az aks

참고 항목

이 명령 그룹에는 Azure CLI 및 하나 이상의 확장 모두에 정의된 명령이 있습니다. 확장된 기능을 활용하려면 각 확장을 설치합니다. 확장 프로그램에 대해 자세히 알아보세요.

Azure Kubernetes Service를 관리합니다.

명령

Name	Description	형식	상태
az aks addon	단일 추가 기능 조건을 관리하고 보는 명령입니다.	내선 번호	GA
az aks addon disable	클러스터에서 사용 가능한 Kubernetes 추가 기능을 사용하지 않도록 설정합니다.	내선 번호	GA
az aks addon enable	Kubernetes 추가 기능을 사용하도록 설정합니다.	내선 번호	GA
az aks addon list	지정된 클러스터에 있는 모든 Kubernetes 추가 기능의 상태 나열합니다.	내선 번호	GA
az aks addon list-available	사용 가능한 Kubernetes 추가 기능을 나열합니다.	내선 번호	GA
az aks addon show	지정된 클러스터에서 사용 가능한 Kubernetes 추가 기능에 대한 상태 및 구성을 표시합니다.	내선 번호	GA
az aks addon update	이미 사용하도록 설정된 Kubernetes 추가 기능을 업데이트합니다.	내선 번호	GA
az aks app	AKS 앱을 관리하는 명령입니다.	내선 번호	프리뷰
az aks app up	GitHub 작업을 통해 AKS에 배포합니다.	내선 번호	프리뷰
az aks approuting	앱 라우팅 aadon을 관리하는 명령입니다.	코어 및 확장	GA
az aks approuting disable	앱 라우팅 추가 기능을 사용하지 않도록 설정합니다.	핵심	GA
az aks approuting disable (aks-preview 확장)	앱 라우팅 추가 기능을 사용하지 않도록 설정합니다.	내선 번호	GA
az aks approuting enable	앱 라우팅을 사용하도록 설정합니다.	핵심	GA
az aks approuting enable (aks-preview 확장)	앱 라우팅을 사용하도록 설정합니다.	내선 번호	GA
az aks approuting update	앱 라우팅 추가 기능을 업데이트합니다.	핵심	GA
az aks approuting update (aks-preview 확장)	앱 라우팅 추가 기능을 업데이트합니다.	내선 번호	GA
az aks approuting zone	앱 라우팅 DNS 영역을 관리하는 명령입니다.	코어 및 확장	GA
az aks approuting zone add	앱 라우팅에 DNS 영역을 추가합니다.	핵심	GA
az aks approuting zone add (aks-preview 확장)	앱 라우팅에 DNS 영역을 추가합니다.	내선 번호	GA
az aks approuting zone delete	앱 라우팅에서 DNS 영역을 삭제합니다.	핵심	GA
az aks approuting zone delete (aks-preview 확장)	앱 라우팅에서 DNS 영역을 삭제합니다.	내선 번호	GA
az aks approuting zone list	앱 라우팅에서 DNS 영역 ID를 나열합니다.	핵심	GA
az aks approuting zone list (aks-preview 확장)	앱 라우팅에서 DNS 영역 ID를 나열합니다.	내선 번호	GA
az aks approuting zone update	앱 라우팅에서 DNS 영역을 대체합니다.	핵심	GA
az aks approuting zone update (aks-preview 확장)	앱 라우팅에서 DNS 영역을 대체합니다.	내선 번호	GA
az aks browse	웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다.	핵심	GA
az aks browse (aks-preview 확장)	웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다.	내선 번호	GA
az aks check-acr	AKS 클러스터에서 ACR에 액세스할 수 있는지 확인합니다.	핵심	GA
az aks check-network	관리되는 Kubernetes 클러스터의 네트워크 연결 문제를 해결하는 명령입니다.	내선 번호	GA
az aks check-network outbound	관리되는 Kubernetes 클러스터의 노드에 대한 아웃바운드 네트워크 연결 검사 수행합니다.	내선 번호	GA
az aks command	'az aks command invoke', 'az aks command result'의 세부 사용량을 참조하세요.	핵심	GA
az aks command invoke	aks 클러스터에서 셸 명령(kubectl, helm 포함)을 실행하고 파일 연결도 지원합니다.	핵심	GA
az aks command result	이전에 트리거된 'aks 명령 호출'에서 결과를 가져옵니다.	핵심	GA
az aks create	새 관리되는 Kubernetes 클러스터를 만듭니다.	핵심	GA
az aks create (aks-preview 확장)	새 관리되는 Kubernetes 클러스터를 만듭니다.	내선 번호	GA
az aks delete	관리되는 Kubernetes 클러스터를 삭제합니다.	핵심	GA
az aks delete (aks-preview 확장)	관리되는 Kubernetes 클러스터를 삭제합니다.	내선 번호	GA
az aks disable-addons	Kubernetes 추가 기능을 사용하지 않도록 설정합니다.	핵심	GA
az aks disable-addons (aks-preview 확장)	Kubernetes 추가 기능을 사용하지 않도록 설정합니다.	내선 번호	GA
az aks draft	프로젝트 디렉터리에 배포 파일을 빌드하고 AKS 클러스터에 배포하는 명령입니다.	내선 번호	GA
az aks draft create	프로젝트 디렉터리에 대한 Dockerfile 및 필요한 최소 Kubernetes 배포 파일(helm, kustomize, 매니페스트)을 생성합니다.	내선 번호	GA
az aks draft generate-workflow	AKS에 자동 빌드 및 배포를 위한 GitHub 워크플로를 생성합니다.	내선 번호	GA
az aks draft setup-gh	애플리케이션에 대한 GitHub OIDC를 설정합니다.	내선 번호	GA
az aks draft up	GitHub OIDC를 설정하고 AKS에 자동 빌드 및 배포를 위한 GitHub 워크플로를 생성합니다.	내선 번호	GA
az aks draft update	인터넷에 액세스할 수 있도록 애플리케이션을 업데이트합니다.	내선 번호	GA
az aks egress-endpoints	관리되는 Kubernetes 클러스터에서 송신 엔드포인트를 관리하는 명령입니다.	내선 번호	GA
az aks egress-endpoints list	클러스터에 대해 허용 목록에 추가해야 하거나 권장되는 송신 엔드포인트를 나열합니다.	내선 번호	GA
az aks enable-addons	Kubernetes 추가 기능을 사용하도록 설정합니다.	핵심	GA
az aks enable-addons (aks-preview 확장)	Kubernetes 추가 기능을 사용하도록 설정합니다.	내선 번호	GA
az aks get-credentials	관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다.	핵심	GA
az aks get-credentials (aks-preview 확장)	관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다.	내선 번호	GA
az aks get-os-options	관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 OS 옵션을 가져옵니다.	내선 번호	GA
az aks get-upgrades	관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다.	핵심	GA
az aks get-upgrades (aks-preview 확장)	관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다.	내선 번호	GA
az aks get-versions	관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다.	핵심	GA
az aks get-versions (aks-preview 확장)	관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다.	내선 번호	GA
az aks install-cli	Kubernetes 명령줄 도구인 kubectl을 다운로드하고 설치합니다. azure 인증을 구현하는 클라이언트 이동 자격 증명(exec) 플러그 인인 kubelogin을 다운로드하고 설치합니다.	핵심	GA
az aks kanalyze	kollect가 완료된 후 Kubernetes 클러스터에 대한 진단 결과를 표시합니다.	내선 번호	GA
az aks kollect	Kubernetes 클러스터에 대한 진단 정보 수집	내선 번호	GA
az aks list	관리되는 Kubernetes 클러스터를 나열합니다.	핵심	GA
az aks list (aks-preview 확장)	관리되는 Kubernetes 클러스터를 나열합니다.	내선 번호	GA
az aks machine	관리되는 클러스터의 nodepool에 있는 머신에 대한 정보를 가져옵니다.	내선 번호	GA
az aks machine list	에이전트 풀의 모든 컴퓨터에 대한 IP 주소, 호스트 이름에 대한 정보를 가져옵니다.	내선 번호	GA
az aks machine show	관리형 클러스터에 대한 에이전트 풀의 특정 머신에 대한 호스트 이름인 IP 주소를 표시합니다.	내선 번호	GA
az aks maintenanceconfiguration	관리되는 Kubernetes 클러스터에서 기본 테넌트 구성을 관리하는 명령입니다.	코어 및 확장	GA
az aks maintenanceconfiguration add	관리되는 Kubernetes 클러스터에 기본 테넌스 구성을 추가합니다.	핵심	GA
az aks maintenanceconfiguration add (aks-preview 확장)	관리되는 Kubernetes 클러스터에 기본 테넌스 구성을 추가합니다.	내선 번호	GA
az aks maintenanceconfiguration delete	관리되는 Kubernetes 클러스터에서 기본 테넌스 구성을 삭제합니다.	핵심	GA
az aks maintenanceconfiguration delete (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 기본 테넌스 구성을 삭제합니다.	내선 번호	GA
az aks maintenanceconfiguration list	관리되는 Kubernetes 클러스터의 기본 테넌트 구성을 나열합니다.	핵심	GA
az aks maintenanceconfiguration list (aks-preview 확장)	관리되는 Kubernetes 클러스터의 기본 테넌트 구성을 나열합니다.	내선 번호	GA
az aks maintenanceconfiguration show	관리되는 Kubernetes 클러스터에서 기본 테넌트 구성의 세부 정보를 표시합니다.	핵심	GA
az aks maintenanceconfiguration show (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 기본 테넌트 구성의 세부 정보를 표시합니다.	내선 번호	GA
az aks maintenanceconfiguration update	관리되는 Kubernetes 클러스터의 기본 테넌트 구성을 업데이트합니다.	핵심	GA
az aks maintenanceconfiguration update (aks-preview 확장)	관리되는 Kubernetes 클러스터의 기본 테넌트 구성을 업데이트합니다.	내선 번호	GA
az aks mesh	Azure Service Mesh를 관리하는 명령입니다.	코어 및 확장	GA
az aks mesh disable	Azure Service Mesh를 사용하지 않도록 설정합니다.	핵심	GA
az aks mesh disable (aks-preview 확장)	Azure Service Mesh를 사용하지 않도록 설정합니다.	내선 번호	GA
az aks mesh disable-egress-gateway	Azure Service Mesh 송신 게이트웨이를 사용하지 않도록 설정합니다.	내선 번호	GA
az aks mesh disable-ingress-gateway	Azure Service Mesh 수신 게이트웨이를 사용하지 않도록 설정합니다.	핵심	GA
az aks mesh disable-ingress-gateway (aks-preview 확장)	Azure Service Mesh 수신 게이트웨이를 사용하지 않도록 설정합니다.	내선 번호	GA
az aks mesh enable	Azure Service Mesh를 사용하도록 설정합니다.	핵심	GA
az aks mesh enable (aks-preview 확장)	Azure Service Mesh를 사용하도록 설정합니다.	내선 번호	GA
az aks mesh enable-egress-gateway	Azure Service Mesh 송신 게이트웨이를 사용하도록 설정합니다.	내선 번호	GA
az aks mesh enable-ingress-gateway	Azure Service Mesh 수신 게이트웨이를 사용하도록 설정합니다.	핵심	GA
az aks mesh enable-ingress-gateway (aks-preview 확장)	Azure Service Mesh 수신 게이트웨이를 사용하도록 설정합니다.	내선 번호	GA
az aks mesh get-revisions	사용 가능한 Azure Service Mesh 수정 버전 및 호환성을 검색합니다.	핵심	GA
az aks mesh get-revisions (aks-preview 확장)	사용 가능한 Azure Service Mesh 수정 버전 및 호환성을 검색합니다.	내선 번호	GA
az aks mesh get-upgrades	사용 가능한 Azure Service Mesh 업그레이드를 검색합니다.	핵심	GA
az aks mesh get-upgrades (aks-preview 확장)	사용 가능한 Azure Service Mesh 업그레이드를 검색합니다.	내선 번호	GA
az aks mesh upgrade	Azure Service Mesh에 대한 업그레이드를 관리하는 명령입니다.	코어 및 확장	GA
az aks mesh upgrade complete	Azure Service Mesh 업그레이드를 완료합니다.	핵심	GA
az aks mesh upgrade complete (aks-preview 확장)	Azure Service Mesh 업그레이드를 완료합니다.	내선 번호	GA
az aks mesh upgrade rollback	Azure Service Mesh 업그레이드 롤백	핵심	GA
az aks mesh upgrade rollback (aks-preview 확장)	Azure Service Mesh 업그레이드 롤백	내선 번호	GA
az aks mesh upgrade start	Azure Service Mesh 업그레이드를 시작합니다.	핵심	GA
az aks mesh upgrade start (aks-preview 확장)	Azure Service Mesh 업그레이드를 시작합니다.	내선 번호	GA
az aks nodepool	Kubernetes kubernetes 클러스터에서 노드 풀을 관리하는 명령입니다.	코어 및 확장	GA
az aks nodepool add	관리되는 Kubernetes 클러스터에 노드 풀을 추가합니다.	핵심	GA
az aks nodepool add (aks-preview 확장)	관리되는 Kubernetes 클러스터에 노드 풀을 추가합니다.	내선 번호	GA
az aks nodepool delete	관리되는 Kubernetes 클러스터에서 에이전트 풀을 삭제합니다.	핵심	GA
az aks nodepool delete (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 에이전트 풀을 삭제합니다.	내선 번호	GA
az aks nodepool delete-machines	관리되는 클러스터에 대한 에이전트 풀에서 특정 머신을 삭제합니다.	내선 번호	GA
az aks nodepool get-upgrades	관리되는 Kubernetes 클러스터의 에이전트 풀에 사용 가능한 업그레이드 버전을 가져옵니다.	핵심	GA
az aks nodepool get-upgrades (aks-preview 확장)	관리되는 Kubernetes 클러스터의 에이전트 풀에 사용 가능한 업그레이드 버전을 가져옵니다.	내선 번호	GA
az aks nodepool list	관리되는 Kubernetes 클러스터의 노드 풀을 나열합니다. 클러스터 실행 kubectl get nodes 명령에서 노드 목록을 가져옵니다.	핵심	GA
az aks nodepool list (aks-preview 확장)	관리되는 Kubernetes 클러스터의 노드 풀을 나열합니다.	내선 번호	GA
az aks nodepool operation-abort	nodepool에서 마지막 실행 작업을 중단합니다.	핵심	GA
az aks nodepool operation-abort (aks-preview 확장)	nodepool에서 마지막 실행 작업을 중단합니다.	내선 번호	GA
az aks nodepool scale	관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.	핵심	GA
az aks nodepool scale (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.	내선 번호	GA
az aks nodepool show	관리되는 Kubernetes 클러스터의 노드 풀에 대한 세부 정보를 표시합니다.	핵심	GA
az aks nodepool show (aks-preview 확장)	관리되는 Kubernetes 클러스터의 노드 풀에 대한 세부 정보를 표시합니다.	내선 번호	GA
az aks nodepool snapshot	nodepool 스냅샷 관리하는 명령입니다.	코어 및 확장	GA
az aks nodepool snapshot create	nodepool 스냅샷 만듭니다.	핵심	GA
az aks nodepool snapshot create (aks-preview 확장)	nodepool 스냅샷 만듭니다.	내선 번호	GA
az aks nodepool snapshot delete	nodepool 스냅샷 삭제합니다.	핵심	GA
az aks nodepool snapshot delete (aks-preview 확장)	nodepool 스냅샷 삭제합니다.	내선 번호	GA
az aks nodepool snapshot list	nodepool 스냅샷 나열합니다.	핵심	GA
az aks nodepool snapshot list (aks-preview 확장)	nodepool 스냅샷 나열합니다.	내선 번호	GA
az aks nodepool snapshot show	nodepool 스냅샷 세부 정보를 표시합니다.	핵심	GA
az aks nodepool snapshot show (aks-preview 확장)	nodepool 스냅샷 세부 정보를 표시합니다.	내선 번호	GA
az aks nodepool snapshot update	nodepool의 스냅샷 태그를 업데이트합니다.	핵심	GA
az aks nodepool snapshot update (aks-preview 확장)	nodepool의 스냅샷 태그를 업데이트합니다.	내선 번호	GA
az aks nodepool snapshot wait	nodepool 스냅샷 원하는 상태에 도달할 때까지 기다립니다.	핵심	GA
az aks nodepool start	관리되는 Kubernetes 클러스터에서 중지된 에이전트 풀을 시작합니다.	핵심	GA
az aks nodepool start (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 중지된 에이전트 풀을 시작합니다.	내선 번호	GA
az aks nodepool stop	관리되는 Kubernetes 클러스터에서 에이전트 풀 실행을 중지합니다.	핵심	GA
az aks nodepool stop (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 에이전트 풀 실행을 중지합니다.	내선 번호	GA
az aks nodepool update	노드 풀 속성을 업데이트합니다.	핵심	GA
az aks nodepool update (aks-preview 확장)	노드 풀 속성을 업데이트합니다.	내선 번호	GA
az aks nodepool upgrade	관리되는 Kubernetes 클러스터에서 노드 풀을 업그레이드합니다.	핵심	GA
az aks nodepool upgrade (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 노드 풀을 업그레이드합니다.	내선 번호	GA
az aks nodepool wait	노드 풀이 원하는 상태에 도달할 때까지 기다립니다.	핵심	GA
az aks oidc-issuer	Oidc 발급자 관련 명령입니다.	핵심	GA
az aks oidc-issuer rotate-signing-keys	oidc 발급자 서비스 계정 서명 키를 회전합니다.	핵심	GA
az aks operation-abort	관리형 클러스터에서 마지막 실행 작업을 중단합니다.	핵심	GA
az aks operation-abort (aks-preview 확장)	관리형 클러스터에서 마지막 실행 작업을 중단합니다.	내선 번호	GA
az aks pod-identity	관리되는 Kubernetes 클러스터에서 Pod ID를 관리하는 명령입니다.	내선 번호	GA
az aks pod-identity add	관리되는 Kubernetes 클러스터에 Pod ID를 추가합니다.	내선 번호	GA
az aks pod-identity delete	관리되는 Kubernetes 클러스터에서 Pod ID를 제거합니다.	내선 번호	GA
az aks pod-identity exception	관리되는 Kubernetes 클러스터에서 Pod ID 예외를 관리하는 명령입니다.	내선 번호	GA
az aks pod-identity exception add	관리되는 Kubernetes 클러스터에 Pod ID 예외를 추가합니다.	내선 번호	GA
az aks pod-identity exception delete	관리되는 Kubernetes 클러스터에서 Pod ID 예외를 제거합니다.	내선 번호	GA
az aks pod-identity exception list	관리되는 Kubernetes 클러스터에서 Pod ID 예외를 나열합니다.	내선 번호	GA
az aks pod-identity exception update	관리되는 Kubernetes 클러스터에서 Pod ID 예외를 업데이트합니다.	내선 번호	GA
az aks pod-identity list	관리되는 Kubernetes 클러스터의 Pod ID를 나열합니다.	내선 번호	GA
az aks remove-dev-spaces	관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.	핵심	Deprecated
az aks rotate-certs	관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다.	핵심	GA
az aks rotate-certs (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다.	내선 번호	GA
az aks scale	관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.	핵심	GA
az aks scale (aks-preview 확장)	관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.	내선 번호	GA
az aks show	관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다.	핵심	GA
az aks show (aks-preview 확장)	관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다.	내선 번호	GA
az aks snapshot	nodepool 스냅샷 관리하는 명령입니다.	코어 및 확장	Deprecated
az aks snapshot create	nodepool 스냅샷 만듭니다.	핵심	Deprecated
az aks snapshot create (aks-preview 확장)	클러스터의 스냅샷 만듭니다.	내선 번호	GA
az aks snapshot delete	nodepool 스냅샷 삭제합니다.	핵심	Deprecated
az aks snapshot delete (aks-preview 확장)	클러스터 스냅샷 삭제합니다.	내선 번호	GA
az aks snapshot list	nodepool 스냅샷 나열합니다.	핵심	Deprecated
az aks snapshot list (aks-preview 확장)	클러스터 스냅샷 나열합니다.	내선 번호	GA
az aks snapshot show	nodepool 스냅샷 세부 정보를 표시합니다.	핵심	Deprecated
az aks snapshot show (aks-preview 확장)	클러스터 스냅샷 세부 정보를 표시합니다.	내선 번호	GA
az aks snapshot wait	nodepool 스냅샷 원하는 상태에 도달할 때까지 기다립니다.	핵심	Deprecated
az aks start	이전에 중지된 관리형 클러스터를 시작합니다.	핵심	GA
az aks start (aks-preview 확장)	이전에 중지된 관리형 클러스터를 시작합니다.	내선 번호	GA
az aks stop	관리형 클러스터를 중지합니다.	핵심	GA
az aks stop (aks-preview 확장)	관리형 클러스터를 중지합니다.	내선 번호	GA
az aks trustedaccess	신뢰할 수 있는 액세스 보안 기능을 관리하는 명령입니다.	코어 및 확장	GA
az aks trustedaccess role	신뢰할 수 있는 액세스 역할을 관리하는 명령입니다.	코어 및 확장	GA
az aks trustedaccess role list	신뢰할 수 있는 액세스 역할을 나열합니다.	핵심	GA
az aks trustedaccess role list (aks-preview 확장)	신뢰할 수 있는 액세스 역할을 나열합니다.	내선 번호	GA
az aks trustedaccess rolebinding	신뢰할 수 있는 액세스 역할 바인딩을 관리하는 명령입니다.	코어 및 확장	GA
az aks trustedaccess rolebinding create	신뢰할 수 있는 새 액세스 역할 바인딩을 만듭니다.	핵심	GA
az aks trustedaccess rolebinding create (aks-preview 확장)	신뢰할 수 있는 새 액세스 역할 바인딩을 만듭니다.	내선 번호	GA
az aks trustedaccess rolebinding delete	이름에 따라 신뢰할 수 있는 액세스 역할 바인딩을 삭제합니다.	핵심	GA
az aks trustedaccess rolebinding delete (aks-preview 확장)	이름에 따라 신뢰할 수 있는 액세스 역할 바인딩을 삭제합니다.	내선 번호	GA
az aks trustedaccess rolebinding list	모든 신뢰할 수 있는 액세스 역할 바인딩을 나열합니다.	핵심	GA
az aks trustedaccess rolebinding list (aks-preview 확장)	모든 신뢰할 수 있는 액세스 역할 바인딩을 나열합니다.	내선 번호	GA
az aks trustedaccess rolebinding show	바인딩 이름에 따라 신뢰할 수 있는 특정 액세스 역할 바인딩을 가져옵니다.	핵심	GA
az aks trustedaccess rolebinding show (aks-preview 확장)	바인딩 이름에 따라 신뢰할 수 있는 특정 액세스 역할 바인딩을 가져옵니다.	내선 번호	GA
az aks trustedaccess rolebinding update	신뢰할 수 있는 액세스 역할 바인딩을 업데이트합니다.	핵심	GA
az aks trustedaccess rolebinding update (aks-preview 확장)	신뢰할 수 있는 액세스 역할 바인딩을 업데이트합니다.	내선 번호	GA
az aks update	관리되는 Kubernetes 클러스터를 업데이트합니다. 선택적 인수 없이 호출되는 경우 현재 클러스터 구성을 변경하지 않고 클러스터를 목표 상태로 이동하려고 시도합니다. 성공하지 못한 상태에서 이동하는 데 사용할 수 있습니다.	핵심	GA
az aks update (aks-preview 확장)	관리되는 Kubernetes 클러스터의 속성을 업데이트합니다.	내선 번호	GA
az aks update-credentials	서비스 주체와 같은 관리되는 Kubernetes 클러스터에 대한 자격 증명을 업데이트합니다.	핵심	GA
az aks upgrade	관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다.	핵심	GA
az aks upgrade (aks-preview 확장)	관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다.	내선 번호	GA
az aks use-dev-spaces	관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.	핵심	Deprecated
az aks use-dev-spaces (dev-spaces 확장)	관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.	내선 번호	GA
az aks wait	관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.	핵심	GA
az aks wait (aks-preview 확장)	관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.	내선 번호	GA

