- 최근
- 2025-05-01
- 2025-04-02-미리보기
- 2025-04-01
- 2025-03-02-미리 보기
- 2025-03-01
- 2025-02-02-미리보기
- 2025-02-01
- 2025-01-02-미리 보기
- 2025-01-01
- 2024-10-02-미리보기
- 2024-10-01
- 2024-09-02-미리보기
- 2024-09-01
- 2024-08-01
- 2024-07-02-미리 보기
- 2024-07-01
- 2024-06-02-미리보기
- 2024-05-02-미리보기
- 2024-05-01
- 2024-04-02-미리보기
- 2024-03-02-미리보기
- 2024-02-02-미리보기
- 2024-02-01
- 2024-01-02-미리 보기
- 2024-01-01
- 2023-11-02-미리보기
- 2023-11-01
- 2023-10-02-미리 보기
- 2023-10-01
- 2023-09-02-미리 보기
- 2023-09-01
- 2023-08-02-미리 보기
- 2023-08-01
- 2023-07-02-미리 보기
- 2023-07-01
- 2023-06-02-미리보기
- 2023-06-01
- 2023-05-02-미리보기
- 2023-05-01
- 2023-04-02-미리 보기
- 2023-04-01
- 2023-03-02-미리보기
- 2023-03-01
- 2023-02-02-미리보기
- 2023-02-01
- 2023-01-02-미리보기
- 2023-01-01
- 2022-11-02-미리 보기
- 2022-11-01
- 2022-10-02-미리보기
- 2022-09-02-미리보기
- 2022-09-01
- 2022-08-03-미리보기
- 2022-08-02-미리보기
- 2022-07-02-미리 보기
- 2022-07-01
- 2022-06-02-미리 보기
- 2022-06-01
- 2022-05-02-미리보기
- 2022-04-02-미리 보기
- 2022-04-01
- 2022-03-02-미리보기
- 2022-03-01
- 2022-02-02-미리 보기
- 2022-02-01
- 2022-01-02-미리 보기
- 2022-01-01
- 2021-11-01-미리보기
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-미리보기
- 2018-03-31
- 2017-08-31
비고
사용 가능한 추가 기능에 대한 자세한 내용은 Azure Kubernetes Service와의 추가 기능, 확장 및 기타 통합을 참조하세요.
Bicep 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-07-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.ContainerService/managedClusters (매니지드 클러스터)
| 이름 | 설명 | 가치 |
|---|---|---|
| 확장 위치 | Virtual Machine의 확장된 위치입니다. | 확장 위치 |
| 정체성 | 구성된 경우 관리되는 클러스터의 ID입니다. | 관리 클러스터 아이덴티티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 63 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$(필수) |
| 속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
| SKU (재고 관리 코드) | 관리되는 클러스터 SKU입니다. | 관리형 클러스터SKU |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요. |
AgentPoolUpgradeSettings
| 이름 | 설명 | 가치 |
|---|---|---|
| drainTimeoutInMinutes | Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않은 경우 기본값은 30분입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 1440 |
| 맥스서지 | 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 1입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | 문자열 |
AzureKeyVaultKMS
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | 부울 |
| 키 ID | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 을 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
| keyVaultNetwork액세스 | 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 PublicPrivate.
Public 는 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 는 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public. |
'비공개' '공개' |
| keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess인 경우 Private이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 있으면 Public필드를 비워 둡니다. |
문자열 |
클러스터 업그레이드 설정
| 이름 | 설명 | 가치 |
|---|---|---|
| 재정의설정 | 재정의에 대한 설정입니다. | 업그레이드오버라이드세팅 |
컨테이너 서비스리눅스 프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리자 사용자 이름 | Linux VM에 사용할 관리자 사용자 이름입니다. | 문자열 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$(필수) |
| SSH | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
컨테이너 서비스 네트워크 프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ip패밀리 | IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
| 로드 밸런서 프로필 | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancer프로필 |
| 로드 밸런서Sku | 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요. | '기본' '표준' |
| natGateway프로필 | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATatewayProfile |
| 네트워크데이터플레인 | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | '하늘빛' '실리움' |
| 네트워크 모드 | networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | '다리' '투명' |
| 네트워크플러그인 | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | '하늘빛' '쿠베넷' '없음' |
| networkPluginMode | 네트워크 플러그 인에서 사용해야 하는 모드입니다. | '오버레이' |
| 네트워크 정책 | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | '하늘빛' '칼리코' '실리움' |
| 아웃바운드타입 | 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식을 참조하세요. | '로드 밸런서' 'managedNATGateway' 'userAssignedNAT게이트웨이' '사용자 정의 라우팅' |
| 포드시드르 | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| 포드시드르 | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | 문자열[] |
| 서비스Cidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| 서비스Cidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열[] |
ContainerServiceSsh구성
| 이름 | 설명 | 가치 |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
| 이름 | 설명 | 가치 |
|---|---|---|
| 키데이터 | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
생성데이터
| 이름 | 설명 | 가치 |
|---|---|---|
| sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | 문자열 |
위임된 리소스
| 이름 | 설명 | 가치 |
|---|---|---|
| 위치 | 원본 리소스 위치 - 내부 전용입니다. | 문자열 |
| referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | 문자열 |
| 리소스ID | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | 문자열 |
| 테넌트ID | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources (영문)
| 이름 | 설명 | 가치 |
|---|
확장된 위치
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 확장된 위치의 이름입니다. | 문자열 |
| 유형 | 확장된 위치의 형식입니다. | '엣지존' |
KubeletConfig
| 이름 | 설명 | 가치 |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(끝 *)의 허용된 목록입니다. |
문자열[] |
| 컨테이너 로그맥스파일 | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | 정수 제약 조건: 최소값 = 2 |
| 컨테이너 로그최대 크기MB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | 정수 (int) |
| cpuCfs할당량 | 기본값은 true입니다. | 부울 |
| cpuCfsQuota기간 | 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | 문자열 |
| cpuManager정책 | 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책을 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | 문자열 |
| 페일스왑온 | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | 부울 |
| imageGcHigh임계값 | 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | 정수 (int) |
| imageGcLow임계값 | imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | 정수 (int) |
| 포드맥스 피드 | Pod당 최대 프로세스 수입니다. | 정수 (int) |
| 토폴로지매니저정책 | 자세한 내용은 Kubernetes 토폴로지 관리자를 참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | 문자열 |
LinuxOS콘피그
| 이름 | 설명 | 가치 |
|---|---|---|
| 스왑파일크기MB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | 정수 (int) |
| 시스ctl | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | sysctl구성 |
| 투명거대한페이지조각 모음 | 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 투명한 거대한 페이지를 참조하세요. | 문자열 |
| transparentHugePage활성화됨 | 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 투명한 거대한 페이지를 참조하세요. | 문자열 |
ManagedClusterAADPro파일
| 이름 | 설명 | 가치 |
|---|---|---|
| adminGroupObjectID입니다. | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | 문자열[] |
| 클라이언트 앱 ID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | 부울 |
| 관리됨 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | 부울 |
| 서버 앱 ID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| 서버App시크릿 | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| 테넌트ID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterAddonProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 환경 설정 | 추가 기능을 구성하기 위한 키-값 쌍입니다. | ManagedClusterAddonProfileConfig |
| 활성화됨 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAgentPoolProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 가용 영역 | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | 문자열[] |
| 세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 (int) |
| 생성데이터 | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | 생성데이터 |
| 자동 스케일링 활성화 | 자동 크기 조정기를 사용하도록 설정할지 여부 | 부울 |
| enableEncryptionAtHost | 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | 부울 |
| FIPS 사용 | 자세한 내용은 FIPS 사용 노드 풀 추가 를 참조하세요. | 부울 |
| enableNodePublicIP | 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP 할당을 참조하세요. 기본값은 false입니다. | 부울 |
| 울트라SSD 활성화 | UltraSSD를 사용하도록 설정할지 여부 | 부울 |
| gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | '미그1지' '미그2지' '미그3G' '미그4지' '미그7g' |
| hostGroupID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트를 참조하세요. | 문자열 |
| kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
| kubelet디스크 유형 | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | '운영체제' '임시' |
| linuxOS콘피그 | Linux 에이전트 노드의 OS 구성입니다. | LinuxOS콘피그 |
| 최대 개수 | 자동 크기 조정을 위한 최대 노드 수 | 정수 (int) |
| 맥스파드 | 노드에서 실행할 수 있는 최대 Pod 수입니다. | 정수 (int) |
| 최소값 | 자동 크기 조정을 위한 최소 노드 수 | 정수 (int) |
| 모드 | 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | '시스템' '사용자' |
| 이름 | Windows 에이전트 풀 이름은 6자 이내여야 합니다. | 문자열 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$(필수) |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | 문자열 |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | 문자열[] |
| 오케스트레이터 버전 | 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀 업그레이드를 참조하세요. | 문자열 |
| 운영체제디스크 크기GB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | 정수 제약 조건: 최소값 = 0 최대값 = 2048 |
| osDiskType | VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS를 참조하세요. | '임시' '관리' |
| osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. OSType이 Windows인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Kubernetes >= 1.25인 경우 기본값은 Windows2019입니다. | '애저리눅스' 'CBL마리너' '우분투' '윈도우2019' '윈도우2022' |
| osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | '리눅스' '윈도우' |
| podSubnetID | 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
| 파워스테이트 | 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | 파워스테이트 |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
| 스케일다운모드 | 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | '할당 취소' '삭제' |
| ScaleSet 축출 정책 | scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | '할당 취소' '삭제' |
| 스케일셋 우선순위 | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | '일반' '스팟' |
| spotMaxPrice | 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정을 참조하세요. | 정수 (int) |
| 태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfileProperties태그 |
| 유형 | 에이전트 풀의 형식입니다. | '가용성 설정' 'VirtualMachineScaleSets' |
