다음을 통해 공유


사용자를 위한 Azure Stack Hub의 Azure Kubernetes Service 개요

AKS(Azure Kubernetes Service)를 사용하면 Azure 및 Azure Stack Hub에서 Kubernetes 클러스터를 간단하게 배포할 수 있습니다. AKS는 Kubernetes 클러스터 관리의 복잡성 및 운영 오버헤드를 줄입니다.

관리되는 Kubernetes 서비스인 Azure Stack Hub는 상태 모니터링과 같은 중요한 작업을 처리하고 유지 관리를 용이하게 합니다. Azure Stack 팀은 클러스터 유지 관리에 사용되는 이미지를 관리합니다. 클러스터 관리자는 필요에 따라 업데이트를 적용하기만 하면 됩니다. 서비스는 추가 비용 없이 제공됩니다. AKS는 무료입니다. 클러스터 내의 VM(master 및 에이전트 노드)만 사용하기 위해 비용을 지불합니다. AKS 엔진에 필요한 수동 작업 중 일부를 제거하기 때문에 AKS 엔진보다 사용하기가 더 간단합니다.

중요

현재 미리 보기 상태인 Azure Stack Hub의 Azure Kubernetes Service 중단되고 있으며 GA가 되지 않습니다. Azure Stack Hub의 Kubernetes 솔루션은 AKS 엔진 을 참조하세요. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure Stack Hub의 AKS

동일한 Azure CLI, Azure Stack Hub 사용자 포털, Azure Resource Manager 템플릿 및 REST API를 사용하여 Azure 클라우드에서 수행하는 것과 동일한 방식으로 Azure Stack Hub에서 AKS 클러스터를 관리할 수 있습니다. AKS 클러스터를 배포할 때 Kubernetes 마스터 및 모든 노드가 배포되고 구성됩니다.

Kubernetes 개념에 대한 자세한 내용은 Kubernetes 설명서를 검사. 글로벌 Azure의 AKS 서비스에 대한 전체 설명서는 Azure Kubernetes Service 문서를 참조하세요.

사용자 역할 및 책임

Azure Stack Hub 는 고객이 데이터 센터 내에서 클라우드 네이티브 워크로드를 실행하는 데 사용할 수 있는 온-프레미스 시스템입니다. 이러한 시스템은 클라우드 운영자 와 사용자라는 두 가지 사용자 유형을 지원합니다.

다음 작업은 Azure Stack Hub 운영자에 해당합니다.

  1. azure Stack Hub instance Azure Kubernetes Service 기본 이미지를 사용할 수 있는지 확인합니다. 여기에는 Azure에서 다운로드하는 것이 포함됩니다.
  2. Azure Stack Hub의 다른 서비스와 마찬가지로 고객 플랜 및 사용자 구독에 Azure Kubernetes Service 사용할 수 있는지 확인합니다.
  3. Azure Kubernetes Service 모니터링하고 경고 및 관련 수정에 대해 작동합니다.
  4. 운영자 작업에 대한 자세한 내용은 Azure Stack Hub에 Azure Kubernetes Service 설치 및 제공을 참조하세요.

다음 작업은 사용자, 즉 테넌트 AKS 클러스터 관리자에 해당합니다.

  1. Kubernetes 클러스터 에이전트의 상태를 모니터링하고 이벤트 및 관련 수정에 대해 작동합니다. 마스터가 테넌트 구독 내에서 만들어지더라도 서비스는 상태를 모니터링하고 필요에 따라 수정 단계를 수행합니다. 그러나 클러스터를 정상 상태로 되돌리기 위해 테넌트 클러스터 관리자가 필요할 수 있는 지원 시나리오가 있을 수 있습니다.
  2. Azure Kubernetes Service 기능을 사용하여 만들기, 업그레이드 및 크기 조정 작업인 클러스터의 수명 주기를 관리합니다.
  3. 유지 관리 작업: 애플리케이션 배포, 백업 및 복원, 문제 해결, 로그 수집 및 앱 모니터링.
  4. 테넌트 작업에 대한 자세한 내용은 CLI와 함께 Azure Stack Hub에서 Azure Kubernetes Service 사용을 참조하세요.

기능 비교

다음 표에서는 Azure Stack Hub의 기능과 비교하여 글로벌 Azure의 AKS 기능에 대한 개요를 제공합니다.