az aks browse

웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

예제

웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다. (자동 생성됨)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--disable-browser

포트 전달을 설정한 후에는 웹 브라우저를 시작하지 마세요.

웹 브라우저를 수동으로 시작하거나 자동화된 테스트를 위해 이 인수를 추가합니다.

기본값: False

--listen-address

대시보드의 수신 대기 주소입니다.

특정 IP 주소에서 수신 대기하려면 이 인수를 추가합니다.

기본값: 127.0.0.1

--listen-port

대시보드의 수신 대기 포트입니다.

기본 수신 대기 포트가 다른 프로세스에서 사용되거나 사용할 수 없는 경우 이 인수를 추가합니다.

기본값: 8001

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks browse (aks-preview 확장)

웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

예제

웹 브라우저에서 Kubernetes 클러스터에 대한 대시보드를 표시합니다. (자동 생성됨)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--disable-browser

포트 전달을 설정한 후에는 웹 브라우저를 시작하지 마세요.

웹 브라우저를 수동으로 시작하거나 자동화된 테스트를 위해 이 인수를 추가합니다.

기본값: False

--listen-address

대시보드의 수신 대기 주소입니다.

특정 IP 주소에서 수신 대기하려면 이 인수를 추가합니다.

기본값: 127.0.0.1

--listen-port

대시보드의 수신 대기 포트입니다.

기본 수신 대기 포트가 다른 프로세스에서 사용되거나 사용할 수 없는 경우 이 인수를 추가합니다.

기본값: 8001

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks check-acr

AKS 클러스터에서 ACR에 액세스할 수 있는지 확인합니다.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

예제

AKS 클러스터에서 ACR에 액세스할 수 있는지 확인합니다.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

필수 매개 변수

--acr

ACR의 FQDN입니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--node-name

acr pull 테스트 검사 수행할 특정 노드의 이름입니다. 지정하지 않으면 임의 노드에 검사.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks create

새 관리되는 Kubernetes 클러스터를 만듭니다.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

예제

기존 SSH 공개 키를 사용하여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

특정 버전을 사용하여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

더 큰 노드 풀을 사용하여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

k8s 1.13.9를 사용하여 kubernetes 클러스터를 만들지만 vma를 사용합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

기본 kubernetes 버전, 기본 SKU 부하 분산 장치(표준) 및 기본 vm 집합 유형(VirtualMachineScaleSets)을 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster

표준 SKU 부하 분산 장치와 두 개의 AKS가 부하 분산 장치 아웃바운드 연결 사용에 대한 IP를 만든 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만듭니다. 두 개의 아웃바운드 AKS 관리 IP는 머신당 5분 및 8,000개의 할당된 포트의 유휴 흐름 시간 제한입니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 제공된 공용 IP를 부하 분산 장치 아웃바운드 연결 사용에 사용합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 부하 분산 장치 아웃바운드 연결 사용에 대해 제공된 공용 IP 접두사를 사용합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

AKS 관리형 NAT 게이트웨이를 사용하여 2개의 아웃바운드 AKS 관리 IP를 사용하여 유휴 흐름 시간 제한 4분으로 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

기본 SKU 부하 분산 장치 및 AvailabilitySet vm 집합 유형을 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

권한이 부여된 apiserver IP 범위를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

관리 ID를 사용하도록 설정하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

사용자 정의 경로, 표준 부하 분산 장치 SKU 및 경로 테이블로 미리 구성된 사용자 지정 서브넷을 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Windows 에이전트 풀을 지원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

AHUB를 사용하도록 설정된 Windows 에이전트 풀을 지원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

관리되는 AAD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

소유 키를 사용하여 서버 쪽 암호화를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

임시 OS를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

EncryptionAtHost를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Azure RBAC를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

사용자 지정 컨트롤 플레인 ID 및 kubelet ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Edge 영역에 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

특정 OS SKU를 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

사용자 지정 태그를 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

사용자 지정 헤더를 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

FIPS 사용 OS를 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Windows gmsa를 사용하도록 설정하고 클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 Windows gmsa를 사용하도록 설정하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

스냅샷 ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

호스트 그룹 ID를 지원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

CNI가 설치되지 않은 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

KEDA 워크로드 자동 크기 조정기를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Prometheus 통합을 위해 Azure Monitor 관리 서비스를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

세로 Pod 자동 크기 조정기가 열거된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

CRG(용량 예약 그룹) ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Azure Service Mesh를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-admin-group-object-ids

클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.

--aad-tenant-id

Azure Active Directory 테넌트 ID입니다.

--aci-subnet-name

가상 노드를 배포할 기존 VNet의 서브넷 이름입니다.

--admin-username -u

SSH 액세스를 위해 노드 VM에서 만들 사용자 계정입니다.

기본값: azureuser

--aks-custom-headers

사용자 지정 헤더를 지정하는 쉼표로 구분된 키-값 쌍입니다.

--api-server-authorized-ip-ranges

권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.

--appgw-id

AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-name

노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-cidr

Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-id

Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-watch-namespace

AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다.

--assign-identity

클러스터 리소스 그룹을 관리하기 위해 컨트롤 플레인의 사용에 대한 기존 사용자 할당 ID를 지정합니다.

--assign-kubelet-identity

kubelet의 사용에 대한 기존 사용자 할당 ID를 지정합니다. 이 ID는 일반적으로 ACR에서 이미지를 끌어오는 데 사용됩니다.

--attach-acr

이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.

--auto-upgrade-channel

자동 업그레이드에 대한 업그레이드 채널을 지정합니다.

허용되는 값: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Azure Key Vault 키의 식별자입니다.

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault의 네트워크 액세스.

허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.

허용되는 값: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault의 리소스 ID입니다.

--azure-monitor-workspace-resource-id

Azure Monitor 작업 영역의 리소스 ID입니다.

--ca-profile --cluster-autoscaler-profile

클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 쉼표로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.

--client-secret

서비스 주체와 연결된 비밀입니다. 이 인수는 지정된 경우 --service-principal 필요합니다.

--crg-id

새 클러스터를 기존 용량 예약 그룹 리소스와 연결하는 데 사용되는 crg ID입니다.

--data-collection-settings

미리 보기

모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.

--defender-config

Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.

--disable-disk-driver

AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-file-driver

AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-local-accounts

true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.

기본값: False

--disable-public-fqdn

프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-rbac

Kubernetes 역할 기반 액세스 제어를 사용하지 않도록 설정합니다.

--disable-snapshot-controller

CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.

기본값: False

--dns-name-prefix -p

생성된 호스트 이름에 대한 접두사입니다. 지정하지 않으면 관리되는 클러스터 및 리소스 그룹 이름을 사용하여 호스트 이름을 생성합니다.

--dns-service-ip

Kubernetes DNS 서비스에 할당된 IP 주소입니다.

이 주소는 "--service-cidr"로 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. 예를 들어 10.0.0.10입니다.

--edge-zone

에지 영역의 이름입니다.

--enable-aad

클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.

기본값: False

--enable-addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.

다음 추가 기능을 사용할 수 있습니다. - http_application_routing: 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다. - 모니터링: Log Analytics 모니터링을 켭니다. Log Analytics 기본 작업 영역이 있는 경우 사용합니다. 그렇지 않으면 Log Analytics 기본 작업 영역을 만듭니다. 기존 작업 영역을 사용하도록 "--workspace-resource-id"를 지정합니다. 관리 ID 인증을 사용하려면 "--enable-msi-auth-for-monitoring"을 지정합니다. 노드에서 syslog 데이터 수집을 사용하도록 설정하려면 "--enable-syslog"를 지정합니다. 참고 MSI를 사용하도록 설정해야 데이터 수집 설정을 구성하려면 "--data-collection-settings" 지정을 사용하도록 설정해야 합니다. 모니터링 추가 기능이 사용하도록 설정된 경우 --no-wait 인수는 영향을 주지 않습니다. azure-policy : Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. aka.ms/aks/policy 자세히 알아보세요. - 가상 노드: AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --aci-subnet-name이 필요합니다. aci-subnet-name은 --vnet-subnet-id(필수)로 지정된 동일한 vnet에 있어야 합니다. - confcom : confcom 추가 기능을 사용하도록 설정하면 기본적으로 SGX 디바이스 플러그 인이 활성화됩니다. - open-service-mesh: Open Service Mesh 추가 기능을 사용하도록 설정합니다. - azure-keyvault-secrets-provider: Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다.

--enable-ahub

Windows VM에 대해 AHUB(Azure 하이브리드 사용자 혜택)를 사용하도록 설정합니다.

기본값: False

--enable-app-routing

애플리케이션 라우팅 추가 기능을 사용하도록 설정합니다.

기본값: False

--enable-asm --enable-azure-service-mesh

미리 보기

Azure Service Mesh 추가 기능을 사용하도록 설정합니다.

--enable-azure-container-storage

Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.

허용되는 값: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.

기본값: False

--enable-azure-monitor-metrics

Prometheus 통합을 위해 Azure Monitor 관리 서비스를 사용하여 kubernetes 클러스터를 사용하도록 설정합니다.

기본값: False

--enable-azure-rbac

Azure RBAC를 사용하여 클러스터의 권한 부여 검사 제어합니다.

기본값: False

--enable-blob-driver

AzureBlob CSI 드라이버를 사용하도록 설정합니다.

