properties.windowsProfile |
관리형 클러스터의 Windows VM에 대한 프로필입니다. |
|
properties.workloadAutoScalerProfile |
관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. |
|
sku |
관리되는 클러스터 SKU입니다. |
|
systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
tags |
object |
리소스 태그. |
type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
ManagedClusterAADProfile
AADProfile은 Azure Active Directory 통합에 대한 특성을 지정합니다.
Name | 형식 | Description |
---|---|---|
adminGroupObjectIDs |
string[] |
클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. |
clientAppID |
string |
(사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. |
enableAzureRBAC |
boolean |
Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. |
managed |
boolean |
관리되는 AAD를 사용하도록 설정할지 여부입니다. |
serverAppID |
string |
(사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. |
serverAppSecret |
string |
(사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy자세히 알아보세요. |
tenantID |
string |
인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. |
ManagedClusterAddonProfile
관리형 클러스터에 대한 Kubernetes 추가 기능 프로필입니다.
Name | 형식 | Description |
---|---|---|
config |
object |
추가 기능을 구성하기 위한 키-값 쌍입니다. |
enabled |
boolean |
추가 기능을 사용할 수 있는지 여부입니다. |
identity |
이 추가 기능에서 사용하는 사용자 할당 ID의 정보입니다. |
ManagedClusterAgentPoolProfile
컨테이너 서비스 에이전트 풀에 대한 프로필입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
availabilityZones |
string[] |
노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. |
|
capacityReservationGroupID |
string |
예약된 Virtual Machines 그룹의 가상 머신을 제공하기 위한 용량 예약 그룹의 정규화된 리소스 ID입니다. |
|
count |
integer |
Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. |
|
creationData |
노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. |
||
currentOrchestratorVersion |
string |
에이전트 풀이 실행 중인 Kubernetes의 버전입니다. |
|
eTag |
string |
낙관적 동시성을 구현하는 데 사용되는 고유한 읽기 전용 문자열입니다. eTag 값은 리소스가 업데이트될 때 변경됩니다. 일반 etag 규칙에 따라 낙관적 동시성을 사용하도록 설정하려면 후속 요청에 대한 eTag 값을 사용하여 if-match 또는 if-none-match 헤더를 지정합니다. |
|
enableAutoScaling |
boolean |
자동 크기 조정기를 사용하도록 설정할지 여부 |
|
enableEncryptionAtHost |
boolean |
호스트 기반 OS 및 데이터 드라이브 암호화를 사용하도록 설정할지 여부입니다. |
|
enableFIPS |
boolean |
FIPS 사용 OS를 사용할지 여부입니다. |
|
enableNodePublicIP |
boolean |
각 노드에 자체 공용 IP가 할당되는지 여부입니다. |
|
enableUltraSSD |
boolean |
UltraSSD를 사용하도록 설정할지 여부 |
|
gpuInstanceProfile |
지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. |
||
hostGroupID |
string |
가상 머신을 프로비전할 전용 호스트 그룹의 정규화된 리소스 ID로, 만든 시나리오에서만 사용되며 설정된 후에는 변경할 수 없습니다. |
|
kubeletConfig |
에이전트 노드의 Kubelet 구성입니다. |
||
kubeletDiskType |
emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. |
||
linuxOSConfig |
Linux 에이전트 노드의 OS 구성. |
||
maxCount |
integer |
자동 크기 조정을 위한 최대 노드 수 |
|
maxPods |
integer |
노드에서 실행할 수 있는 최대 Pod 수입니다. |
|
minCount |
integer |
자동 크기 조정을 위한 최소 노드 수 |
|
mode |
에이전트 풀의 모드입니다. |
||
name |
string |
구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. |
|
networkProfile |
에이전트 풀의 네트워크 관련 설정입니다. |
||
nodeImageVersion |
string |
노드 이미지의 버전 |
|
nodeLabels |
object |
에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. |
|
nodePublicIPPrefixID |
string |
VM 노드에서 IP를 사용해야 하는 공용 IP 접두사 ID입니다. |
|
nodeTaints |
string[] |
노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. |
|
orchestratorVersion |
string |
사용자가 지정한 Kubernetes의 버전입니다. |
|
osDiskSizeGB |
integer |
마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. |
|
osDiskType |
에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. |
||
osSKU |
에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. 기본값은 Kubernetes가 Windows인 경우 Kubernetes >= 1.25인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Windows2019입니다. |
||
osType | Linux |
운영 체제 유형입니다. 기본값은 Linux입니다. |
|
podSubnetID |
string |
Pod가 시작될 때 조인할 서브넷의 ID입니다. |
|
powerState |
에이전트 풀이 실행 중인지 아니면 중지되었는지 여부입니다. |
||
provisioningState |
string |
현재 배포 또는 프로비저닝 상태입니다. |
|
proximityPlacementGroupID |
string |
근접 배치 그룹의 ID입니다. |
|
scaleDownMode |
에이전트 풀을 스케일링할 때 사용할 스케일 다운 모드입니다. |
||
scaleSetEvictionPolicy | Delete |
사용할 Virtual Machine Scale Set 제거 정책입니다. |
|
scaleSetPriority | Regular |
Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. |
|
securityProfile |
에이전트 풀의 보안 설정입니다. |
||
spotMaxPrice |
number |
-1 |
스폿 인스턴스에 대해 지불할 최대 가격(미국 달러)입니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. |
tags |
object |
에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. |
|
type |
에이전트 풀의 형식입니다. |
||
upgradeSettings |
에이전트 풀 업그레이드 설정 |
||
vmSize |
string |
에이전트 풀 VM의 크기입니다. |
|
vnetSubnetID |
string |
에이전트 풀 노드 및 선택적으로 Pod가 시작할 때 조인할 서브넷의 ID입니다. |
|
windowsProfile |
Windows 에이전트 풀의 특정 프로필입니다. |
||
workloadRuntime |
노드에서 실행할 수 있는 워크로드 유형을 결정합니다. |
ManagedClusterAPIServerAccessProfile
관리형 클러스터 API 서버에 대한 액세스 프로필입니다.