| 업그레이드설정 | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| vm크기 | VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | 문자열 |
| vnet서브넷ID | 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
| 워크로드런타임 | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'OCI콘테이너' '와즘와시' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAgentPoolProfileProperties태그
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAPIServerAccessProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| authorizedIPRanges | IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위를 참조하세요. | 문자열[] |
| disableRun명령 | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | 부울 |
| enablePrivateCluster | 자세한 내용은 프라이빗 AKS 클러스터 만들기를 참조하세요. | 부울 |
| enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | 부울 |
| 프라이빗DNSZone | 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역 구성을 참조하세요. 허용되는 값은 'system' 및 'none'입니다. | 문자열 |
ManagedClusterAutoUpgradeProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| nodeOSUpgradeChannel | 노드의 OS가 업데이트되는 방식입니다. 기본값은 NodeImage입니다. | '노드 이미지' '없음' '관리되지 않음' |
| 업그레이드 채널 | 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 설정을 참조하세요. | '노드 이미지' '없음' '반점' '빠른' '안정' |
관리 클러스터AzureMonitorProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 메트릭 | Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. | 관리 클러스터AzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeState메트릭
| 이름 | 설명 | 가치 |
|---|---|---|
| metricAnnotations허용 목록 | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | 문자열 |
| metricLabels허용 목록 | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | 문자열 |
관리 클러스터AzureMonitorProfileMetrics
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. | bool(필수) |
| kubeState메트릭 | Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. | ManagedClusterAzureMonitorProfileKubeState메트릭 |
ManagedClusterHttpProxyConfig
| 이름 | 설명 | 가치 |
|---|---|---|
| http프록시 | 사용할 HTTP 프록시 서버 엔드포인트입니다. | 문자열 |
| https프록시 | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | 문자열 |
| 프록시 없음 | 프록시를 통과해서는 안 되는 엔드포인트입니다. | 문자열[] |
| 신뢰할 수 있는 캘리포니아 | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | 문자열 |
관리 클러스터 아이덴티티
| 이름 | 설명 | 가치 |
|---|---|---|
| delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부용으로만 사용됩니다. | DelegatedResources (영문) |
| 유형 | 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요. | '없음' '시스템 할당됨' '사용자 할당됨' |
| userAssignedIdentities | 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 이름 | 설명 | 가치 |
|---|
ManagedClusterLoadBalancer프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | 정수 제약 조건: 최소값 = 0 최대값 = 64000 |
| 유효아웃바운드IP | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | 리소스 참조[] |
| enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | 부울 |
| idleTimeoutIn분 | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | 정수 제약 조건: 최소값 = 4 최대값 = 120 |
| 'managedOutboundIP's | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPP다시 수정 | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPP리픽스 |
| 아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIP |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| 이름 | 설명 | 가치 |
|---|---|---|
| 세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 100 |
| countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | 정수 제약 조건: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPP리픽스
| 이름 | 설명 | 가치 |
|---|---|---|
| publicIP접두사 | 공용 IP 접두사 리소스 목록입니다. | 리소스 참조[] |
ManagedClusterLoadBalancerProfileOutboundIP
| 이름 | 설명 | 가치 |
|---|---|---|
| 공개 IP | 공용 IP 리소스 목록입니다. | 리소스 참조[] |
ManagedClusterManagedOutboundIPPro파일
| 이름 | 설명 | 가치 |
|---|---|---|
| 세다 | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 16 |
ManagedClusterNATatewayProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 유효아웃바운드IP | 클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. | 리소스 참조[] |
| idleTimeoutIn분 | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | 정수 제약 조건: 최소값 = 4 최대값 = 120 |
| managedOutboundIPPro파일 | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPPro파일 |
ManagedClusterOidcIssuerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | OIDC 발급자를 사용할 수 있는지 여부입니다. | 부울 |
ManagedClusterPodIdentity (관리클러스터파드아이덴티티)
| 이름 | 설명 | 가치 |
|---|---|---|
| 바인딩선택기 | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | 문자열 |
| 정체성 | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity (필수) |
| 이름 | Pod ID의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | Pod ID 예외의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID 예외의 네임스페이스입니다. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | ManagedClusterPodIdentityExceptionPodLabels (필수) |
ManagedClusterPodIdentityExceptionPodLabels
| 이름 | 설명 | 가치 |
|---|
ManagedClusterPodIdentityProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| allowNetworkPlugin쿠버넷 | AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID와 Kubenet 네트워크 플러그 인 사용을 참조하세요 . | 부울 |
| 활성화됨 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | 부울 |
| userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | 관리클러스터파드아이덴티티[] |
| userAssignedIdentity예외 | 허용할 Pod ID 예외입니다. | 관리클러스터파드아이덴티티exception[] |
ManagedClusterProperties
| 이름 | 설명 | 가치 |
|---|---|---|
| aad프로필 | Azure Active Directory 구성입니다. | ManagedClusterAADPro파일 |
| 애드온프로필 | 관리형 클러스터 추가 기능의 프로필입니다. | ManagedClusterPropertiesAddon프로필 |
| agentPool프로필 | 에이전트 풀 속성입니다. | 관리클러스터에이전트풀프로필[] |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| 오토스케일러프로필 | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | ManagedClusterPropertiesAutoScalerProfile |
| 자동 업그레이드 프로필 | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
| azureMonitor프로필 | 관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. | 관리 클러스터AzureMonitorProfile |
| disableLocalAccounts | true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정 사용 안 함을 참조하세요. | 부울 |
| 디스크 암호화세트 ID | '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | 문자열 |
| dns접두사 | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
| enablePodSecurityPolicy (Pod 보안 정책 활성화) | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp에서 자세히 알아보세요. | 부울 |
| RBAC를 활성화합니다. | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | 부울 |
| fqdn하위 도메인 | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
| httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
| 아이덴티티 프로필 | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
| 쿠버네티스버전 | 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 사이의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드 를 참조하세요. | 문자열 |
| 리눅스프로필 | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | 컨테이너 서비스리눅스 프로필 |
| 네트워크 프로필 | 네트워크 구성 프로필입니다. | 컨테이너 서비스 네트워크 프로필 |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
| oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
| podIdentity프로필 | AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용을 참조하세요. | ManagedClusterPodIdentityProfile |
| privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | 프라이빗링크리소스[] |
| 공공 네트워크 접근 | AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | '사용 안 함' '사용' |
| 보안 프로필 | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| 스토리지 프로필 | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
| 지원플랜 | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' '쿠버네티스 오피셜' |
| 업그레이드설정 | 클러스터 업그레이드에 대한 설정입니다. | 클러스터 업그레이드 설정 |
| 윈도우프로필 | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | 관리 클러스터Windows프로필 |
| workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddon프로필
| 이름 | 설명 | 가치 |
|---|
ManagedClusterPropertiesAutoScalerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 균형 유사 노드 그룹 | 유효한 값은 'true' 및 'false'입니다. | 문자열 |
| 확장기 | 지정하지 않으면 기본값은 'random'입니다. 자세한 내용은 확장기를 참조하세요. | '최소 폐기물' '대부분의 포드' '우선 순위' '무작위' |
| 최대 빈 대량 삭제 | 기본값은 10입니다. | 문자열 |
| 최대 graceful-termination-sec | 기본값은 600입니다. | 문자열 |
| 최대 노드 프로비저닝 시간 | 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 최대 총 준비되지 않은 백분율 | 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | 문자열 |
| new-pod 확장 지연 | kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | 문자열 |
| ok-total-unready-count | 정수여야 합니다. 기본값은 3입니다. | 문자열 |
| 추가 후 축소 지연 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 삭제 후 스케일 다운 지연 | 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 실패 후 스케일 다운 지연 | 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 규모 축소-불필요한 시간 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 스케일 다운-읽지 않은 시간 | 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 스케일 다운 사용률 임계값 | 기본값은 '0.5'입니다. | 문자열 |
| 스캔 간격 | 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | 문자열 |
| 로컬 스토리지가 있는 노드 건너뛰기 | 기본값은 true입니다. | 문자열 |
| skip-nodes-with-system-Pods | 기본값은 true입니다. | 문자열 |
ManagedClusterPropertiesIdentityProfile
| 이름 | 설명 | 가치 |
|---|
ManagedClusterSecurityProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| azureKeyVaultKms | 보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. | AzureKeyVaultKMS |
| 방어자 | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
| 이미지 클리너 | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
| 워크로드아이덴티티 | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| 이름 | 설명 | 가치 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
| 보안모니터링 | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Defender 위협 탐지를 사용하도록 설정할지 여부 | 부울 |
ManagedClusterSecurityProfileImageCleaner
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | 부울 |
| 인터벌 시간 | 이미지 클리너 검색 간격(시간)입니다. | 정수 (int) |
ManagedClusterSecurityProfileWorkloadIdentity
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | 워크로드 ID를 사용하도록 설정할지 여부입니다. | 부울 |
ManagedClusterServicePrincipalProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 클라이언트 ID | 서비스 주체의 ID입니다. | string(필수) |
| 비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
관리형 클러스터SKU