--enable-cluster-autoscaler

클러스터 자동 크기 조정기를 사용하도록 설정합니다. 기본값은 false입니다.

지정된 경우 kubernetes 버전이 1.10.6보다 큰지 확인하세요.

기본값: False

--enable-defender

Microsoft Defender 보안 프로필을 사용하도록 설정합니다.

기본값: False

--enable-encryption-at-host

EncryptionAtHost를 사용하도록 설정합니다. 기본값은 false입니다.

기본값: False

--enable-fips-image

에이전트 노드에서 FIPS 사용 OS를 사용합니다.

기본값: False

--enable-image-cleaner

ImageCleaner 서비스를 사용하도록 설정합니다.

기본값: False

--enable-keda

KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-managed-identity

시스템 할당 관리 ID를 사용하여 클러스터 리소스 그룹 관리

기본값: True

--enable-msi-auth-for-monitoring

미리 보기

모니터링 추가 기능에 대해 관리 ID 인증을 사용하도록 설정합니다.

허용되는 값: false, true

기본값: True

--enable-node-public-ip

VMSS 노드 공용 IP를 사용하도록 설정합니다.

기본값: False

--enable-oidc-issuer

OIDC 발급자를 사용하도록 설정합니다.

기본값: False

--enable-private-cluster

프라이빗 클러스터를 사용하도록 설정합니다.

기본값: False

--enable-secret-rotation

비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--enable-sgxquotehelper

confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.

기본값: False

--enable-syslog

미리 보기

모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.

허용되는 값: false, true

기본값: False

--enable-ultra-ssd

UltraSSD를 사용하도록 설정하면 기본값이 false입니다.

기본값: False

--enable-vpa

클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-windows-gmsa

Windows gmsa를 사용하도록 설정합니다.

기본값: False

--enable-windows-recording-rules

Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.

기본값: False

--enable-workload-identity

워크로드 ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--fqdn-subdomain

사용자 지정 프라이빗 dns 영역 시나리오를 사용하여 프라이빗 클러스터용으로 만들어진 FQDN의 접두사입니다.

--generate-ssh-keys

누락된 경우 SSH 공개 및 프라이빗 키 파일을 생성합니다. 키는 ~/.ssh 디렉터리에 저장됩니다.

기본값: False

--gmsa-dns-server

이 클러스터의 Windows gmsa에 대한 DNS 서버를 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--gmsa-root-domain-name

이 클러스터의 Windows gmsa에 대한 루트 do기본 이름을 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--gpu-instance-profile

다중 gpu Nvidia GPU를 분할하는 GPU 인스턴스 프로필입니다.

허용되는 값: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Azure Managed Grafana 작업 영역의 리소스 ID입니다.

--host-group-id

에이전트 노드 풀을 프로비전하는 데 사용되는 정규화된 전용 호스트 그룹 ID입니다.

--http-proxy-config

이 클러스터에 대한 HTTP 프록시 구성입니다.

--image-cleaner-interval-hours

ImageCleaner 검색 간격입니다.

--ip-families

클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.

각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.

--k8s-support-plan

"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.

허용되는 값: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--ksm-metric-labels-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--kubelet-config

에이전트 노드에 대한 Kubelet 구성을 포함하는 JSON 파일의 경로입니다. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

클러스터를 만드는 데 사용할 Kubernetes 버전(예: "1.16.9")입니다.

다음에서의 값: `az aks get-versions`

--linux-os-config

Linux 에이전트 노드에 대한 OS 구성을 포함하는 JSON 파일의 경로입니다. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

부하 분산 장치 백 엔드 풀 유형입니다.

관리되는 인바운드 백 엔드 풀의 LoadBalancer 백 엔드 풀 유형을 정의합니다. nodeIP는 VM이 백 엔드 풀에 개인 IP 주소를 추가하여 LoadBalancer에 연결됨을 의미합니다. nodeIPConfiguration은 VM의 NIC에서 백 엔드 풀 ID를 참조하여 VM이 LoadBalancer에 연결됨을 의미합니다.

허용되는 값: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

부하 분산 장치 유휴 시간 제한(분)입니다.

부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.

--load-balancer-managed-outbound-ip-count

부하 분산 장치 관리 아웃바운드 IP 수입니다.

부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-managed-outbound-ipv6-count

부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.

부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.

--load-balancer-outbound-ip-prefixes

부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.

부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ips

부하 분산 장치 아웃바운드 IP 리소스 ID.

부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ports

부하 분산 장치 아웃바운드 할당 포트.

부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다.

--load-balancer-sku

클러스터에 대한 Azure Load Balancer SKU 선택 기본 또는 표준입니다. 기본값은 'standard'입니다.

AKS 클러스터에 대한 기본 또는 표준 Azure Load Balancer SKU 중에서 선택합니다.

허용되는 값: basic, standard

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--max-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--max-pods -m

노드에 배포할 수 있는 최대 Pod 수입니다.

지정하지 않으면 기본적으로 네트워크 플러그 인을 기반으로 합니다. "azure"의 경우 30, "kubenet"의 경우 110, "none"의 경우 250입니다.

--min-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최소 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--nat-gateway-idle-timeout

NAT 게이트웨이 유휴 시간 제한(분)입니다.

NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--nat-gateway-managed-outbound-ip-count

NAT 게이트웨이 관리 아웃바운드 IP 수입니다.

NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--network-dataplane

사용할 네트워크 데이터 평면입니다.

Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.

허용되는 값: azure, cilium

--network-plugin

사용할 Kubernetes 네트워크 플러그 인입니다.

VNET에서 라우팅 가능한 Pod IP에 대해 "azure"를 지정하고, 오버레이 네트워크가 있는 라우팅할 수 없는 Pod IP의 경우 "kubenet"을 지정하거나, 네트워킹이 구성되지 않은 경우 "없음"을 지정합니다. 기본값은 "kubenet"입니다.

허용되는 값: azure, kubenet, none

--network-plugin-mode

사용할 네트워크 플러그 인 모드입니다.

네트워크 플러그 인이 작동해야 하는 모드를 제어하는 데 사용됩니다. 예를 들어 --network-plugin=azure와 함께 사용되는 "오버레이"는 클러스터의 Pod에 오버레이 네트워크(비 VNET IP)를 사용합니다.

허용되는 값: overlay

--network-policy

사용할 Kubernetes 네트워크 정책입니다.

"azure" 네트워크 플러그 인과 함께 사용 Azure 네트워크 정책 관리자의 경우 "azure", calico 네트워크 정책 컨트롤러의 경우 "calico", Cilium에서 제공하는 Azure CNI의 경우 "cilium"을 지정합니다. 기본값은 ""(네트워크 정책 사용 안 함)입니다.

--no-ssh-key -x

로컬 SSH 키를 사용하거나 만들지 마세요.

이 옵션을 사용하여 클러스터를 만든 후 노드에 액세스하려면 Azure Portal을 사용합니다.

기본값: False

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--node-count -c

Kubernetes 노드 풀의 노드 수입니다. 클러스터를 만든 후 .를 사용하여 노드 풀 az aks scale의 크기를 변경할 수 있습니다.

기본값: 3

--node-os-upgrade-channel

노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.

허용되는 값: NodeImage, None, Unmanaged

--node-osdisk-diskencryptionset-id -d

에이전트 노드 os 디스크에서 미사용 데이터 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다.

--node-osdisk-size

노드 풀의 각 노드에 대한 OS 디스크의 GiB 크기입니다. 최소 30GiB.

--node-osdisk-type

지정된 에이전트 풀의 머신에 사용할 OS 디스크 유형(사용 후 삭제 또는 관리됨)입니다. VM 크기 및 OS 디스크 크기와 함께 가능하면 기본적으로 '사용 후 삭제'로 설정됩니다. 만든 후 이 풀에 대해 변경할 수 없습니다.

허용되는 값: Ephemeral, Managed

--node-public-ip-prefix-id

공용 IP를 VMSS 노드에 할당하는 데 사용되는 공용 IP 접두사 ID입니다.

--node-public-ip-tags

노드 공용 IP의 ipTags입니다.

--node-resource-group

노드 리소스 그룹은 가상 머신과 같은 모든 고객의 리소스가 만들어지는 리소스 그룹입니다.

--node-vm-size -s

Kubernetes 노드로 만들 Virtual Machines의 크기입니다.

--nodepool-allowed-host-ports

노드 풀에 호스트 포트를 노출합니다. 지정한 경우 형식은 프로토콜이 있는 공백으로 구분된 범위 목록이어야 합니다. 예를 들면 다음과 같습니다. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

노드 풀의 네트워크 인터페이스가 속해야 하는 애플리케이션 보안 그룹의 ID입니다. 지정된 경우 형식은 공백으로 구분된 ID 목록이어야 합니다.

--nodepool-labels

모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.

--nodepool-name

노드 풀 이름( 최대 12자 영숫자)

기본값: nodepool1

--nodepool-tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--nodepool-taints

노드는 모든 노드 풀에 대해 오염됩니다.

--os-sku

에이전트 노드 풀의 OS SKU입니다. Ubuntu 또는 CBLMariner.

허용되는 값: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

클러스터에 대해 아웃바운드 트래픽을 구성하는 방법

loadBalancer, userDefinedRouting, managedNATGateway 및 userAssignedNATGateway 중에서 선택합니다. 설정하지 않으면 기본적으로 loadBalancer를 입력합니다. 미리 구성된 경로 테이블과 --load-balancer-sku를 표준으로 제공하려면 --vnet-subnet-id가 필요합니다.

허용되는 값: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.

이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.

--pod-cidrs

kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.

각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 "172.244.0.0/16,fd0:abcd::/64"입니다.

--pod-subnet-id

클러스터에서 Pod를 할당할 기존 VNet의 서브넷 ID입니다(Azure 네트워크 플러그 인 필요).

--ppg

PPG의 ID입니다.

--private-dns-zone

프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다.

허용되는 값은 "system", "none" 또는 사용자 지정 프라이빗 dns 영역 리소스 ID입니다. 설정하지 않으면 기본적으로 시스템을 입력합니다. --enable-private-cluster를 사용해야 합니다.

--revision

설치할 Azure Service Mesh 수정 버전입니다.

--rotation-poll-interval

회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

--service-cidr

서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다.

이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 10.0.0.0/16입니다.

--service-cidrs

서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.

각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 "10.0.0.0/16,2001:abcd::/108"입니다.

--service-principal

Azure API 인증에 사용되는 서비스 주체입니다.

지정하지 않으면 새 서비스 주체가 생성되고 후속 az aks 명령에서 사용할 $HOME/.azure/aksServicePrincipal.json 캐시됩니다.

--skip-subnet-role-assignment

서브넷(고급 네트워킹)에 대한 역할 할당을 건너뜁니다.

지정한 경우 서비스 주체가 서브넷에 액세스할 수 있는지 확인하세요.

기본값: False

--snapshot-id

이 클러스터를 만드는 데 사용되는 원본 스냅샷 ID입니다.

--ssh-key-value

SSH 액세스용 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예를 들어 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm'.

기본값: ~\.ssh\id_rsa.pub

--storage-pool-name

Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.

--storage-pool-option

Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.

허용되는 값: NVMe, Temp

--storage-pool-size

Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.

--storage-pool-sku

Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.

허용되는 값: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.

--tier

관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--tier free'에는 재정적으로 지원되는 SLA가 없습니다.

허용되는 값: free, premium, standard

--vm-set-type

에이전트 풀 vm 집합 유형입니다. VirtualMachineScaleSets 또는 AvailabilitySet. 기본값은 'VirtualMachineScaleSets'입니다.

--vnet-subnet-id

클러스터를 배포하는 기존 VNet의 서브넷 ID입니다.

--windows-admin-password

Windows 노드 VM에서 사용할 사용자 계정 암호입니다.

windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Windows 노드 VM에서 만들 사용자 계정입니다.

windows-admin-username에 대한 규칙: - 제한: "." - 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - 최소 길이: 1자 - 최대 길이: 20자 참조: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다. 지정하지 않으면 기본 Log Analytics 작업 영역(있는 경우)을 사용하고, 그렇지 않으면 해당 작업 영역을 만듭니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

--zones -z

에이전트 노드가 배치될 가용성 영역입니다. 또한 둘 이상의 영역에 에이전트 노드를 설치하려면 공백으로 구분된 영역 번호(1,2 또는 3)를 전달해야 합니다. 예를 들어 3개의 영역이 모두 있으면 입력 --zones 1 2 3해야 합니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks create (aks-preview 확장)

새 관리되는 Kubernetes 클러스터를 만듭니다.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-network-observability]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

예제

기존 SSH 공개 키를 사용하여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

특정 버전을 사용하여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

더 큰 노드 풀을 사용하여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

클러스터 자동 서버가 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

k8s 1.13.9를 사용하여 kubernetes 클러스터를 만들지만 vma를 사용합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

기본 kubernetes vesrion, 기본 SKU 부하 분산 장치(표준) 및 기본 vm set type(VirtualMachineScaleSets)을 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster

표준 SKU 부하 분산 장치와 두 개의 AKS가 부하 분산 장치 아웃바운드 연결 사용에 대한 IP를 만든 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 제공된 공용 IP를 부하 분산 장치 아웃바운드 연결 사용에 사용합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만들고 부하 분산 장치 아웃바운드 연결 사용에 대해 제공된 공용 IP 접두사를 사용합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

표준 SKU 부하 분산 장치를 사용하여 kubernetes 클러스터를 만듭니다. 두 개의 아웃바운드 AKS 관리 IP는 머신당 5분 및 8,000개의 할당된 포트의 유휴 흐름 시간 제한입니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

AKS 관리형 NAT 게이트웨이를 사용하여 2개의 아웃바운드 AKS 관리 IP를 사용하여 유휴 흐름 시간 제한 4분으로 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

기본 SKU 부하 분산 장치 및 AvailabilitySet vm 집합 유형을 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

권한이 부여된 apiserver IP 범위를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

소유 키를 사용하여 서버 쪽 암호화를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

사용자 정의 경로, 표준 부하 분산 장치 SKU 및 경로 테이블로 미리 구성된 사용자 지정 서브넷을 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

AHUB를 사용하도록 설정된 Windows 에이전트 풀을 지원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

관리되는 AAD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

임시 os를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

사용자 지정 태그를 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

EncryptionAtHost를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

사용자 지정 컨트롤 플레인 ID 및 kubelet ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Azure RBAC를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

특정 os-sku를 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Windows gmsa를 사용하도록 설정하고 클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 Windows gmsa를 사용하도록 설정하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

nodepool 스냅샷 ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

클러스터 스냅샷 ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

CRG(용량 예약 그룹) ID를 사용하여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

호스트 그룹 ID를 지원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

CNI가 설치되지 않은 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

사용자 지정 CA 트러스트를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

보호 장치가 "경고"로 설정된 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

보호 장치가 "경고"로 설정되고 일부 네임스페이스가 제외된 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Azure Service Mesh를 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Azure Monitor 메트릭을 사용하도록 설정된 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

ip 할당 모드가 "StaticBlock"으로 설정된 nodepool을 사용하여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-admin-group-object-ids

클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.

--aad-tenant-id

Azure Active Directory 테넌트 ID입니다.

--aci-subnet-name

가상 노드를 배포할 기존 VNet의 서브넷 이름입니다.

--admin-username -u

SSH 액세스를 위해 노드 VM에서 만들 사용자 계정입니다.

기본값: azureuser

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--api-server-authorized-ip-ranges

권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.

--apiserver-subnet-id

미리 보기

컨트롤 플레인 apiserver Pod를 할당할 기존 VNet의 서브넷 ID입니다(--enable-apiserver-vnet-integration 필요).

--appgw-id

AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-name

노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-cidr

Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-id

Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-watch-namespace

AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다.

--assign-identity

클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.

--assign-kubelet-identity

kubelet의 사용에 대한 기존 사용자 할당 ID를 지정합니다. 이 ID는 일반적으로 ACR에서 이미지를 끌어오는 데 사용됩니다.

--attach-acr

이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.

--auto-upgrade-channel

자동 업그레이드에 대한 업그레이드 채널을 지정합니다. 빠른, 안정적, 패치, 노드 이미지 또는 없음일 수 있으며, 자동 업그레이드를 사용하지 않도록 설정하는 것은 없습니다.

허용되는 값: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Azure Key Vault 키의 식별자입니다.

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault의 네트워크 액세스.

허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.

허용되는 값: Private, Public

기본값: Public

--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault의 리소스 ID입니다.

--azure-monitor-workspace-resource-id

Azure Monitor 작업 영역의 리소스 ID입니다.

--bootstrap-artifact-source

미리 보기

클러스터를 부트스트래핑할 때 아티팩트 원본을 구성합니다.