영역 기능 Azure AKS Azure Stack Hub AKS
Access Security
Kubernetes RBAC Yes Yes
Security Center 통합 Yes Yes
Microsoft Entra 인증/RBAC Yes
Calico 네트워크 정책 Yes
모니터링 & 로깅
통합 Azure 모니터링(인사이트, 로그, 메트릭, 경고) Yes 아니요
마스터 노드 모니터링 및 수정 Yes Yes
클러스터 메트릭 Yes Yes
Advisor 권장 사항 Yes
진단 설정 Yes Yes
Kubernetes 컨트롤 플레인 로그 Yes Yes
통합 문서 Yes 아니요
클러스터 & 노드
자동 노드 크기 조정(자동 크기 조정기) Yes 아니요
Directed Node Scaling Yes Yes
자동 Pod 크기 조정 Yes Yes
GPU Pod 사용 Yes 아니요
스토리지 볼륨 지원 Yes Yes
다중 노드 풀 관리 Yes 아니요
Azure Container Instance Integration & Virtual Node Yes 아니요
작동 시간 SLA Yes
숨겨진 마스터 노드 Yes
가상 네트워크 및 수신
기본 VNET Yes Yes
사용자 지정 VNET Yes Yes
HTTP 수신 Yes
개발 도구
Helm Yes Yes
Dev Studio Yes 아니요
DevOps Starter Yes 아니요
Docker 이미지 지원 및 프라이빗 컨테이너 레지스트리 Yes Yes
인증
CNCF 인증 Yes Yes
클러스터 수명 주기 관리
AKS Ux Yes Yes
AKS CLI(Windows 및 Linux) Yes Yes
AKS API Yes Yes
AKS 템플릿 Yes Yes
AKS PowerShell Yes 아니요

Azure와 Azure Stack Hub 간의 차이점

Azure 및 Azure Stack Hubs의 AKS는 동일한 원본 리포지토리를 공유합니다. 둘 사이에는 개념적 차이가 없습니다. 그러나 다른 환경에서 작동하면 Azure Stack Hub에서 AKS를 사용할 때 유의해야 할 차이점이 있습니다. 대부분의 차이점은 고객의 데이터 센터 내에 있는 시스템 및 Azure Stack Hub에서 아직 사용할 수 없는 기능과 관련이 있습니다.

고객의 데이터 센터에서 연결되거나 연결이 끊긴 Azure Stack Hub

두 시나리오 모두에서 Azure Stack Hub는 고객의 제어를 받습니다. 또한 고객은 완전히 연결이 끊긴 공기 간격 환경인 Azure Stack Hub를 배포할 수 있습니다. 다음 요소를 고려할 수 있습니다.

  • 연산자의 경우:
    • AKS 서비스 및 해당 이미지를 테넌트에서 사용할 수 있는지 확인해야 합니다.
    • 지원 인시던트(예: 스탬프 로그 수집)를 해결할 때 테넌트와 파트너 관계를 맺고 Microsoft 지원 합니다. 자세한 내용은 연산자 문서를 참조하세요.
  • 테넌트:
    • 스탬프 운영자와 협업하여 스탬프에서 AKS 기본 이미지 또는 AKS 서비스를 사용할 수 없도록 요청해야 합니다.
    • 또한 지원 사례 중에 운영자 및 Microsoft 지원 공동 작업해야 합니다. 한 가지 작업은 여기에 제공된 정보를 사용하여 AKS 클러스터 관련 로그의 컬렉션 입니다.

CLI 또는 PowerShell을 사용하여 Azure Stack Hub에 연결

Azure CLI를 사용하여 Azure에 연결하는 경우 CLI 이진 파일은 기본적으로 인증에 Microsoft Entra ID를 사용하고 API에 대한 전역 Azure Resource Manager 엔드포인트를 사용합니다. Azure Stack Hub에서 Azure CLI를 사용할 수도 있습니다. 그러나 Azure Stack Hub Azure Resource Manager 엔드포인트에 명시적으로 연결하고 인증을 위해 Microsoft Entra ID 또는 AD FS(Active Directory Federated Services)를 사용해야 합니다. 그 이유는 Azure Stack Hub가 기업 내에서 작동하기 위한 것이며 연결이 끊긴 시나리오에서 AD FS를 선택할 수 있기 때문입니다.

  1. PowerShell을 사용하여 Microsoft Entra ID 또는 AD FS ID를 사용하여 Azure Stack Hub에 연결하는 방법에 대한 자세한 내용은 사용자로 PowerShell을 사용하여 Azure Stack Hub에 연결을 참조하세요.