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 관리되는 클러스터 SKU의 이름입니다. | '베이스' |
| 단계 | 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 을 참조하세요. | '무료' '프리미엄' '표준' |
ManagedClusterStorageProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| blobCSID강 | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSID강 |
| 디스크CSID리버 | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | ManagedClusterStorageProfileDiskCSIDriver |
| 파일CSID강 | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSID강 |
| 스냅샷컨트롤러 | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | ManagedClusterStorageProfile스냅샷컨트롤러 |
ManagedClusterStorageProfileBlobCSID강
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | 부울 |
ManagedClusterStorageProfileDiskCSIDriver
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
ManagedClusterStorageProfileFileCSID강
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
ManagedClusterStorageProfile스냅샷컨트롤러
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
관리 클러스터Windows프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리자 비밀번호 | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
| 관리자 사용자 이름 | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| CSIProxy 사용 가능 | CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리를 참조하세요. | 부울 |
| gmsa프로필 | 관리되는 클러스터의 Windows gMSA 프로필입니다. | 윈도우Gmsa프로필 |
| 라이센스 유형 | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 Azure 하이브리드 사용자 혜택을 참조하세요. | '없음' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 케다 | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | ManagedClusterWorkloadAutoScalerProfile케다 |
| verticalPodAutoscaler | 워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfile케다
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | VPA를 사용하도록 설정할지 여부입니다. 기본값은 거짓입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentities값
| 이름 | 설명 | 가치 |
|---|
파워스테이트
| 이름 | 설명 | 가치 |
|---|---|---|
| 코드 | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | '달리기' '중지됨' |
PrivateLink리소스
| 이름 | 설명 | 가치 |
|---|---|---|
| 그룹 ID | 리소스의 그룹 ID입니다. | 문자열 |
| 아이디 | 프라이빗 링크 리소스의 ID입니다. | 문자열 |
| 이름 | 프라이빗 링크 리소스의 이름입니다. | 문자열 |
| 필수멤버 | 리소스의 RequiredMembers | 문자열[] |
| 유형 | 리소스 종류입니다. | 문자열 |
ResourceReference
| 이름 | 설명 | 가치 |
|---|---|---|
| 아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
sysctl구성
| 이름 | 설명 | 가치 |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | 정수 (int) |
| fsFileMax | Sysctl 설정 fs.file-max. | 정수 (int) |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | 정수 (int) |
| fsNr열기 | Sysctl 설정 fs.nr_open. | 정수 (int) |
| 커널스레드맥스 | Sysctl 설정 kernel.threads-max. | 정수 (int) |
| netCoreNetdevMax백로그 | Sysctl 설정 net.core.netdev_max_backlog. | 정수 (int) |
| 넷코어옵트멤맥스 | Sysctl 설정 net.core.optmem_max. | 정수 (int) |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | 정수 (int) |
| 넷코어RmemMax | Sysctl 설정 net.core.rmem_max. | 정수 (int) |
| 넷코어Somaxconn | sysctl setting net.core.somaxconn. | 정수 (int) |
| netCoreWmem기본값 | Sysctl 설정 net.core.wmem_default. | 정수 (int) |
| 넷코어WmemMax | Sysctl 설정 net.core.wmem_max. | 정수 (int) |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | 정수 (int) |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | 정수 (int) |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | 정수 (int) |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | 정수 (int) |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | 정수 제약 조건: 최소값 = 10 최대값 = 90 |
| netIpv4TcpKeepalive프로브 | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | 정수 (int) |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | 정수 (int) |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | 정수 (int) |
| netIpv4TcpMaxTw버킷 | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | 정수 (int) |
| netIpv4TcpTw재사용 | Sysctl 설정 net.ipv4.tcp_tw_reuse. | 부울 |
| netNetfilterNfConntrack버킷 | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | 정수 제약 조건: 최소값 = 65536 최대값 = 524288 |
| 넷넷필터NfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | 정수 제약 조건: 최소값 = 131072 최대값 = 2097152 |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | 정수 (int) |
| vm스왑피니스 | Sysctl 설정 vm.swappiness. | 정수 (int) |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | 정수 (int) |
TrackedResource태그
| 이름 | 설명 | 가치 |
|---|
업그레이드오버라이드세팅
| 이름 | 설명 | 가치 |
|---|---|---|
| forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | 부울 |
| 까지 | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 만료되더라도 until 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
문자열 |
사용자 할당 ID
| 이름 | 설명 | 가치 |
|---|---|---|
| 클라이언트 ID | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| 오브젝트 ID | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| 리소스ID | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
윈도우Gmsa프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| DNS서버 | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
| 활성화됨 | 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | 부울 |
| rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 설명 |
|---|---|
| AKS(Azure Kubernetes Service) 관리형 클러스터 | AKS(Azure Kubernetes Service) 관리형 클러스터용 AVM 리소스 모듈 |
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 설명 |
|---|---|
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| AKS(Azure Container Service) | Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Container Service) | AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Helm 사용하여 AKS(Azure Container Service) |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Kubernetes Service) | AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| 프라이빗 AKS 클러스터 만들기 | 이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
| privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 | 그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
ARM 템플릿 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-07-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.ContainerService/managedClusters (매니지드 클러스터)
| 이름 | 설명 | 가치 |
|---|---|---|
| API버전 | api 버전 | '2023-07-01' |
| 확장 위치 | Virtual Machine의 확장된 위치입니다. | 확장 위치 |
| 정체성 | 구성된 경우 관리되는 클러스터의 ID입니다. | 관리 클러스터 아이덴티티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 63 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$(필수) |
| 속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
| SKU (재고 관리 코드) | 관리되는 클러스터 SKU입니다. | 관리형 클러스터SKU |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요. |
| 유형 | 리소스 종류 | 'Microsoft.ContainerService/managedClusters' |
AgentPoolUpgradeSettings
| 이름 | 설명 | 가치 |
|---|---|---|
| drainTimeoutInMinutes | Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않은 경우 기본값은 30분입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 1440 |
| 맥스서지 | 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 1입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | 문자열 |
AzureKeyVaultKMS
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | 부울 |
| 키 ID | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 을 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
| keyVaultNetwork액세스 | 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 PublicPrivate.
Public 는 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 는 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public. |
'비공개' '공개' |
| keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess인 경우 Private이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 있으면 Public필드를 비워 둡니다. |
문자열 |
클러스터 업그레이드 설정
| 이름 | 설명 | 가치 |
|---|---|---|
| 재정의설정 | 재정의에 대한 설정입니다. | 업그레이드오버라이드세팅 |
컨테이너 서비스리눅스 프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리자 사용자 이름 | Linux VM에 사용할 관리자 사용자 이름입니다. | 문자열 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$(필수) |
| SSH | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
컨테이너 서비스 네트워크 프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ip패밀리 | IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
| 로드 밸런서 프로필 | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancer프로필 |
| 로드 밸런서Sku | 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요. | '기본' '표준' |
| natGateway프로필 | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATatewayProfile |
| 네트워크데이터플레인 | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | '하늘빛' '실리움' |
| 네트워크 모드 | networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | '다리' '투명' |
| 네트워크플러그인 | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | '하늘빛' '쿠베넷' '없음' |
| networkPluginMode | 네트워크 플러그 인에서 사용해야 하는 모드입니다. | '오버레이' |
| 네트워크 정책 | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | '하늘빛' '칼리코' '실리움' |
| 아웃바운드타입 | 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식을 참조하세요. | '로드 밸런서' 'managedNATGateway' 'userAssignedNAT게이트웨이' '사용자 정의 라우팅' |
| 포드시드르 | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| 포드시드르 | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | 문자열[] |
| 서비스Cidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| 서비스Cidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열[] |
ContainerServiceSsh구성
| 이름 | 설명 | 가치 |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
| 이름 | 설명 | 가치 |
|---|---|---|
| 키데이터 | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
생성데이터
| 이름 | 설명 | 가치 |
|---|---|---|
| sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | 문자열 |
위임된 리소스
| 이름 | 설명 | 가치 |
|---|---|---|
| 위치 | 원본 리소스 위치 - 내부 전용입니다. | 문자열 |
| referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | 문자열 |
| 리소스ID | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | 문자열 |
| 테넌트ID | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources (영문)
| 이름 | 설명 | 가치 |
|---|
확장된 위치
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 확장된 위치의 이름입니다. | 문자열 |
| 유형 | 확장된 위치의 형식입니다. | '엣지존' |
KubeletConfig
| 이름 | 설명 | 가치 |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(끝 *)의 허용된 목록입니다. |
문자열[] |
| 컨테이너 로그맥스파일 | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | 정수 제약 조건: 최소값 = 2 |