아티팩트에는 추가 기능 이미지가 포함됩니다. "직접"을 사용하여 MCR에서 아티팩트, "캐시"에서 Azure Container Registry의 하위 아티팩트로 아티팩트 다운로드

허용되는 값: Cache, Direct

기본값: Direct

--bootstrap-container-registry-resource-id

미리 보기

컨테이너 레지스트리 리소스 ID를 구성합니다. "Cache"를 부트스트랩 아티팩트 원본으로 사용해야 합니다.

--ca-certs --custom-ca-trust-certificates

미리 보기

최대 10개의 빈 줄로 구분된 인증서를 포함하는 파일의 경로입니다. Linux 노드에만 유효합니다.

이러한 인증서는 사용자 지정 CA 트러스트 기능에서 사용되며 노드의 트러스트 저장소에 추가됩니다. 노드에서 사용자 지정 CA 트러스트를 사용하도록 설정해야 합니다.

--ca-profile --cluster-autoscaler-profile

클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 공백으로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.

--client-secret

서비스 주체와 연결된 비밀입니다. 이 인수는 지정된 경우 --service-principal 필요합니다.

--cluster-service-load-balancer-health-probe-mode

미리 보기

클러스터 서비스 상태 프로브 모드를 설정합니다.

클러스터 서비스 상태 프로브 모드를 설정합니다. 기본값은 "Servicenodeport"입니다.

허용되는 값: Servicenodeport, Shared

--cluster-snapshot-id

미리 보기

원본 클러스터 스냅샷 ID는 새 클러스터를 만드는 데 사용됩니다.

--crg-id

미리 보기

새 클러스터를 기존 용량 예약 그룹 리소스와 연결하는 데 사용되는 crg-id입니다.

--data-collection-settings

미리 보기

모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.

--defender-config

Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.

--disable-disk-driver

AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-file-driver

AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-local-accounts

(미리 보기) true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.

기본값: False

--disable-public-fqdn

프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-rbac

Kubernetes 역할 기반 액세스 제어를 사용하지 않도록 설정합니다.

--disable-snapshot-controller

CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.

기본값: False

--disk-driver-version

AzureDisk CSI 드라이버 버전을 지정합니다.

허용되는 값: v1, v2

--dns-name-prefix -p

생성된 호스트 이름에 대한 접두사입니다. 지정하지 않으면 관리되는 클러스터 및 리소스 그룹 이름을 사용하여 호스트 이름을 생성합니다.

--dns-service-ip

Kubernetes DNS 서비스에 할당된 IP 주소입니다.

이 주소는 "--service-cidr"로 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. 예를 들어 10.0.0.10입니다.

--dns-zone-resource-ids

미리 보기

web_application_routing 추가 기능과 함께 사용할 DNS 영역 리소스의 쉼표로 구분된 리소스 ID 목록입니다.

--edge-zone

에지 영역의 이름입니다.

--enable-aad

클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.

기본값: False

--enable-addon-autoscaling

미리 보기

클러스터에 대해 추가 기능 자동 크기 조정을 사용하도록 설정합니다.

기본값: False

--enable-addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.

다음 추가 기능을 사용할 수 있습니다.

• http_application_routing: 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다.
• 모니터링: Log Analytics 모니터링을 켭니다. Log Analytics 기본 작업 영역이 있는 경우 사용합니다. 그렇지 않으면 Log Analytics 기본 작업 영역을 만듭니다. 기존 작업 영역을 사용하도록 "--workspace-resource-id"를 지정합니다. 모니터링 추가 기능을 사용하는 경우 --no-wait 인수는 영향을 주지 않습니다.
• 가상 노드: AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --aci-subnet-name이 필요합니다. aci-subnet-name은 --vnet-subnet-id(필수)로 지정된 동일한 vnet에 있어야 합니다.
• azure-policy: Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. 배포 보호 기능을 사용하도록 설정하는 경우 필요합니다. aka.ms/aks/policy 자세히 알아보세요.
• ingress-appgw: Application Gateway 수신 컨트롤러 추가 기능(미리 보기)을 사용하도록 설정합니다.
• confcom: confcom 추가 기능을 사용하도록 설정하면 기본적으로 SGX 디바이스 플러그 인을 사용하도록 설정합니다(미리 보기).
• open-service-mesh: Open Service Mesh 추가 기능(미리 보기)을 사용하도록 설정합니다.
• gitops: GitOps를 사용하도록 설정합니다(미리 보기).
• azure-keyvault-secrets-provider: Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다.
• web_application_routing: 웹 애플리케이션 라우팅 추가 기능(미리 보기)을 사용하도록 설정합니다. DNS를 구성하려면 "--dns-zone-resource-id"를 지정합니다.

--enable-ahub

Windows VM에 대해 AHUB(Azure 하이브리드 사용자 혜택)를 사용하도록 설정합니다.

기본값: False

--enable-ai-toolchain-operator

미리 보기

클러스터에 AI 도구 체인 연산자를 사용하도록 설정합니다.

기본값: False

--enable-apiserver-vnet-integration

미리 보기

컨트롤 플레인 apiserver Pod와 사용자 vnet의 통합을 사용하도록 설정합니다.

기본값: False

--enable-app-routing

미리 보기

애플리케이션 라우팅 추가 기능을 사용하도록 설정합니다.

기본값: False

--enable-asm --enable-azure-service-mesh

미리 보기

Azure Service Mesh를 사용하도록 설정합니다.

--enable-azure-container-storage

Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.

허용되는 값: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.

기본값: False

--enable-azure-monitor-metrics

Azure Monitor 메트릭 프로필을 사용하도록 설정합니다.

기본값: False

--enable-azure-rbac

Azure RBAC를 사용하여 클러스터의 권한 부여 검사 제어합니다.

기본값: False

--enable-blob-driver

AzureBlob CSI 드라이버를 사용하도록 설정합니다.

--enable-cluster-autoscaler

클러스터 자동 크기 조정기를 사용하도록 설정합니다. 기본값은 false입니다.

지정된 경우 kubernetes 버전이 1.10.6보다 큰지 확인하세요.

기본값: False

--enable-cost-analysis

미리 보기

Kubernetes 네임스페이스 및 배포 세부 정보를 Azure Portal의 비용 분석 보기로 내보낼 수 있습니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요.

기본값: False

--enable-custom-ca-trust

에이전트 노드 풀에서 사용자 지정 CA 트러스트를 사용하도록 설정합니다.

기본값: False

--enable-defender

Microsoft Defender 보안 프로필을 사용하도록 설정합니다.

기본값: False

--enable-encryption-at-host

에이전트 노드 풀에서 EncryptionAtHost를 사용하도록 설정합니다.

기본값: False

--enable-fips-image

에이전트 노드에서 FIPS 사용 OS를 사용합니다.

기본값: False

--enable-image-cleaner

ImageCleaner 서비스를 사용하도록 설정합니다.

기본값: False

--enable-image-integrity

ImageIntegrity 서비스를 사용하도록 설정합니다.

기본값: False

--enable-keda

미리 보기

KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-managed-identity

관리 ID를 사용하여 클러스터 리소스 그룹 관리 기본값은 true입니다. "--client-id" 및 "--secret"을 명시적으로 지정하여 관리 ID를 사용하지 않도록 설정할 수 있습니다.

기본값: True

--enable-msi-auth-for-monitoring

미리 보기

클러스터의 할당된 ID(Log Analytics 작업 영역의 공유 키 대신)를 사용하여 Log Analytics에 모니터링 데이터를 보냅니다.

허용되는 값: false, true

기본값: True

--enable-network-observability

미리 보기

클러스터에서 네트워크 관찰 기능을 사용하도록 설정합니다.

--enable-node-public-ip

VMSS 노드 공용 IP를 사용하도록 설정합니다.

기본값: False

--enable-node-restriction

미리 보기

클러스터에 노드 제한을 사용하도록 설정합니다.

기본값: False

--enable-oidc-issuer

OIDC 발급자를 사용하도록 설정합니다.

기본값: False

--enable-pod-identity

(미리 보기) Pod ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--enable-pod-identity-with-kubenet

(미리 보기) Kubnet 네트워크 플러그 인을 사용하여 클러스터에 Pod ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--enable-private-cluster

프라이빗 클러스터를 사용하도록 설정합니다.

기본값: False

--enable-secret-rotation

비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--enable-secure-boot

미리 보기

클러스터의 모든 노드 풀에서 보안 부팅을 사용하도록 설정합니다. VMSS 에이전트 풀 유형을 사용해야 합니다.

기본값: False

--enable-sgxquotehelper

confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.

기본값: False

--enable-syslog

미리 보기

모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.

허용되는 값: false, true

기본값: False

--enable-ultra-ssd

에이전트 노드 풀에서 UltraSSD를 사용하도록 설정합니다.

기본값: False

--enable-vpa

미리 보기

클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-vtpm

미리 보기

클러스터의 모든 노드 풀에서 vTPM을 사용하도록 설정합니다. VMSS 에이전트 풀 유형을 사용해야 합니다.

기본값: False

--enable-windows-gmsa

Windows gmsa를 사용하도록 설정합니다.

기본값: False

--enable-windows-recording-rules

Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.

기본값: False

--enable-workload-identity

(미리 보기) 워크로드 ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--fqdn-subdomain

사용자 지정 프라이빗 dns 영역 시나리오를 사용하여 프라이빗 클러스터용으로 만들어진 FQDN의 접두사입니다.

--generate-ssh-keys

누락된 경우 SSH 공개 및 프라이빗 키 파일을 생성합니다.

기본값: False

--gmsa-dns-server

이 클러스터의 Windows gmsa에 대한 DNS 서버를 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--gmsa-root-domain-name

이 클러스터의 Windows gmsa에 대한 루트 do기본 이름을 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--gpu-instance-profile

다중 gpu Nvidia GPU를 분할하는 GPU 인스턴스 프로필입니다.

허용되는 값: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Azure Managed Grafana 작업 영역의 리소스 ID입니다.

--host-group-id

(미리 보기) 에이전트 노드 풀을 프로비전하는 데 사용되는 정규화된 전용 호스트 그룹 ID입니다.

--http-proxy-config

이 클러스터에 대한 Http 프록시 구성입니다.

--image-cleaner-interval-hours

ImageCleaner 검색 간격입니다.

--ip-families

클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.

각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.

--k8s-support-plan

"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.

허용되는 값: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--ksm-metric-labels-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--kube-proxy-config

이 클러스터에 대한 Kube-proxy 구성입니다.

--kubelet-config

에이전트 노드에 대한 Kubelet 구성입니다.

--kubernetes-version -k

클러스터를 만드는 데 사용할 Kubernetes 버전(예: "1.7.12" 또는 "1.8.7")입니다.

다음에서의 값: `az aks get-versions`

--linux-os-config

Linux 에이전트 노드에 대한 OS 구성입니다.

--load-balancer-backend-pool-type

부하 분산 장치 백 엔드 풀 유형입니다.

부하 분산 장치 백 엔드 풀 유형, 지원되는 값은 nodeIP 및 nodeIPConfiguration입니다.

--load-balancer-idle-timeout

부하 분산 장치 유휴 시간 제한(분)입니다.

부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.

--load-balancer-managed-outbound-ip-count

부하 분산 장치 관리 아웃바운드 IP 수입니다.

부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-managed-outbound-ipv6-count

부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.

부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.

--load-balancer-outbound-ip-prefixes

부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.

부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ips

부하 분산 장치 아웃바운드 IP 리소스 ID.

부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ports

부하 분산 장치 아웃바운드 할당 포트.

부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다. [0, 64000] 범위에서 8의 배수인 값을 지정하세요.

--load-balancer-sku

클러스터에 대한 Azure Load Balancer SKU 선택 기본 또는 표준입니다.

AKS 클러스터에 대한 기본 또는 표준 Azure Load Balancer SKU 중에서 선택합니다.

허용되는 값: basic, standard

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--max-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--max-pods -m

노드에 배포할 수 있는 최대 Pod 수입니다.

지정하지 않으면 기본적으로 네트워크 플러그 인을 기반으로 합니다. "azure"의 경우 30, "kubenet"의 경우 110, "none"의 경우 250입니다.

기본값: 0

--message-of-the-day

원하는 날짜 메시지가 포함된 파일의 경로입니다. Linux 노드에만 유효합니다. /etc/motd에 기록됩니다.

--min-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 미니문 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--nat-gateway-idle-timeout

NAT 게이트웨이 유휴 시간 제한(분)입니다.

NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--nat-gateway-managed-outbound-ip-count

NAT 게이트웨이 관리 아웃바운드 IP 수입니다.

NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--network-dataplane

사용할 네트워크 데이터 평면입니다.

Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.

허용되는 값: azure, cilium

--network-plugin

사용할 Kubernetes 네트워크 플러그 인입니다.

VNET에서 라우팅 가능한 Pod IP에 대해 "azure"를 지정하고, 오버레이 네트워크가 있는 라우팅할 수 없는 Pod IP의 경우 "kubenet"을 지정하거나, 네트워킹이 구성되지 않은 경우 "없음"을 지정합니다.

허용되는 값: azure, kubenet, none

--network-plugin-mode

사용할 네트워크 플러그 인 모드입니다.

네트워크 플러그 인이 작동해야 하는 모드를 제어하는 데 사용됩니다. 예를 들어 --network-plugin=azure와 함께 사용되는 "오버레이"는 클러스터의 Pod에 오버레이 네트워크(비 VNET IP)를 사용합니다.

허용되는 값: overlay

--network-policy

(미리 보기) 사용할 Kubernetes 네트워크 정책입니다.

"azure" 네트워크 플러그 인과 함께 사용 Azure 네트워크 정책 관리자에 대해 "azure", calico 네트워크 정책 컨트롤러의 경우 "calico", Cilium에서 제공하는 Azure CNI 오버레이의 경우 "cilium"을 지정합니다. 기본값은 ""(네트워크 정책 사용 안 함)입니다.

--no-ssh-key -x

로컬 SSH 키를 사용하거나 만들지 마세요.

이 옵션을 사용하여 클러스터를 만든 후 노드에 액세스하려면 Azure Portal을 사용합니다.

기본값: False

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--node-count -c

Kubernetes 노드 풀의 노드 수입니다. --enable-cluster-autoscaler가 지정된 경우 필요합니다. 클러스터를 만든 후 .를 사용하여 노드 풀 az aks scale의 크기를 변경할 수 있습니다.

기본값: 3

--node-init-taints --nodepool-initialization-taints

미리 보기

노드 초기화는 aks 만들기 작업으로 만든 노드 풀에 대해 오염됩니다.

--node-os-upgrade-channel

노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.

허용되는 값: NodeImage, None, SecurityPatch, Unmanaged

--node-osdisk-diskencryptionset-id -d

에이전트 노드 os 디스크에서 미사용 데이터 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다.

--node-osdisk-size

노드 풀의 각 노드에 대한 OS 디스크의 GiB 크기입니다. 최소 30GiB.

기본값: 0

--node-osdisk-type

지정된 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. VM 크기 및 OS 디스크 크기와 함께 가능하면 기본적으로 '사용 후 삭제'로 설정됩니다. 만든 후 이 풀에 대해 변경할 수 없습니다. ('임시' 또는 '관리됨').

허용되는 값: Ephemeral, Managed

--node-provisioning-mode

미리 보기

클러스터의 노드 프로비저닝 모드를 설정합니다. 유효한 값은 "Auto" 및 "Manual"입니다. "자동" 모드에 대한 자세한 내용은 aka.ms/aks/nap 참조하세요.

허용되는 값: Auto, Manual

--node-public-ip-prefix-id

공용 IP를 VMSS 노드에 할당하는 데 사용되는 공용 IP 접두사 ID입니다.

--node-public-ip-tags

노드 공용 IP의 ipTags입니다.

--node-resource-group

노드 리소스 그룹은 가상 머신과 같은 모든 고객의 리소스가 만들어지는 리소스 그룹입니다.

--node-vm-size -s

Kubernetes 노드로 만들 Virtual Machines의 크기입니다.

--nodepool-allowed-host-ports

미리 보기

노드 풀에 호스트 포트를 노출합니다. 지정된 경우 형식은 프로토콜이 있는 범위의 쉼표로 구분된 목록이어야 합니다. 예를 들면 다음과 같습니다. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids

미리 보기

노드 풀의 네트워크 인터페이스가 속해야 하는 애플리케이션 보안 그룹의 ID입니다. 지정된 경우 형식은 쉼표로 구분된 ID 목록이어야 합니다.

--nodepool-labels

이 클러스터의 모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.

--nodepool-name

노드 풀 이름( 최대 12자 영숫자)

기본값: nodepool1

--nodepool-tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--nodepool-taints

노드는 이 클러스터의 모든 노드 풀에 대해 오염됩니다.

--nrg-lockdown-restriction-level

관리되는 노드 리소스 그룹의 제한 수준입니다.

