AKS Edge Essentials

참고 항목

AKS Edge Essentials는 이제 일반 공급됩니다. 공개 미리 보기의 일부 기능은 아직 지원되지 않습니다.

Azure Kubernetes Service 엣지에센셜은 컨테이너화된 애플리케이션 실행을 대규모로 자동화하는 Azure Kubernetes Service(AKS)의 온-프레미스 Kubernetes 구현입니다. AKS 엣지에센셜에는 설치 공간이 작고 설치 환경이 간단한 경량의 Kubernetes 배포를 포함하는 Microsoft 지원 Kubernetes 플랫폼이 포함되어 있어 PC 클래스 또는 "가벼운" 에지 하드웨어에 Kubernetes를 쉽게 배포할 수 있습니다. AKS Edge Essentials를 사용하면 컨테이너화된 애플리케이션을 더 쉽게 시작할 수 있으므로 에지 애플리케이션에 클라우드 네이티브 모범 사례를 제공합니다.

주요 특징

다음 섹션에서는 AKS Edge Essentials의 주요 기능 중 일부에 대해 설명합니다.

간소화된 Kubernetes 환경

AKS(Azure 호스팅 서비스) 및 AKS-HCI(서버 클래스 하드웨어)와 같이 Microsoft에서 지원하는 다른 플랫폼과 달리 AKS Edge Essentials는 정적이고 미리 정의된 구성을 위한 것이며 동적 VM 생성/삭제 또는 클러스터 수명 주기 관리를 사용하지 않습니다. AKS 엣지에센셜 클러스터의 각 컴퓨터에는 Linux 및/또는 Windows VM이 하나만 있을 수 있습니다. Linux VM은 Kubernetes 클러스터에서 Linux 워크로드에 대한 제어 노드 및 작업자 노드 역할을 합니다. AKS Edge Essentials를 사용하는 각 컴퓨터에는 설치 시 할당된 정적 할당에 따라 제한된 RAM, 스토리지 및 물리적 CPU 코어가 있는 VM이 있습니다. 이 앱과 유사한 구성을 사용하면 기존 Windows 앱을 나란히 실행할 수 있습니다. 즉, AKS Edge Essentials VM과 함께 상호 운용 가능합니다.

Kubernetes는 대규모 컨테이너 관리를 자동화하기 위한 오픈 소스 오케스트레이터이지만 AKS Edge Essentials는 클라우드 기반 관리 평면을 사용하여 모든 클러스터에서 애플리케이션 배포를 쉽게 설치, 구성 및 관리할 수 있도록 하여 온-프레미스 Kubernetes 배포를 간소화합니다.

Microsoft 관리되는 Kubernetes 플랫폼

AKS 엣지에센셜에는 Microsoft에서 관리하는 다음 기능이 포함되어 있습니다.

• Microsoft에서 지원하고 관리하는 경량의 CNCF 규격 K8S 및 K3S 배포판입니다. HCI의 AKS와 Windows의 AKS 간의 주요 차이점은 Windows의 AKS에 최소한의 컴퓨팅 및 메모리 요구 사항(4GB RAM 및 2개의 vCPU)이 있다는 것입니다.
• 각 Kubernetes 노드는 자체 Hyper-V 격리 가상 머신에서 실행되며 컨테이너 인프라를 보호하는 데 도움이 되는 많은 기능을 포함합니다.
• Microsoft에서 관리하는 Linux 및 Windows 작업자 노드 가상 머신 이미지는 보안 모범 사례를 준수합니다. Microsoft는 또한 최신 보안 업데이트를 통해 이러한 이미지를 매달 새로 고칩니다.
• VM 및 인프라를 프로비전하고 제어할 수 있는 PowerShell cmdlet 및 에이전트를 사용한 간소화된 설치 환경입니다. Microsoft는 Kubernetes 배포에 대한 자동 업데이트를 제공하므로 사용 가능한 최신 Kubernetes 버전을 최신 상태로 유지할 수 있습니다.

단일 또는 여러 컴퓨터에 로컬로 노드 설치

AKS 엣지에센셜은 Kubernetes를 설정하고 단일 또는 다중 노드 Kubernetes 클러스터를 만들기 위한 PowerShell 스크립트와 cmdlet을 제공하여 Kubernetes 설정 프로세스를 간소화합니다.

Linux 및 Windows 컨테이너 실행

AKS 엣지에센셜은 Linux 기반 및 Windows 기반 컨테이너를 모두 완벽하게 지원합니다. AKS에서 Kubernetes 클러스터를 만들 때 Linux 컨테이너, Windows 컨테이너 또는 둘 다를 실행하도록 선택할 수 있습니다.