Name | 형식 | Description |
---|---|---|
authorizedIPRanges |
string[] |
Kubernetes API 서버에 액세스할 수 있는 권한이 부여된 IP 범위입니다. |
disableRunCommand |
boolean |
클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. |
enablePrivateCluster |
boolean |
클러스터를 프라이빗 클러스터로 만들지 여부입니다. |
enablePrivateClusterPublicFQDN |
boolean |
프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. |
privateDNSZone |
string |
클러스터에 대한 프라이빗 DNS 영역 모드입니다. |
ManagedClusterAutoUpgradeProfile
관리되는 클러스터에 대한 자동 업그레이드 프로필입니다.
Name | 형식 | Description |
---|---|---|
nodeOSUpgradeChannel |
노드 OS 업그레이드 채널 |
|
upgradeChannel |
자동 업그레이드를 위한 업그레이드 채널입니다. 기본값은 'none'입니다. |
ManagedClusterAzureMonitorProfile
관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다.
Name | 형식 | Description |
---|---|---|
metrics |
Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요.
Name | 형식 | Description |
---|---|---|
metricAnnotationsAllowList |
string |
리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. |
metricLabelsAllowlist |
string |
리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. |
ManagedClusterAzureMonitorProfileMetrics
Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. |
kubeStateMetrics |
Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. |
ManagedClusterCostAnalysis
클러스터에 대한 비용 분석 구성
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
비용 분석을 사용하도록 설정할지 여부 |
ManagedClusterHTTPProxyConfig
클러스터 HTTP 프록시 구성.
Name | 형식 | Description |
---|---|---|
httpProxy |
string |
사용할 HTTP 프록시 서버 엔드포인트입니다. |
httpsProxy |
string |
사용할 HTTPS 프록시 서버 엔드포인트입니다. |
noProxy |
string[] |
프록시를 통과해서는 안 되는 엔드포인트입니다. |
trustedCa |
string |
프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. |
ManagedClusterIdentity
관리되는 클러스터의 ID입니다.
Name | 형식 | Description |
---|---|---|
delegatedResources |
<string,
Delegated |
이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부 전용입니다. |
principalId |
string |
마스터 구성 요소에서 사용되는 시스템 할당 ID의 보안 주체 ID입니다. |
tenantId |
string |
마스터 구성 요소에서 사용되는 시스템 할당 ID의 테넌트 ID입니다. |
type |
관리되는 클러스터에 사용되는 ID 유형입니다. |
|
userAssignedIdentities |
관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 제어 평면에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다. |
ManagedClusterIngressProfile
컨테이너 서비스 클러스터에 대한 수신 프로필입니다.
Name | 형식 | Description |
---|---|---|
webAppRouting |
수신 프로필에 대한 앱 라우팅 설정입니다. https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default이 기능에 대한 개요 및 온보딩 가이드를 찾을 수 있습니다. |
ManagedClusterIngressProfileWebAppRouting
수신 프로필에 대한 애플리케이션 라우팅 추가 기능 설정입니다.
Name | 형식 | Description |
---|---|---|
dnsZoneResourceIds |
string[] |
애플리케이션 라우팅 추가 기능과 연결할 DNS 영역의 리소스 ID입니다. 애플리케이션 라우팅 추가 기능을 사용하도록 설정한 경우에만 사용됩니다. 공용 및 프라이빗 DNS 영역은 서로 다른 리소스 그룹에 있을 수 있지만 모든 공용 DNS 영역은 동일한 리소스 그룹에 있어야 하며 모든 프라이빗 DNS 영역은 동일한 리소스 그룹에 있어야 합니다. |
enabled |
boolean |
애플리케이션 라우팅 추가 기능을 사용하도록 설정할지 여부입니다. |
identity |
애플리케이션 라우팅 추가 기능의 관리 ID입니다. 예를 들어 연결된 Azure DNS 리소스를 관리하고 Azure Key Vault에서 인증서를 가져오기 위해 권한을 부여해야 하는 ID입니다. 자세한 지침은 추가 기능 대한 이 개요를 |
ManagedClusterListResult
관리형 클러스터 나열 작업의 응답입니다.