클러스터의 관리 노드 리소스 그룹에 허용되는 사용 권한의 제한 수준, 지원되는 값은 무제한 및 ReadOnly(권장 ReadOnly)입니다.

허용되는 값: ReadOnly, Unrestricted

--os-sku

에이전트 노드 풀의 os-sku입니다. Ubuntu 또는 CBLMariner.

허용되는 값: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

클러스터에 대해 아웃바운드 트래픽을 구성하는 방법

loadBalancer, userDefinedRouting, managedNATGateway 및 userAssignedNATGateway 중에서 선택합니다. 설정하지 않으면 기본적으로 loadBalancer를 입력합니다. 미리 구성된 경로 테이블과 --load-balancer-sku를 표준으로 제공하려면 --vnet-subnet-id가 필요합니다.

허용되는 값: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.

이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.

--pod-cidrs

kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.

각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.

--pod-ip-allocation-mode

Azure Pod 서브넷의 Pod IP가 AKS 클러스터의 노드에 할당되는 방식에 대한 IP 할당 모드를 설정합니다. 개별 IP의 동적 일괄 처리 또는 CIDR 블록 집합의 정적 할당 중에서 선택할 수 있습니다. 허용되는 값은 "DynamicIndividual" 또는 "StaticBlock"입니다.

"azure" 네트워크 플러그 인과 함께 사용됩니다. --pod-subnet-id가 필요합니다.

허용되는 값: DynamicIndividual, StaticBlock

--pod-subnet-id

클러스터에서 Pod를 할당할 기존 VNet의 서브넷 ID입니다(Azure 네트워크 플러그 인 필요).

--ppg

PPG의 ID입니다.

--private-dns-zone

프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다. "none" 모드는 미리 보기 상태입니다.

허용되는 값은 "system", "none"(미리 보기) 또는 사용자 지정 프라이빗 dns 영역 리소스 ID입니다. 설정하지 않으면 기본적으로 시스템을 입력합니다. --enable-private-cluster를 사용해야 합니다.

--revision

설치할 Azure Service Mesh 수정 버전입니다.

--rotation-poll-interval

회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

--safeguards-excluded-ns

미리 보기

배포 보호 장치에서 제외할 Kubernetes 네임스페이스의 쉼표로 구분된 목록입니다.

--safeguards-level

미리 보기

배포는 수준을 보호합니다. 허용되는 값은 [해제, 경고, 적용]입니다. Azure Policy 추가 기능을 사용하도록 설정해야 합니다.

허용되는 값: Enforcement, Off, Warning

--safeguards-version

미리 보기

사용할 배포 보호의 버전입니다. 기본 "v1.0.0" List금고guardsVersions API를 사용하여 사용 가능한 버전을 검색합니다.

--service-cidr

서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다.

이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 10.0.0.0/16입니다.

--service-cidrs

서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위의 쉼표로 구분된 목록입니다.

각 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 10.0.0.0/16입니다.

--service-principal

Azure API 인증에 사용되는 서비스 주체입니다.

지정하지 않으면 새 서비스 주체가 생성되고 후속 az aks 명령에서 사용할 $HOME.azure\aksServicePrincipal.json 캐시됩니다.

--skip-subnet-role-assignment

서브넷(고급 네트워킹)에 대한 역할 할당을 건너뜁니다.

지정한 경우 서비스 주체가 서브넷에 액세스할 수 있는지 확인하세요.

기본값: False

--sku

미리 보기

관리형 클러스터의 SKU 이름을 지정합니다. '--sku base'는 기본 관리형 클러스터를 사용하도록 설정합니다. '--sku automatic'을 사용하면 자동 관리형 클러스터를 사용할 수 있습니다.

허용되는 값: automatic, base

--snapshot-id

이 클러스터를 만드는 데 사용되는 원본 nodepool 스냅샷 ID입니다.

--ssh-access

미리 보기

이 클러스터의 모든 노드 풀에 대한 SSH 설정을 구성합니다. "disabled"를 사용하여 SSH 액세스를 사용하지 않도록 설정합니다. "localuser"는 프라이빗 키를 사용하여 SSH 액세스를 사용하도록 설정합니다.

허용되는 값: disabled, localuser

기본값: localuser

--ssh-key-value

SSH 액세스용 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예를 들어 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm'.

기본값: ~\.ssh\id_rsa.pub

--storage-pool-name

Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.

--storage-pool-option

Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.

허용되는 값: NVMe, Temp

--storage-pool-size

Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.

--storage-pool-sku

Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.

허용되는 값: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.

--tier

관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--tier free'에는 재정적으로 지원되는 SLA가 없습니다.

허용되는 값: free, premium, standard

--vm-set-type

에이전트 풀 vm 집합 유형입니다. VirtualMachineScaleSets, AvailabilitySet 또는 VirtualMachines(미리 보기).

--vnet-subnet-id

클러스터를 배포하는 기존 VNet의 서브넷 ID입니다.

--windows-admin-password

Windows 노드 VM에서 사용할 사용자 계정 암호입니다.

windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Windows 노드 VM에서 만들 사용자 계정입니다.

windows-admin-username에 대한 규칙: - 제한: "." - 허용되지 않는 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - 최소 길이: 1자 - 최대 길이: 20자 참조: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

노드에서 실행할 수 있는 워크로드 유형을 결정합니다. 기본값은 OCIContainer입니다.

허용되는 값: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi

기본값: OCIContainer

--workspace-resource-id

모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다. 지정하지 않으면 기본 Log Analytics 작업 영역(있는 경우)을 사용하고, 그렇지 않으면 해당 작업 영역을 만듭니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

--zones -z

에이전트 노드가 배치될 가용성 영역의 공간으로 구분된 목록입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks delete

관리되는 Kubernetes 클러스터를 삭제합니다.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

예제

관리되는 Kubernetes 클러스터를 삭제합니다. (자동 생성됨)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks delete (aks-preview 확장)

관리되는 Kubernetes 클러스터를 삭제합니다.

az aks delete --name
              --resource-group
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

예제

관리되는 Kubernetes 클러스터를 삭제합니다. (자동 생성됨)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true이면 Pod 중단 예산을 고려하지 않고 노드에서 해당 Pod를 삭제합니다. 기본값은 None입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks disable-addons

Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

예제

Kubernetes 추가 기능을 사용하지 않도록 설정합니다. (자동 생성됨)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks disable-addons (aks-preview 확장)

Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

예제

Kubernetes 추가 기능을 사용하지 않도록 설정합니다. (자동 생성됨)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks enable-addons

Kubernetes 추가 기능을 사용하도록 설정합니다.

다음 추가 기능을 사용할 수 있습니다.

• http_application_routing: 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다.
• 모니터링: Log Analytics 모니터링을 켭니다. "--workspace-resource-id"가 필요합니다. 관리 ID 인증을 위해 "--enable-msi-auth-for-monitoring"이 필요합니다. 노드에서 syslog 데이터 수집을 사용하도록 설정하려면 "--enable-syslog"가 필요합니다. 참고: 모니터링 추가 기능을 사용하는 경우 MSI를 사용하도록 설정해야 합니다. --no-wait 인수는 영향을 주지 않습니다.
• 가상 노드: AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --subnet-name이 필요합니다.
• azure-policy: Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. aka.ms/aks/policy 자세히 알아보세요.
• ingress-appgw: Application Gateway 수신 컨트롤러 추가 기능을 사용하도록 설정합니다.
• open-service-mesh: Open Service Mesh 추가 기능을 사용하도록 설정합니다.
• azure-keyvault-secrets-provider: Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

예제

Kubernetes 추가 기능을 사용하도록 설정합니다. (자동 생성됨)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

서브넷 접두사를 사용하여 수신-appgw 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

오픈 서비스 메시 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

필수 매개 변수

--addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--appgw-id

AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-name

노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-cidr

Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-id

Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-watch-namespace

AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다.

--data-collection-settings

미리 보기

모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.

--enable-msi-auth-for-monitoring

미리 보기

모니터링 추가 기능에 대해 관리 ID 인증을 사용하도록 설정합니다.

허용되는 값: false, true

기본값: True

--enable-secret-rotation

비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--enable-sgxquotehelper

confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.

기본값: False

--enable-syslog

미리 보기

모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.

허용되는 값: false, true

기본값: False

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--rotation-poll-interval

회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

--subnet-name -s

가상 노드 추가 기능과 함께 사용할 기존 서브넷의 이름입니다.

--workspace-resource-id

모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks enable-addons (aks-preview 확장)

Kubernetes 추가 기능을 사용하도록 설정합니다.

이러한 추가 기능을 사용할 수 있습니다. http_application_routing - 자동 공용 DNS 이름 만들기를 사용하여 수신을 구성합니다. 모니터링 - Log Analytics 모니터링을 켭니다. Log Analytics 기본 작업 영역이 있는 경우 사용합니다. 그렇지 않으면 Log Analytics 기본 작업 영역을 만듭니다. 기존 작업 영역을 사용하도록 "--workspace-resource-id"를 지정합니다. 모니터링 추가 기능을 사용하는 경우 --no-wait 인수는 가상 노드에 영향을 주지 않습니다. AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --subnet-name이 필요합니다. azure-policy - Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터에서 대규모 적용 및 보호가 가능합니다. aka.ms/aks/policy 자세히 알아보세요. ingress-appgw - Application Gateway 수신 컨트롤러 추가 기능(미리 보기)을 사용하도록 설정합니다. open-service-mesh - Open Service Mesh 추가 기능(미리 보기)을 사용하도록 설정합니다. gitops - GitOps(미리 보기)를 사용하도록 설정합니다. azure-keyvault-secrets-provider - Azure Keyvault 비밀 공급자 추가 기능을 사용하도록 설정합니다. web_application_routing - 웹 애플리케이션 라우팅 추가 기능(미리 보기)을 사용하도록 설정합니다. DNS를 구성하려면 "--dns-zone-resource-id"를 지정합니다.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

예제

Kubernetes 추가 기능을 사용하도록 설정합니다. (자동 생성됨)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

서브넷 접두사를 사용하여 수신-appgw 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

오픈 서비스 메시 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

필수 매개 변수

--addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하도록 설정합니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--appgw-id

AGIC와 함께 사용할 기존 Application Gateway의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-name

노드 리소스 그룹에서 만들거나 사용할 애플리케이션 게이트웨이의 이름입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-cidr

Application Gateway를 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-id

Application Gateway를 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. 수신-azure 추가 기능과 함께 사용합니다.

--appgw-watch-namespace

AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 단일 문자열 값 또는 네임스페이스의 쉼표로 구분된 목록일 수 있습니다. 수신-azure 추가 기능과 함께 사용합니다.

--data-collection-settings

미리 보기

모니터링 추가 기능에 대한 데이터 수집 설정을 포함하는 JSON 파일의 경로입니다.

--dns-zone-resource-ids

미리 보기

web_application_routing 추가 기능과 함께 사용할 DNS 영역 리소스의 쉼표로 구분된 리소스 ID 목록입니다.

--enable-msi-auth-for-monitoring

미리 보기

클러스터의 할당된 ID(Log Analytics 작업 영역의 공유 키 대신)를 사용하여 Log Analytics에 모니터링 데이터를 보냅니다.

허용되는 값: false, true

기본값: True

--enable-secret-rotation

비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--enable-sgxquotehelper

confcom 추가 기능에 대해 SGX 견적 도우미를 사용하도록 설정합니다.

기본값: False

--enable-syslog

미리 보기

모니터링 추가 기능에 대한 syslog 데이터 수집을 사용하도록 설정합니다.

허용되는 값: false, true

기본값: False

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--rotation-poll-interval

회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

--subnet-name -s

사용할 가상 노드의 서브넷 이름입니다.

--workspace-resource-id

모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-credentials

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다.

기본적으로 자격 증명은 .kube/config 파일에 병합되므로 kubectl에서 사용할 수 있습니다. 자세한 내용은 -f 매개 변수를 참조하세요.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

예제

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. (자동 생성됨)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--admin -a

클러스터 관리자 자격 증명을 가져옵니다. 기본값: 클러스터 사용자 자격 증명.

Azure Active Directory 통합을 사용하는 클러스터에서 일반 Azure AD 인증을 무시하며 클러스터에 대한 액세스 권한이 있는 유효한 Azure AD 그룹에 대한 액세스 권한이 없어 영구적으로 차단된 경우 사용할 수 있습니다. 'Azure Kubernetes Service 클러스터 관리' 역할이 필요합니다.

기본값: False

--context

지정한 경우 기본 컨텍스트 이름을 덮어씁 수 있습니다. 매개 변수가 --admin .보다 --context우선합니다.

--file -f

업데이트할 Kubernetes 구성 파일입니다. 대신 "-"를 사용하여 YAML을 stdout에 인쇄합니다.

기본값: ~\.kube\config

--format

반환된 자격 증명의 형식을 지정합니다. 사용 가능한 값은 ["exec", "azure"]입니다. AAD 클러스터의 clusterUser 자격 증명을 요청할 때만 적용됩니다.

--overwrite-existing

동일한 이름으로 기존 클러스터 항목을 덮어씁 수 있습니다.

기본값: False

--public-fqdn

서버 주소가 있는 프라이빗 클러스터 자격 증명을 공용 fqdn으로 가져옵니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-credentials (aks-preview 확장)

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

예제

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. (자동 생성됨)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--admin -a

클러스터 관리자 자격 증명을 가져옵니다. 기본값: 클러스터 사용자 자격 증명.

기본값: False

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--context

지정한 경우 기본 컨텍스트 이름을 덮어씁 수 있습니다.

--file -f

업데이트할 Kubernetes 구성 파일입니다. 대신 "-"를 사용하여 YAML을 stdout에 인쇄합니다.

기본값: ~\.kube\config

--format

반환된 자격 증명의 형식을 지정합니다. 사용 가능한 값은 ["exec", "azure"]입니다. AAD 클러스터의 clusterUser 자격 증명을 요청할 때만 적용됩니다.

허용되는 값: azure, exec

--overwrite-existing

동일한 이름으로 기존 클러스터 항목을 덮어씁 수 있습니다.

기본값: False

--public-fqdn

서버 주소가 있는 프라이빗 클러스터 자격 증명을 공용 fqdn으로 가져옵니다.

기본값: False

--user -u

사용자에 대한 자격 증명을 가져옵니다. --admin이 False인 경우에만 유효합니다. 기본값: 클러스터 사용자 자격 증명.

기본값: clusterUser

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-os-options

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 OS 옵션을 가져옵니다.

az aks get-os-options --location

예제

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 OS 옵션 가져오기

az aks get-os-options --location westus2

필수 매개 변수

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-upgrades

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다.

az aks get-upgrades --name
                    --resource-group

예제

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전 가져오기

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-upgrades (aks-preview 확장)

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 가져옵니다.

az aks get-upgrades --name
                    --resource-group

예제

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전 가져오기

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-versions

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다.

az aks get-versions --location

예제

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전 가져오기

az aks get-versions --location westus2

필수 매개 변수

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks get-versions (aks-preview 확장)

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 가져옵니다.

az aks get-versions --location

예제

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전 가져오기

az aks get-versions --location westus2

필수 매개 변수

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks install-cli

Kubernetes 명령줄 도구인 kubectl을 다운로드하고 설치합니다. azure 인증을 구현하는 클라이언트 이동 자격 증명(exec) 플러그 인인 kubelogin을 다운로드하고 설치합니다.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

선택적 매개 변수

--base-src-url

kubectl 릴리스에 대한 기본 다운로드 원본 URL입니다.

--client-version

설치할 kubectl의 버전입니다.

기본값: latest

--install-location

kubectl을 설치할 경로입니다. 참고: 경로에는 이진 파일 이름이 포함되어야 합니다.

기본값: ~\.azure-kubectl\kubectl.exe

--kubelogin-base-src-url -l

kubelogin 릴리스의 기본 다운로드 원본 URL입니다.

--kubelogin-install-location

kubelogin을 설치할 경로입니다. 참고: 경로에는 이진 파일 이름이 포함되어야 합니다.

기본값: ~\.azure-kubelogin\kubelogin.exe

--kubelogin-version

설치할 kubelogin의 버전입니다.

기본값: latest

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks kanalyze

kollect가 완료된 후 Kubernetes 클러스터에 대한 진단 결과를 표시합니다.

az aks kanalyze --name
                --resource-group

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks kollect

Kubernetes 클러스터에 대한 진단 정보 수집

Kubernetes 클러스터에 대한 진단 정보를 수집하고 지정된 스토리지 계정에 저장합니다. 스토리지 계정 이름 및 쓰기 권한이 있는 공유 액세스 서명의 세 가지 방법으로 스토리지 계정을 제공할 수 있습니다. 소유한 스토리지 계정에 대한 리소스 ID입니다. 관리되는 클러스터에 대한 진단 설정의 storagea 계정입니다.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

예제

쓰기 권한이 있는 스토리지 계정 이름 및 공유 액세스 서명 토큰 사용

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

소유하는 storagea 계정 리소스의 리소스 ID를 사용합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

관리되는 클러스터에 대한 진단 설정에서 storagea 계정을 사용합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster

수집할 컨테이너 로그를 사용자 지정합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

수집할 kubernetes 개체를 사용자 지정합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

수집할 노드 로그 파일을 사용자 지정합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--container-logs

수집할 컨테이너 로그 목록입니다.

