다음을 통해 공유

azure cli 환경에서 aks 생성 시, imageIntegrity 속성이 나타나지 않는 경우

재형 전 60 평판 포인트
2025-08-18T03:33:59.2766667+00:00

AKS 정책 관련해서 테스트를 하던 중에
az aks create --resource-group my-aks-test-rg --name my-aks-test-cluster --node-count 1 --node-vm-size Standard_B2s --location koreacentral --generate-ssh-keys

이렇게 생성을 했었고,

az aks enable-addons --addons azure-policy --resource-group <myResourceGroup> --name <myAKSCluster>
해당 명령어 실행 후에도,

"securityProfile"에 imageIntegrity 속성이 존재하지 않아

정책이 미준수로 뜨는 이슈가 있습니다.

지역을 eastus로 지정하거나, B2s가 아닌 D2s_v3로 생성을 해도

동일하게 해당 속성이 존재하지 않아서,

혹시 잘못된 것이 있는지, 어떻게 하면 해당 속성을 나타나게 or 생성이 가능한지

여쭈어봅니다.

Azure
Azure

Microsoft에서 관리하는 전 세계 데이터 센터 네트워크를 통해 애플리케이션과 서비스를 빌드, 배포, 관리하기 위한 클라우드 컴퓨팅 플랫폼 및 인프라입니다.

댓글 0개

질문 작성자가 수락한 답변

Hemalatha 14,525 평판 포인트 Microsoft 외부 직원 중재자
2025-08-21T07:14:40.65+00:00

안녕하세요 재형 전,

AKS의 보안 프로필**에 있는 ** 이미지 무결성 속성 은 미리 보기 기능이며 클러스터를 만들거나 Azure Policy 추가 기능을 사용하도록 설정하여 자동으로 사용하도록 설정되지 않습니다. 그렇기 때문에 클러스터 구성에 표시되지 않습니다. 아래 단계를 따르십시오.

1. aks-preview 확장을 설치합니다.

이미지 무결성은 아직 미리 보기이므로 aks-preview CLI 확장을 설치해야 합니다.

az extension add --name aks-preview

az extension update --name aks-preview

  1. 필수 기능 플래그를 등록합니다.

Microsoft.ContainerService 네임스페이스 아래에 두 개의 기능 플래그를 등록해야 합니다.

  • EnableImageIntegrityPreview
  • AKS-AzurePolicyExternalData

az feature register --namespace "Microsoft.ContainerService" --name "EnableImageIntegrityPreview"

az feature register --namespace "Microsoft.ContainerService" --name "AKS-AzurePolicyExternalData"

등록한 후 계속하기 전에 상태가 등록됨으로 표시되는지 확인합니다.

확인하려면:

az feature show --namespace "Microsoft.ContainerService" --name "EnableImageIntegrityPreview"

az feature show --namespace "Microsoft.ContainerService" --name "AKS-AzurePolicyExternalData"

3.이미지 무결성 활성화는 명시적 업데이트 단계입니다.

기능을 등록한 후에도 클러스터에서 이미지 무결성을 활성화해야 합니다.

az aks update --resource-group $Your RG --name $YourAKSCluster --enable-image-integrity

  1. Azure Policy 추가 기능을 사용하도록 설정합니다.

AKS에서 이미지 무결성을 사용하려면 먼저 클러스터에서 Azure Policy 추가 기능을 사용하도록 설정해야 합니다. 이는 이미지 무결성이 제대로 작동하기 위해 Azure Policy에 의존하기 때문입니다. 활성화한 후 클러스터의 보안 설정에 이미지 무결성이 켜져 있는지 확인합니다.

az aks enable-addons --addons azure-policy --resource-group $Your RG --name $YourAKSCluster

이미지 무결성 상태를 확인하려면 다음을 수행합니다.

az aks show --resource-group $Your RG --name $YourAKSCluster --query "securityProfile"

사용자 이미지

5.Kubernetes 버전 확인:

이미지 무결성은 Kubernetes 버전 1.26 이상에서만 지원됩니다. AKS 클러스터가 이 버전 이상을 실행하고 있는지 확인합니다.

az aks show -g $Your RG -n $YourAKSCluster --query "kubernetesVersion"

  1. 신뢰할 수 있는 이미지에 대한 정책 만들기 및 할당(선택 사항):

이미지 무결성을 적용하려면 신뢰할 수 있는 이미지 배포 정책을 리소스 그룹에 할당합니다. 이렇게 하면 신뢰할 수 있는 레지스트리 또는 리포지토리의 이미지만 AKS 클러스터에 허용됩니다. 할당한 후 업데이트 적용 작업을 생성하여 클러스터 전체에 정책을 적용합니다.

이 단계가 완료되면 securityProfile 아래에 imageIntegrity가 표시됩니다. 자세한 내용은 아래 Microsoft 설명서를 참조하십시오.

https://learn.microsoft.com/ko-kr/azure/aks/image-integrity?tabs=azure-cli

답변이 도움이 되었다면 Microsoft Q&A 커뮤니티의 다른 구성원에 대해 이 질문의 가시성을 높이는 데 도움이 되도록 답변을 수락하는 것이 좋습니다. 그렇지 않은 경우 질문에 답할 수 있도록 의견에 필요한 사항을 알려주십시오.

[제 댓글은 Google 번역을 사용하여 번역되었으므로 표현이 잘못되었을 수 있습니다.]

이 대답이 도움이 되었나요?

0 추가 답변

정렬 기준: 가장 유용함
가장 유용함 최신순 등록순

답변

질문 작성자는 답변을 '승인됨'으로 표시하고, 중재자는 답변을 '추천됨'으로 표시할 수 있습니다. 이를 통해 사용자는 해당 답변이 작성자의 문제를 해결했다는 것을 알 수 있습니다.