Azure Stack Hub에서 AKS 엔진에 대한 필수 구성 요소 설정
환경의 VM(가상 머신) 또는 Azure Stack Hub Resource Manager 엔드포인트에 대한 액세스 권한이 있는 모든 클라이언트 컴퓨터에 AKS 엔진을 설치할 수 있습니다. 엔진을 실행하기 전에 구독에서 사용할 수 있는 AKS Base Ubuntu 서버 및 Linux 사용자 지정 스크립트 확장, 기여자 역할에 할당된 서비스 주체 ID 및 Ubuntu 서버에 대한 SSH 액세스를 위한 프라이빗/퍼블릭 키 쌍을 준비합니다. 또한 Azure Stack 개발 키트를 사용하는 경우 머신에서 적절한 인증서를 신뢰하도록 해야 합니다.
필수 구성 요소가 있는 경우 클러스터를 정의하기 시작할 수 있습니다.
Azure Stack Hub의 클라우드 운영자이고 AKS 엔진을 제공하려는 경우 Azure Stack Hub Marketplace에 AKS 엔진 추가의 지침을 따릅니다.
AKS 엔진에 대한 필수 구성 요소
AKS 엔진을 사용하려면 다음 리소스를 사용할 수 있어야 합니다. AKS 엔진은 Azure Stack Hub의 테넌트에서 Kubernetes 클러스터를 테넌트 구독에 배포하는 데 사용됩니다. Azure Stack Hub 운영자의 참여가 필요할 수 있는 유일한 부분은 Marketplace 항목을 다운로드하고 서비스 주체 ID를 만드는 것입니다. 다음 표에서 세부 정보를 찾을 수 있습니다.
클라우드 운영자는 다음 항목을 배치해야 합니다.
| 필수 요소 | Description | 필수 | 지침 |
|---|---|---|---|
| Azure Stack Hub 1910 이상 | AKS 엔진에는 Azure Stack Hub 1910 이상이 필요합니다. | 필수 | Azure Stack Hub 버전을 잘 모르는 경우 클라우드 운영자에게 문의하세요. |
| Linux 사용자 지정 스크립트 확장 | Linux 사용자 지정 스크립트 확장 2.0 제공: Linux 2.0용 사용자 지정 스크립트 버전: 2.0.6(또는 최신 버전) 게시자: Microsoft Corp |
필수 | 구독에 이 항목이 없는 경우 클라우드 운영자에게 문의하세요. |
| AKS 기본 이미지 | AKS 기본 Ubuntu 및 Windows 이미지 버전 종속성에 대한 자세한 내용은 기본 이미지 버전에 엔진 일치를 참조하세요. |
필수 | 구독에 이 항목이 없는 경우 클라우드 운영자에게 문의하세요. Azure Stack Hub의 클라우드 운영자이며 AKS 엔진을 제공하려는 경우 Azure Stack Hub Marketplace에 AKS 엔진 추가의 지침을 따릅니다. |
| SPN(서비스 주체 ID) | Azure Resource Manager 통해 리소스를 배포하거나 구성해야 하는 애플리케이션은 서비스 주체로 표시되어야 합니다. | 필수 | SPN 및 현재 비밀을 얻으려면 Azure Stack Hub 클라우드 운영자에게 문의해야 할 수 있습니다. Microsoft Entra 서비스 주체 ID를 사용하는 경우 서비스 주체가 Microsoft Entra ID로 인증할 수 있도록 Kubernetes 클러스터의 VM에서 인터넷에 액세스해야 합니다. 활성 비밀도 필요합니다. 비밀이 만료되면 클러스터 가 작동하지 않습니다 . 사용자 환경에 인터넷에 액세스할 수 없는 경우 Kubernetes 클러스터 가 작동하지 않습니다 . 지침은 앱 ID를 사용하여 리소스 액세스를 참조하세요. |
| SPN() 할당 된 기여자 역할 | 애플리케이션이 서비스 주체를 사용하여 구독의 리소스에 액세스할 수 있도록 하려면 특정 리소스에 대한 역할에 서비스 주체를 할당해야 합니다. | 필수 | 지침은 역할 할당을 참조하세요. |
다음 항목을 설정할 수 있습니다.
| 필수 요소 | Description | 필수 | 지침 |
|---|---|---|---|
| Azure Stack Hub 구독 | 구독을 통해 Azure Stack Hub의 제품에 액세스합니다. 제품에는 사용 가능한 서비스가 포함되어 있습니다. | 필수 | Azure Stack Hub에서 테넌트 워크로드를 배포하려면 먼저 Azure Stack Hub 구독을 가져와야 합니다. |
| 리소스 그룹 | 리소스 그룹은 Azure 솔루션에 관련된 리소스를 보유하는 컨테이너입니다. 기존 리소스 그룹을 지정하지 않으면 도구에서 해당 리소스 그룹을 만듭니다. | 선택 사항 | Azure Portal을 사용하여 Azure Resource Manager 리소스 그룹 관리 |
| 프라이빗 공개 키 | 개발 컴퓨터에서 웹앱을 호스트하는 Azure Stack Hub instance 서버 VM으로의 개방형 SSH 연결을 사용하려면 SSH(Secure Shell) 퍼블릭 및 프라이빗 키 쌍을 만들어야 합니다. | 필수 | 키 생성에 대한 지침은 SSH 키 생성을 참조하세요. |
참고
Azure Stack Hub 또는 Azure Stack HubPowerShell용 Azure CLI를 사용하여 AKS 엔진에 대한 필수 구성 요소를 만들 수도 있습니다.
기본 이미지 버전에 엔진 일치
AKS 엔진은 각 클러스터 노드 이미지, AKS Base Ubuntu 및 Windows 이미지 배포판에 사용자 지정된 Ubuntu 서버 OS를 배포합니다. 모든 AKS 엔진 버전은 Azure Stack Hub 운영자가 Azure Stack Hub에서 사용할 수 있는 특정 이미지 버전에 따라 달라집니다.
지원되는 Kubernetes 버전에서 AKS 엔진 버전 및 지원되는 해당 Kubernetes 버전을 나열하는 표를 찾을 수 있습니다. 예를 들어 AKS 엔진 버전은 v0.55.0 AKS 기본 Ubuntu 및 Windows 이미지 배포판의 버전 2020.08.24 에 따라 달라집니다. Azure Stack Hub 운영자에게 Azure Marketplace Azure Stack Hub Marketplace로 특정 이미지 버전을 다운로드하도록 요청합니다.
Azure Stack Hub Marketplace에서 이미지를 사용할 수 없는 경우 오류를 트리거합니다. 예를 들어 현재 AKS 엔진 버전 v0.55.0 및 AKS Base Ubuntu를 사용하고 있고 Windows Image Distro 버전을 2020.08.24 사용할 수 없는 경우 AKS 엔진을 실행할 때 다음 오류가 표시됩니다.
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
다음 명령을 실행하여 AKS 엔진의 현재 버전을 검사 수 있습니다.
참고
AKSe 버전 0.75.3 이상의 경우 AKS 엔진의 현재 버전을 검사 명령은 입니다aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean