Agentic CLI를 위한 AKS의 자주 묻는 질문

AKS용 에이전트 CLI는 AKS 사용자가 클러스터 문제를 효율적으로 해결할 수 있도록 설계된 AI 기반 명령줄 도구입니다. 원격 분석 신호(로그, 메트릭, 이벤트)를 분석하고, 인프라 및 워크로드 간에 상호 작용하며, 실행 가능한 인사이트를 제공합니다. 에이전트는 자연어 쿼리를 입력으로 사용하고 진단 요약, 근본 원인 분석 및 수정 제안을 반환합니다. 에이전트 CLI에는 AI 모델이 포함되어 있지 않으므로 에이전트가 작동하려면 LLM(대규모 언어 모델) API 키를 제공해야 합니다.

AKS용 에이전트 CLI는 자연어 쿼리를 해석하고, 진단 명령을 실행하고, 실행 가능한 인사이트를 반환하는 로컬 도우미 역할을 합니다. AKS 네이티브 도구 및 Kubernetes 이벤트, 로그, Inspektor 가젯, Azure 및 AKS API와 같은 원격 분석 원본과 원활하게 통합됩니다. 각 도구 집합은 az aks agent에서 기본적으로 활성화됩니다.

에이전트는 Azure CLI에서 사용자의 권한을 상속할 때 AZURE RBAC(역할 기반 액세스 제어) 및 ID 컨트롤을 존중합니다. 기본적으로 읽기 전용 모드에서 작동합니다. AI 공급자(예: OpenAI, Azure OpenAI 및 Anthropic)와 모델을 구성할 수 있습니다. 도구 집합 출력을 출력하도록 에이전트를 구성할 수도 있습니다.

다음의 az aks agent 출력은 다음과 같습니다.

• 사용자 쿼리에 대한 AI 합성 요약 응답입니다.
• 증거를 지원하는 근본 원인 분석입니다.
• AKS 모범 사례에 맞게 조정된 수정 제안입니다.
• 진단 추적 및 도구 출력입니다.

AKS용 에이전트 CLI는 다음과 같은 용도로 사용됩니다.

• AKS 클러스터와의 휴먼-인-더-루프 상호 작용을 통해 문제를 효율적으로 감지, 진단 및 해결할 수 있습니다.
• Kubernetes 및 AKS API와의 읽기 전용 상호 작용입니다. 리소스 정보를 얻고, AKS 클러스터 리소스의 상태를 이해하고, 일반 Kubernetes 및 AKS 모범 사례를 따를 수 있습니다.

AKS용 에이전트 CLI는 AKS 상호 작용 범위를 벗어나는 일반 코딩 또는 AI 에이전트로 사용되지 않습니다. 일반적인 질문에 대답하기 위해 인터넷에 액세스할 수 없습니다.

AKS용 에이전트 CLI는 AKS 관련 시나리오에 최적화되어 있습니다. kubectl, Azure CLI, Inspektor 가젯 및 Azure Monitor와 같은 도구와 통합되지만 실수할 수 있습니다. 에이전트는 때때로 미묘한 신호를 놓치거나, 시끄러운 원격 분석을 잘못 해석하거나, 사람의 유효성 검사가 필요한 완화를 제안할 수 있습니다. 예를 들어, 근본 원인이 잘못 구성된 업스트림 DNS 서버인 경우에 DNS(Domain Name System) 문제를 네트워크 정책 문제로 잘못 연결할 수 있습니다. 이 시나리오는 특히 원격 분석이 불완전하거나 사용 권한이 제한된 경우에 발생할 수 있습니다.

자동화 편향을 방지하려면 에이전트의 출력을 최종 판결이 아닌 유용한 시작점으로 처리해야 합니다. 그것은 잠재적 원인을 찾아내고 조사를 안내하는 데 탁월하지만, 인간의 감독은 필수적이다. 인간 검토는 복잡하거나 중대한 환경에서 필요합니다.

AI 모델의 경우 GPT4o 또는 GPTo3과 같은 Azure OpenAI 배포 모델을 사용하는 것이 좋습니다. OpenAI API 플랫폼에서 직접 사용할 수도 있습니다. Anthropic 및 Gemini와 같은 Open API 사양에서 지원하는 모든 LLM 모델 공급자를 사용할 수 있습니다.

AKS용 에이전트 CLI는 진단 기능이 정확하고 관련성이 있으며 의미 있는지 확인하기 위해 설계된 내부 테스트 및 프로그래밍 방식 평가의 조합을 통해 평가되고 있습니다.

프로그래밍 방식 평가를 위해 근거, UPIA 및 XPIA 탈옥, 유해한 콘텐츠 및 대화 품질(예: 일관성 및 유창성)과 같은 표준 책임 AI 메트릭을 측정했습니다.

이러한 테스트는 추론, 도구 통합 및 프롬프트 실행의 차이를 식별하는 데 도움이 됩니다. 성공의 핵심 메트릭은 에이전트 진단의 정확도와 권장 사항의 관련성입니다. 에이전트가 근본 원인을 올바르게 식별하고 실행 가능한 컨텍스트 인식 완화를 제안했나요?

다양한 경우에 에이전트의 동작을 엄격하게 테스트하기 위해 내부 버그 바시와 레드팀을 진행합니다. 노드 상태 저하, DNS 오류, 업그레이드 중단 및 Pod 예약 문제를 확인합니다.

에이전트-AI 상호 작용의 동적 특성을 인식하고 미리 보기의 일부로 피드백을 환영합니다. 직접 사용자 의견을 aksagentcli@service.microsoft.com에서 공유할 수 있습니다. GitHub 문제를 열 수도 있습니다.

AKS용 에이전트 CLI는 AKS 클러스터의 문제를 진단하고 해결하기 위해 빌드된 강력하고 목적이 있습니다. 효과적이고 책임감 있는 사용을 보장하기 위해 알아야 할 몇 가지 중요한 제한 사항이 있습니다.

• 에이전트의 데이터 액세스 및 분석 기능은 사용 권한 및 원격 분석 가용성에 따라 직접 결정됩니다. 충분한 액세스 권한이 없거나 로그, 메트릭 또는 이벤트와 같은 원격 분석 원본이 누락되거나 불완전한 경우 에이전트가 정확하거나 완전한 진단을 생성하지 못할 수 있습니다.
• 시스템은 시계열 메트릭과 같은 큰 데이터 세트를 처리할 때 토큰 제한이 적용됩니다. 이러한 제한 사항은 복잡한 문제 해결 시나리오에서 분석의 깊이 또는 폭을 제한할 수 있습니다.
• 현재 MVP 상태에서 에이전트 CLI는 관리되는 Azure 환경에 대해 제한된 지원을 제공합니다. Azure Monitor 경고 통합과 같은 특정 워크플로는 완전히 지원되지 않을 수 있습니다.

이러한 제한 사항의 영향을 최소화하기 위해 몇 가지 사전 조치를 취할 수 있습니다.

• 에이전트가 보다 풍부한 원격 분석에 액세스하고 보다 포괄적인 진단을 수행할 수 있도록 Azure Monitor와 같은 필수 진단 도구가 올바르게 구성되었는지 확인합니다.
• MCP(Azure Model Context Protocol) 또는 AKS MCP 서버와 함께 사용하여 에이전트 CLI의 기능을 확장합니다. 자세한 내용은 AKS MCP 서버와 AKS용 에이전트 CLI 통합을 참조하세요.
• GPT4o 및 GPTo3과 같은 최신 세대 추론 또는 범용 모델을 사용하여 최상의 결과를 보장합니다. AKS용 에이전트 CLI에는 AI 모델이 포함되어 있지 않습니다.

AKS에 대한 에이전트 CLI를 효과적이고 책임감 있게 사용하려면 몇 가지 운영 설정이 중요한 역할을 합니다. 에이전트는 기본적으로 읽기 전용 모드로 작동하도록 설계되어 클러스터를 변경하지 않고도 안전한 진단을 보장합니다. 디버그 Pod 배포 또는 수정 단계 실행과 같은 쓰기 작업이 필요한 경우 사용자 제어를 유지하고 의도하지 않은 효과를 최소화하려면 명시적 사용자 승인이 필요합니다.

에이전트는 머신에서 로컬로 실행되며 사용자 고유의 AI 공급자도 지원합니다. 이러한 이유로 사용자 고유의 LLM API 키를 구성할 수 있습니다. 이 설정을 통해 조직의 승인된 AI 공급자 및 엔드포인트를 가져올 수 있습니다. 모든 데이터 처리는 데이터 개인 정보를 유지하고 엔터프라이즈 보안 표준에 맞게 로컬에서 수행됩니다.

또한 에이전트는 구성 가능한 세부 정보 표시 설정을 제공하므로 필요에 따라 간결한 요약과 자세한 진단 출력 간에 전환할 수 있습니다. 이러한 유연성은 에이전트의 추론 및 도구 실행에 대한 빠른 인사이트와 완전한 투명성을 모두 수집할 수 있습니다.

Azure ID 및 RBAC와 통합하면 에이전트가 사용자가 볼 권한이 있는 리소스에만 액세스할 수 있습니다. 이 제한은 설정을 간소화하고 보안 액세스 경계를 적용합니다. 이러한 설정은 함께 AI 지원을 통해 AKS 클러스터 문제를 해결하기 위한 안전하고 개인 정보에 민감한 사용자 제어 환경을 만듭니다.

여러 채널을 통해 피드백을 제공하거나 AKS용 에이전트 CLI에 대한 도움을 받을 수 있습니다.

• GitHub agentic CLI 리포지토리의 이슈와 풀 리퀘스트.
• 미리 보기 단계 중 내부 채널입니다.
• Azure 지원 티켓을 제출하거나 AKS 제품 팀과 직접 협력하십시오.

