AKS(Azure Kubernetes Service)에 대한 신뢰할 수 있는 시작

신뢰할 수 있는 시작 은 고급 및 영구 공격 기술로부터 보호하여 2세대 VM(가상 머신)의 보안을 향상시킵니다. 이를 통해 관리자는 확인되고 서명된 부트로더, OS 커널 및 드라이버와 함께 기본 가상 머신을 포함하는 AKS 노드를 배포할 수 있습니다. 안전하고 신중한 부팅을 사용함으로써 관리자는 전체 부팅 체인의 무결성에 대한 인사이트와 확신을 얻을 수 있습니다.

이 문서는 이 새로운 기능과 그 구현 방법을 이해하는 데 도움이 됩니다.

중요합니다

2025년 11월 30일부터 AKS(Azure Kubernetes Service)는 더 이상 Azure Linux 2.0에 대한 보안 업데이트를 지원하거나 제공하지 않습니다. Azure Linux 2.0 노드 이미지는 202512.06.0 릴리스에서 고정됩니다. 2026년 3월 31일부터 노드 이미지가 제거되며 노드 풀의 크기를 조정할 수 없습니다. 노드 풀을 지원되는 Kubernetes 버전으로 업그레이드하거나 osSku AzureLinux3으로 마이그레이션하여 지원되는 Azure Linux 버전으로 마이그레이션합니다. 자세한 내용은 사용 중지 GitHub 문제Azure 업데이트 사용 중지 공지 사항을 참조하세요. 공지 사항 및 업데이트에 대한 정보를 유지하려면 AKS 릴리스 정보를 따르세요.

개요

신뢰할 수 있는 시작은 독립적으로 사용하도록 설정할 수 있는 여러 조정된 인프라 기술로 구성됩니다. 각 기술은 정교한 위협에 대한 또 다른 방어 계층을 제공합니다.

  • vTPM - 신뢰할 수 있는 시작에서는 TPM 2.0 사양을 준수하는 TPM(하드웨어 신뢰할 수 있는 플랫폼 모듈 )의 가상화된 버전을 도입했습니다. 키와 측정값을 위한 전용 보안 저장소 역할을 합니다. 신뢰할 수 있는 시작은 VM에 자체 전용 TPM 인스턴스를 제공하여 VM의 손이 닿지 않는 보안 환경에서 실행됩니다. vTPM은 VM의 전체 부팅 체인(UEFI, OS, 시스템 및 드라이버)을 측정하여 검증을 가능하게 합니다. 신뢰할 수 있는 시작은 vTPM을 사용하여 클라우드에서 원격 증명을 수행합니다. 플랫폼 상태 검사 및 신뢰 기반 의사 결정에 사용됩니다. 상태 검사를 통해 신뢰할 수 있는 시작은 VM이 올바르게 부팅되었음을 암호화하여 인증할 수 있습니다. VM이 승인되지 않은 구성 요소를 실행하기 때문에 프로세스가 실패하면 클라우드용 Microsoft Defender에서 무결성 경고를 발행합니다. 경고에는 무결성 검사를 통과하지 못한 구성 요소에 대한 세부 정보가 포함됩니다.

  • 보안 부팅 - Trusted Launch의 근간은 VM용 보안 부팅입니다. 플랫폼 펌웨어에서 구현되는 이 모드는 맬웨어 기반 루트킷 및 부팅 키트의 설치를 방지합니다. 보안 부팅은 서명된 운영 체제 및 드라이버만 부팅할 수 있도록 하기 위해 작동합니다. VM의 소프트웨어 스택에 대한 “신뢰할 수 있는 루트”를 설정합니다. 보안 부팅을 사용하도록 설정하면 신뢰할 수 있는 게시자가 모든 OS 부팅 구성 요소(부트 로더, 커널, 커널 드라이버)에 서명해야 합니다. Windows 및 일부 Linux 배포판은 모두 보안 부팅을 지원합니다. 보안 부팅이 신뢰할 수 있는 게시자가 서명한 이미지를 인증하지 못하면 VM 부팅이 허용되지 않습니다. 자세한 내용은 보안 부팅을 참조하세요.

