AKS(Azure Kubernetes Service)에서 애플리케이션을 빌드하고 관리하는 클러스터 운영자 및 개발자 모범 사례
AKS(Azure Kubernetes Service)에서 애플리케이션을 성공적으로 빌드 및 실행하려면 다음을 비롯한 몇 가지 주요 개념을 이해하고 구현해야 합니다.
- 다중 테넌트 및 스케줄러 기능.
- 클러스터 및 Pod 보안.
- 비즈니스 연속성 및 재해 복구.
AKS 제품 그룹, 엔지니어링 팀 및 현장 팀(GBB(글로벌 블랙 벨트) 포함)은 다음과 같은 모범 사례와 개념 문서에 기여하고, 작성 및 그룹화했습니다. 이러한 목표는 클러스터 운영자 및 개발자가 위 개념을 이해하고 적절한 기능을 구현하도록 돕는 것입니다.
클러스터 운영자 모범 사례
클러스터 운영자는 애플리케이션 소유자 및 개발자와 협력하여 요구 사항을 파악합니다. 그런 다음, 다음 모범 사례를 사용하여 필요에 맞게 AKS 클러스터를 구성할 수 있습니다.
애플리케이션 개발 및 배포 프로세스의 일부로, 일반적으로 사용되는 배포 및 테스트 패턴을 따라야 합니다. 배포 전에 애플리케이션을 테스트하는 것은 품질, 기능 및 대상 환경에 대한 호환성을 보장하는 중요한 단계입니다. 이러한 작업은 애플리케이션 또는 기본 인프라의 성능, 보안 또는 유용성에 영향을 줄 수 있는 오류, 버그 또는 문제를 식별하고 해결하는 데 도움이 될 수 있습니다.
다중 테넌트
- 클러스터 격리에 대한 모범 사례
- 다중 테넌트 핵심 구성 요소 및 네임스페이스를 통한 논리적 격리와 관련이 있습니다.
- 기본 스케줄러 기능에 대한 모범 사례
- 리소스 할당량 및 Pod 중단 예산을 사용합니다.
- 고급 스케줄러 기능에 대한 모범 사례
- 흔적 및 허용 오차, 노드 선택기 및 선호도, Pod 간 선호도 및 선호도 방지를 사용합니다.
- 인증 및 권한 부여에 대한 모범 사례
- Kubernetes RBAC(Kubernetes 역할 기반 액세스 제어), Azure RBAC 및 Pod ID를 사용하여 Microsoft Entra ID와의 통합이 포함됩니다.
보안
- 클러스터 보안 및 업그레이드에 대한 모범 사례
- API 서버에 대한 액세스를 보호하고, 컨테이너 액세스를 제한하며, 업그레이드 및 노드 재부팅을 관리합니다.
- 컨테이너 이미지 관리 및 보안에 대한 모범 사례
- 이미지와 런타임을 보호하고, 기본 이미지 업데이트를 자동으로 빌드합니다.
- Pod 보안에 대한 모범 사례
- 리소스에 대한 액세스를 보호하고, 자격 증명 노출을 제한하며, Pod ID와 디지털 키 자격 증명 모음을 사용합니다.
네트워크 및 스토리지
- 네트워크 연결에 대한 모범 사례
- 서로 다른 네트워크 모델이 포함되고, 수신 및 WAF(웹 애플리케이션 방화벽)를 사용하며, 노드 SSH 액세스를 보호합니다.
- 스토리지 및 백업에 대한 모범 사례
- 적절한 스토리지 유형과 노드 크기를 선택하고, 볼륨과 데이터 백업을 동적으로 프로비전합니다.
기업의 환경에 맞게 준비된 워크로드 실행
- 비즈니스 연속성 및 재해 복구에 대한 모범 사례
- 지역 쌍, Azure Traffic Manager를 포함한 여러 클러스터 및 컨테이너 이미지의 지역 복제를 사용합니다.
개발자 모범 사례
개발자 또는 애플리케이션 소유자는 개발 환경을 간소화하고 필요한 애플리케이션 성능 기능을 정의할 수 있습니다.
- 애플리케이션 개발자의 리소스 관리에 대한 모범 사례
- Pod 리소스 요청 및 제한을 정의하고, 개발 도구를 구성하며, 애플리케이션 문제를 확인합니다.
- Pod 보안에 대한 모범 사례
- 리소스에 대한 액세스를 보호하고, 자격 증명 노출을 제한하며, Pod ID와 디지털 키 자격 증명 모음을 사용합니다.
- 배포 및 클러스터 안정성에 대한 모범 사례
- 배포, 클러스터 및 노드 풀 수준 모범 사례를 포함합니다.
Kubernetes 및 AKS 개념
다음 개념 문서에서는 AKS의 클러스터에 대한 몇 가지 기본 기능 및 구성 요소를 다룹니다.
다음 단계
엔터프라이즈 규모의 AKS 구현 디자인에 대한 지침은 AKS 디자인 계획을 참조하세요.
Azure Kubernetes Service