Name | 형식 | Description |
---|---|---|
nextLink |
string |
다음 관리형 클러스터 결과 집합을 가져올 URL입니다. |
value |
관리되는 클러스터 목록입니다. |
ManagedClusterLoadBalancerProfile
관리형 클러스터 부하 분산 장치의 프로필입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
allocatedOutboundPorts |
integer |
0 |
VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. |
backendPoolType | NodeIPConfiguration |
관리되는 인바운드 Load Balancer BackendPool의 형식입니다. |
|
effectiveOutboundIPs |
클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. |
||
enableMultipleStandardLoadBalancers |
boolean |
AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. |
|
idleTimeoutInMinutes |
integer |
30 |
원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. |
managedOutboundIPs |
클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. |
||
outboundIPPrefixes |
클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. |
||
outboundIPs |
클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. |
ManagedClusterManagedOutboundIPProfile
관리형 클러스터의 관리되는 아웃바운드 IP 리소스 프로필입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
count |
integer |
1 |
Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. |
ManagedClusterMetricsProfile
ManagedCluster에 대한 메트릭 프로필입니다.
Name | 형식 | Description |
---|---|---|
costAnalysis |
Kubernetes별 자세한 리소스 비용 분석을 위한 구성입니다. |
ManagedClusterNATGatewayProfile
관리형 클러스터 NAT 게이트웨이의 프로필입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
effectiveOutboundIPs |
클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. |
||
idleTimeoutInMinutes |
integer |
4 |
원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. |
managedOutboundIPProfile |
클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. |
ManagedClusterNodeResourceGroupProfile
관리되는 클러스터에 대한 노드 리소스 그룹 잠금 프로필입니다.
Name | 형식 | Description |
---|---|---|
restrictionLevel |
클러스터의 노드 리소스 그룹에 적용되는 제한 수준입니다. 지정하지 않으면 기본값은 'Unrestricted'입니다. |
ManagedClusterOIDCIssuerProfile
관리형 클러스터의 OIDC 발급자 프로필입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
OIDC 발급자를 사용할 수 있는지 여부입니다. |
issuerURL |
string |
관리형 클러스터의 OIDC 발급자 URL입니다. |
ManagedClusterPodIdentity
관리형 클러스터에 할당된 Pod ID에 대한 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
bindingSelector |
string |
AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. |
identity |
사용자가 할당한 ID 세부 정보입니다. |
|
name |
string |
Pod ID의 이름입니다. |
namespace |
string |
Pod ID의 네임스페이스입니다. |
provisioningInfo | ||
provisioningState |
Pod ID의 현재 프로비전 상태입니다. |
ManagedClusterPodIdentityException
특정 레이블이 있는 Pod가 NMI(노드 관리 ID) 서버에서 가로채지 않고 IMDS(Azure Instance Metadata Service) 엔드포인트에 액세스할 수 있도록 하는 Pod ID 예외입니다.
Name | 형식 | Description |
---|---|---|
name |
string |
Pod ID 예외의 이름입니다. |
namespace |
string |
Pod ID 예외의 네임스페이스입니다. |
podLabels |
object |
일치시킬 Pod 레이블입니다. |
ManagedClusterPodIdentityProfile
관리형 클러스터의 Pod ID 프로필입니다.
Name | 형식 | Description |
---|---|---|
allowNetworkPluginKubenet |
boolean |
Kubenet 네트워킹을 사용하여 클러스터에서 Pod ID를 실행할 수 있는지 여부입니다. |
enabled |
boolean |
Pod ID 추가 기능을 사용할 수 있는지 여부입니다. |
userAssignedIdentities |
클러스터에서 사용할 Pod ID입니다. |
|
userAssignedIdentityExceptions |
허용할 Pod ID 예외입니다. |
ManagedClusterPodIdentityProvisioningError
Pod ID 프로비저닝의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
error |
오류에 대한 세부 정보입니다. |
ManagedClusterPodIdentityProvisioningErrorBody
Pod ID 프로비저닝의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
code |
string |
오류의 식별자입니다. 코드는 고정적이며 프로그래밍 방식으로 사용할 수 있습니다. |
details |
오류에 대한 추가 세부 정보 목록입니다. |
|
message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
target |
string |
특정 오류의 대상입니다. 예를 들어 오류가 발생한 속성의 이름입니다. |
ManagedClusterPodIdentityProvisioningState
Pod ID의 현재 프로비전 상태입니다.
Name | 형식 | Description |
---|---|---|
Assigned |
string |
|
Canceled |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
ManagedClusterSecurityProfile
컨테이너 서비스 클러스터에 대한 보안 프로필입니다.
Name | 형식 | Description |
---|---|---|
azureKeyVaultKms |
Azure Key Vault는 보안 프로필에 대한 키 관리 서비스 설정을 |
|
defender |
보안 프로필에 대한 Microsoft Defender 설정입니다. |
|
imageCleaner |
보안 프로필에 대한 이미지 클리너 설정입니다. |
|
workloadIdentity |
보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. |
ManagedClusterSecurityProfileDefender
보안 프로필에 대한 Microsoft Defender 설정입니다.