| 컨테이너 로그최대 크기MB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | 정수 (int) |
| cpuCfs할당량 | 기본값은 true입니다. | 부울 |
| cpuCfsQuota기간 | 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | 문자열 |
| cpuManager정책 | 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책을 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | 문자열 |
| 페일스왑온 | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | 부울 |
| imageGcHigh임계값 | 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | 정수 (int) |
| imageGcLow임계값 | imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | 정수 (int) |
| 포드맥스 피드 | Pod당 최대 프로세스 수입니다. | 정수 (int) |
| 토폴로지매니저정책 | 자세한 내용은 Kubernetes 토폴로지 관리자를 참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | 문자열 |
LinuxOS콘피그
| 이름 | 설명 | 가치 |
|---|---|---|
| 스왑파일크기MB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | 정수 (int) |
| 시스ctl | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | sysctl구성 |
| 투명거대한페이지조각 모음 | 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 투명한 거대한 페이지를 참조하세요. | 문자열 |
| transparentHugePage활성화됨 | 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 투명한 거대한 페이지를 참조하세요. | 문자열 |
ManagedClusterAADPro파일
| 이름 | 설명 | 가치 |
|---|---|---|
| adminGroupObjectID입니다. | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | 문자열[] |
| 클라이언트 앱 ID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | 부울 |
| 관리됨 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | 부울 |
| 서버 앱 ID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| 서버App시크릿 | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| 테넌트ID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterAddonProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 환경 설정 | 추가 기능을 구성하기 위한 키-값 쌍입니다. | ManagedClusterAddonProfileConfig |
| 활성화됨 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAgentPoolProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 가용 영역 | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | 문자열[] |
| 세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 (int) |
| 생성데이터 | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | 생성데이터 |
| 자동 스케일링 활성화 | 자동 크기 조정기를 사용하도록 설정할지 여부 | 부울 |
| enableEncryptionAtHost | 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | 부울 |
| FIPS 사용 | 자세한 내용은 FIPS 사용 노드 풀 추가 를 참조하세요. | 부울 |
| enableNodePublicIP | 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP 할당을 참조하세요. 기본값은 false입니다. | 부울 |
| 울트라SSD 활성화 | UltraSSD를 사용하도록 설정할지 여부 | 부울 |
| gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | '미그1지' '미그2지' '미그3G' '미그4지' '미그7g' |
| hostGroupID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트를 참조하세요. | 문자열 |
| kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
| kubelet디스크 유형 | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | '운영체제' '임시' |
| linuxOS콘피그 | Linux 에이전트 노드의 OS 구성입니다. | LinuxOS콘피그 |
| 최대 개수 | 자동 크기 조정을 위한 최대 노드 수 | 정수 (int) |
| 맥스파드 | 노드에서 실행할 수 있는 최대 Pod 수입니다. | 정수 (int) |
| 최소값 | 자동 크기 조정을 위한 최소 노드 수 | 정수 (int) |
| 모드 | 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | '시스템' '사용자' |
| 이름 | Windows 에이전트 풀 이름은 6자 이내여야 합니다. | 문자열 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$(필수) |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | 문자열 |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | 문자열[] |
| 오케스트레이터 버전 | 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀 업그레이드를 참조하세요. | 문자열 |
| 운영체제디스크 크기GB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | 정수 제약 조건: 최소값 = 0 최대값 = 2048 |
| osDiskType | VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS를 참조하세요. | '임시' '관리' |
| osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. OSType이 Windows인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Kubernetes >= 1.25인 경우 기본값은 Windows2019입니다. | '애저리눅스' 'CBL마리너' '우분투' '윈도우2019' '윈도우2022' |
| osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | '리눅스' '윈도우' |
| podSubnetID | 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
| 파워스테이트 | 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | 파워스테이트 |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
| 스케일다운모드 | 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | '할당 취소' '삭제' |
| ScaleSet 축출 정책 | scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | '할당 취소' '삭제' |
| 스케일셋 우선순위 | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | '일반' '스팟' |
| spotMaxPrice | 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정을 참조하세요. | 정수 (int) |
| 태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfileProperties태그 |
| 유형 | 에이전트 풀의 형식입니다. | '가용성 설정' 'VirtualMachineScaleSets' |
| 업그레이드설정 | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| vm크기 | VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | 문자열 |
| vnet서브넷ID | 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
| 워크로드런타임 | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'OCI콘테이너' '와즘와시' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAgentPoolProfileProperties태그
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAPIServerAccessProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| authorizedIPRanges | IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위를 참조하세요. | 문자열[] |
| disableRun명령 | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | 부울 |
| enablePrivateCluster | 자세한 내용은 프라이빗 AKS 클러스터 만들기를 참조하세요. | 부울 |
| enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | 부울 |
| 프라이빗DNSZone | 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역 구성을 참조하세요. 허용되는 값은 'system' 및 'none'입니다. | 문자열 |
ManagedClusterAutoUpgradeProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| nodeOSUpgradeChannel | 노드의 OS가 업데이트되는 방식입니다. 기본값은 NodeImage입니다. | '노드 이미지' '없음' '관리되지 않음' |
| 업그레이드 채널 | 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 설정을 참조하세요. | '노드 이미지' '없음' '반점' '빠른' '안정' |
관리 클러스터AzureMonitorProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 메트릭 | Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. | 관리 클러스터AzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeState메트릭
| 이름 | 설명 | 가치 |
|---|---|---|
| metricAnnotations허용 목록 | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | 문자열 |
| metricLabels허용 목록 | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | 문자열 |
관리 클러스터AzureMonitorProfileMetrics
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. | bool(필수) |
| kubeState메트릭 | Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. | ManagedClusterAzureMonitorProfileKubeState메트릭 |
ManagedClusterHttpProxyConfig
| 이름 | 설명 | 가치 |
|---|---|---|
| http프록시 | 사용할 HTTP 프록시 서버 엔드포인트입니다. | 문자열 |
| https프록시 | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | 문자열 |
| 프록시 없음 | 프록시를 통과해서는 안 되는 엔드포인트입니다. | 문자열[] |
| 신뢰할 수 있는 캘리포니아 | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | 문자열 |
관리 클러스터 아이덴티티
| 이름 | 설명 | 가치 |
|---|---|---|
| delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부용으로만 사용됩니다. | DelegatedResources (영문) |
| 유형 | 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요. | '없음' '시스템 할당됨' '사용자 할당됨' |
| userAssignedIdentities | 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 이름 | 설명 | 가치 |
|---|
ManagedClusterLoadBalancer프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | 정수 제약 조건: 최소값 = 0 최대값 = 64000 |
| 유효아웃바운드IP | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | 리소스 참조[] |
| enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | 부울 |
| idleTimeoutIn분 | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | 정수 제약 조건: 최소값 = 4 최대값 = 120 |
| 'managedOutboundIP's | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPP다시 수정 | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPP리픽스 |
| 아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIP |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| 이름 | 설명 | 가치 |
|---|---|---|
| 세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 100 |
| countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | 정수 제약 조건: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPP리픽스
| 이름 | 설명 | 가치 |
|---|---|---|
| publicIP접두사 | 공용 IP 접두사 리소스 목록입니다. | 리소스 참조[] |
ManagedClusterLoadBalancerProfileOutboundIP
| 이름 | 설명 | 가치 |
|---|---|---|
| 공개 IP | 공용 IP 리소스 목록입니다. | 리소스 참조[] |
ManagedClusterManagedOutboundIPPro파일
| 이름 | 설명 | 가치 |
|---|---|---|
| 세다 | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 16 |
ManagedClusterNATatewayProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 유효아웃바운드IP | 클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. | 리소스 참조[] |
| idleTimeoutIn분 | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | 정수 제약 조건: 최소값 = 4 최대값 = 120 |
| managedOutboundIPPro파일 | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPPro파일 |
ManagedClusterOidcIssuerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | OIDC 발급자를 사용할 수 있는지 여부입니다. | 부울 |
ManagedClusterPodIdentity (관리클러스터파드아이덴티티)
| 이름 | 설명 | 가치 |
|---|---|---|
| 바인딩선택기 | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | 문자열 |
| 정체성 | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity (필수) |
| 이름 | Pod ID의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | Pod ID 예외의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID 예외의 네임스페이스입니다. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | ManagedClusterPodIdentityExceptionPodLabels (필수) |
ManagedClusterPodIdentityExceptionPodLabels
| 이름 | 설명 | 가치 |
|---|
ManagedClusterPodIdentityProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| allowNetworkPlugin쿠버넷 | AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID와 Kubenet 네트워크 플러그 인 사용을 참조하세요 . | 부울 |
| 활성화됨 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | 부울 |
| userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | 관리클러스터파드아이덴티티[] |
| userAssignedIdentity예외 | 허용할 Pod ID 예외입니다. | 관리클러스터파드아이덴티티exception[] |
ManagedClusterProperties
| 이름 | 설명 | 가치 |
|---|---|---|
| aad프로필 | Azure Active Directory 구성입니다. | ManagedClusterAADPro파일 |