관리를 위한 Azure Arc

AKS 엣지에센셜을 사용하여 온-프레미스 Kubernetes를 설정하고 Kubernetes 클러스터를 만든 후에는 어디서나 실행되는 Kubernetes 클러스터에 대한 중앙 집중식 관리 콘솔을 제공하는 Azure Portal을 사용하여 Kubernetes 인프라를 관리할 수 있습니다. 또한 Azure Policy, Azure Monitor 및 Azure ML 서비스와 같은 다양한 Azure Arc 지원 서비스를 사용하면 규정 준수를 보장하고 클러스터를 모니터링하며 에지 클러스터에서 클라우드 서비스를 실행할 수 있습니다. 애플리케이션과 클러스터가 소스 제어에서 대규모로 일관되게 배포되고 구성되도록 하는 데 도움이 됩니다.

AKS Edge Essentials를 사용하는 이유는 무엇인가요?

네이티브 Windows 애플리케이션과 상호 운용 가능

Windows는 풍부한 앱 에코시스템, 사용자 환경 및 강력한 보안을 제공하며, 오늘날 HMIS, 로봇, PC, 의료 장치 등에서 산업 솔루션을 위한 인프라의 대부분을 지원합니다. 즉, 많은 클라우드 네이티브 워크로드가 Linux를 기반으로 하며, 클라우드 네이티브 솔루션을 활용하기 위해 Linux 시스템을 도입해야 하는 과제에 직면해 있습니다. 이러한 솔루션에는 사용자 환경에서 Linux 시스템을 관리하기 위한 추가 인프라 관리 도구 및 기술이 필요합니다. AKS Edge Essentials를 사용하면 두 세계의 최고를 모두 얻을 수 있습니다. Windows 애플리케이션 투자를 계속 사용하고 기존 하드웨어를 사용할 수 있습니다. 또한 Linux 디바이스를 관리하는 새로운 기술 또는 새 컨트롤 플레인 없이도 Windows에서 클라우드 네이티브 Linux 워크로드를 실행할 수 있습니다. 이를 통해 광범위한 AI 기능을 사용하여 신속하게 혁신하고 최소한의 중단으로 에지 혁신을 추진할 수 있습니다. 또한 AKS Edge Essentials는 네이티브 Windows 애플리케이션과 컨테이너화된 Linux 워크로드 간의 상호 운용성을 제공합니다.

커널-클라우드 지원

AKS Edge Essentials를 사용하면 커널에서 클라우드로 완전히 지원되는 스택을 사용할 수 있습니다. Microsoft는 호스트 OS에 대한 10년 LTSC를 제공합니다. Linux VM은 완전 관리형이며 큐레이팅된 CBL-Mariner 이미지를 기반으로 합니다. CBL-Mariner 이미지는 공격 표면을 줄이고 더 나은 성능을 보장하며 취약성 패치에 대한 오버헤드를 줄이는 데 도움이 되는 경량 이미지입니다. 또한 Microsoft에는 이미지 릴리스 전에 개별 Mariner 패키지에 대한 강력한 테스트 매트릭스와 광범위한 회귀 테스트가 있어 서비스에 대한 가동 중지 시간이 줄어듭니다. VM 정책은 VM 이미지의 A/B 업데이트를 보장하고 Kubernetes 배포는 Kubernetes 스택이 최신이고 가장 큰 것을 보장합니다. Arc 지원 Kubernetes를 사용하면 클라우드와 온-프레미스 전반에서 모든 컨테이너와 Kubernetes 구성을 관리할 수 있습니다. 이러한 다계층 방식은 전체 소프트웨어 스택이 안전하고 업데이트되도록 보장하여 비즈니스 애플리케이션이 안정적으로 실행될 수 있도록 합니다.

에지에서 사용하도록 설정된 클라우드 서비스

AKS Edge Essentials 클러스터가 Azure Arc에 연결되면 거버넌스, 모니터링, 애플리케이션, ML 및 데이터 서비스와 같은 핵심 서비스를 사용하여 Azure 플랫폼을 에지로 확장합니다. 또한 어디서나 DevOps 방식을 적용하고 GitOps 및 Flux를 사용하여 반복적으로 빌드하여 애플리케이션 배포를 원활하게 관리하는 데 도움이 됩니다.

다음 단계

• 배포 옵션에 대해 읽어보기