Name | 형식 | Description |
---|---|---|
logAnalyticsWorkspaceResourceId |
string |
Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. |
securityMonitoring |
보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
보안 프로필 위협 검색에 대한 Microsoft Defender 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
Defender 위협 탐지를 사용하도록 설정할지 여부 |
ManagedClusterSecurityProfileImageCleaner
Image Cleaner는 노드에서 사용되지 않는 이미지를 제거하여 디스크 공간을 확보하고 공격 노출 영역을 줄이는 데 도움이 됩니다. 다음은 보안 프로필에 대한 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. |
intervalHours |
integer |
이미지 클리너 검색 간격(시간)입니다. |
ManagedClusterSecurityProfileWorkloadIdentity
보안 프로필에 대한 워크로드 ID 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
워크로드 ID를 사용하도록 설정할지 여부입니다. |
ManagedClusterServicePrincipalProfile
Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다.
Name | 형식 | Description |
---|---|---|
clientId |
string |
서비스 주체의 ID입니다. |
secret |
string |
일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. |
ManagedClusterSKU
관리형 클러스터의 SKU입니다.
Name | 형식 | Description |
---|---|---|
name |
관리되는 클러스터 SKU의 이름입니다. |
|
tier |
관리되는 클러스터 SKU의 계층입니다. |
ManagedClusterSKUName
관리되는 클러스터 SKU의 이름입니다.
Name | 형식 | Description |
---|---|---|
Base |
string |
AKS 컨트롤 플레인의 기본 옵션입니다. |
ManagedClusterSKUTier
관리되는 클러스터 SKU의 계층입니다.
Name | 형식 | Description |
---|---|---|
Free |
string |
클러스터 관리는 무료이지만 VM, 스토리지 및 네트워킹 사용량에 대한 요금이 청구됩니다. 노드가 10개 미만인 실험, 학습, 간단한 테스트 또는 워크로드에 가장 적합합니다. 프로덕션 사용 사례에는 권장되지 않습니다. |
Premium |
string |
클러스터에는 '표준'에 포함된 모든 기능 외에도 프리미엄 기능이 있습니다. 프리미엄을 사용하면 특정 Kubernetes 버전에 대해 LongTermSupport(aka.ms/aks/lts)를 선택할 수 있습니다. |
Standard |
string |
중요 업무용 워크로드 및 프로덕션 워크로드에 권장됩니다. Kubernetes 컨트롤 플레인 자동 크기 조정, 워크로드 집약적 테스트 및 클러스터당 최대 5,000개의 노드를 포함합니다. 가용성 영역을 사용하는 클러스터에 대해 99.95% Kubernetes API 서버 엔드포인트의 가용성을 보장하고 가용성 영역을 사용하지 않는 클러스터에 대해 99.9% 가용성을 보장합니다. |
ManagedClusterStorageProfile
컨테이너 서비스 클러스터에 대한 스토리지 프로필입니다.
Name | 형식 | Description |
---|---|---|
blobCSIDriver |
스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. |
|
diskCSIDriver |
스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. |
|
fileCSIDriver |
스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. |
|
snapshotController |
스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. |
ManagedClusterStorageProfileBlobCSIDriver
스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. |
ManagedClusterStorageProfileDiskCSIDriver
스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. |
ManagedClusterStorageProfileFileCSIDriver
스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. |
ManagedClusterStorageProfileSnapshotController
스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. |
ManagedClusterWindowsProfile
관리되는 클러스터의 Windows VM에 대한 프로필입니다.
Name | 형식 | Description |
---|---|---|
adminPassword |
string |
관리자 계정의 암호를 지정합니다. |
adminUsername |
string |
관리자 계정의 이름을 지정합니다. |
enableCSIProxy |
boolean |
CSI 프록시를 사용하도록 설정할지 여부입니다. |
gmsaProfile |
관리되는 클러스터의 Windows gMSA 프로필입니다. |
|
licenseType |
Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 azure 하이브리드 사용자 혜택 |
ManagedClusterWorkloadAutoScalerProfile
관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다.
Name | 형식 | Description |
---|---|---|
keda |
워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. |
|
verticalPodAutoscaler |
Managed |
워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. |
ManagedClusterWorkloadAutoScalerProfileKeda
워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다.
Name | 형식 | Description |
---|---|---|
enabled |
boolean |
KEDA를 사용하도록 설정할지 여부입니다. |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
enabled |
boolean |
False |
VPA를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. |
ManagedOutboundIPs
클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다.
Name | 형식 | Default value | Description |
---|---|---|---|
count |
integer |
1 |
클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. |
countIPv6 |
integer |
0 |
클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. |
networkDataplane
Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다.
Name | 형식 | Description |
---|---|---|
azure |
string |
Azure 네트워크 데이터 평면을 사용합니다. |
cilium |
string |
Cilium 네트워크 데이터 평면을 사용합니다. 자세한 내용은 Cilium |
networkMode
네트워크 모드 Azure CNI가 구성됩니다.
Name | 형식 | Description |
---|---|---|
bridge |
string |
더 이상 지원되지 않습니다. |
transparent |
string |
브리지가 만들어지지 않습니다. Pod 간 Intra-VM 통신은 Azure CNI에서 만든 IP 경로를 통해 진행됩니다. 자세한 내용은 투명 모드 참조하세요. |
NetworkPlugin
Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다.
Name | 형식 | Description |
---|---|---|
azure |
string |
Azure CNI 네트워크 플러그 인을 사용합니다. 자세한 내용은 Azure CNI(고급) 네트워킹 참조하세요. |
kubenet |
string |
Kubenet 네트워크 플러그 인을 사용합니다. 자세한 내용은 Kubenet(기본) 네트워킹 참조하세요. |
none |
string |
CNI 플러그 인이 사전 설치되어 있지 않습니다. 자세한 내용은 BYO CNI 참조하세요. |
NetworkPluginMode
네트워크 플러그 인에서 사용해야 하는 모드입니다.
Name | 형식 | Description |
---|---|---|
overlay |
string |
networkPlugin=azure와 함께 사용되는 Pod는 PodCIDR 주소 공간에서 IP를 제공하지만 Kubenet의 경로 테이블 방법이 아닌 Azure 라우팅 도메인을 사용합니다. 자세한 내용은 https://aka.ms/aks/azure-cni-overlay방문하세요. |
NetworkPolicy
Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다.
Name | 형식 | Description |
---|---|---|
azure |
string |
Azure 네트워크 정책을 사용합니다. 자세한 내용은 Azure 및 Calico 정책 |
calico |
string |
Calico 네트워크 정책을 사용합니다. 자세한 내용은 Azure 및 Calico 정책 |
cilium |
string |
Cilium을 사용하여 네트워크 정책을 적용합니다. 이를 위해서는 networkDataplane이 'cilium'이어야 합니다. |
none |
string |
네트워크 정책은 적용되지 않습니다. NetworkPolicy를 지정하지 않은 경우 기본값입니다. |
nodeOSUpgradeChannel
노드 OS 업그레이드 채널
Name | 형식 | Description |
---|---|---|
NodeImage |
string |
AKS는 매주 주기에 보안 수정 및 버그를 포함하는 새로 패치된 VHD로 노드를 업데이트합니다. VHD 업데이트 컴퓨터는 유지 관리 기간 및 서지 설정에 따라 해당 VHD에 다시 설치됩니다. AKS가 이미지를 호스트할 때 이 옵션을 선택할 때 추가 VHD 비용이 발생하지 않습니다. |
None |
string |
OS 또는 VHD를 롤링하여 머신 OS를 업데이트하려고 시도하지 않습니다. 즉, 보안 업데이트에 대한 책임이 있습니다. |
SecurityPatch |
string |
AKS는 테스트된 보안 업데이트를 사용하여 노드를 다운로드하고 업데이트합니다. 이러한 업데이트는 유지 관리 기간 설정을 적용하고 새 노드에서 사용되는 새 VHD를 생성합니다. 경우에 따라 업데이트를 적용할 수 없는 경우도 있습니다. 이러한 경우 변경 내용을 적용하기 위해 기존 노드도 새로 생성된 VHD로 다시 이미지화됩니다. 이 옵션을 사용하면 리소스 그룹에서 새 보안 패치 VHD를 호스트하는 데 드는 추가 비용이 발생합니다. |
Unmanaged |
string |
OS 업데이트는 OS 기본 제공 패치 인프라를 통해 자동으로 적용됩니다. 새로 확장된 컴퓨터는 처음에는 패치가 적용되지 않으며 OS의 인프라에 의해 어느 시점에 패치됩니다. 이 옵션의 동작은 문제의 OS에 따라 달라집니다. Ubuntu 및 Mariner는 UTC 06:00 경에 하루에 한 번 무인 업그레이드를 통해 보안 패치를 적용합니다. Windows는 보안 패치를 자동으로 적용하지 않으므로 추가 공지가 있을 때까지 이 옵션은 None과 동일합니다. |
OSDiskType
에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다.
Name | 형식 | Description |
---|---|---|
Ephemeral |
string |
임시 OS 디스크는 임시 디스크처럼 호스트 컴퓨터에만 저장됩니다. 이렇게 하면 더 빠른 노드 크기 조정 및 클러스터 업그레이드와 함께 읽기/쓰기 대기 시간이 줄어듭니다. |
Managed |
string |
Azure는 VM을 다른 호스트로 재배치해야 하는 경우 데이터 손실을 방지하기 위해 가상 머신의 운영 체제 디스크를 Azure Storage에 복제합니다. 컨테이너는 로컬 상태를 유지하도록 설계되지 않았기 때문에 이 동작은 느린 노드 프로비저닝 및 더 높은 읽기/쓰기 대기 시간을 포함하여 몇 가지 단점을 제공하면서 제한된 값을 제공합니다. |
OSSKU
에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. 기본값은 Kubernetes가 Windows인 경우 Kubernetes >= 1.25인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Windows2019입니다.
Name | 형식 | Description |
---|---|---|
AzureLinux |
string |
노드 이미지에 대한 OS로 AzureLinux를 사용합니다. Azure Linux는 Microsoft에서 빌드한 컨테이너 최적화 Linux 배포판으로, 자세한 내용은 https://aka.ms/azurelinux 방문하세요. |
CBLMariner |
string |
사용되지 않는 OSSKU입니다. 대신 새 배포에서 'AzureLinux'를 선택하는 것이 좋습니다. |
Ubuntu |
string |
노드 이미지의 OS로 Ubuntu를 사용합니다. |
Windows2019 |
string |
노드 이미지의 OS로 Windows2019를 사용합니다. 시스템 노드 풀에 대해 지원되지 않습니다. Windows2019는 Windows2019 컨테이너만 지원합니다. Windows2022 컨테이너를 실행할 수 없으며 그 반대의 경우도 마찬가지입니다. |
Windows2022 |
string |
노드 이미지의 OS로 Windows2022를 사용합니다. 시스템 노드 풀에 대해 지원되지 않습니다. Windows2022는 Windows2022 컨테이너만 지원합니다. Windows2019 컨테이너를 실행할 수 없으며 그 반대의 경우도 마찬가지입니다. |
OSType
운영 체제 유형입니다. 기본값은 Linux입니다.
Name | 형식 | Description |
---|---|---|
Linux |
string |
Linux를 사용합니다. |
Windows |
string |
Windows를 사용합니다. |
OutboundIPPrefixes
클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다.
Name | 형식 | Description |
---|---|---|
publicIPPrefixes |
공용 IP 접두사 리소스 목록입니다. |
OutboundIPs
클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다.
Name | 형식 | Description |
---|---|---|
publicIPs |
공용 IP 리소스 목록입니다. |
outboundType
아웃바운드(송신) 라우팅 메서드입니다.
Name | 형식 | Description |
---|---|---|
loadBalancer |
string |
부하 분산 장치는 AKS 할당 공용 IP를 통해 송신하는 데 사용됩니다. 'loadBalancer' 형식의 Kubernetes 서비스를 지원합니다. 자세한 내용은 아웃바운드 형식 부하 분산 장치참조하세요. |
managedNATGateway |
string |
AKS 관리 NAT 게이트웨이는 송신에 사용됩니다. |
userAssignedNATGateway |
string |
클러스터 서브넷에 연결된 사용자 할당 NAT 게이트웨이가 송신에 사용됩니다. 이 시나리오는 고급 시나리오이며 적절한 네트워크 구성이 필요합니다. |
userDefinedRouting |
string |
송신 경로는 사용자가 정의해야 합니다. 이 시나리오는 고급 시나리오이며 적절한 네트워크 구성이 필요합니다. 자세한 내용은 아웃바운드 형식 사용자DefinedRouting참조하세요. |
PortRange
포트 범위입니다.
Name | 형식 | Description |
---|---|---|
portEnd |
integer |
범위에 포함된 최대 포트입니다. 범위는 1에서 65535까지여야 하며 portStart보다 크거나 같아야 합니다. |
portStart |
integer |
범위에 포함된 최소 포트입니다. 범위는 1에서 65535까지이고 portEnd보다 작거나 같아야 합니다. |
protocol |
포트의 네트워크 프로토콜입니다. |
PowerState
클러스터의 전원 상태를 설명합니다.
Name | 형식 | Description |
---|---|---|
code |
클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. |
PrivateLinkResource
프라이빗 링크 리소스
Name | 형식 | Description |
---|---|---|
groupId |
string |
리소스의 그룹 ID입니다. |
id |
string |
프라이빗 링크 리소스의 ID입니다. |
name |
string |
프라이빗 링크 리소스의 이름입니다. |
privateLinkServiceID |
string |
리소스의 프라이빗 링크 서비스 ID이며, 이 필드는 내부적으로 NRP에만 노출됩니다. |
requiredMembers |
string[] |
리소스의 RequiredMembers |
type |
string |
리소스 종류입니다. |
Protocol
포트의 네트워크 프로토콜입니다.
Name | 형식 | Description |
---|---|---|
TCP |
string |
TCP 프로토콜입니다. |
UDP |
string |
UDP 프로토콜입니다. |
ProvisioningInfo
Name | 형식 | Description |
---|---|---|
error |
Pod ID 할당 오류(있는 경우)입니다. |
PublicNetworkAccess
managedCluster의 PublicNetworkAccess
Name | 형식 | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
ResourceIdentityType
관리되는 클러스터에 사용되는 ID 유형입니다.