수집할 컨테이너 로그 목록입니다. 해당 값은 네임스페이스의 모든 컨테이너(예: kube-system) 또는 네임스페이스의 특정 컨테이너(예: kube-system/tunnelfront)일 수 있습니다.

--kube-objects

설명할 kubernetes 개체의 목록입니다.

설명할 kubernetes 개체의 목록입니다. 해당 값은 네임스페이스에 있는 형식의 모든 개체(예: kube-system/pod) 또는 네임스페이스에 있는 형식의 특정 개체(예: kube-system/deployment/tunnelfront)일 수 있습니다.

--node-logs

Linux 노드에 대해 수집할 노드 로그 목록입니다. 예를 들어 /var/log/cloud-init.log.

--node-logs-windows

Windows 노드에 대해 수집할 노드 로그 목록입니다. 예를 들어 C:\AzureData\CustomDataSetupScript.log.

--sas-token

스토리지 계정에 대한 쓰기 가능한 권한이 있는 SAS 토큰입니다.

--storage-account

진단 정보를 저장할 스토리지 계정의 이름 또는 ID입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks list

관리되는 Kubernetes 클러스터를 나열합니다.

az aks list [--resource-group]

선택적 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks list (aks-preview 확장)

관리되는 Kubernetes 클러스터를 나열합니다.

az aks list [--resource-group]

선택적 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks operation-abort

관리형 클러스터에서 마지막 실행 작업을 중단합니다.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

예제

관리형 클러스터에서 작업 중단

az aks operation-abort -g myResourceGroup -n myAKSCluster

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks operation-abort (aks-preview 확장)

관리형 클러스터에서 마지막 실행 작업을 중단합니다.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

예제

관리형 클러스터에서 작업 중단

az aks operation-abort -g myResourceGroup -n myAKSCluster

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks remove-dev-spaces

사용되지 않음

이 명령은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

예제

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.

az aks remove-dev-spaces -g my-aks-group -n my-aks

메시지를 표시하지 않고 관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거합니다.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks rotate-certs

관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다.

클러스터 인증서를 회전하는 동안 Kubernetes를 사용할 수 없습니다.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks rotate-certs (aks-preview 확장)

관리되는 Kubernetes 클러스터에서 인증서 및 키를 회전합니다.

클러스터 인증서를 회전하는 동안 Kubernetes를 사용할 수 없습니다.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks scale

관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

예제

관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다. (자동 생성됨)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--node-count -c

Kubernetes 노드 풀의 노드 수입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--nodepool-name

노드 풀 이름( 최대 12자 영숫자)

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks scale (aks-preview 확장)

관리되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정합니다.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--node-count -c

Kubernetes 노드 풀의 노드 수입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--nodepool-name

노드 풀 이름( 최대 12자 영숫자)

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks show

관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다.

az aks show --name
            --resource-group

예제

관리되는 Kubernetes 클러스터에 대한 세부 정보 표시

az aks show --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks show (aks-preview 확장)

관리되는 Kubernetes 클러스터에 대한 세부 정보를 표시합니다.

az aks show --name
            --resource-group
            [--aks-custom-headers]

예제

관리되는 Kubernetes 클러스터에 대한 세부 정보 표시

az aks show -g MyResourceGroup -n MyManagedCluster

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks start

이전에 중지된 관리형 클러스터를 시작합니다.

클러스터 시작에 대한 자세한 내용은 _를 참조하세요 starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>.

az aks start --name
             --resource-group
             [--no-wait]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks start (aks-preview 확장)

이전에 중지된 관리형 클러스터를 시작합니다.

클러스터 시작에 대한 자세한 내용은 _를 참조하세요 starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>.

az aks start --name
             --resource-group
             [--no-wait]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks stop

관리형 클러스터를 중지합니다.

이 작업은 Azure Virtual Machine Scale 집합 지원 클러스터에서만 수행할 수 있습니다. 클러스터를 중지하면 모든 개체 및 클러스터 상태를 기본 동안 컨트롤 플레인 및 에이전트 노드가 완전히 중지됩니다. 클러스터는 중지되는 동안 요금이 발생하지 않습니다. 클러스터 중지에 대한 자세한 내용은 _를 참조하세요 stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>.

az aks stop --name
            --resource-group
            [--no-wait]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks stop (aks-preview 확장)

관리형 클러스터를 중지합니다.

이 작업은 Azure Virtual Machine Scale 집합 지원 클러스터에서만 수행할 수 있습니다. 클러스터를 중지하면 모든 개체 및 클러스터 상태를 기본 동안 컨트롤 플레인 및 에이전트 노드가 완전히 중지됩니다. 클러스터는 중지되는 동안 요금이 발생하지 않습니다. 클러스터 중지에 대한 자세한 내용은 _를 참조하세요 stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>.

az aks stop --name
            --resource-group
            [--no-wait]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks update

관리되는 Kubernetes 클러스터를 업데이트합니다. 선택적 인수 없이 호출되는 경우 현재 클러스터 구성을 변경하지 않고 클러스터를 목표 상태로 이동하려고 시도합니다. 성공하지 못한 상태에서 이동하는 데 사용할 수 있습니다.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

예제

클러스터를 현재 상태로 다시 조정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 대해 만든 두 개의 IP를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트합니다. 두 개의 아웃바운드 AKS 관리 IP를 사용하여 머신당 5분 및 8000개의 할당된 포트의 유휴 흐름 시간 제한

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP 접두사를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

두 개의 아웃바운드 AKS 관리 IP로 managedNATGateway 아웃바운드 유형의 kubernetes 클러스터를 4분의 유휴 흐름 시간 제한으로 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

이름 "acrName"으로 ACR에 AKS 클러스터 연결

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

권한이 부여된 apiserver ip 범위로 kubernetes 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes 클러스터에 대해 권한 있는 apiserver IP 범위 기능을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes 클러스터의 apiserver 트래픽을 agentpool 노드로 제한합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

테넌트 ID 또는 관리 그룹 개체 ID로 AKS 관리 AAD 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD 통합 클러스터 또는 비 AAD 클러스터를 AKS 관리형 AAD 클러스터로 마이그레이션합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

kubernetes 클러스터에 대해 Azure 하이브리드 사용자 혜택 위업을 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

kubernetes 클러스터에 대한 Azure 하이브리드 사용자 혜택 위업을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

kubernetes 클러스터의 Windows 암호 업데이트

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

제어 평면에서 시스템 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

제어 평면에서 사용자 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Azure RBAC를 사용하도록 관리형이 아닌 AAD AKS 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Azure RBAC를 사용하도록 관리되는 AAD AKS 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

관리되는 AAD AKS 클러스터에서 Azure RBAC 사용 안 함

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

kubernetes 클러스터의 태그 업데이트

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

사용자 지정 헤더를 사용하여 kubernetes 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

kubernetes 클러스터에 대해 Windows gmsa를 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

기존 kubernetes 클러스터에 대해 KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

기존 kubernetes 클러스터에 대해 KEDA 워크로드 자동 크기 조정기를 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

기존 kubernetes 클러스터에 대해 VPA(Vertical Pod Autoscaler)를 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

기존 kubernetes 클러스터에 대해 VPA(Vertical Pod Autoscaler)를 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-admin-group-object-ids

클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.

--aad-tenant-id

Azure Active Directory 테넌트 ID입니다.

--aks-custom-headers

사용자 지정 헤더를 지정하는 쉼표로 구분된 키-값 쌍입니다.

--api-server-authorized-ip-ranges

권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. 이전에 제한된 클러스터의 모든 트래픽을 허용하려면 ""로 설정합니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.

--assign-identity

클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.

--assign-kubelet-identity

클러스터의 kubelet ID를 기존 사용자 할당 ID로 업데이트합니다. 이 작업은 클러스터의 모든 에이전트 노드를 다시 만듭니다.

--attach-acr

이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.

--auto-upgrade-channel

자동 업그레이드에 대한 업그레이드 채널을 지정합니다.

허용되는 값: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

쉼표로 구분된 nodepool 목록을 정의하여 Azure Container Storage를 설치합니다.

--azure-keyvault-kms-key-id

Azure Key Vault 키의 식별자입니다.

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault의 네트워크 액세스.

허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.

허용되는 값: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault의 리소스 ID입니다.

--azure-monitor-workspace-resource-id

Azure Monitor 작업 영역의 리소스 ID입니다.

--ca-profile --cluster-autoscaler-profile

클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 쉼표로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.

--defender-config

Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.

--detach-acr

이름 또는 리소스 ID로 지정된 ACR에 대한 'acrpull' 역할 할당을 사용하지 않도록 설정합니다.

--disable-ahub

클러스터에 대한 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-azure-container-storage

Azure Container Storage 또는 스토리지 풀 유형 중 하나를 사용하지 않도록 설정합니다.

허용되는 값: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Azure KeyVault 키 관리 서비스 사용하지 않도록 설정합니다.

기본값: False

--disable-azure-monitor-metrics

Azure Monitor 메트릭 프로필을 사용하지 않도록 설정합니다. 이렇게 하면 클러스터와 연결된 모든 DCRA, 데이터 스트림이 있는 연결된 DCR = prometheus-stream 및 이 AKS 클러스터에 대한 추가 기능에서 만든 기록 규칙 그룹이 삭제됩니다.

기본값: False

--disable-azure-rbac

Azure RBAC를 사용하지 않도록 설정하여 클러스터의 권한 부여 검사 제어합니다.

기본값: False

--disable-blob-driver

AzureBlob CSI 드라이버를 사용하지 않도록 설정합니다.

--disable-cluster-autoscaler -d

클러스터 자동 크기 조정기를 사용하지 않도록 설정합니다.

기본값: False

--disable-defender

Defender 프로필을 사용하지 않도록 설정합니다.

기본값: False

--disable-disk-driver

AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-file-driver

AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-force-upgrade

forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.

기본값: False

--disable-image-cleaner

ImageCleaner 서비스를 사용하지 않도록 설정합니다.

기본값: False

--disable-keda

KEDA 워크로드 자동 크기 조정기를 사용하지 않도록 설정합니다.

기본값: False

--disable-local-accounts

true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.

기본값: False

--disable-public-fqdn

프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-secret-rotation

비밀 회전을 사용하지 않도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--disable-snapshot-controller

CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.

기본값: False

--disable-vpa

클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하지 않도록 설정합니다.

기본값: False

--disable-windows-gmsa

클러스터에서 Windows gmsa를 사용하지 않도록 설정합니다.

기본값: False

--disable-workload-identity

워크로드 ID 추가 기능을 사용하지 않도록 설정합니다.

기본값: False

--enable-aad

클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.

기본값: False

--enable-ahub

클러스터에 대해 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하도록 설정합니다.

기본값: False

--enable-azure-container-storage

Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.

허용되는 값: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.

기본값: False

--enable-azure-monitor-metrics

Prometheus 통합을 위해 Azure Monitor 관리 서비스를 사용하여 kubernetes 클러스터를 사용하도록 설정합니다.

기본값: False

--enable-azure-rbac

Azure RBAC를 사용하여 클러스터의 권한 부여 검사 제어합니다.

기본값: False

--enable-blob-driver

AzureBlob CSI 드라이버를 사용하도록 설정합니다.

--enable-cluster-autoscaler -e

클러스터 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-defender

Microsoft Defender 보안 프로필을 사용하도록 설정합니다.

기본값: False

--enable-disk-driver

AzureDisk CSI 드라이버를 사용하도록 설정합니다.

기본값: False

--enable-file-driver

AzureFile CSI 드라이버를 사용하도록 설정합니다.

기본값: False

--enable-force-upgrade

forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.

기본값: False

--enable-image-cleaner

ImageCleaner 서비스를 사용하도록 설정합니다.

기본값: False

--enable-keda

KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-local-accounts

true로 설정하면 이 클러스터에 대한 정적 자격 증명을 얻을 수 있습니다.

기본값: False

--enable-managed-identity

관리 ID를 사용하여 클러스터 리소스 그룹을 관리하도록 현재 클러스터를 업데이트합니다.

기본값: False

--enable-oidc-issuer

OIDC 발급자를 사용하도록 설정합니다.

기본값: False

--enable-public-fqdn

프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하도록 설정합니다.

기본값: False

--enable-secret-rotation

비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--enable-snapshot-controller

스냅샷 컨트롤러를 사용하도록 설정합니다.

기본값: False

--enable-vpa

클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-windows-gmsa

클러스터에서 Windows gmsa를 사용하도록 설정합니다.

기본값: False

--enable-windows-recording-rules

Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.

기본값: False

--enable-workload-identity

워크로드 ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--gmsa-dns-server

클러스터에서 Windows gmsa에 대한 DNS 서버를 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--gmsa-root-domain-name

클러스터의 Windows gmsa에 대한 루트 do기본 이름을 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--grafana-resource-id

Azure Managed Grafana 작업 영역의 리소스 ID입니다.

--http-proxy-config

이 클러스터에 대한 HTTP 프록시 구성입니다.

--image-cleaner-interval-hours

ImageCleaner 검색 간격입니다.

--k8s-support-plan

"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.

허용되는 값: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--ksm-metric-labels-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--load-balancer-backend-pool-type

부하 분산 장치 백 엔드 풀 유형입니다.

관리되는 인바운드 백 엔드 풀의 LoadBalancer 백 엔드 풀 유형을 정의합니다. nodeIP는 VM이 백 엔드 풀에 개인 IP 주소를 추가하여 LoadBalancer에 연결됨을 의미합니다. nodeIPConfiguration은 VM의 NIC에서 백 엔드 풀 ID를 참조하여 VM이 LoadBalancer에 연결됨을 의미합니다.

허용되는 값: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

부하 분산 장치 유휴 시간 제한(분)입니다.

부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.

--load-balancer-managed-outbound-ip-count

부하 분산 장치 관리 아웃바운드 IP 수입니다.

부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다. 새 값이 원래 값보다 크면 새 추가 아웃바운드 IP가 만들어집니다. 값이 원래 값보다 작으면 기존 아웃바운드 IP가 삭제되고 구성 업데이트로 인해 아웃바운드 연결이 실패할 수 있습니다.

--load-balancer-managed-outbound-ipv6-count

부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.

부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.

--load-balancer-outbound-ip-prefixes

부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.

부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ips

부하 분산 장치 아웃바운드 IP 리소스 ID.

부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ports

부하 분산 장치 아웃바운드 할당 포트.

부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다.

--max-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--min-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최소 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--nat-gateway-idle-timeout

NAT 게이트웨이 유휴 시간 제한(분)입니다.

NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--nat-gateway-managed-outbound-ip-count

NAT 게이트웨이 관리 아웃바운드 IP 수입니다.

NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--network-dataplane

사용할 네트워크 데이터 평면입니다.

Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.

허용되는 값: azure, cilium

--network-plugin

사용할 Kubernetes 네트워크 플러그 인입니다.

--network-plugin-mode=overlay와 함께 "azure"를 지정하여 Azure CNI 오버레이를 사용하도록 클러스터를 업데이트합니다. 자세한 내용은 https://aka.ms/aks/azure-cni-overlay을 참조하세요.

허용되는 값: azure, kubenet, none

--network-plugin-mode

네트워크 플러그 인의 모드를 업데이트하여 다른 Pod 네트워킹 설정으로 마이그레이션합니다.

--network-policy

네트워크 정책의 모드를 업데이트합니다.

Azure 네트워크 정책 관리자에 대해 "azure"를 지정하고 Cilium에서 제공하는 Azure CNI의 경우 "cilium"을 지정합니다. 기본값은 ""(네트워크 정책 사용 안 함)입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--node-os-upgrade-channel

노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.

--nodepool-labels

모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.

--nodepool-taints

노드는 모든 노드 풀에 대해 오염됩니다.

--outbound-type

클러스터에 대해 아웃바운드 트래픽을 구성하는 방법

이 옵션은 AKS 클러스터에서 아웃바운드 연결을 관리하는 방법을 변경합니다. 사용 가능한 옵션은 loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting입니다. 사용자 지정 vnet의 경우 loadbalancer, userAssignedNATGateway 및 userDefinedRouting이 지원됩니다. aks 관리형 vnet의 경우 loadbalancer, managedNATGateway 및 사용자DefinedRouting이 지원됩니다.