시작하기 전에

  • Azure CLI 버전 2.66.0 이상. az --version을 실행하여 버전을 찾고 az upgrade를 실행하여 버전을 업그레이드합니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.
  • 보안 부팅에는 서명된 부트 로더, OS 커널 및 드라이버가 필요합니다.

제한 사항

  • AKS는 kubernetes 버전 1.25.2 이상에서 신뢰할 수 있는 시작을 지원합니다.
  • 신뢰할 수 있는 시작은 Azure 2세대 VM만 지원합니다.
  • Windows Server 운영 체제가 있는 노드 풀은 지원되지 않습니다.
  • Arm64, Pod 샌드박싱 또는 기밀 VM과 동일한 노드 풀에서 신뢰할 수 있는 시작을 사용하도록 설정할 수 없습니다. 자세한 내용은 노드 이미지 설명서를 참조하세요.
  • 신뢰할 수 있는 시작은 Ubuntu 22.04를 사용하는 FIPS 와 동일한 노드 풀에서만 사용할 수 있습니다.
  • Trusted Launch는 가상 노드를 지원하지 않습니다.
  • 가용성 집합은 지원되지 않으며 가상 머신 확장 집합만 지원됩니다.
  • GPU 노드 풀에서 보안 부팅을 사용하도록 설정하려면 GPU 드라이버 설치를 건너뛰어야 합니다. 자세한 내용은 GPU 드라이버 설치 건너뛰기를 참조하세요.
  • 신뢰할 수 있는 시작으로 임시 OS 디스크를 만들 수 있으며 모든 지역이 지원됩니다. 그러나 모든 가상 머신 크기가 지원되는 것은 아닙니다. 자세한 내용은 신뢰할 수 있는 시작 임시 OS 크기를 참조하세요.
  • AKS용 플랫카 컨테이너 Linux는 AKS 에서 신뢰할 수 있는 시작을 지원하지 않습니다.

Trusted Launch가 활성화된 AKS 클러스터 만들기

클러스터를 만들 때 vTPM 또는 보안 부팅을 사용하도록 설정하면 사용자 지정된 신뢰할 수 있는 시작 이미지를 사용하도록 노드 풀이 자동으로 설정됩니다. 이 이미지는 신뢰할 수 있는 시작에서 사용하도록 설정된 보안 기능을 지원하도록 특별히 구성됩니다.

  1. az aks create 명령을 사용하여 AKS 클러스터를 만듭니다. 명령을 실행하기 전에 다음 매개 변수를 검토합니다.

    • --name: AKS 클러스터의 고유한 이름(예: myAKSCluster)을 입력합니다.
    • --resource-group: AKS 클러스터 리소스를 호스트할 기존 리소스 그룹의 이름을 입력합니다.
    • --enable-secure-boot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • --enable-vtpm: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    참고

    보안 부팅에는 서명된 부트 로더, OS 커널 및 드라이버가 필요합니다. 보안 부팅을 사용하도록 설정한 후 노드가 시작되지 않으면 Azure Linux 가상 머신 내에서 보안 부팅 오류를 담당하는 부팅 구성 요소를 확인할 수 있습니다. 보안 부팅 실패 확인을 참조하세요.

    다음 예에서는 myResourceGroup에 하나의 노드가 있는 myAKSCluster라는 클러스터를 만들고 보안 부팅 및 vTPM을 사용하도록 설정합니다.

    az aks create \
        --name myAKSCluster \
        --resource-group myResourceGroup \
        --node-count 1 \
        --enable-secure-boot \
        --enable-vtpm \
        --generate-ssh-keys
    
  2. 다음 명령을 실행하여 Kubernetes 클러스터에 대한 액세스 자격 증명을 가져옵니다. az aks get-credentials 명령을 사용하고 클러스터 이름과 리소스 그룹 이름의 값을 바꿉니다.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
    
  1. 신뢰할 수 있는 시작 매개 변수를 사용하여 템플릿을 만듭니다. 템플릿을 만들기 전에 다음 매개 변수를 검토합니다.