AKS용 에이전트 CLI의 컨텍스트에서 플러그 인은 외부 도구, 데이터 원본 및 도메인별 논리를 문제 해결 워크플로에 통합하여 에이전트의 진단 기능을 향상시키는 모듈식 확장입니다. 이러한 플러그 인을 사용하면 에이전트가 정적 명령 실행을 넘어 동적 시나리오 인식 추론을 통합할 수 있습니다. 에이전트는 다음과 같은 유형의 플러그 인을 지원합니다.

• 도구 집합 통합: Prometheus, Datadog 및 Azure Monitor와 같은 관찰성 플랫폼에 연결하는 도구 집합을 사용하여 에이전트의 기능을 확장할 수 있습니다. 이러한 도구 집합은 에이전트가 실시간으로 쿼리하고 분석할 수 있는 메트릭, 로그 및 경고를 노출합니다. 예를 들어 Prometheus 도구 집합을 사용하면 에이전트가 실패한 Pod에 대한 CPU 및 메모리 사용 추세를 가져올 수 있습니다. Azure Monitor 통합은 노드 상태 문제와 관련된 최근 경고 또는 활동 로그를 표시할 수 있습니다.
• MCP 서버: 모델 컨텍스트 프로토콜 서버는 진단 도구 및 프롬프트 템플릿을 AI 에이전트에 노출하는 중개자 역할을 합니다. AKS용 CLI 에이전트에서 MCP 서버는 Kubernetes 및 Azure 리소스에 대한 구조적 액세스를 제공합니다. 그런 다음 에이전트는 kubectl describe 및 az aks show 같은 명령을 실행하거나 디버그 Pod를 배포할 수 있습니다. 또한 이러한 서버는 도구를 호출하는 방법 및 데이터가 반환되는 방식을 표준화하여 환경 간에 에이전트의 기능을 보다 쉽게 확장할 수 있도록 합니다.

모든 플러그 인은 끌어오기 전용입니다. 이 도구를 사용하면 AKS용 에이전트 CLI가 다양한 원본에서 데이터를 가져오거나 LLM 프롬프트의 일부로 포함하는 사용자 지정 Runbook을 사용하여 진단 기능을 개선할 수 있습니다. 외부 데이터 흐름은 AKS용 에이전트 CLI에 연결하는 AI 모델뿐입니다.

AKS용 에이전트 CLI를 플러그 인과 함께 사용하는 경우 문제 해결 환경의 안정성 또는 정확도에 영향을 줄 수 있는 몇 가지 유형의 문제가 발생할 수 있습니다.

한 가지 일반적인 과제는 잘못 구성된 프롬프트로 인해 도구가 잘못 호출되는 것입니다. 플러그 인은 종종 프롬프트 템플릿을 사용하여 AI의 추론 및 도구 선택을 안내합니다. 프롬프트 논리 또는 구조의 작은 오류라도 잘못된 도구가 트리거되거나 잘못된 컨텍스트에서 올바른 도구가 사용될 수 있습니다. 결과는 잘못된 진단 또는 불완전한 조사일 수 있습니다.

또 다른 위험은 특히 플러그 인이 불완전하거나 오래되었거나 모호한 데이터를 반환하는 경우 조작되거나 잘못된 출력의 생성입니다. 이러한 경우 AI는 그럴듯하게 들리지만 잘못된 설명으로 "간격을 채우려고" 시도할 수 있습니다. 원격 분석이 누락되거나 플러그 인이 지원되지 않는 클러스터 구성에서 사용되는 경우에도 오류가 발생할 수 있습니다. 예를 들어 프라이빗 클러스터는 특정 API 또는 도구에 대한 액세스 권한이 부족할 수 있습니다.

이러한 위험을 완화하기 위해 AKS용 에이전트 CLI에는 몇 가지 안전 장치가 포함되어 있습니다. 자세한 로깅 및 오류 보고는 호출된 도구, 반환된 데이터 및 AI가 이를 해석하는 방법을 정확하게 추적하는 데 도움이 될 수 있습니다. 보고서를 사용하면 문제를 보다 쉽게 찾아서 수정할 수 있습니다. 문제가 발생하거나 신뢰할 수 없는 데이터를 반환하는 것으로 의심되는 경우 특정 플러그 인을 수동으로 재정의하거나 사용하지 않도록 설정할 수도 있습니다.

마지막으로 플러그 인 개발 및 유지 관리에는 명확한 설명서와 커뮤니티 지원이 필수적입니다. 예제, 버전 호환성 정보 및 알려진 제한 사항이 포함된 잘 문서화된 플러그 인은 책임감 있게 사용하는 방법을 이해하고 필요할 때 개선에 기여하는 데 도움이 됩니다. 주요 AI 공급자의 최신 세대 LLM/추론 모델을 사용하면 잘못된 정보의 위험도 줄어듭니다.

관련 콘텐츠

• AKS용 에이전트 CLI에 대한 개요는 AKS용 에이전트 CLI를 참조하세요.
• AKS용 에이전트 CLI를 사용할 때 일반적인 문제를 해결하려면 AKS용 에이전트 CLI 문제 해결 가이드를 참조하세요.