허용되는 값: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

클러스터에 대한 Pod CIDR을 업데이트합니다. Azure CNI에서 Azure CNI 오버레이로 클러스터를 업데이트할 때 사용됩니다.

--private-dns-zone

프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다.

프라이빗 클러스터에 대해 프라이빗 DNS 영역을 byo/시스템 모드에서 없음으로만 변경할 수 있습니다. 다른 사람들은 거부됩니다.

--rotation-poll-interval

회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

--storage-pool-name

Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.

--storage-pool-option

Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.

허용되는 값: NVMe, Temp, all

--storage-pool-size

Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.

--storage-pool-sku

Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.

허용되는 값: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.

--tier

관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--계층 무료'는 표준 관리형 클러스터를 무료 클러스터로 변경합니다.

허용되는 값: free, premium, standard

--update-cluster-autoscaler -u

클러스터 자동 크기 조정기에서 최소 개수 또는 최대 개수를 업데이트합니다.

기본값: False

--upgrade-override-until

클러스터 업그레이드설정 재정의가 유효할 때까지. 다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.

--windows-admin-password

Windows 노드 VM에서 사용할 사용자 계정 암호입니다.

windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks update (aks-preview 확장)

관리되는 Kubernetes 클러스터의 속성을 업데이트합니다.

관리되는 Kubernetes 클러스터의 속성을 업데이트합니다. 예를 들어 클러스터 자동 크기 조정기를 사용하거나 사용하지 않도록 설정하는 데 사용할 수 있습니다. 선택적 인수 없이 호출되는 경우 현재 클러스터 구성을 변경하지 않고 클러스터를 목표 상태로 이동하려고 시도합니다. 성공하지 못한 상태에서 이동하는 데 사용할 수 있습니다.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-network-observability]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-network-observability]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

예제

클러스터를 현재 상태로 다시 조정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster

노드 수 범위 내에서 클러스터 자동 크기 조정기 사용 [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

기존 클러스터에 대해 클러스터 자동 크기 조정기 사용 안 함

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

클러스터 자동 크기 조정기에서 최소 개수 또는 최대 개수를 업데이트합니다.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Pod 보안 정책을 사용하지 않도록 설정합니다.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 대해 만든 두 개의 IP를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

표준 SKU 부하 분산 장치로 kubernetes 클러스터를 업데이트하여 부하 분산 장치 아웃바운드 연결 사용에 제공된 공용 IP 접두사를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

새 아웃바운드 형식으로 kubernetes 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

머신당 5분 및 8000개의 할당된 포트의 유휴 흐름 시간 제한을 두 개의 아웃바운드 AKS 관리 IP로 kubernetes 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

두 개의 아웃바운드 AKS 관리 IP로 managedNATGateway 아웃바운드 유형의 kubernetes 클러스터를 4분의 유휴 흐름 시간 제한으로 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

권한이 부여된 apiserver ip 범위로 kubernetes 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes 클러스터에 대해 권한 있는 apiserver IP 범위 기능을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes 클러스터의 apiserver 트래픽을 agentpool 노드로 제한합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

테넌트 ID 또는 관리 그룹 개체 ID로 AKS 관리 AAD 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD 통합 클러스터 또는 비 AAAAD 클러스터를 AKS 관리형 AAD 클러스터로 마이그레이션합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

kubernetes 클러스터에 대해 Azure 하이브리드 사용자 혜택 위업을 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

kubernetes 클러스터에 대한 Azure 하이브리드 사용자 혜택 위업을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

제어 평면에서 시스템 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

제어 평면에서 사용자 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Pod ID 추가 기능을 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Pod ID 추가 기능을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

kubernetes 클러스터의 태그 업데이트

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

kubernetes 클러스터의 Windows 암호 업데이트

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Azure RBAC를 사용하도록 관리되는 AAD AKS 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

관리되는 AAD AKS 클러스터에서 Azure RBAC 사용 안 함

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

클러스터에서 사용하는 vnet에서 DNS 서버를 설정하여 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

클러스터에서 사용하는 vnet에서 DNS 서버를 설정하지 않고 kubernetes 클러스터에 Windows gmsa를 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

기존 관리형 클러스터를 관리형 클러스터 스냅샷 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

보호 장치가 "경고"로 설정된 kubernetes 클러스터를 업데이트합니다. Azure Policy 추가 기능이 이미 사용하도록 설정되어 있다고 가정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

보호 장치가 "경고"로 설정되고 일부 네임스페이스가 제외된 kubernetes 클러스터를 업데이트합니다. Azure Policy 추가 기능이 이미 사용하도록 설정되어 있다고 가정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

kubernetes 클러스터를 업데이트하여 보호 장치에서 제외된 네임스페이스를 지웁니다. Azure Policy 추가 기능이 이미 사용하도록 설정되어 있다고 가정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-admin-group-object-ids

클러스터 관리자로 설정될 aad 그룹 개체 ID의 쉼표로 구분된 목록입니다.

--aad-tenant-id

Azure Active Directory 테넌트 ID입니다.

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--api-server-authorized-ip-ranges

권한 있는 apiserver IP 범위의 쉼표로 구분된 목록입니다. 이전에 제한된 클러스터의 모든 트래픽을 허용하려면 ""로 설정합니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.

--apiserver-subnet-id

미리 보기

컨트롤 플레인 apiserver Pod를 할당할 기존 VNet의 서브넷 ID입니다(--enable-apiserver-vnet-integration 필요).

--assign-identity

클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.

--assign-kubelet-identity

클러스터의 kubelet ID를 기존 사용자 할당 ID로 업데이트합니다. 이 작업은 클러스터의 모든 에이전트 노드를 다시 만듭니다.

--attach-acr

이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.

--auto-upgrade-channel

자동 업그레이드에 대한 업그레이드 채널을 지정합니다. 빠른, 안정적, 패치, 노드 이미지 또는 없음일 수 있으며, 자동 업그레이드를 사용하지 않도록 설정하는 것은 없습니다.

허용되는 값: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

쉼표로 구분된 nodepool 목록을 정의하여 Azure Container Storage를 설치합니다.

--azure-keyvault-kms-key-id

Azure Key Vault 키의 식별자입니다.

--azure-keyvault-kms-key-vault-network-access

Azure Key Vault의 네트워크 액세스.

허용되는 값은 "Public", "Private"입니다. 설정하지 않으면 기본적으로 "Public"을 입력합니다. --azure-keyvault-kms-key-id를 사용해야 합니다.

허용되는 값: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Azure Key Vault의 리소스 ID입니다.

--azure-monitor-workspace-resource-id

Azure Monitor 작업 영역의 리소스 ID입니다.

--bootstrap-artifact-source

미리 보기

클러스터를 부트스트래핑할 때 아티팩트 원본을 구성합니다.

아티팩트에는 추가 기능 이미지가 포함됩니다. "직접"을 사용하여 MCR에서 아티팩트, "캐시"에서 Azure Container Registry의 하위 아티팩트로 아티팩트 다운로드

허용되는 값: Cache, Direct

--bootstrap-container-registry-resource-id

미리 보기

컨테이너 레지스트리 리소스 ID를 구성합니다. "Cache"를 부트스트랩 아티팩트 원본으로 사용해야 합니다.

--ca-certs --custom-ca-trust-certificates

미리 보기

최대 10개의 빈 줄로 구분된 인증서를 포함하는 파일의 경로입니다. Linux 노드에만 유효합니다.

이러한 인증서는 사용자 지정 CA 트러스트 기능에서 사용되며 노드의 트러스트 저장소에 추가됩니다. 노드에서 사용자 지정 CA 트러스트를 사용하도록 설정해야 합니다.

--ca-profile --cluster-autoscaler-profile

클러스터 자동 크기 조정기를 구성하기 위한 키=값 쌍의 공백으로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁다.

--cluster-service-load-balancer-health-probe-mode

미리 보기

클러스터 서비스 상태 프로브 모드를 설정합니다.

클러스터 서비스 상태 프로브 모드를 설정합니다. 기본값은 "Servicenodeport"입니다.

허용되는 값: Servicenodeport, Shared

--cluster-snapshot-id

미리 보기

원본 클러스터 스냅샷 ID는 기존 클러스터를 업데이트하는 데 사용됩니다.

--defender-config

Microsoft Defender 프로필 구성을 포함하는 JSON 파일의 경로입니다.

--detach-acr

이름 또는 리소스 ID로 지정된 ACR에 대한 'acrpull' 역할 할당을 사용하지 않도록 설정합니다.

--disable-addon-autoscaling

미리 보기

클러스터에 대해 추가 기능 자동 크기 조정을 사용하지 않도록 설정합니다.

기본값: False

--disable-ahub

클러스터에 대한 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-ai-toolchain-operator

미리 보기

AI 도구 체인 연산자 사용 안 함

기본값: False

--disable-azure-container-storage

Azure Container Storage 또는 스토리지 풀 유형 중 하나를 사용하지 않도록 설정합니다.

허용되는 값: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Azure KeyVault 키 관리 서비스 사용하지 않도록 설정합니다.

기본값: False

--disable-azure-monitor-metrics

Azure Monitor 메트릭 프로필을 사용하지 않도록 설정합니다. 이렇게 하면 클러스터와 연결된 모든 DCRA, 데이터 스트림이 있는 연결된 DCR = prometheus-stream 및 이 AKS 클러스터에 대한 추가 기능에서 만든 기록 규칙 그룹이 삭제됩니다.

기본값: False

--disable-azure-rbac

Azure RBAC를 사용하지 않도록 설정하여 클러스터의 권한 부여 검사 제어합니다.

기본값: False

--disable-blob-driver

AzureBlob CSI 드라이버를 사용하지 않도록 설정합니다.

--disable-cluster-autoscaler -d

클러스터 자동 크기 조정기를 사용하지 않도록 설정합니다.

기본값: False

--disable-cost-analysis

미리 보기

Azure Portal에서 Kubernetes 네임스페이스 및 배포 세부 정보를 비용 분석 보기로 내보내지 않도록 설정합니다.

기본값: False

--disable-defender

Defender 프로필을 사용하지 않도록 설정합니다.

기본값: False

--disable-disk-driver

AzureDisk CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-file-driver

AzureFile CSI 드라이버를 사용하지 않도록 설정합니다.

기본값: False

--disable-force-upgrade

forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.

기본값: False

--disable-image-cleaner

ImageCleaner 서비스를 사용하지 않도록 설정합니다.

기본값: False

--disable-image-integrity

미리 보기

ImageIntegrity 서비스를 사용하지 않도록 설정합니다.

기본값: False

--disable-keda

미리 보기

KEDA 워크로드 자동 크기 조정기를 사용하지 않도록 설정합니다.

기본값: False

--disable-local-accounts

(미리 보기) true로 설정하면 이 클러스터에 대해 정적 자격 증명 가져오기가 비활성화됩니다.

기본값: False

--disable-network-observability

미리 보기

클러스터에서 네트워크 관찰 기능을 사용하지 않도록 설정합니다.

--disable-node-restriction

미리 보기

클러스터에서 노드 제한 옵션을 사용하지 않도록 설정합니다.

기본값: False

--disable-pod-identity

(미리 보기) 클러스터에 대해 Pod ID 추가 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-pod-security-policy

미리 보기

Pod 보안 정책을 사용하지 않도록 설정합니다.

PodSecurityPolicy는 더 이상 사용되지 않습니다. 자세한 내용은 https://aka.ms/aks/psp를 참조하세요.

기본값: False

--disable-private-cluster

미리 보기

apiserver vnet 통합 클러스터에 대해 프라이빗 클러스터를 사용하지 않도록 설정합니다.

기본값: False

--disable-public-fqdn

프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하지 않도록 설정합니다.

기본값: False

--disable-secret-rotation

비밀 회전을 사용하지 않도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--disable-snapshot-controller

CSI 스냅샷 컨트롤러를 사용하지 않도록 설정합니다.

기본값: False

--disable-vpa

미리 보기

클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하지 않도록 설정합니다.

기본값: False

--disable-workload-identity

(미리 보기) 클러스터에 대한 워크로드 ID 추가 기능을 사용하지 않도록 설정합니다.

기본값: False

--disk-driver-version

AzureDisk CSI 드라이버 버전을 지정합니다.

허용되는 값: v1, v2

--enable-aad

클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.

기본값: False

--enable-addon-autoscaling

미리 보기

클러스터에 대해 추가 기능 자동 크기 조정을 사용하도록 설정합니다.

기본값: False

--enable-ahub

클러스터에 대해 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하도록 설정합니다.

기본값: False

--enable-ai-toolchain-operator

미리 보기

클러스터에 AI 도구 체인 연산자를 사용하도록 설정합니다.

기본값: False

--enable-apiserver-vnet-integration

미리 보기

컨트롤 플레인 apiserver Pod와 사용자 vnet의 통합을 사용하도록 설정합니다.

기본값: False

--enable-azure-container-storage

Azure Container Storage를 사용하도록 설정하고 스토리지 풀 유형을 정의합니다.

허용되는 값: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Azure KeyVault 키 관리 서비스 사용하도록 설정합니다.

기본값: False

--enable-azure-monitor-metrics

Azure Monitor 메트릭 프로필을 사용하도록 설정합니다.

기본값: False

--enable-azure-rbac

Azure RBAC를 사용하여 클러스터의 권한 부여 검사 제어합니다.

기본값: False

--enable-blob-driver

AzureBlob CSI 드라이버를 사용하도록 설정합니다.

--enable-cluster-autoscaler -e

클러스터 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-cost-analysis

미리 보기

Kubernetes 네임스페이스 및 배포 세부 정보를 Azure Portal의 비용 분석 보기로 내보낼 수 있습니다. 자세한 내용은 aka.ms/aks/docs/cost-analysis 참조하세요.

기본값: False

--enable-defender

Microsoft Defender 보안 프로필을 사용하도록 설정합니다.

기본값: False

--enable-disk-driver

AzureDisk CSI 드라이버를 사용하도록 설정합니다.

기본값: False

--enable-file-driver

AzureFile CSI 드라이버를 사용하도록 설정합니다.

기본값: False

--enable-force-upgrade

forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.

기본값: False

--enable-image-cleaner

ImageCleaner 서비스를 사용하도록 설정합니다.

기본값: False

--enable-image-integrity

ImageIntegrity 서비스를 사용하도록 설정합니다.

기본값: False

--enable-keda

미리 보기

KEDA 워크로드 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-local-accounts

(미리 보기) true로 설정하면 이 클러스터에 대한 정적 자격 증명을 얻을 수 있습니다.

기본값: False

--enable-managed-identity

현재 클러스터를 관리 ID로 업데이트하여 클러스터 리소스 그룹을 관리합니다.

기본값: False

--enable-network-observability

미리 보기

클러스터에서 네트워크 관찰 기능을 사용하도록 설정합니다.

--enable-node-restriction

미리 보기

클러스터에서 노드 제한 옵션을 사용하도록 설정합니다.

기본값: False

--enable-oidc-issuer

OIDC 발급자를 사용하도록 설정합니다.

기본값: False

--enable-pod-identity

(미리 보기) 클러스터에 Pod ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--enable-pod-identity-with-kubenet

(미리 보기) Kubnet 네트워크 플러그 인을 사용하여 클러스터에 Pod ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--enable-private-cluster

미리 보기

apiserver vnet 통합 클러스터에 프라이빗 클러스터를 사용하도록 설정합니다.

기본값: False

--enable-public-fqdn

프라이빗 클러스터에 대해 공용 fqdn 기능을 사용하도록 설정합니다.

기본값: False

--enable-secret-rotation

비밀 회전을 사용하도록 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

기본값: False

--enable-snapshot-controller

스냅샷 컨트롤러를 사용하도록 설정합니다.

기본값: False

--enable-vpa

미리 보기

클러스터에 대해 세로 Pod 자동 크기 조정기를 사용하도록 설정합니다.

기본값: False

--enable-windows-gmsa

클러스터에서 Windows gmsa를 사용하도록 설정합니다.

기본값: False

--enable-windows-recording-rules

Azure Monitor 메트릭 추가 기능을 사용하도록 설정할 때 Windows 기록 규칙을 사용하도록 설정합니다.

기본값: False

--enable-workload-identity

(미리 보기) 클러스터에 대해 워크로드 ID 추가 기능을 사용하도록 설정합니다.

기본값: False

--gmsa-dns-server

클러스터에서 Windows gmsa에 대한 DNS 서버를 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--gmsa-root-domain-name

클러스터의 Windows gmsa에 대한 루트 do기본 이름을 지정합니다.

클러스터에서 사용하는 VNET에서 DNS 서버를 설정한 경우에는 이 값을 설정할 필요가 없습니다. --enable-windows-gmsa를 설정할 때 --gmsa-dns-server 및 --gmsa-root-do기본-name을 동시에 설정하거나 설정하지 않아야 합니다.