    • enableSecureBoot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • enableVTPM: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    템플릿에 enableVTPMenableSecureBoot에 대한 값을 입력하세요. 다음 예에 표시된 것처럼 CLI 배포에 사용되는 동일한 스키마가 Microsoft.ContainerService/managedClusters/agentPools 아래의 "properties" 정의에 존재합니다.

    "properties": {
        ...,
        "securityProfile": {
            "enableVTPM": "true",
            "enableSecureBoot": "true",
        }
    }
    
  2. 클러스터에서 vTPM 및 보안 부팅을 사용하도록 설정된 템플릿을 배포합니다. 자세한 지침 은 ARM 템플릿을 사용하여 AKS 클러스터 배포 를 참조하세요.

신뢰할 수 있는 시작을 사용하도록 설정된 노드 풀 추가

노드 풀을 만들 때 vTPM 또는 보안 부팅을 사용하도록 설정하면 사용자 지정된 신뢰할 수 있는 시작 이미지를 사용하도록 노드 풀이 자동으로 설정됩니다. 이 이미지는 신뢰할 수 있는 시작에서 사용하도록 설정된 보안 기능을 지원하도록 특별히 구성됩니다.

  1. 명령을 사용하여 신뢰할 수 있는 시작을 사용하도록 설정된 노드 풀을 추가합니다 az aks nodepool add . 명령을 실행하기 전에 다음 매개 변수를 검토합니다.

    • --cluster-name: AKS 클러스터의 이름을 입력합니다.
    • --resource-group: AKS 클러스터 리소스를 호스트할 기존 리소스 그룹의 이름을 입력합니다.
    • --name: 노드 풀의 고유한 이름을 입력합니다. 노드 풀의 이름은 소문자 영숫자만 포함할 수 있으며 소문자로 시작해야 합니다. Linux 노드 풀의 경우 길이는 1자에서 11자 사이여야 합니다.
    • --node-count: Kubernetes 에이전트 풀의 노드 수입니다. 기본값은 3입니다.
    • --enable-secure-boot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • --enable-vtpm: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    참고

    보안 부팅에는 서명된 부트 로더, OS 커널 및 드라이버가 필요합니다. 보안 부팅을 사용하도록 설정한 후 노드가 시작되지 않으면 Azure Linux 가상 머신 내에서 보안 부팅 오류를 담당하는 부팅 구성 요소를 확인할 수 있습니다. 보안 부팅 실패 확인을 참조하세요.

    다음 예에서는 3개의 노드가 있는 myAKSCluster라는 클러스터에 vTPM 및 보안 부팅이 사용하도록 설정된 노드 풀을 배포합니다.

    az aks nodepool add --resource-group myResourceGroup --cluster-name myAKSCluster --name mynodepool --node-count 3 --enable-vtpm --enable-secure-boot
    
  2. 노드 풀이 신뢰할 수 있는 시작 이미지를 사용하고 있는지 확인합니다.

    신뢰할 수 있는 시작 노드에는 다음과 같은 출력이 있습니다.

    • 를 포함하는 "TL"노드 이미지 버전(예: "AKSUbuntu-2204-gen2TLcontainerd".)
    • "Security-type""Trusted Launch"이어야 합니다.
    kubectl get nodes
    kubectl describe node {node-name} | grep -e node-image-version -e security-type
    
  1. 신뢰할 수 있는 시작 매개 변수를 사용하여 템플릿을 만듭니다. 템플릿을 만들기 전에 다음 매개 변수를 검토합니다.

    • enableSecureBoot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • enableVTPM: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    템플릿에 enableVTPMenableSecureBoot에 대한 값을 입력하세요. 다음 예에 표시된 것처럼 CLI 배포에 사용되는 동일한 스키마가 Microsoft.ContainerService/managedClusters/agentPools 아래의 "properties" 정의에 존재합니다.

    "properties": {
        ...,
        "securityProfile": {
            "enableVTPM": "true",
            "enableSecureBoot": "true",
        }
    }
    
  2. 클러스터에서 vTPM 및 보안 부팅을 사용하도록 설정된 템플릿을 배포합니다. 자세한 지침 은 ARM 템플릿을 사용하여 AKS 클러스터 배포 를 참조하세요.