  2. ID는 Microsoft Entra ID 또는 AD FS ID와 함께 Azure CLI를 사용하여 연결하는 데 사용합니다.

지원되는 플랫폼 기능

Azure Stack Hub는 글로벌 Azure에서 사용할 수 있는 기능의 하위 집합을 지원합니다. 다음과 같은 차이점을 기록해 둡니다.

  • 표준 Load Balancer 없습니다. Azure Stack Hub는 기본 부하 분산 장치만 지원합니다. 이는 표준 Load Balancer 따라 달라지는 다음 기능이 Azure Stack Hub의 AKS에서 아직 사용할 수 없음을 의미합니다.
    • api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges 매개 변수 없음>
    • 매개 변수 없음 load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
    • enable-private-cluster </azure/aks/private-clusters 매개 변수 없음>
    • 클러스터 자동 크기 조정기 없음: </azure/aks/cluster-autoscaler>
    • enable-cluster-autoscaler 매개 변수 없음
    • az aks update를 사용할 수 없습니다.
    • 여러 노드 풀이 지원되지 않습니다. 노드 풀 명령을 사용할 수 없습니다.
    • 다중 노드 풀 작업에 대한 UI 지원을 사용할 수 없습니다.
  • Azure 지역 또는 가용성 영역 없음
  • 가용성 집합 없음, 가상 머신 확장 집합만
  • 지원되는 명령 및 지원되지 않는 명령에 대한 명령 목록을 검토합니다.

지원되는 서비스

일부 Azure 서비스가 없을 경우 Azure Stack Hub의 AKS에서 일부 기능 옵션이 제한됩니다.

  • 파일 서비스가 없습니다. 이렇게 하면 Azure Stack Hub의 Kubernetes에서 파일 서비스 기반 볼륨이 지원되지 않습니다.
  • Azure Log Analytics 및 Azure Container Monitor가 없습니다. 연결이 끊어진 경우 Azure Stack Hub에 로컬로 동등한 서비스가 없는 경우 모든 Kubernetes 클러스터를 Azure Container Monitor에 연결할 수 있습니다. 따라서 Azure Stack Hub의 AKS에는 Azure Container Monitor에 대한 통합 지원이 없습니다.
  • Azure DevOps가 없습니다. 이 서비스는 연결이 끊긴 Azure Stack Hub에 사용할 수 없으므로 통합된 지원이 없습니다.

지원되는 AKS API 및 Kubernetes 버전

종종 Azure Stack Hub AKS가 Kubernetes 및 AKS API에 지원되는 버전에서 Azure에 뒤쳐지는 경우가 많습니다. 이는 고객이 자체 데이터 센터에서 실행하기 위해 코드를 배송하는 데 어려움이 있기 때문입니다.

Azure Stack Hub에서 AKS CLI를 사용할 때 변경할 기본 Azure AKS CLI 매개 변수 값

위에서 설명한 두 플랫폼 간의 차이점을 고려할 때 사용자는 명령의 매개 변수와 Azure AKS에서 작동하는 API의 일부 기본값이 Azure Stack Hub AKS에서 작동하지 않는다는 것을 알고 있어야 합니다. 예를 들면 다음과 같습니다.

공통 매개 변수 참고
--service-principal --client-secret Azure Stack Hub는 아직 관리 ID를 지원하지 않습니다. 서비스 주체 자격 증명은 항상 필요합니다.
--load-balancer-sku basic Azure Stack Hub는 아직 SLB(표준 부하 분산 장치)를 지원하지 않습니다.
--location 위치 값은 고객이 선택한 값과 관련이 있습니다.

서비스 주체는 Microsoft Entra ID 또는 AD FS에서 제공할 수 있습니다.

SPN(서비스 주체)은 AKS 클러스터를 만들고 관리하기 위한 요구 사항입니다. 인터넷에서 연결이 끊긴 모드로 Azure Stack Hub를 배포할 수 있으므로 ID를 Microsoft Entra 대체 ID 관리자를 사용할 수 있어야 하므로 AD FS(Active Directory Federated Services)가 사용됩니다. Azure Stack Hub 테넌트가 SPN을 만드는 방법은 다음과 같습니다.

다음 단계

Azure Stack Hub에서 AKS를 사용하는 방법 알아보기