AKS(Azure Kubernetes Service)에 대한 에이전트 CLI 정보(미리 보기)

이 문서에서는 고급 진단을 터미널에 직접 제공하는 AI 기반 문제 해결 및 인사이트 도구인 AKS(Azure Kubernetes Service)에 대한 에이전트 CLI에 대한 개요를 제공합니다. 이 기능은 AKS 관리자 또는 개발자가 심층적인 Kubernetes 전문 지식이나 명령 구문을 기억하지 않고도 복잡한 문제를 신속하게 진단, 이해 및 해결할 수 있도록 설계되었습니다.

AKS용 명령줄 인터페이스(Agentic) 개요

AKS용 에이전트 CLI는 명령 그룹을 제공합니다 az aks agent . 이를 사용하여 클러스터의 상태, 구성 및 문제에 대한 자연어 질문을 할 수 있습니다.

클러스터 정보, 구성 및 인사이트 가져오기

AKS용 에이전트 CLI를 사용하여 다음을 포함하여 AKS 클러스터에 대한 자세한 정보를 신속하게 수집할 수 있습니다.

  • 포괄적인 클러스터 상태 및 구성 세부 정보입니다.
  • 실시간 클러스터 메트릭 및 상태 정보입니다.
  • 클러스터 상태 및 잠재적인 문제를 지능적으로 분석합니다.
  • 클러스터 구성 및 워크로드 패턴을 기반으로 하는 사전 권장 사항입니다.

고급 AKS 및 Kubernetes 문제 및 건강 상태 진단

AKS용 에이전트 CLI는 AI를 사용하여 다음을 제공하여 복잡한 문제를 해결하는 데 도움을 줍니다.

  • 복잡한 클러스터 문제를 분석하는 AI 기반 진단입니다.
  • AKS 컨트롤 플레인, 노드 풀 및 워크로드에서 지능형 문제 검색
  • 네트워킹, 스토리지 및 보안 문제에 대한 자동화된 근본 원인 분석
  • 단계별 수정 제안을 사용하여 단계별 문제 해결 워크플로를 안내합니다.
  • Microsoft의 광범위한 Kubernetes 문제 해결 기술 자료와 통합합니다.

배포 모드

AKS용 에이전트 CLI는 서로 다른 운영 요구 사항 및 보안 모델인 클라이언트 모드클러스터 모드를 수용하기 위한 두 가지 배포 모드를 지원합니다.

다음 표에는 환경에 가장 적합한 옵션을 선택하는 데 도움이 되는 각 배포 모드의 이상적인 사용 사례 및 특징이 요약되어 있습니다.

모드 설명 사용 사례 주요 특징
클라이언트 모드 Docker 컨테이너를 사용하여 컴퓨터에서 로컬로 에이전트 CLI를 실행합니다. • 개발 및 테스트 환경
• 개별 개발자 워크플로
• 엄격한 클러스터 보안 정책을 사용하는 환경		 • 로컬 Azure CLI 자격 증명 및 kubectl 구성 사용
• Docker를 설치하고 로컬로 실행해야 합니다.
• 클러스터 모드와 동일한 진단 기능을 제공합니다.
클러스터 모드 Kubernetes 서비스 계정 및 워크로드 ID를 사용하여 AKS 클러스터 내에서 에이전트 CLI를 Pod로 배포합니다. • 프로덕션 환경
• 공유 팀 환경
• 자동화된 워크플로
• 워크로드 ID 및 Azure RBAC 통합을 사용하는 향상된 보안 시나리오		 • 보안 인증을 위해 워크로드 ID와 함께 Kubernetes 서비스 계정 사용
• 최적의 성능 및 네트워크 액세스를 위해 AKS 클러스터 내에서 직접 실행
• 향상된 보안을 위해 선택적 Azure RBAC 통합을 지원합니다.

모범 사례

AKS용 에이전트 CLI를 사용하는 경우 다음 모범 사례를 염두에 두세요.

  • 광범위한 진단 쿼리로 시작: "내 클러스터에 무엇이 잘못 되는지?"와 같은 일반적인 질문으로 시작합니다. AI가 특정 문제를 안내하도록 합니다.
  • 설명적인 문제 설명 사용: 더 나은 AI 분석을 위해 관찰하는 증상에 대한 컨텍스트를 제공합니다.
  • AI 권장 사항을 신중하게 검토합니다. 구현하기 전에 제안된 솔루션을 이해합니다.
  • 기록 분석 사용: 시간에 따른 클러스터 동작의 패턴 및 추세에 대해 묻습니다.
  • 피드백 제공: 진단 응답의 정확도 및 유용성에 대한 피드백을 제공하여 AI를 개선하는 데 도움이 됩니다.
  • 기존 모니터링과 함께 사용: Azure Monitor 및 기타 관찰 도구로 AI 인사이트를 보완합니다.

보안 고려 사항

AKS용 에이전트 CLI를 사용하는 경우 다음 보안 고려 사항에 유의하세요.

일반적인 보안 사례

  • 액세스 권한을 구성할 때 최소 권한 원칙을 따릅니다.
  • 제안된 솔루션을 구현하기 전에 AI 권장 사항을 신중하게 검토합니다.
  • Azure 활동 로그 및 클러스터 감사 로그를 통해 명령 사용량을 감사하십시오.
  • LLM API 키가 안전하게 저장되고 정기적으로 회전되는지 확인합니다.

클라이언트 모드 보안

  • 로컬 Azure CLI 자격 증명이 제대로 보호되고 최신 상태인지 확인합니다.
  • 보안 Docker 구성을 사용하고 Docker 이미지를 업데이트된 상태로 유지합니다.
  • 로컬 자격 증명 스토리지 및 액세스 권한을 염두에 두어야 합니다.

클러스터 모드 보안

  • 서비스 계정에 대한 적절한 Kubernetes RBAC 권한을 구성합니다.
  • 보안 Azure 리소스 액세스를 위해 워크로드 ID를 사용하도록 설정합니다.
  • 향상된 보안 제어를 위해 Azure RBAC 통합을 구현하는 것이 좋습니다.
  • 필요한 경우 네트워크 정책을 사용하여 에이전트 Pod 통신을 제어합니다.
  • 작업 부하 ID 자격 증명을 정기적으로 검토하고 교체합니다.

관련 콘텐츠

AKS용 에이전트 CLI에 대한 자세한 내용은 다음 관련 문서를 참조하세요.

  • Last updated on