Name | 형식 | Description |
---|---|---|
None |
string |
관리형 클러스터에 관리 ID를 사용하지 마세요. 대신 서비스 주체가 사용됩니다. |
SystemAssigned |
string |
암시적으로 생성된 시스템 할당 관리 ID를 사용하여 클러스터 리소스를 관리합니다. kube-controller-manager와 같은 컨트롤 플레인의 마스터 구성 요소는 시스템 할당 관리 ID를 사용하여 Azure 리소스를 조작합니다. |
UserAssigned |
string |
사용자 지정 ID를 사용하여 클러스터 리소스를 관리합니다. kube-controller-manager와 같은 컨트롤 플레인의 마스터 구성 요소는 지정된 사용자 할당 관리 ID를 사용하여 Azure 리소스를 조작합니다. |
ResourceReference
Azure 리소스에 대한 참조입니다.
Name | 형식 | Description |
---|---|---|
id |
string |
정규화된 Azure 리소스 ID입니다. |
RestrictionLevel
클러스터의 노드 리소스 그룹에 적용되는 제한 수준입니다. 지정하지 않으면 기본값은 'Unrestricted'입니다.
Name | 형식 | Description |
---|---|---|
ReadOnly |
string |
관리되는 노드 리소스 그룹에 대해 */읽기 RBAC 권한만 허용됨 |
Unrestricted |
string |
모든 RBAC 권한은 관리되는 노드 리소스 그룹에 허용됩니다. |
ScaleDownMode
VM이 에이전트 풀에 추가되거나 에이전트 풀에서 제거되는 방법을 설명합니다. 청구 상태참조하세요.
Name | 형식 | Description |
---|---|---|
Deallocate |
string |
스케일 업 중에 할당 취소된 인스턴스(있는 경우)를 시작하고 스케일 다운 중에 인스턴스의 할당을 취소하려고 시도합니다. |
Delete |
string |
스케일 업 중에 새 인스턴스를 만들고 스케일 다운 중에 인스턴스를 제거합니다. |
ScaleSetEvictionPolicy
Virtual Machine Scale Set 제거 정책입니다.
Name | 형식 | Description |
---|---|---|
Deallocate |
string |
노드 풀의 기본 확장 집합에 있는 노드는 제거 시 중지된 할당 취소됨 상태로 설정됩니다. 중지된 할당 취소 상태의 노드가 컴퓨팅 할당량에 대해 계산 할당량에 대해 계산되고 클러스터 크기 조정 또는 업그레이드에 문제가 발생할 수 있습니다. |
Delete |
string |
노드 풀의 기본 확장 집합에 있는 노드는 제거될 때 삭제됩니다. |
ScaleSetPriority
Virtual Machine Scale Set 우선 순위입니다.
Name | 형식 | Description |
---|---|---|
Regular |
string |
일반 VM이 사용됩니다. |
Spot |
string |
우선 순위가 지정된 VM이 사용됩니다. 스폿 노드에 대한 SLA가 없습니다. 자세한 내용은 AKS |
ServiceMeshMode
서비스 메시의 모드입니다.
Name | 형식 | Description |
---|---|---|
Disabled |
string |
메시를 사용할 수 없습니다. |
Istio |
string |
AKS 추가 기능으로 배포된 Istio입니다. |
ServiceMeshProfile
관리되는 클러스터에 대한 서비스 메시 프로필입니다.
Name | 형식 | Description |
---|---|---|
istio |
Istio 서비스 메시 구성. |
|
mode |
서비스 메시의 모드입니다. |
SysctlConfig
Linux 에이전트 노드에 대한 Sysctl 설정입니다.
Name | 형식 | Description |
---|---|---|
fsAioMaxNr |
integer |
Sysctl 설정 fs.aio-max-nr. |
fsFileMax |
integer |
Sysctl 설정 fs.file-max. |
fsInotifyMaxUserWatches |
integer |
Sysctl 설정 fs.inotify.max_user_watches. |
fsNrOpen |
integer |
Sysctl 설정 fs.nr_open. |
kernelThreadsMax |
integer |
Sysctl 설정 kernel.threads-max. |
netCoreNetdevMaxBacklog |
integer |
Sysctl 설정 net.core.netdev_max_backlog. |
netCoreOptmemMax |
integer |
Sysctl 설정 net.core.optmem_max. |
netCoreRmemDefault |
integer |
Sysctl 설정 net.core.rmem_default. |
netCoreRmemMax |
integer |
Sysctl 설정 net.core.rmem_max. |
netCoreSomaxconn |
integer |
sysctl setting net.core.somaxconn. |
netCoreWmemDefault |
integer |
Sysctl 설정 net.core.wmem_default. |
netCoreWmemMax |
integer |
Sysctl 설정 net.core.wmem_max. |
netIpv4IpLocalPortRange |
string |
Sysctl 설정 net.ipv4.ip_local_port_range. |
netIpv4NeighDefaultGcThresh1 |
integer |
Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. |
netIpv4NeighDefaultGcThresh2 |
integer |
Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. |
netIpv4NeighDefaultGcThresh3 |
integer |
Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. |
netIpv4TcpFinTimeout |
integer |
Sysctl 설정 net.ipv4.tcp_fin_timeout. |
netIpv4TcpKeepaliveProbes |
integer |
Sysctl 설정 net.ipv4.tcp_keepalive_probes. |
netIpv4TcpKeepaliveTime |
integer |
Sysctl 설정 net.ipv4.tcp_keepalive_time. |
netIpv4TcpMaxSynBacklog |
integer |
Sysctl 설정 net.ipv4.tcp_max_syn_backlog. |
netIpv4TcpMaxTwBuckets |
integer |
Sysctl 설정 net.ipv4.tcp_max_tw_buckets. |
netIpv4TcpTwReuse |
boolean |
Sysctl 설정 net.ipv4.tcp_tw_reuse. |
netIpv4TcpkeepaliveIntvl |
integer |
Sysctl 설정 net.ipv4.tcp_keepalive_intvl. |
netNetfilterNfConntrackBuckets |
integer |
Sysctl 설정 net.netfilter.nf_conntrack_buckets. |
netNetfilterNfConntrackMax |
integer |
Sysctl 설정 net.netfilter.nf_conntrack_max. |
vmMaxMapCount |
integer |
Sysctl 설정 vm.max_map_count. |
vmSwappiness |
integer |
Sysctl 설정 vm.swappiness. |
vmVfsCachePressure |
integer |
Sysctl 설정 vm.vfs_cache_pressure. |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
Name | 형식 | Description |
---|---|---|
createdAt |
string |
리소스 만들기의 타임스탬프(UTC)입니다. |
createdBy |
string |
리소스를 만든 ID입니다. |
createdByType |
리소스를 만든 ID의 형식입니다. |
|
lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |
upgradeChannel
자동 업그레이드를 위한 업그레이드 채널입니다. 기본값은 'none'입니다.