신뢰할 수 있는 시작 및 FIPS를 사용하도록 설정된 노드 풀 추가

2세대 VM 크기의 Ubuntu 22.04 노드 풀에 대해서만 신뢰할 수 있는 시작 및 FIPS를 함께 사용하도록 설정할 수 있습니다.

기존 노드 풀에서 FIPS를 사용하지 않도록 설정하는 것과 같은 FIPS 관련 작업은 AKS(Azure Kubernetes Service) 노드 풀에 대해 FIPS(Federal Information Processing Standard) 사용을 참조하세요.

  1. az aks nodepool add 명령을 사용하여 Trusted Launch 및 FIPS가 사용 설정된 노드 풀을 추가합니다. 명령을 실행하기 전에 다음 매개 변수를 검토합니다.

    • --cluster-name: AKS 클러스터의 이름을 입력합니다.
    • --resource-group: AKS 클러스터 리소스를 호스트할 기존 리소스 그룹의 이름을 입력합니다.
    • --name: 노드 풀의 고유한 이름을 입력합니다. 노드 풀의 이름은 소문자 영숫자만 포함할 수 있으며 소문자로 시작해야 합니다. Linux 노드 풀의 경우 길이는 1자에서 11자 사이여야 합니다.
    • --node-count: Kubernetes 에이전트 풀의 노드 수입니다. 기본값은 3입니다.
    • --enable-secure-boot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • --enable-vtpm: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.
    • --enable-fips-image: 노드 풀에 대해 FIPS 규격 노드 이미지를 사용하도록 설정합니다.

    참고

    보안 부팅에는 서명된 부트 로더, OS 커널 및 드라이버가 필요합니다. 보안 부팅을 사용하도록 설정한 후 노드가 시작되지 않으면 Azure Linux 가상 머신 내에서 보안 부팅 오류를 담당하는 부팅 구성 요소를 확인할 수 있습니다. 보안 부팅 실패 확인을 참조하세요.

    다음 예제에서는 3개의 노드가 있는 myAKSCluster 라는 클러스터에서 vTPM, 보안 부팅 및 FIPS를 사용하도록 설정된 노드 풀을 배포합니다.

    az aks nodepool add --resource-group myResourceGroup --cluster-name myAKSCluster --name mynodepool --node-count 3 --enable-vtpm --enable-secure-boot --enable-fips-image
    
  2. 노드 풀에서 신뢰할 수 있는 시작 이미지를 사용하는지 확인합니다.

    신뢰할 수 있는 시작 노드에는 다음과 같은 출력이 있습니다.

    • "TL""FIPS"가 모두 포함된 노드 이미지 버전.
    • "Security-type""Trusted Launch"입니다.
    kubectl get nodes
    kubectl describe node {node-name} | grep -e node-image-version -e security-type
    
  1. 신뢰할 수 있는 시작 및 FIPS 매개 변수를 사용하여 템플릿을 만듭니다. 템플릿을 만들기 전에 다음 매개 변수를 검토합니다.

    • enableSecureBoot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • enableVTPM: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.
    • enableFips: 노드 풀에 대해 FIPS 규격 노드 이미지를 사용하도록 설정합니다.

    템플릿에서 enableVTPM, enableSecureBootenableFips에 대한 값을 입력합니다. 다음 예에 표시된 것처럼 CLI 배포에 사용되는 동일한 스키마가 Microsoft.ContainerService/managedClusters/agentPools 아래의 "properties" 정의에 존재합니다.

    "properties": {
        ...,
        "osSKU": "Ubuntu",
        "enableFips": true,
        "securityProfile": {
            "enableVTPM": "true",
            "enableSecureBoot": "true",
        }
    }
    
  2. 클러스터에서 vTPM, 보안 부팅 및 FIPS를 사용하도록 설정된 템플릿을 배포합니다. 자세한 지침 은 ARM 템플릿을 사용하여 AKS 클러스터 배포 를 참조하세요.

기존 신뢰할 수 있는 시작 노드 풀에서 vTPM 또는 보안 부팅 사용

기존 신뢰할 수 있는 시작 노드 풀을 업데이트하여 vTPM 또는 보안 부팅을 사용하도록 설정할 수 있습니다. 지원되는 시나리오는 다음과 같습니다.