--grafana-resource-id

Azure Managed Grafana 작업 영역의 리소스 ID입니다.

--http-proxy-config

이 클러스터에 대한 HTTP 프록시 구성입니다.

--image-cleaner-interval-hours

ImageCleaner 검색 간격입니다.

--ip-families

클러스터 네트워킹에 사용할 IP 버전의 쉼표로 구분된 목록입니다.

각 IP 버전은 IPvN 형식이어야 합니다. 예를 들어 IPv4입니다.

--k8s-support-plan

"KubernetesOfficial" 또는 "AKSLongTermSupport" 중에서 선택하여 "AKSLongTermSupport"를 사용하면 1년의 CVE 패치를 추가로 받을 수 있습니다.

허용되는 값: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--ksm-metric-labels-allow-list

리소스의 레이블 메트릭에 사용할 추가 Kubernetes 레이블 키의 쉼표로 구분된 목록입니다. 기본적으로 메트릭에는 이름과 네임스페이스 레이블만 포함됩니다. 추가 레이블을 포함하려면 리소스 이름 목록을 복수 형식 및 Kubernetes 레이블 키로 제공합니다(예: '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...). 레이블을 허용하는 대신 리소스당 단일 ''을 제공할 수 있지만 성능에 심각한 영향을 줍니다(예: '=pods=[]').

--kube-proxy-config

이 클러스터에 대한 Kube-proxy 구성입니다.

--load-balancer-backend-pool-type

부하 분산 장치 백 엔드 풀 유형입니다.

부하 분산 장치 백 엔드 풀 유형, 지원되는 값은 nodeIP 및 nodeIPConfiguration입니다.

--load-balancer-idle-timeout

부하 분산 장치 유휴 시간 제한(분)입니다.

부하 분산 장치 아웃바운드 흐름에 대해 원하는 유휴 시간 제한( 기본값은 30분)입니다. [4, 100] 범위의 값을 지정하세요.

--load-balancer-managed-outbound-ip-count

부하 분산 장치 관리 아웃바운드 IP 수입니다.

부하 분산 장치 아웃바운드 연결에 필요한 관리형 아웃바운드 IP 수입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-managed-outbound-ipv6-count

부하 분산 장치 관리 아웃바운드 IPv6 IP 수입니다.

부하 분산 장치 아웃바운드 연결을 위해 관리되는 아웃바운드 IPv6 IP의 원하는 수입니다. 이중 스택(--ip-families IPv4,IPv6)에만 유효합니다.

--load-balancer-outbound-ip-prefixes

부하 분산 장치 아웃바운드 IP 접두사 리소스 ID.

부하 분산 장치 아웃바운드 연결을 위한 쉼표로 구분된 공용 IP 접두사 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ips

부하 분산 장치 아웃바운드 IP 리소스 ID.

부하 분산 장치 아웃바운드 연결에 대한 쉼표로 구분된 공용 IP 리소스 ID입니다. 표준 SKU 부하 분산 장치 클러스터에만 유효합니다.

--load-balancer-outbound-ports

부하 분산 장치 아웃바운드 할당 포트.

부하 분산 장치 백 엔드 풀에서 VM당 원하는 아웃바운드 포트 수입니다. 기본적으로 VM 수에 따라 기본 할당을 사용하는 0으로 설정합니다. [0, 64000] 범위에서 8의 배수인 값을 지정하세요.

--max-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--min-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 미니문 노드 수입니다. [1, 1000] 범위의 값을 지정하세요.

--nat-gateway-idle-timeout

NAT 게이트웨이 유휴 시간 제한(분)입니다.

NAT 게이트웨이 아웃바운드 흐름에 대해 원하는 유휴 시간 제한(기본값은 4분)입니다. [4, 120] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--nat-gateway-managed-outbound-ip-count

NAT 게이트웨이 관리 아웃바운드 IP 수입니다.

NAT 게이트웨이 아웃바운드 연결에 대해 원하는 관리되는 아웃바운드 IP 수입니다. [1, 16] 범위의 값을 지정하세요. managedNATGateway 아웃바운드 유형만 있는 표준 SKU 부하 분산 장치 클러스터에 유효합니다.

--network-dataplane

사용할 네트워크 데이터 평면입니다.

Kubernetes 클러스터에서 사용되는 네트워크 데이터 평면입니다. Azure 데이터 평면(기본값) 또는 "cilium"을 사용하여 Cilium 데이터 평면을 사용하도록 "azure"를 지정합니다.

허용되는 값: azure, cilium

--network-plugin

사용할 Kubernetes 네트워크 플러그 인입니다.

VNET에서 라우팅 가능한 Pod IP에 대해 "azure"를 지정하고, 오버레이 네트워크가 있는 라우팅할 수 없는 Pod IP의 경우 "kubenet"을 지정하거나, 네트워킹이 구성되지 않은 경우 "없음"을 지정합니다.

허용되는 값: azure, kubenet, none

--network-plugin-mode

사용할 네트워크 플러그 인 모드입니다.

네트워크 플러그 인이 작동해야 하는 모드를 제어하는 데 사용됩니다. 예를 들어 --network-plugin=azure와 함께 사용되는 "오버레이"는 클러스터의 Pod에 오버레이 네트워크(비 VNET IP)를 사용합니다.

--network-policy

네트워크 정책의 모드를 업데이트합니다.

Azure 네트워크 정책 관리자에 대해 "azure"를 지정하고, Cilium에서 제공하는 Azure CNI 오버레이의 경우 "cilium"을 지정합니다. 기본값은 ""(네트워크 정책 사용 안 함)입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--node-init-taints --nodepool-initialization-taints

미리 보기

노드 초기화는 클러스터의 모든 노드 풀에 대해 오염됩니다.

--node-os-upgrade-channel

노드의 OS가 업데이트되는 방식입니다. NodeImage, None, SecurityPatch 또는 Unmanaged일 수 있습니다.

허용되는 값: NodeImage, None, SecurityPatch, Unmanaged

--node-provisioning-mode

미리 보기

클러스터의 노드 프로비저닝 모드를 설정합니다. 유효한 값은 "Auto" 및 "Manual"입니다. "자동" 모드에 대한 자세한 내용은 aka.ms/aks/nap 참조하세요.

허용되는 값: Auto, Manual

--nodepool-labels

모든 노드 풀에 대한 노드 레이블입니다. 레이블 구문을 참조 https://aka.ms/node-labels 하세요.

--nodepool-taints

노드는 모든 노드 풀에 대해 오염됩니다.

--nrg-lockdown-restriction-level

관리되는 노드 리소스에 대한 제한 수준입니다.

클러스터의 관리 노드 리소스 그룹에 허용되는 사용 권한의 제한 수준, 지원되는 값은 무제한 및 ReadOnly(권장 ReadOnly)입니다.

허용되는 값: ReadOnly, Unrestricted

--outbound-type

클러스터에 대해 아웃바운드 트래픽을 구성하는 방법

이 옵션은 AKS 클러스터에서 아웃바운드 연결을 관리하는 방법을 변경합니다. 사용 가능한 옵션은 loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting입니다. 사용자 지정 vnet의 경우 loadbalancer, userAssignedNATGateway 및 userDefinedRouting이 지원됩니다. aks 관리형 vnet의 경우 loadbalancer, managedNATGateway 및 사용자DefinedRouting이 지원됩니다.

허용되는 값: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.

이 범위는 서브넷 IP 범위와 겹치지 않아야 합니다. 예를 들어 172.244.0.0/16입니다.

--private-dns-zone

미리 보기

프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다.

--rotation-poll-interval

회전 폴링 간격을 설정합니다. azure-keyvault-secrets-provider 추가 기능과 함께 사용합니다.

--safeguards-excluded-ns

미리 보기

배포 보호 장치에서 제외할 Kubernetes 네임스페이스의 쉼표로 구분된 목록입니다. ""를 사용하여 이전에 비어있지 않은 목록을 지웁니다.

--safeguards-level

미리 보기

배포는 수준을 보호합니다. 허용되는 값은 [해제, 경고, 적용]입니다. Azure Policy 추가 기능을 사용하도록 설정해야 합니다.

허용되는 값: Enforcement, Off, Warning

--safeguards-version

미리 보기

사용할 배포 보호의 버전입니다. 기본 "v1.0.0" List금고guardsVersions API를 사용하여 사용 가능한 버전을 검색합니다.

--sku

미리 보기

관리형 클러스터의 SKU 이름을 지정합니다. '--sku base'는 기본 관리형 클러스터를 사용하도록 설정합니다. '--sku automatic'을 사용하면 자동 관리형 클러스터를 사용할 수 있습니다.

허용되는 값: automatic, base

--ssh-access

미리 보기

이 클러스터의 모든 노드 풀에 대한 SSH 설정을 업데이트합니다. "disabled"를 사용하여 SSH 액세스를 사용하지 않도록 설정합니다. "localuser"는 프라이빗 키를 사용하여 SSH 액세스를 사용하도록 설정합니다.

허용되는 값: disabled, localuser

--ssh-key-value

SSH 액세스용 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예를 들어 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Azure Container Storage에 대한 스토리지 풀 이름을 설정합니다.

--storage-pool-option

Azure Container Storage에 대한 임시 디스크 스토리지 풀 옵션을 설정합니다.

허용되는 값: NVMe, Temp, all

--storage-pool-size

Azure Container Storage에 대한 스토리지 풀 크기를 설정합니다.

--storage-pool-sku

Azure Container Storage에 대한 Azure 디스크 유형 스토리지 풀 sku를 설정합니다.

허용되는 값: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

관리되는 클러스터의 태그입니다. 관리형 클러스터 인스턴스 및 클라우드 공급자가 관리하는 모든 리소스에 태그가 지정됩니다.

--tier

관리형 클러스터에 대한 SKU 계층을 지정합니다. '--계층 표준'을 사용하면 재정적으로 지원되는 SLA를 사용하여 표준 관리형 클러스터 서비스를 사용할 수 있습니다. '--계층 무료'는 표준 관리형 클러스터를 무료 클러스터로 변경합니다.

허용되는 값: free, premium, standard

--update-cluster-autoscaler -u

클러스터 자동 크기 조정기에서 최소 개수 또는 최대 개수를 업데이트합니다.

기본값: False

--upgrade-override-until

미리 보기

클러스터 업그레이드설정 재정의가 유효할 때까지. 다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.

--windows-admin-password

Windows 노드 VM에서 사용할 사용자 계정 암호입니다.

windows-admin-password에 대한 규칙: - 최소 길이: 14자 - 최대 길이: 123자 - 복잡성 요구 사항: 아래 4개 조건 중 3개는 충족해야 함 * 더 낮은 문자가 있음 * 대문자 있음 * 숫자 있음 * 특수 문자 있음(Regex 일치 [\W_]) - 허용되지 않는 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" 참조: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks update-credentials

서비스 주체와 같은 관리되는 Kubernetes 클러스터에 대한 자격 증명을 업데이트합니다.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

예제

기존 Kubernetes 클러스터를 새 서비스 주체로 업데이트합니다.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--client-secret

서비스 주체와 연결된 비밀입니다. 이 인수는 지정된 경우 --service-principal 필요합니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--reset-service-principal

관리되는 클러스터의 서비스 주체를 다시 설정합니다.

기본값: False

--service-principal

Azure API 인증에 사용되는 서비스 주체입니다. 이 인수는 지정된 경우 --reset-service-principal 필요합니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks upgrade

관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다.

클러스터 업그레이드 중에 Kubernetes를 사용할 수 없습니다.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

예제

관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다. (자동 생성됨)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--control-plane-only

클러스터 컨트롤 플레인만 업그레이드합니다. 지정하지 않으면 컨트롤 플레인과 모든 노드 풀이 모두 업그레이드됩니다.

기본값: False

--disable-force-upgrade

forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하지 않도록 설정합니다.

기본값: False

--enable-force-upgrade

forceUpgrade 클러스터 업그레이드 설정 재정의를 사용하도록 설정합니다.

기본값: False

--kubernetes-version -k

클러스터를 업그레이드할 Kubernetes 버전(예: "1.16.9").

다음에서의 값: `az aks get-upgrades`

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--node-image-only

에이전트 풀에 대한 노드 이미지만 업그레이드합니다.

기본값: False

--upgrade-override-until

클러스터 업그레이드설정 재정의가 유효할 때까지.

다음 30일 내에 유효한 날짜-시간 형식이어야 합니다. 예를 들어 2023-04-01T13:00:00Z입니다. --force-upgrade가 true로 설정되고 --upgrade-override-until이 설정되지 않은 경우 기본적으로 지금부터 3일로 설정됩니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks upgrade (aks-preview 확장)

관리되는 Kubernetes 클러스터를 최신 버전으로 업그레이드합니다.

클러스터 업그레이드 중에 Kubernetes를 사용할 수 없습니다.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

예제

기존 관리형 클러스터를 관리형 클러스터 스냅샷 업그레이드합니다.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aks-custom-headers

사용자 지정 헤더를 보냅니다. 지정된 경우 형식은 Key1=Value1,Key2=Value2여야 합니다.

--cluster-snapshot-id

미리 보기

원본 클러스터 스냅샷 ID는 기존 클러스터를 업그레이드하는 데 사용됩니다.

--control-plane-only

클러스터 컨트롤 플레인만 업그레이드합니다. 지정하지 않으면 컨트롤 플레인 AND 모든 노드 풀이 업그레이드됩니다.

기본값: False

--kubernetes-version -k

클러스터를 업그레이드할 Kubernetes 버전(예: "1.11.12").

다음에서의 값: `az aks get-upgrades`

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

기본값: False

--node-image-only

에이전트 풀에 대한 노드 이미지만 업그레이드합니다.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks use-dev-spaces

사용되지 않음

이 명령은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

예제

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 개발 공간을 대화형으로 선택합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하고, 최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트하고, 새 개발 공간 또는 기존 개발 공간 'my-space'를 선택합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 확인 메시지를 표시하지 않고 새 개발 공간 또는 기존 개발 공간 '개발/내 공간'을 선택합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

프라이빗 엔드포인트가 있는 관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--endpoint -e

Azure Dev Spaces 컨트롤러에 사용할 엔드포인트 유형입니다. 자세한 내용은 https://aka.ms/azds-networking를 참조하세요.

허용되는 값: None, Private, Public

기본값: Public

--space -s

선택할 새 개발 공간 또는 기존 개발 공간의 이름입니다. 기본값은 대화형 선택 환경입니다.

--update

최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트합니다.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요. --space가 필요합니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks use-dev-spaces (dev-spaces 확장)

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

예제

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 개발 공간을 대화형으로 선택합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하고, 최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트하고, 새 개발 공간 또는 기존 개발 공간 'my-space'를 선택합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용하여 확인 메시지를 표시하지 않고 새 개발 공간 또는 기존 개발 공간 '개발/내 공간'을 선택합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

프라이빗 엔드포인트가 있는 관리되는 Kubernetes 클러스터에서 Azure Dev Spaces를 사용합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--endpoint -e

Azure Dev Spaces 컨트롤러에 사용할 엔드포인트 유형입니다. 자세한 내용은 https://aka.ms/azds-networking를 참조하세요.

허용되는 값: None, Private, Public

기본값: Public

--space -s

선택할 새 개발 공간 또는 기존 개발 공간의 이름입니다. 기본값은 대화형 선택 환경입니다.

--update

최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트합니다.

기본값: False

--yes -y

확인을 묻는 메시지를 표시하지 마세요. --space가 필요합니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks wait

관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.

클러스터에 대한 작업이 중단되었거나 시작된 --no-wait경우 이 명령을 사용하여 완료될 때까지 기다립니다.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

예제

클러스터가 업그레이드될 때까지 기다렸다가 1분마다 최대 30분 동안 폴링합니다.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다(자동 생성됨).

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

기본값: False

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

기본값: False

--exists

리소스가 존재할 때까지 기다립니다.

기본값: False

--interval

폴링 간격(초)입니다.

기본값: 30

--timeout

최대 대기 시간(초)입니다.

기본값: 3600

--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az aks wait (aks-preview 확장)

관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.

클러스터에 대한 작업이 중단되었거나 시작된 --no-wait경우 이 명령을 사용하여 완료될 때까지 기다립니다.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

예제

클러스터가 업그레이드될 때까지 기다렸다가 1분마다 최대 30분 동안 폴링합니다.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

관리되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다(자동 생성됨).

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

기본값: False

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

기본값: False

--exists

리소스가 존재할 때까지 기다립니다.

기본값: False

--interval

폴링 간격(초)입니다.

기본값: 30

--timeout

최대 대기 시간(초)입니다.

기본값: 3600

--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.