| 애드온프로필 | 관리형 클러스터 추가 기능의 프로필입니다. | ManagedClusterPropertiesAddon프로필 |
| agentPool프로필 | 에이전트 풀 속성입니다. | 관리클러스터에이전트풀프로필[] |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| 오토스케일러프로필 | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | ManagedClusterPropertiesAutoScalerProfile |
| 자동 업그레이드 프로필 | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
| azureMonitor프로필 | 관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. | 관리 클러스터AzureMonitorProfile |
| disableLocalAccounts | true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정 사용 안 함을 참조하세요. | 부울 |
| 디스크 암호화세트 ID | '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | 문자열 |
| dns접두사 | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
| enablePodSecurityPolicy (Pod 보안 정책 활성화) | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp에서 자세히 알아보세요. | 부울 |
| RBAC를 활성화합니다. | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | 부울 |
| fqdn하위 도메인 | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
| httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
| 아이덴티티 프로필 | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
| 쿠버네티스버전 | 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 사이의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드 를 참조하세요. | 문자열 |
| 리눅스프로필 | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | 컨테이너 서비스리눅스 프로필 |
| 네트워크 프로필 | 네트워크 구성 프로필입니다. | 컨테이너 서비스 네트워크 프로필 |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
| oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
| podIdentity프로필 | AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용을 참조하세요. | ManagedClusterPodIdentityProfile |
| privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | 프라이빗링크리소스[] |
| 공공 네트워크 접근 | AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | '사용 안 함' '사용' |
| 보안 프로필 | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| 스토리지 프로필 | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
| 지원플랜 | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' '쿠버네티스 오피셜' |
| 업그레이드설정 | 클러스터 업그레이드에 대한 설정입니다. | 클러스터 업그레이드 설정 |
| 윈도우프로필 | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | 관리 클러스터Windows프로필 |
| workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddon프로필
| 이름 | 설명 | 가치 |
|---|
ManagedClusterPropertiesAutoScalerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 균형 유사 노드 그룹 | 유효한 값은 'true' 및 'false'입니다. | 문자열 |
| 확장기 | 지정하지 않으면 기본값은 'random'입니다. 자세한 내용은 확장기를 참조하세요. | '최소 폐기물' '대부분의 포드' '우선 순위' '무작위' |
| 최대 빈 대량 삭제 | 기본값은 10입니다. | 문자열 |
| 최대 graceful-termination-sec | 기본값은 600입니다. | 문자열 |
| 최대 노드 프로비저닝 시간 | 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 최대 총 준비되지 않은 백분율 | 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | 문자열 |
| new-pod 확장 지연 | kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | 문자열 |
| ok-total-unready-count | 정수여야 합니다. 기본값은 3입니다. | 문자열 |
| 추가 후 축소 지연 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 삭제 후 스케일 다운 지연 | 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 실패 후 스케일 다운 지연 | 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 규모 축소-불필요한 시간 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 스케일 다운-읽지 않은 시간 | 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 스케일 다운 사용률 임계값 | 기본값은 '0.5'입니다. | 문자열 |
| 스캔 간격 | 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | 문자열 |
| 로컬 스토리지가 있는 노드 건너뛰기 | 기본값은 true입니다. | 문자열 |
| skip-nodes-with-system-Pods | 기본값은 true입니다. | 문자열 |
ManagedClusterPropertiesIdentityProfile
| 이름 | 설명 | 가치 |
|---|
ManagedClusterSecurityProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| azureKeyVaultKms | 보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. | AzureKeyVaultKMS |
| 방어자 | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
| 이미지 클리너 | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
| 워크로드아이덴티티 | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| 이름 | 설명 | 가치 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
| 보안모니터링 | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Defender 위협 탐지를 사용하도록 설정할지 여부 | 부울 |
ManagedClusterSecurityProfileImageCleaner
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | 부울 |
| 인터벌 시간 | 이미지 클리너 검색 간격(시간)입니다. | 정수 (int) |
ManagedClusterSecurityProfileWorkloadIdentity
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | 워크로드 ID를 사용하도록 설정할지 여부입니다. | 부울 |
ManagedClusterServicePrincipalProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 클라이언트 ID | 서비스 주체의 ID입니다. | string(필수) |
| 비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
관리형 클러스터SKU
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 관리되는 클러스터 SKU의 이름입니다. | '베이스' |
| 단계 | 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 을 참조하세요. | '무료' '프리미엄' '표준' |
ManagedClusterStorageProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| blobCSID강 | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSID강 |
| 디스크CSID리버 | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | ManagedClusterStorageProfileDiskCSIDriver |
| 파일CSID강 | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSID강 |
| 스냅샷컨트롤러 | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | ManagedClusterStorageProfile스냅샷컨트롤러 |
ManagedClusterStorageProfileBlobCSID강
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | 부울 |
ManagedClusterStorageProfileDiskCSIDriver
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
ManagedClusterStorageProfileFileCSID강
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
ManagedClusterStorageProfile스냅샷컨트롤러
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
관리 클러스터Windows프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리자 비밀번호 | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
| 관리자 사용자 이름 | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| CSIProxy 사용 가능 | CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리를 참조하세요. | 부울 |
| gmsa프로필 | 관리되는 클러스터의 Windows gMSA 프로필입니다. | 윈도우Gmsa프로필 |
| 라이센스 유형 | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 Azure 하이브리드 사용자 혜택을 참조하세요. | '없음' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 케다 | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | ManagedClusterWorkloadAutoScalerProfile케다 |
| verticalPodAutoscaler | 워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfile케다
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | VPA를 사용하도록 설정할지 여부입니다. 기본값은 거짓입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentities값
| 이름 | 설명 | 가치 |
|---|
파워스테이트
| 이름 | 설명 | 가치 |
|---|---|---|
| 코드 | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | '달리기' '중지됨' |
PrivateLink리소스
| 이름 | 설명 | 가치 |
|---|---|---|
| 그룹 ID | 리소스의 그룹 ID입니다. | 문자열 |
| 아이디 | 프라이빗 링크 리소스의 ID입니다. | 문자열 |
| 이름 | 프라이빗 링크 리소스의 이름입니다. | 문자열 |
| 필수멤버 | 리소스의 RequiredMembers | 문자열[] |
| 유형 | 리소스 종류입니다. | 문자열 |
ResourceReference
| 이름 | 설명 | 가치 |
|---|---|---|
| 아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
sysctl구성
| 이름 | 설명 | 가치 |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | 정수 (int) |
| fsFileMax | Sysctl 설정 fs.file-max. | 정수 (int) |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | 정수 (int) |
| fsNr열기 | Sysctl 설정 fs.nr_open. | 정수 (int) |
| 커널스레드맥스 | Sysctl 설정 kernel.threads-max. | 정수 (int) |
| netCoreNetdevMax백로그 | Sysctl 설정 net.core.netdev_max_backlog. | 정수 (int) |
| 넷코어옵트멤맥스 | Sysctl 설정 net.core.optmem_max. | 정수 (int) |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | 정수 (int) |
| 넷코어RmemMax | Sysctl 설정 net.core.rmem_max. | 정수 (int) |
| 넷코어Somaxconn | sysctl setting net.core.somaxconn. | 정수 (int) |
| netCoreWmem기본값 | Sysctl 설정 net.core.wmem_default. | 정수 (int) |
| 넷코어WmemMax | Sysctl 설정 net.core.wmem_max. | 정수 (int) |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | 정수 (int) |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | 정수 (int) |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | 정수 (int) |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | 정수 (int) |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | 정수 제약 조건: 최소값 = 10 최대값 = 90 |
| netIpv4TcpKeepalive프로브 | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | 정수 (int) |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | 정수 (int) |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | 정수 (int) |
| netIpv4TcpMaxTw버킷 | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | 정수 (int) |
| netIpv4TcpTw재사용 | Sysctl 설정 net.ipv4.tcp_tw_reuse. | 부울 |
| netNetfilterNfConntrack버킷 | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | 정수 제약 조건: 최소값 = 65536 최대값 = 524288 |
| 넷넷필터NfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | 정수 제약 조건: 최소값 = 131072 최대값 = 2097152 |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | 정수 (int) |
| vm스왑피니스 | Sysctl 설정 vm.swappiness. | 정수 (int) |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | 정수 (int) |
TrackedResource태그
| 이름 | 설명 | 가치 |
|---|
업그레이드오버라이드세팅
| 이름 | 설명 | 가치 |
|---|---|---|
| forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | 부울 |
| 까지 | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 만료되더라도 until 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
문자열 |
사용자 할당 ID
| 이름 | 설명 | 가치 |
|---|---|---|
| 클라이언트 ID | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| 오브젝트 ID | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| 리소스ID | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
윈도우Gmsa프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| DNS서버 | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
| 활성화됨 | 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | 부울 |
| rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플릿 | 설명 |
|---|---|
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 
|
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터
|
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
AKS(Azure Container Service)
|
Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
AKS(Azure Container Service)
|
AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Helm 사용하여 AKS(Azure Container Service)
|
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
AKS(Azure Kubernetes Service)
|
AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| AKS(Azure Container Service) Jenkins를 사용하여 CI/CD
|
컨테이너를 사용하면 애플리케이션을 지속적으로 빌드하고 배포할 수 있습니다. Azure Container Service에서 Kubernetes를 사용하여 해당 컨테이너의 배포를 오케스트레이션하면 복제 가능하고 관리 가능한 컨테이너 클러스터를 달성할 수 있습니다. 컨테이너 이미지 및 오케스트레이션을 생성하도록 연속 빌드를 설정하면 배포의 속도와 안정성을 높일 수 있습니다. |
|
프라이빗 AKS 클러스터 만들기
|
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기
|
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기
|
그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
|
AKS(관리되는 Kubernetes 클러스터) 배포
|
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크에 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
|
AAD(AKS)를 사용하여 관리되는 Kubernetes 클러스터 배포
|
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크 및 Azure AD 정수로 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
|
Azure ML용 AKS 클러스터 배포
|
이 템플릿을 사용하면 Azure ML에 연결할 수 있는 엔트로프라이즈 규격 AKS 클러스터를 배포할 수 있습니다. |
| Azure Gateway
|
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
Terraform(AzAPI 공급자) 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
속성 값
Microsoft.ContainerService/managedClusters (매니지드 클러스터)
| 이름 | 설명 | 가치 |
|---|---|---|
| 확장 위치 | Virtual Machine의 확장된 위치입니다. | 확장 위치 |
| 정체성 | 구성된 경우 관리되는 클러스터의 ID입니다. | 관리 클러스터 아이덴티티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 63 패턴 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$(필수) |
| 속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
| SKU (재고 관리 코드) | 관리되는 클러스터 SKU입니다. | 관리형 클러스터SKU |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 유형 | 리소스 종류 | "Microsoft.ContainerService/managedClusters@2023-07-01" |
AgentPoolUpgradeSettings
| 이름 | 설명 | 가치 |
|---|---|---|
| drainTimeoutInMinutes | Pod 제거 및 노드당 정상 종료를 대기하는 데 걸리는 시간(분)입니다. 이 제거 대기 시간은 Pod 중단 예산을 기다리는 것을 존중합니다. 이 시간을 초과하면 업그레이드가 실패합니다. 지정하지 않은 경우 기본값은 30분입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 1440 |
| 맥스서지 | 정수(예: '5') 또는 백분율(예: '50%')으로 설정할 수 있습니다. 백분율을 지정하면 업그레이드 시 총 에이전트 풀 크기의 백분율입니다. 백분율의 경우 소수 노드가 반올림됩니다. 지정하지 않으면 기본값은 1입니다. 모범 사례를 포함한 자세한 내용은 다음을 참조하세요. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | 문자열 |
AzureKeyVaultKMS
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Azure Key Vault 키 관리 서비스를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | 부울 |
| 키 ID | Azure Key Vault 키의 식별자입니다. 자세한 내용은 키 식별자 형식 을 참조하세요. Azure Key Vault 키 관리 서비스를 사용하도록 설정하면 이 필드가 필요하며 유효한 키 식별자여야 합니다. Azure Key Vault 키 관리 서비스를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
| keyVaultNetwork액세스 | 키 자격 증명 모음의 네트워크 액세스. 가능한 값은 PublicPrivate.
Public 는 키 자격 증명 모음이 모든 네트워크에서 공용 액세스를 허용한다는 것을 의미합니다.
Private 는 키 자격 증명 모음이 공용 액세스를 사용하지 않도록 설정하고 프라이빗 링크를 사용하도록 설정함을 의미합니다. 기본값은 Public. |
'비공개' '공개' |
| keyVaultResourceId | 키 자격 증명 모음의 리소스 ID입니다. keyVaultNetworkAccess인 경우 Private이 필드는 필수이며 유효한 리소스 ID여야 합니다. keyVaultNetworkAccess가 있으면 Public필드를 비워 둡니다. |
문자열 |
클러스터 업그레이드 설정
| 이름 | 설명 | 가치 |
|---|---|---|
| 재정의설정 | 재정의에 대한 설정입니다. | 업그레이드오버라이드세팅 |
컨테이너 서비스리눅스 프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리자 사용자 이름 | Linux VM에 사용할 관리자 사용자 이름입니다. | 문자열 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$(필수) |
| SSH | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
컨테이너 서비스 네트워크 프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ip패밀리 | IP 패밀리는 단일 스택 또는 이중 스택 클러스터를 결정하는 데 사용됩니다. 단일 스택의 경우 예상 값은 IPv4입니다. 이중 스택의 경우 예상 값은 IPv4 및 IPv6입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IPv4' 'IPv6' |
| 로드 밸런서 프로필 | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancer프로필 |
| 로드 밸런서Sku | 기본값은 'standard'입니다. 부하 분산 장치 SKU 간의 차이점에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요. | '기본' '표준' |
| natGateway프로필 | 클러스터 NAT 게이트웨이의 프로필입니다. | ManagedClusterNATatewayProfile |
| 네트워크데이터플레인 | Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. | '하늘빛' '실리움' |
| 네트워크 모드 | networkPlugin이 'azure'가 아닌 경우 지정할 수 없습니다. | '다리' '투명' |
| 네트워크플러그인 | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | '하늘빛' '쿠베넷' '없음' |
| networkPluginMode | 네트워크 플러그 인에서 사용해야 하는 모드입니다. | '오버레이' |
| 네트워크 정책 | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | '하늘빛' '칼리코' '실리움' |
| 아웃바운드타입 | 클러스터를 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다. 자세한 내용은 송신 아웃바운드 형식을 참조하세요. | '로드 밸런서' 'managedNATGateway' 'userAssignedNAT게이트웨이' '사용자 정의 라우팅' |
| 포드시드르 | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| 포드시드르 | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. | 문자열[] |
| 서비스Cidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| 서비스Cidrs | 단일 스택 네트워킹에는 하나의 IPv4 CIDR이 필요합니다. 이중 스택 네트워킹에는 각 IP 패밀리(IPv4/IPv6)에 하나씩 두 개의 CIDR이 필요합니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열[] |
ContainerServiceSsh구성
| 이름 | 설명 | 가치 |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 최대 1키를 지정할 수 있습니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
| 이름 | 설명 | 가치 |
|---|---|---|
| 키데이터 | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
생성데이터
| 이름 | 설명 | 가치 |
|---|---|---|
| sourceResourceId | 대상 개체를 만드는 데 사용할 원본 개체의 ARM ID입니다. | 문자열 |
위임된 리소스
| 이름 | 설명 | 가치 |
|---|---|---|
| 위치 | 원본 리소스 위치 - 내부 전용입니다. | 문자열 |
| referralResource | 조회 위임의 위임 ID(선택 사항) - 내부 전용입니다. | 문자열 |
| 리소스ID | 위임된 리소스의 ARM 리소스 ID입니다. 내부 용도로만 사용됩니다. | 문자열 |
| 테넌트ID | 위임된 리소스의 테넌트 ID입니다. 내부 용도로만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources (영문)
| 이름 | 설명 | 가치 |
|---|
확장된 위치
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 확장된 위치의 이름입니다. | 문자열 |
| 유형 | 확장된 위치의 형식입니다. | '엣지존' |
KubeletConfig
| 이름 | 설명 | 가치 |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(끝 *)의 허용된 목록입니다. |
문자열[] |
| 컨테이너 로그맥스파일 | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | 정수 제약 조건: 최소값 = 2 |
| 컨테이너 로그최대 크기MB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | 정수 (int) |
| cpuCfs할당량 | 기본값은 true입니다. | 부울 |
| cpuCfsQuota기간 | 기본값은 '100ms'입니다. 유효한 값은 선택적 분수와 단위 접미사가 있는 소수 자릿수의 시퀀스입니다. 예: '300ms', '2h45m'. 지원되는 단위는 'ns', 'us', 'ms', 's', 'm' 및 'h'입니다. | 문자열 |
| cpuManager정책 | 기본값은 'none'입니다. 자세한 내용은 Kubernetes CPU 관리 정책을 참조하세요. 허용되는 값은 'none' 및 'static'입니다. | 문자열 |
| 페일스왑온 | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | 부울 |
| imageGcHigh임계값 | 이미지 가비지 수집을 사용하지 않도록 설정하려면 100으로 설정합니다. 기본값은 85% | 정수 (int) |
| imageGcLow임계값 | imageGcHighThreshold보다 높게 설정할 수 없습니다. 기본값은 80% | 정수 (int) |
| 포드맥스 피드 | Pod당 최대 프로세스 수입니다. | 정수 (int) |
| 토폴로지매니저정책 | 자세한 내용은 Kubernetes 토폴로지 관리자를 참조하세요. 기본값은 'none'입니다. 허용되는 값은 'none', 'best-effort', 'restricted' 및 'single-numa-node'입니다. | 문자열 |
LinuxOS콘피그
| 이름 | 설명 | 가치 |
|---|---|---|
| 스왑파일크기MB | 각 노드에서 만들 스왑 파일의 크기(MB)입니다. | 정수 (int) |
| 시스ctl | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | sysctl구성 |
| 투명거대한페이지조각 모음 | 유효한 값은 'always', 'defer', 'defer+madvise', 'madvise' 및 'never'입니다. 기본값은 'madvise'입니다. 자세한 내용은 투명한 거대한 페이지를 참조하세요. | 문자열 |
| transparentHugePage활성화됨 | 유효한 값은 'always', 'madvise' 및 'never'입니다. 기본값은 'always'입니다. 자세한 내용은 투명한 거대한 페이지를 참조하세요. | 문자열 |
ManagedClusterAADPro파일
| 이름 | 설명 | 가치 |
|---|---|---|
| adminGroupObjectID입니다. | 클러스터의 관리자 역할을 맡게 될 AAD 그룹 개체 ID 목록입니다. | 문자열[] |
| 클라이언트 앱 ID | (사용되지 않음) 클라이언트 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | 부울 |
| 관리됨 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | 부울 |
| 서버 앱 ID | (사용되지 않음) 서버 AAD 애플리케이션 ID입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| 서버App시크릿 | (사용되지 않음) 서버 AAD 애플리케이션 비밀입니다. https://aka.ms/aks/aad-legacy에서 자세히 알아보세요. | 문자열 |
| 테넌트ID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterAddonProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 환경 설정 | 추가 기능을 구성하기 위한 키-값 쌍입니다. | ManagedClusterAddonProfileConfig |
| 활성화됨 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAgentPoolProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 가용 영역 | 노드에 사용할 가용성 영역 목록입니다. AgentPoolType 속성이 'VirtualMachineScaleSets'인 경우에만 지정할 수 있습니다. | 문자열[] |
| 세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0에서 1000(포함) 범위여야 하고 시스템 풀의 경우 1~1000(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 (int) |
| 생성데이터 | 노드 풀이 스냅샷을 사용하여 생성/업그레이드될 경우 원본 스냅샷 ID를 지정하는 데 사용할 CreationData입니다. | 생성데이터 |
| 자동 스케일링 활성화 | 자동 크기 조정기를 사용하도록 설정할지 여부 | 부울 |
| enableEncryptionAtHost | 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. /azure/aks/enable-host-encryption | 부울 |
| FIPS 사용 | 자세한 내용은 FIPS 사용 노드 풀 추가 를 참조하세요. | 부울 |
| enableNodePublicIP | 일부 시나리오에서는 노드 풀의 노드가 자체 전용 공용 IP 주소를 수신해야 할 수 있습니다. 일반적인 시나리오는 홉을 최소화하기 위해 콘솔이 클라우드 가상 머신에 직접 연결해야 하는 게임 워크로드에 대한 것입니다. 자세한 내용은 노드당 공용 IP 할당을 참조하세요. 기본값은 false입니다. | 부울 |
| 울트라SSD 활성화 | UltraSSD를 사용하도록 설정할지 여부 | 부울 |
| gpuInstanceProfile | 지원되는 GPU VM SKU에 대한 GPU MIG 인스턴스 프로필을 지정하는 데 사용되는 GPUInstanceProfile입니다. | '미그1지' '미그2지' '미그3G' '미그4지' '미그7g' |
| hostGroupID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}의 형식입니다. 자세한 내용은 Azure 전용 호스트를 참조하세요. | 문자열 |
| kubeletConfig | 에이전트 풀 노드의 Kubelet 구성입니다. | KubeletConfig |
| kubelet디스크 유형 | emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. | '운영체제' '임시' |
| linuxOS콘피그 | Linux 에이전트 노드의 OS 구성입니다. | LinuxOS콘피그 |
| 최대 개수 | 자동 크기 조정을 위한 최대 노드 수 | 정수 (int) |
| 맥스파드 | 노드에서 실행할 수 있는 최대 Pod 수입니다. | 정수 (int) |
| 최소값 | 자동 크기 조정을 위한 최소 노드 수 | 정수 (int) |
| 모드 | 클러스터에는 항상 하나 이상의 '시스템' 에이전트 풀이 있어야 합니다. 에이전트 풀 제한 및 모범 사례에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/use-system-pools | '시스템' '사용자' |
| 이름 | Windows 에이전트 풀 이름은 6자 이내여야 합니다. | 문자열 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$(필수) |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 노드 레이블입니다. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 형식입니다. | 문자열 |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 taint입니다. 예를 들어 key=value:NoSchedule입니다. | 문자열[] |