  • 노드 풀을 생성할 때는 --enable-secure-boot만 지정하면 되며, --enable-vtpm하기 위해 업데이트 명령을 실행할 수 있습니다.
  • 노드 풀을 생성할 때는 --enable-vtpm만 지정하면 되며, --enable-secure-boot하기 위해 업데이트 명령을 실행할 수 있습니다.

노드 풀에 현재 신뢰할 수 있는 시작 이미지가 없는 경우 보안 부팅 또는 vTPM을 사용하도록 노드 풀을 업데이트할 수 없습니다.

  1. 노드 풀이 신뢰할 수 있는 시작 이미지를 사용하고 있는지 확인합니다.

    신뢰할 수 있는 시작 노드에는 다음과 같은 출력이 있습니다.

    • 를 포함하는 "TL"노드 이미지 버전(예: "AKSUbuntu-2204-gen2TLcontainerd".)
    • "Security-type""Trusted Launch"이어야 합니다.
    kubectl get nodes
    kubectl describe node {node-name} | grep -e node-image-version -e security-type
    

    노드 풀에 현재 신뢰할 수 있는 시작 이미지가 없는 경우 보안 부팅 또는 vTPM을 사용하도록 노드 풀을 업데이트할 수 없습니다.

  2. 명령을 사용하여 신뢰할 수 있는 시작을 사용하도록 설정된 노드 풀을 업데이트합니다 az aks nodepool update . 명령을 실행하기 전에 다음 매개 변수를 검토합니다.

    • --resource-group: 기존 AKS 클러스터를 호스팅하는 기존 리소스 그룹의 이름을 입력합니다.
    • --cluster-name: AKS 클러스터의 고유한 이름(예: myAKSCluster)을 입력합니다.
    • --name: mynodepool과 같은 노드 풀의 이름을 입력합니다.
    • --enable-secure-boot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 이미지를 서명했는지 인증할 수 있습니다.
    • --enable-vtpm: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    참고

    보안 부팅에는 서명된 부트 로더, OS 커널 및 드라이버가 필요합니다. 보안 부팅을 사용하도록 설정한 후 노드가 시작되지 않으면 Azure Linux 가상 머신 내에서 보안 부팅 오류를 담당하는 부팅 구성 요소를 확인할 수 있습니다. 보안 부팅 실패 확인을 참조하세요.

    다음 예제에서는 myResourceGroupmyAKSCluster에서 노드 풀 mynodepool을 업데이트하고 vTPM을 사용하도록 설정합니다. 이 시나리오에서는 노드 풀을 만드는 동안 보안 부팅을 사용하도록 설정했습니다.

    az aks nodepool update --cluster-name myCluster --resource-group myResourceGroup --name mynodepool --enable-vtpm 
    

    다음 예제에서는 myResourceGroupmyAKSCluster에서 노드 풀 mynodepool을 업데이트하고 보안 부팅을 사용하도록 설정합니다. 이 시나리오에서는 노드 풀을 만드는 동안 vTPM을 사용하도록 설정했습니다.

    az aks nodepool update --cluster-name myCluster --resource-group myResourceGroup --name mynodepool --enable-secure-boot
    
  1. 노드 풀이 신뢰할 수 있는 시작 이미지를 사용하고 있는지 확인합니다.

    신뢰할 수 있는 시작 노드에는 다음과 같은 출력이 있습니다.

    • 를 포함하는 "TL"노드 이미지 버전(예: "AKSUbuntu-2204-gen2TLcontainerd".)
    • "Security-type""Trusted Launch"이어야 합니다.
    kubectl get nodes
    kubectl describe node {node-name} | grep -e node-image-version -e security-type
    

    노드 풀에 현재 신뢰할 수 있는 시작 이미지가 없는 경우 보안 부팅 또는 vTPM을 사용하도록 노드 풀을 업데이트할 수 없습니다.

  2. 신뢰할 수 있는 시작 매개 변수를 사용하여 템플릿을 만듭니다. 템플릿을 만들기 전에 다음 매개 변수를 검토합니다.

