다음을 통해 공유


AKS(Azure Kubernetes Service)에서 노드 리소스 그룹 잠금(미리 보기)을 사용하여 완전히 관리되는 리소스 그룹 배포

AKS는 애플리케이션에 연결하고 실행할 수 있도록 인프라를 구독에 배포합니다. 노드 리소스 그룹의 리소스를 직접 변경하면 클러스터 작업이 영향을 받거나 나중에 문제가 발생할 수 있습니다. 예를 들어 이러한 리소스에서 직접이 아닌 Kubernetes API를 통해 크기를 조정하거나 저장하거나 네트워크를 구성해야 합니다.

노드 리소스 그룹이 변경되지 않게 하려면 거부 할당을 적용하고 사용자가 AKS 클러스터의 일부로 만든 리소스를 수정하지 못하도록 차단하면 됩니다.

Important

AKS 미리 보기 기능은 셀프 서비스에서 사용할 수 있습니다(옵트인 방식). 미리 보기는 "있는 그대로" 및 "사용 가능한 상태로" 제공되며 서비스 수준 계약 및 제한적 보증에서 제외됩니다. AKS 미리 보기의 일부는 고객 지원팀에서 최선을 다해 지원합니다. 따라서 이러한 기능은 프로덕션 용도로 사용할 수 없습니다. 자세한 내용은 다음 지원 문서를 참조하세요.

시작하기 전에

시작하기 전에 다음 리소스를 설치하고 구성해야 합니다.

  • Azure CLI 버전 2.44.0 이상. az --version을(를) 실행하여 현재 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.
  • aks-preview 확장 버전 0.5.126 이상.
  • 구독에 등록된 NRGLockdownPreview 기능 플래그입니다.

aks-preview CLI 확장 설치

az extension add 또는 az extension update 명령을 사용하여 aks-preview 확장을 설치하거나 업데이트합니다.

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

NRGLockdownPreview 기능 플래그 등록

  1. az feature register 명령을 사용하여 NRGLockdownPreview 기능 플래그를 등록합니다.

    az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
    

    상태가 Registered로 표시되는 데 몇 분 정도 걸립니다.

  2. 또한 az feature show 명령을 사용하여 등록 상태를 확인합니다.

    az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
    
  3. 상태가 Registered(등록됨)를 반영하면 az provider register 명령을 사용하여 Microsoft.ContainerService 리소스 공급자의 등록을 새로 고칩니다.

    az provider register --namespace Microsoft.ContainerService
    

노드 리소스 그룹 잠금을 사용하여 AKS 클러스터 만들기

--nrg-lockdown-restriction-level 플래그가 ReadOnly(으)로 설정된 az aks create 명령을 사용하여 노드 리소스 그룹 잠금이 있는 클러스터를 만듭니다. 이 구성을 사용하면 리소스를 볼 수 있지만 수정할 수는 없습니다.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

노드 리소스 그룹 잠금을 사용하여 기존 클러스터 업데이트

--nrg-lockdown-restriction-level 플래그가 ReadOnly(으)로 설정된 az aks update 명령을 사용하여 노드 리소스 그룹 잠금으로 기존 클러스터를 업데이트합니다. 이 구성을 사용하면 리소스를 볼 수 있지만 수정할 수는 없습니다.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

클러스터에서 노드 리소스 그룹 잠금 제거

--nrg-restriction-level 플래그가 Unrestricted(으)로 설정된 az aks update 명령을 사용하여 기존 클러스터에서 노드 리소스 그룹 잠금을 제거합니다. 이 구성을 사용하면 리소스를 보고 수정할 수 있습니다.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

다음 단계

AKS의 노드 리소스 그룹에 대한 자세한 내용은 Node 리소스 그룹을 참조하세요.