| 오케스트레이터 버전 | 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. AKS 클러스터의 모든 노드 풀을 동일한 Kubernetes 버전으로 업그레이드하는 것이 가장 좋습니다. 노드 풀 버전은 컨트롤 플레인과 동일한 주 버전이어야 합니다. 노드 풀 부 버전은 컨트롤 플레인 버전의 두 부 버전 내에 있어야 합니다. 노드 풀 버전은 컨트롤 플레인 버전보다 클 수 없습니다. 자세한 내용은 노드 풀 업그레이드를 참조하세요. | 문자열 |
| 운영체제디스크 크기GB | 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | 정수 제약 조건: 최소값 = 0 최대값 = 2048 |
| osDiskType | VM이 지원하며 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. 자세한 내용은 임시 OS를 참조하세요. | '임시' '관리' |
| osSKU | 에이전트 풀에서 사용하는 OS SKU를 지정합니다. OSType이 Linux인 경우 기본값은 Ubuntu입니다. OSType이 Windows인 경우 Kubernetes <= 1.24 또는 Windows2022인 경우 Kubernetes >= 1.25인 경우 기본값은 Windows2019입니다. | '애저리눅스' 'CBL마리너' '우분투' '윈도우2019' '윈도우2022' |
| osType | 운영 체제 유형입니다. 기본값은 Linux입니다. | '리눅스' '윈도우' |
| podSubnetID | 생략하면 노드 서브넷에 Pod IP가 정적으로 할당됩니다(자세한 내용은 vnetSubnetID 참조). /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
| 파워스테이트 | 에이전트 풀이 처음 만들어지면 처음에는 실행 중입니다. 이 필드를 중지됨으로 설정하여 에이전트 풀을 중지할 수 있습니다. 중지된 에이전트 풀은 모든 VM을 중지하고 청구 요금이 발생하지 않습니다. 에이전트 풀이 실행 중이고 프로비저닝 상태가 성공한 경우에만 중지할 수 있습니다. | 파워스테이트 |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
| 스케일다운모드 | 클러스터 자동 크기 조정기 동작에도 영향을 줍니다. 지정하지 않으면 기본적으로 Delete로 설정됩니다. | '할당 취소' '삭제' |
| ScaleSet 축출 정책 | scaleSetPriority가 'Spot'이 아니면 지정할 수 없습니다. 지정하지 않으면 기본값은 'Delete'입니다. | '할당 취소' '삭제' |
| 스케일셋 우선순위 | Virtual Machine Scale Set 우선 순위입니다. 지정하지 않으면 기본값은 'Regular'입니다. | '일반' '스팟' |
| spotMaxPrice | 가능한 값은 0보다 크거나 -1 값으로, 주문형 가격을 지불하려는 의지를 나타냅니다. 스폿 가격 책정에 대한 자세한 내용은 스폿 VM 가격 책정을 참조하세요. | 정수 (int) |
| 태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 태그입니다. | ManagedClusterAgentPoolProfileProperties태그 |
| 유형 | 에이전트 풀의 형식입니다. | '가용성 설정' 'VirtualMachineScaleSets' |
| 업그레이드설정 | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| vm크기 | VM 크기 가용성은 지역에 따라 다릅니다. 노드에 컴퓨팅 리소스(메모리, cpu 등)가 부족한 경우 Pod가 제대로 실행되지 않을 수 있습니다. 제한된 VM 크기에 대한 자세한 내용은 다음을 참조하세요. /azure/aks/quotas-skus-regions | 문자열 |
| vnet서브넷ID | 지정하지 않으면 VNET 및 서브넷이 생성되고 사용됩니다. podSubnetID를 지정하지 않으면 노드 및 Pod에 적용되고, 그렇지 않으면 노드에만 적용됩니다. /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 형식입니다. | 문자열 |
| 워크로드런타임 | 노드에서 실행할 수 있는 워크로드 유형을 결정합니다. | 'OCI콘테이너' '와즘와시' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAgentPoolProfileProperties태그
| 이름 | 설명 | 가치 |
|---|
ManagedClusterAPIServerAccessProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| authorizedIPRanges | IP 범위는 CIDR 형식(예: 137.117.106.88/29)으로 지정됩니다. 이 기능은 노드당 공용 IP를 사용하는 클러스터 또는 기본 Load Balancer를 사용하는 클러스터와 호환되지 않습니다. 자세한 내용은 API 서버 권한 있는 IP 범위를 참조하세요. | 문자열[] |
| disableRun명령 | 클러스터에 대한 실행 명령을 사용하지 않도록 설정할지 여부입니다. | 부울 |
| enablePrivateCluster | 자세한 내용은 프라이빗 AKS 클러스터 만들기를 참조하세요. | 부울 |
| enablePrivateClusterPublicFQDN | 프라이빗 클러스터에 대한 추가 공용 FQDN을 만들지 여부를 지정합니다. | 부울 |
| 프라이빗DNSZone | 기본값은 System입니다. 자세한 내용은 프라이빗 DNS 영역 구성을 참조하세요. 허용되는 값은 'system' 및 'none'입니다. | 문자열 |
ManagedClusterAutoUpgradeProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| nodeOSUpgradeChannel | 노드의 OS가 업데이트되는 방식입니다. 기본값은 NodeImage입니다. | '노드 이미지' '없음' '관리되지 않음' |
| 업그레이드 채널 | 자세한 내용은 AKS 클러스터 자동 업그레이드 채널 설정을 참조하세요. | '노드 이미지' '없음' '반점' '빠른' '안정' |
관리 클러스터AzureMonitorProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 메트릭 | Prometheus 추가 기능에 대한 Azure Monitor 관리 서비스에 대한 메트릭 프로필입니다. 기본 Kubernetes 인프라 메트릭을 수집하여 Azure Monitor 작업 영역으로 보내고 사용자 지정 대상에 대한 추가 스크래핑을 구성합니다. 개요는 aka.ms/AzureManagedPrometheus 참조하세요. | 관리 클러스터AzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeState메트릭
| 이름 | 설명 | 가치 |
|---|---|---|
| metricAnnotations허용 목록 | 리소스의 레이블 메트릭에 사용할 Kubernetes 주석 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | 문자열 |
| metricLabels허용 목록 | 리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다(예: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). 기본적으로 메트릭에는 리소스 이름 및 네임스페이스 레이블만 포함됩니다. | 문자열 |
관리 클러스터AzureMonitorProfileMetrics
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Prometheus 모니터링을 위해 Azure Managed Prometheus 추가 기능을 사용하거나 사용하지 않도록 설정할지 여부입니다. 사용 및 비활성화에 대한 자세한 내용은 aka.ms/AzureManagedPrometheus-aks-enable 참조하세요. | bool(필수) |
| kubeState메트릭 | Azure Managed Prometheus 추가 기능에 대한 Kube 상태 메트릭 프로필입니다. 이러한 선택적 설정은 추가 기능과 함께 배포되는 kube-state-metrics Pod에 대한 것입니다. 자세한 내용은 aka.ms/AzureManagedPrometheus-optional-parameters 참조하세요. | ManagedClusterAzureMonitorProfileKubeState메트릭 |
ManagedClusterHttpProxyConfig
| 이름 | 설명 | 가치 |
|---|---|---|
| http프록시 | 사용할 HTTP 프록시 서버 엔드포인트입니다. | 문자열 |
| https프록시 | 사용할 HTTPS 프록시 서버 엔드포인트입니다. | 문자열 |
| 프록시 없음 | 프록시를 통과해서는 안 되는 엔드포인트입니다. | 문자열[] |
| 신뢰할 수 있는 캘리포니아 | 프록시 서버에 연결하는 데 사용할 대체 CA 인증서입니다. | 문자열 |
관리 클러스터 아이덴티티
| 이름 | 설명 | 가치 |
|---|---|---|
| delegatedResources | 이 관리형 클러스터에 할당된 위임된 ID 리소스입니다. 다른 Azure 리소스 공급자에서만 설정할 수 있으며 관리되는 클러스터는 위임된 ID 리소스를 하나만 허용합니다. 내부용으로만 사용됩니다. | DelegatedResources (영문) |
| 유형 | 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요. | '없음' '시스템 할당됨' '사용자 할당됨' |
| userAssignedIdentities | 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID여야 합니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 이름 | 설명 | 가치 |
|---|
ManagedClusterLoadBalancer프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값의 범위는 0에서 64000(포함)입니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | 정수 제약 조건: 최소값 = 0 최대값 = 64000 |
| 유효아웃바운드IP | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | 리소스 참조[] |
| enableMultipleStandardLoadBalancers | AKS 클러스터당 여러 표준 부하 분산 장치를 사용하도록 설정합니다. | 부울 |
| idleTimeoutIn분 | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 30분입니다. | 정수 제약 조건: 최소값 = 4 최대값 = 120 |
| 'managedOutboundIP's | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPP다시 수정 | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPP리픽스 |
| 아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIP |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| 이름 | 설명 | 가치 |
|---|---|---|
| 세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv4 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 100 |
| countIPv6 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 IPv6 아웃바운드 IP의 원하는 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 단일 스택의 경우 0이고 이중 스택의 경우 1입니다. | 정수 제약 조건: 최소값 = 0 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPP리픽스
| 이름 | 설명 | 가치 |
|---|---|---|
| publicIP접두사 | 공용 IP 접두사 리소스 목록입니다. | 리소스 참조[] |
ManagedClusterLoadBalancerProfileOutboundIP
| 이름 | 설명 | 가치 |
|---|---|---|
| 공개 IP | 공용 IP 리소스 목록입니다. | 리소스 참조[] |
ManagedClusterManagedOutboundIPPro파일
| 이름 | 설명 | 가치 |
|---|---|---|
| 세다 | Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 16(포함) 범위여야 합니다. 기본값은 1입니다. | 정수 제약 조건: 최소값 = 1 최대값 = 16 |
ManagedClusterNATatewayProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 유효아웃바운드IP | 클러스터 NAT 게이트웨이의 효과적인 아웃바운드 IP 리소스입니다. | 리소스 참조[] |
| idleTimeoutIn분 | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위에 있습니다. 기본값은 4분입니다. | 정수 제약 조건: 최소값 = 4 최대값 = 120 |
| managedOutboundIPPro파일 | 클러스터 NAT 게이트웨이의 관리되는 아웃바운드 IP 리소스 프로필입니다. | ManagedClusterManagedOutboundIPPro파일 |
ManagedClusterOidcIssuerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | OIDC 발급자를 사용할 수 있는지 여부입니다. | 부울 |
ManagedClusterPodIdentity (관리클러스터파드아이덴티티)
| 이름 | 설명 | 가치 |
|---|---|---|
| 바인딩선택기 | AzureIdentityBinding 리소스에 사용할 바인딩 선택기입니다. | 문자열 |
| 정체성 | 사용자가 할당한 ID 세부 정보입니다. | UserAssignedIdentity (필수) |
| 이름 | Pod ID의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID의 네임스페이스입니다. | string(필수) |
ManagedClusterPodIdentityException
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | Pod ID 예외의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID 예외의 네임스페이스입니다. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | ManagedClusterPodIdentityExceptionPodLabels (필수) |
ManagedClusterPodIdentityExceptionPodLabels
| 이름 | 설명 | 가치 |
|---|
ManagedClusterPodIdentityProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| allowNetworkPlugin쿠버넷 | AAD Pod ID의 보안 관련 특성 및 IP 스푸핑의 위험으로 인해 Kubenet에서 실행이 기본적으로 비활성화됩니다. 자세한 내용은 AAD Pod ID와 Kubenet 네트워크 플러그 인 사용을 참조하세요 . | 부울 |
| 활성화됨 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | 부울 |
| userAssignedIdentities | 클러스터에서 사용할 Pod ID입니다. | 관리클러스터파드아이덴티티[] |
| userAssignedIdentity예외 | 허용할 Pod ID 예외입니다. | 관리클러스터파드아이덴티티exception[] |
ManagedClusterProperties
| 이름 | 설명 | 가치 |
|---|---|---|
| aad프로필 | Azure Active Directory 구성입니다. | ManagedClusterAADPro파일 |
| 애드온프로필 | 관리형 클러스터 추가 기능의 프로필입니다. | ManagedClusterPropertiesAddon프로필 |
| agentPool프로필 | 에이전트 풀 속성입니다. | 관리클러스터에이전트풀프로필[] |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| 오토스케일러프로필 | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | ManagedClusterPropertiesAutoScalerProfile |
| 자동 업그레이드 프로필 | 자동 업그레이드 구성입니다. | ManagedClusterAutoUpgradeProfile |
| azureMonitor프로필 | 관리형 클러스터를 모니터링하기 위한 Azure Monitor 추가 기능 프로필입니다. | 관리 클러스터AzureMonitorProfile |
| disableLocalAccounts | true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다. AAD를 사용하도록 설정된 관리형 클러스터에서만 사용해야 합니다. 자세한 내용은 로컬 계정 사용 안 함을 참조하세요. | 부울 |
| 디스크 암호화세트 ID | '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 형식입니다. | 문자열 |
| dns접두사 | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
| enablePodSecurityPolicy (Pod 보안 정책 활성화) | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. PodSecurityPolicy는 Kubernetes v1.21에서 더 이상 사용되지 않으며 v1.25의 Kubernetes에서 제거되었습니다. https://aka.ms/k8s/psp 및 https://aka.ms/aks/psp에서 자세히 알아보세요. | 부울 |
| RBAC를 활성화합니다. | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | 부울 |
| fqdn하위 도메인 | 관리형 클러스터를 만든 후에는 업데이트할 수 없습니다. | 문자열 |
| httpProxyConfig | HTTP 프록시 서버를 사용하여 클러스터를 프로비전하기 위한 구성입니다. | ManagedClusterHttpProxyConfig |
| 아이덴티티 프로필 | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