    • enableSecureBoot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • enableVTPM: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    템플릿에 enableVTPMenableSecureBoot에 대한 값을 입력하세요. 다음 예에 표시된 것처럼 CLI 배포에 사용되는 동일한 스키마가 Microsoft.ContainerService/managedClusters/agentPools 아래의 "properties" 정의에 존재합니다.

    "properties": {
        ...,
        "securityProfile": {
            "enableVTPM": "true",
            "enableSecureBoot": "true",
        }
    }
    
  3. 클러스터에서 vTPM 및 보안 부팅을 사용하도록 설정된 템플릿을 배포합니다. 자세한 지침 은 ARM 템플릿을 사용하여 AKS 클러스터 배포 를 참조하세요.

Trusted Launch가 사용 설정된 노드에 Pod 할당

Pod에 제약을 두어 특정 노드 또는 여러 노드에서만 실행되도록 제한하거나, Trusted Launch가 사용 설정된 노드를 우선적으로 선택하도록 지정할 수 있습니다. Pod 매니페스트에서 다음 노드 풀 선택기를 사용하여 이를 제어할 수 있습니다.

spec:
  nodeSelector:
        kubernetes.azure.com/security-type = "TrustedLaunch"

기존 신뢰할 수 있는 시작 노드 풀에서 vTPM 또는 보안 부팅을 사용하지 않도록 설정

기존 노드 풀을 업데이트하여 vTPM 또는 보안 부팅을 사용하지 않도록 설정할 수 있습니다. 이 경우 신뢰할 수 있는 시작 이미지에 계속 유지됩니다. 언제든지 노드 풀을 업데이트하여 vTPM 또는 보안 부팅을 다시 사용하도록 설정할 수 있습니다.

명령을 사용하여 보안 부팅 또는 vTPM을 사용하지 않도록 노드 풀을 업데이트합니다 az aks nodepool update . 명령을 실행하기 전에 다음 매개 변수를 검토합니다.

  • --resource-group: 기존 AKS 클러스터를 호스팅하는 기존 리소스 그룹의 이름을 입력합니다.
  • --cluster-name: AKS 클러스터의 고유한 이름(예: myAKSCluster)을 입력합니다.
  • --name: mynodepool과 같은 노드 풀의 이름을 입력합니다.
  • --enable-secure-boot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 이미지를 서명했는지 인증할 수 있습니다.
  • --enable-vtpm: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

기존 노드 풀에서 vTPM을 사용하지 않도록 설정하려면 다음을 수행합니다.

az aks nodepool update --cluster-name myCluster --resource-group myResourceGroup --name mynodepool --disable-vtpm

기존 노드 풀에서 보안 부팅을 사용하지 않도록 설정하려면 다음을 수행합니다.

az aks nodepool update --cluster-name myCluster --resource-group myResourceGroup --name mynodepool --disable-secure-boot 
  1. 신뢰할 수 있는 시작 매개 변수를 사용하여 템플릿을 만듭니다. 템플릿을 만들기 전에 다음 매개 변수를 검토합니다.

    • enableSecureBoot: 보안 부팅을 사용하여 신뢰할 수 있는 게시자가 서명한 이미지를 인증할 수 있습니다.
    • enableVTPM: vTPM을 사용하도록 설정하고 VM의 전체 부팅 체인을 측정하여 증명을 수행합니다.

    템플릿에 enableVTPMenableSecureBoot에 대한 값을 입력하세요. 다음 예에 표시된 것처럼 CLI 배포에 사용되는 동일한 스키마가 Microsoft.ContainerService/managedClusters/agentPools 아래의 "properties" 정의에 존재합니다.

    "properties": {
        ...,
        "securityProfile": {
            "enableVTPM": "false",
            "enableSecureBoot": "false",
        }
    }
    
  2. 클러스터에서 vTPM 및 보안 부팅을 사용하지 않도록 설정하여 템플릿을 배포합니다. 자세한 지침 은 ARM 템플릿을 사용하여 AKS 클러스터 배포 를 참조하세요.

다음 단계

이 문서에서는 신뢰할 수 있는 시작을 사용하도록 설정하는 방법을 알아보았습니다. 신뢰할 수 있는 시작에 대해 자세히 알아봅니다.