Name | 형식 | Description |
---|---|---|
node-image |
string |
노드 이미지를 사용 가능한 최신 버전으로 자동으로 업그레이드합니다. 대신 Kubernetes 버전 패치와 별도로 노드 OS 패치를 구성할 수 있으므로 nodeOSUpgradeChannel을 사용하는 것이 좋습니다. |
none |
string |
자동 업그레이드를 사용하지 않도록 설정하고 클러스터를 현재 버전의 Kubernetes에 유지합니다. |
patch |
string |
부 버전을 동일하게 유지하면서 클러스터를 사용할 수 있게 되면 클러스터를 지원되는 최신 패치 버전으로 자동으로 업그레이드합니다. 예를 들어 클러스터가 버전 1.17.7 및 버전 1.17.9, 1.18.4, 1.18.6 및 1.19.1을 실행하는 경우 클러스터는 1.17.9로 업그레이드됩니다. |
rapid |
string |
지원되는 최신 부 버전에서 클러스터를 지원되는 최신 패치 릴리스로 자동으로 업그레이드합니다. 클러스터가 N-2 부 버전에서 N이 지원되는 최신 부 버전인 Kubernetes 버전인 경우 클러스터는 먼저 N-1 부 버전에서 지원되는 최신 패치 버전으로 업그레이드합니다. 예를 들어 클러스터가 버전 1.17.7 및 버전 1.17.9, 1.18.4, 1.18.6 및 1.19.1을 실행하는 경우 클러스터는 먼저 1.18.6으로 업그레이드된 다음 1.19.1로 업그레이드됩니다. |
stable |
string |
클러스터를 부 버전 N-1에서 지원되는 최신 패치 릴리스로 자동으로 업그레이드합니다. 여기서 N은 지원되는 최신 부 버전입니다. 예를 들어 클러스터가 버전 1.17.7 및 버전 1.17.9, 1.18.4, 1.18.6 및 1.19.1을 실행하는 경우 클러스터는 1.18.6으로 업그레이드됩니다. |
UpgradeOverrideSettings
클러스터를 업그레이드할 때 재정의에 대한 설정입니다.
Name | 형식 | Description |
---|---|---|
forceUpgrade |
boolean |
클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. |
until |
string |
재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 |
UserAssignedIdentities
관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 제어 평면에서 사용됩니다. 사용자 할당 ID는 하나만 허용됩니다.
Name | 형식 | Description |
---|---|---|
|
UserAssignedIdentity
사용자 할당 ID에 대한 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
clientId |
string |
사용자 할당 ID의 클라이언트 ID입니다. |
objectId |
string |
사용자 할당 ID의 개체 ID입니다. |
resourceId |
string |
사용자 할당 ID의 리소스 ID입니다. |
WindowsGmsaProfile
관리되는 클러스터의 Windows gMSA 프로필입니다.
Name | 형식 | Description |
---|---|---|
dnsServer |
string |
Windows gMSA에 대한 DNS 서버를 지정합니다. |
enabled |
boolean |
Windows gMSA를 사용하도록 설정할지 여부입니다. |
rootDomainName |
string |
Windows gMSA의 루트 도메인 이름을 지정합니다. |
WorkloadRuntime
노드에서 실행할 수 있는 워크로드 유형을 결정합니다.
Name | 형식 | Description |
---|---|---|
OCIContainer |
string |
노드는 Kubelet을 사용하여 표준 OCI 컨테이너 워크로드를 실행합니다. |
WasmWasi |
string |
노드는 Krustlet을 사용하여 WASI 공급자(미리 보기)를 사용하여 WASM 워크로드를 실행합니다. |