| 쿠버네티스버전 | 패치 버전 <major.minor.patch> (예: 1.20.13) 및 <major.minor> (예: 1.20)가 모두 지원됩니다. major.minor<를 지정하면 >지원되는 최신 GA 패치 버전이 자동으로 선택됩니다. 클러스터가 만들어지면(예: 1.14.x -< 1.14) 동일한 >major.minor>로 클러스터를 업데이트하면 최신 패치 버전을 사용할 수 있더라도 업그레이드가 트리거되지 않습니다. 지원되는 AKS 클러스터를 업그레이드하는 경우 Kubernetes 부 버전을 건너뛸 수 없습니다. 모든 업그레이드는 주 버전 번호별로 순차적으로 수행해야 합니다. 예를 들어 1.14.x -> 1.15.x 또는 1.15.x -> 1.16.x 사이의 업그레이드는 허용되지만 1.14.x -> 1.16.x는 허용되지 않습니다. 자세한 내용은 AKS 클러스터 업그레이드 를 참조하세요. | 문자열 |
| 리눅스프로필 | 관리형 클러스터의 Linux VM에 대한 프로필입니다. | 컨테이너 서비스리눅스 프로필 |
| 네트워크 프로필 | 네트워크 구성 프로필입니다. | 컨테이너 서비스 네트워크 프로필 |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
| oidcIssuerProfile | 관리형 클러스터의 OIDC 발급자 프로필입니다. | ManagedClusterOidcIssuerProfile |
| podIdentity프로필 | AAD Pod ID 통합에 대한 자세한 내용은 AAD Pod ID 사용을 참조하세요. | ManagedClusterPodIdentityProfile |
| privateLinkResources | 클러스터와 연결된 프라이빗 링크 리소스입니다. | 프라이빗링크리소스[] |
| 공공 네트워크 접근 | AKS에 대한 공용 네트워크 액세스 허용 또는 거부 | '사용 안 함' '사용' |
| 보안 프로필 | 관리되는 클러스터에 대한 보안 프로필입니다. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| 스토리지 프로필 | 관리되는 클러스터에 대한 스토리지 프로필입니다. | ManagedClusterStorageProfile |
| 지원플랜 | 관리형 클러스터에 대한 지원 계획입니다. 지정되지 않은 경우 기본값은 'KubernetesOfficial'입니다. | 'AKSLongTermSupport' '쿠버네티스 오피셜' |
| 업그레이드설정 | 클러스터 업그레이드에 대한 설정입니다. | 클러스터 업그레이드 설정 |
| 윈도우프로필 | 관리형 클러스터의 Windows VM에 대한 프로필입니다. | 관리 클러스터Windows프로필 |
| workloadAutoScalerProfile | 관리되는 클러스터에 대한 워크로드 자동 크기 조정기 프로필입니다. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddon프로필
| 이름 | 설명 | 가치 |
|---|
ManagedClusterPropertiesAutoScalerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 균형 유사 노드 그룹 | 유효한 값은 'true' 및 'false'입니다. | 문자열 |
| 확장기 | 지정하지 않으면 기본값은 'random'입니다. 자세한 내용은 확장기를 참조하세요. | '최소 폐기물' '대부분의 포드' '우선 순위' '무작위' |
| 최대 빈 대량 삭제 | 기본값은 10입니다. | 문자열 |
| 최대 graceful-termination-sec | 기본값은 600입니다. | 문자열 |
| 최대 노드 프로비저닝 시간 | 기본값은 '15m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 최대 총 준비되지 않은 백분율 | 기본값은 45입니다. 최대값은 100이고 최소값은 0입니다. | 문자열 |
| new-pod 확장 지연 | kubernetes 스케줄러가 모든 Pod를 예약하기 전에 CA가 작동하지 않도록 하는 버스트/일괄 처리 확장과 같은 시나리오의 경우 특정 기간이 되기 전에 예약되지 않은 Pod를 무시하도록 CA에 지시할 수 있습니다. 기본값은 '0s'입니다. 값은 정수 다음에 단위(초의 경우 's', 분은 'm', 시간 단위는 'h' 등)여야 합니다. | 문자열 |
| ok-total-unready-count | 정수여야 합니다. 기본값은 3입니다. | 문자열 |
| 추가 후 축소 지연 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 삭제 후 스케일 다운 지연 | 기본값은 검색 간격입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 실패 후 스케일 다운 지연 | 기본값은 '3m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 규모 축소-불필요한 시간 | 기본값은 '10m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 스케일 다운-읽지 않은 시간 | 기본값은 '20m'입니다. 값은 정수 뒤에 'm'이어야 합니다. 분(m) 이외의 시간 단위는 지원되지 않습니다. | 문자열 |
| 스케일 다운 사용률 임계값 | 기본값은 '0.5'입니다. | 문자열 |
| 스캔 간격 | 기본값은 '10'입니다. 값은 정수(초)여야 합니다. | 문자열 |
| 로컬 스토리지가 있는 노드 건너뛰기 | 기본값은 true입니다. | 문자열 |
| skip-nodes-with-system-Pods | 기본값은 true입니다. | 문자열 |
ManagedClusterPropertiesIdentityProfile
| 이름 | 설명 | 가치 |
|---|
ManagedClusterSecurityProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| azureKeyVaultKms | 보안 프로필에 대한 Azure Key Vault 키 관리 서비스 설정입니다. | AzureKeyVaultKMS |
| 방어자 | 보안 프로필에 대한 Microsoft Defender 설정입니다. | ManagedClusterSecurityProfileDefender |
| 이미지 클리너 | 보안 프로필에 대한 이미지 클리너 설정입니다. | ManagedClusterSecurityProfileImageCleaner |
| 워크로드아이덴티티 | 보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| 이름 | 설명 | 가치 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender와 연결할 Log Analytics 작업 영역의 리소스 ID입니다. Microsoft Defender를 사용하도록 설정하면 이 필드가 필요하며 유효한 작업 영역 리소스 ID여야 합니다. Microsoft Defender를 사용하지 않도록 설정하면 필드를 비워 둡니다. | 문자열 |
| 보안모니터링 | 보안 프로필에 대한 클라우드 설정에 대한 Microsoft Defender 위협 검색 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | Defender 위협 탐지를 사용하도록 설정할지 여부 | 부울 |
ManagedClusterSecurityProfileImageCleaner
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AKS 클러스터에서 Image Cleaner를 사용하도록 설정할지 여부입니다. | 부울 |
| 인터벌 시간 | 이미지 클리너 검색 간격(시간)입니다. | 정수 (int) |
ManagedClusterSecurityProfileWorkloadIdentity
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | 워크로드 ID를 사용하도록 설정할지 여부입니다. | 부울 |
ManagedClusterServicePrincipalProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 클라이언트 ID | 서비스 주체의 ID입니다. | string(필수) |
| 비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
관리형 클러스터SKU
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 관리되는 클러스터 SKU의 이름입니다. | '베이스' |
| 단계 | 지정하지 않으면 기본값은 'Free'입니다. 자세한 내용은 AKS 가격 책정 계층 을 참조하세요. | '무료' '프리미엄' '표준' |
ManagedClusterStorageProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| blobCSID강 | 스토리지 프로필에 대한 AzureBlob CSI 드라이버 설정입니다. | ManagedClusterStorageProfileBlobCSID강 |
| 디스크CSID리버 | 스토리지 프로필에 대한 AzureDisk CSI 드라이버 설정입니다. | ManagedClusterStorageProfileDiskCSIDriver |
| 파일CSID강 | 스토리지 프로필에 대한 AzureFile CSI 드라이버 설정입니다. | ManagedClusterStorageProfileFileCSID강 |
| 스냅샷컨트롤러 | 스토리지 프로필에 대한 스냅샷 컨트롤러 설정입니다. | ManagedClusterStorageProfile스냅샷컨트롤러 |
ManagedClusterStorageProfileBlobCSID강
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureBlob CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 false입니다. | 부울 |
ManagedClusterStorageProfileDiskCSIDriver
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureDisk CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
ManagedClusterStorageProfileFileCSID강
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | AzureFile CSI 드라이버를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
ManagedClusterStorageProfile스냅샷컨트롤러
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | 스냅샷 컨트롤러를 사용하도록 설정할지 여부입니다. 기본값은 true입니다. | 부울 |
관리 클러스터Windows프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리자 비밀번호 | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
| 관리자 사용자 이름 | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| CSIProxy 사용 가능 | CSI 프록시에 대한 자세한 내용은 CSI 프록시 GitHub 리포지토리를 참조하세요. | 부울 |
| gmsa프로필 | 관리되는 클러스터의 Windows gMSA 프로필입니다. | 윈도우Gmsa프로필 |
| 라이센스 유형 | Windows VM에 사용할 라이선스 유형입니다. 자세한 내용은 Azure 하이브리드 사용자 혜택을 참조하세요. | '없음' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| 이름 | 설명 | 가치 |
|---|---|---|
| 케다 | 워크로드 자동 크기 조정기 프로필에 대한 KEDA(Kubernetes 이벤트 기반 자동 크기 조정) 설정입니다. | ManagedClusterWorkloadAutoScalerProfile케다 |
| verticalPodAutoscaler | 워크로드 자동 크기 조정기 프로필에 대한 VPA(Vertical Pod Autoscaler) 설정입니다. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfile케다
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | KEDA를 사용하도록 설정할지 여부입니다. | bool(필수) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| 이름 | 설명 | 가치 |
|---|---|---|
| 활성화됨 | VPA를 사용하도록 설정할지 여부입니다. 기본값은 거짓입니다. | bool(필수) |
ManagedServiceIdentityUserAssignedIdentities값
| 이름 | 설명 | 가치 |
|---|
파워스테이트
| 이름 | 설명 | 가치 |
|---|---|---|
| 코드 | 클러스터가 실행 중인지 또는 중지되었는지 여부를 알려줍니다. | '달리기' '중지됨' |
PrivateLink리소스
| 이름 | 설명 | 가치 |
|---|---|---|
| 그룹 ID | 리소스의 그룹 ID입니다. | 문자열 |
| 아이디 | 프라이빗 링크 리소스의 ID입니다. | 문자열 |
| 이름 | 프라이빗 링크 리소스의 이름입니다. | 문자열 |
| 필수멤버 | 리소스의 RequiredMembers | 문자열[] |
| 유형 | 리소스 종류입니다. | 문자열 |
ResourceReference
| 이름 | 설명 | 가치 |
|---|---|---|
| 아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
sysctl구성
| 이름 | 설명 | 가치 |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | 정수 (int) |
| fsFileMax | Sysctl 설정 fs.file-max. | 정수 (int) |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | 정수 (int) |
| fsNr열기 | Sysctl 설정 fs.nr_open. | 정수 (int) |
| 커널스레드맥스 | Sysctl 설정 kernel.threads-max. | 정수 (int) |
| netCoreNetdevMax백로그 | Sysctl 설정 net.core.netdev_max_backlog. | 정수 (int) |
| 넷코어옵트멤맥스 | Sysctl 설정 net.core.optmem_max. | 정수 (int) |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | 정수 (int) |
| 넷코어RmemMax | Sysctl 설정 net.core.rmem_max. | 정수 (int) |
| 넷코어Somaxconn | sysctl setting net.core.somaxconn. | 정수 (int) |
| netCoreWmem기본값 | Sysctl 설정 net.core.wmem_default. | 정수 (int) |
| 넷코어WmemMax | Sysctl 설정 net.core.wmem_max. | 정수 (int) |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | 정수 (int) |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | 정수 (int) |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | 정수 (int) |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | 정수 (int) |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | 정수 제약 조건: 최소값 = 10 최대값 = 90 |
| netIpv4TcpKeepalive프로브 | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | 정수 (int) |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | 정수 (int) |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | 정수 (int) |
| netIpv4TcpMaxTw버킷 | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | 정수 (int) |
| netIpv4TcpTw재사용 | Sysctl 설정 net.ipv4.tcp_tw_reuse. | 부울 |
| netNetfilterNfConntrack버킷 | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | 정수 제약 조건: 최소값 = 65536 최대값 = 524288 |
| 넷넷필터NfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | 정수 제약 조건: 최소값 = 131072 최대값 = 2097152 |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | 정수 (int) |
| vm스왑피니스 | Sysctl 설정 vm.swappiness. | 정수 (int) |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | 정수 (int) |
TrackedResource태그
| 이름 | 설명 | 가치 |
|---|
업그레이드오버라이드세팅
| 이름 | 설명 | 가치 |
|---|---|---|
| forceUpgrade | 클러스터를 강제로 업그레이드할지 여부입니다. 이 옵션은 사용되지 않는 API 사용량 확인과 같은 업그레이드 보호를 무시하도록 업그레이드 작업에 지시합니다. 주의해서만 이 옵션을 사용하도록 설정합니다. | 부울 |
| 까지 | 재정의가 유효할 때까지. 이는 업그레이드 시작 시간과만 일치하며 업그레이드가 진행됨에 따라 만료되더라도 until 업그레이드가 시작되면 효과가 변경되지 않습니다. 이 필드는 기본적으로 설정되지 않습니다. 재정의가 적용되려면 반드시 설정해야 합니다. |
문자열 |
사용자 할당 ID
| 이름 | 설명 | 가치 |
|---|---|---|
| 클라이언트 ID | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| 오브젝트 ID | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| 리소스ID | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
윈도우Gmsa프로필
| 이름 | 설명 | 가치 |
|---|---|---|
| DNS서버 | Windows gMSA에 대한 DNS 서버를 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
| 활성화됨 | 관리되는 클러스터에서 Windows gMSA를 사용하도록 설정할지 여부를 지정합니다. | 부울 |
| rootDomainName | Windows gMSA의 루트 도메인 이름을 지정합니다. 관리형 클러스터를 만드는 데 사용되는 vnet에서 DNS 서버를 구성한 경우 빈 상태로 설정합니다. |
문자열 |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 설명 |
|---|---|
| AKS 관리형 클러스터 | AKS 관리형 클러스터용 AVM 리소스 모듈 |