빠른 시작: Windows Admin Center 사용하여 Azure Arc에서 사용하도록 설정된 AKS 설정

적용 대상: Azure Stack HCI 22H2의 AKS, Windows Server의 AKS

이 빠른 시작에서는 Windows Admin Center 사용하여 Arc에서 사용하도록 설정된 AKS를 설정합니다. 대신 PowerShell을 사용하려면 PowerShell로 설정을 참조하세요.

설치에는 다음 작업이 포함됩니다.

  • Windows Admin Center 설정합니다.
  • Kubernetes 클러스터를 배포하려는 시스템에서 Azure Kubernetes Service 호스트를 설정합니다.

시작하기 전에 시스템 요구 사항 페이지의 모든 필수 구성 요소를 충족하는지 확인합니다.

Windows Admin Center 설정

Windows Admin Center AKS 확장은 기본적으로 Windows Admin Center MSI의 일부로 사용할 수 있습니다. Windows 10 컴퓨터 또는 서버에 Windows Admin Center 설치할 수 있습니다. Windows Admin Center 이미 설치한 경우 버전이 이상인지 2103.2 확인합니다. 오른쪽 위 모서리에 있는 물음표를 클릭하여 Windows Admin Center 버전을 검사 수 있습니다.

WAC 버전에 대한 검사 보여 주는 스크린샷

AKS(Azure Kubernetes Service) 호스트 설정

AKS 워크로드 클러스터를 배포하기 전에 Kubernetes 클러스터에 AKS 호스트를 설정해야 합니다. AKS 호스트 설정은 플랫폼 서비스 또는 관리 클러스터 설정이라고도 합니다.

플랫폼 서비스 부분을 강조 표시하는 아키텍처 다이어그램의 그림입니다.

참고

Kubernetes 클러스터를 만드는 동안 병합하려는 의도로 두 개의 독립 시스템에 Azure Kubernetes Service 호스트를 설정하는 것은 지원되는 시나리오가 아닙니다.

이 설정은 새 Azure Kubernetes Service 도구를 사용하여 수행할 수 있습니다. 이 도구는 필요한 패키지를 설치 및 다운로드할 뿐만 아니라 핵심 Kubernetes 서비스를 제공하고 애플리케이션 워크로드를 오케스트레이션하는 AKS 호스트 클러스터를 만듭니다.

이제 시스템 설정을 확인했으므로 다음 단계를 수행합니다.

  1. 설정을 선택하여 설치 마법사를 시작합니다.

  2. Windows Admin Center 실행하는 컴퓨터, 연결된 클러스터 및 네트워크에 대한 필수 구성 요소를 검토합니다. 또한 Windows Admin Center Azure 계정에 로그인하고 사용하려는 Azure 구독이 만료되지 않았는지 확인합니다. 사용하려는 구독에 대한 소유자 역할이 있어야 합니다. 완료되면 다음을 선택합니다.

    경고

    이 단계를 진행하기 전에 하나 이상의 외부 가상 스위치를 구성하거나 AKS 호스트를 성공적으로 설정할 수 없는지 확인합니다.

  3. 마법사의 시스템 검사 페이지에서 Windows Admin Center 게이트웨이를 Azure에 연결하는 것과 같은 필요한 작업을 수행합니다. Windows Admin Center 게이트웨이를 Azure에 연결할 때는 새 Microsoft Entra 애플리케이션을 만들어야 합니다. 이 단계에서는 Windows Admin Center AKS를 호스트하는 시스템에 적절한 구성이 있는지 확인합니다. 작업을 마쳤으면 다음을 선택합니다.

  4. 연결 단계에서 CredSSP를 통해 시스템 연결을 확인 합니다 . CredSSP를 사용하면 Windows Admin Center 원격 인증을 위해 게이트웨이에서 대상 서버로 사용자의 자격 증명을 위임할 수 있습니다. AKS를 설정하려면 CredSSP를 사용하도록 설정해야 합니다. CredSSP를 사용하도록 설정한 후 다음을 선택합니다.

  5. 호스트 구성 단계에서 AKS를 호스트하는 컴퓨터를 구성합니다. 이 섹션에서 자동으로 업데이트 다운로드를 선택하는 것이 좋습니다. 마법사의 이 단계에서는 다음 세부 정보를 구성하도록 요청합니다.

    • 호스트 세부 정보(예: AKS 호스트 클러스터의 이름 및 VM 이미지가 저장되는 이미지 디렉터리). 이미지 디렉터리가 공유 스토리지 경로 또는 호스트 컴퓨터에서 액세스할 수 있는 SMB 공유를 가리킬 수 있어야 합니다.

    • Kubernetes 노드 네트워킹 - AKS 호스트의 기본값으로 사용되며 컨테이너를 실행하고 컨테이너 관리를 오케스트레이션하기 위해 만들어진 모든 Linux 및 Windows Kubernetes 노드 VM입니다.

      워크로드 클러스터에 대해 별도의 네트워크 구성을 지정할 수도 있습니다. 이러한 설정에는 인터넷에 연결된 가상 스위치, 가상 LAN 식별 사용, IP 주소 할당 방법 및 CloudAgent IP에 대한 필드가 포함됩니다. CloudAgent IP를 사용하여 CloudAgent 서비스에 고정 IP 주소를 제공할 수 있습니다. 이 주소는 IP 주소 할당 선택에 관계없이 적용할 수 있습니다. 자세한 내용은 Kubernetes 노드 네트워킹을 참조하세요. 고정 IP 주소 할당 방법을 선택하는 경우 지정해야 하는 몇 가지 추가 필드가 있습니다.

      • 다른 주소와 충돌하지 않는 IP 주소 범위인 서브넷 접두사입니다.
      • 게이트웨이- 패킷이 컴퓨터 외부에서 라우팅되는 게이트웨이입니다.
      • DNS 서버, DNS 서버에 대한 IP 주소의 쉼표로 구분된 목록입니다. 최소 1개 및 최대 3개의 주소를 사용합니다.
      • Kubernetes 노드 IP 풀 시작, Kubernetes 클러스터에서 사용하는 IP 주소에 대한 풀 시작 범위입니다.
      • Kubernetes 노드 IP 풀 끝, Kubernetes 클러스터에서 사용하는 IP 주소의 풀 끝 범위입니다.
      • 부하 분산 장치 설정 - 외부 서비스에 사용되는 주소 풀을 정의합니다. VM 네트워킹 섹션에서 고정 IP 구성을 선택하는 경우 주소 풀 시작 및 끝은 해당 섹션에 지정된 서브넷 범위 내에 있어야 합니다.

    다음 이미지는 DHCP 호스트 구성의 예를 보여 줍니다.

    호스트 구성 페이지의 DHCP 구성을 보여 주는 스크린샷

    다음 이미지는 고정 IP 호스트 구성의 예를 보여 줍니다.

    호스트 구성 페이지의 고정 IP 구성을 보여 주는 스크린샷

    (선택 사항) AKS 호스트에 필요한 프록시 설정을 구성합니다. 이러한 설정은 Azure Stack HCI 호스트 머신에서 프로비전되는 프록시 설정에 따라 달라집니다. 프록시를 바이패스해야 하는 IP 주소 목록도 프로비전해야 합니다. 완료되면 다음: 검토 + 만들기를 선택합니다.

    호스트 구성 페이지에서 구성하는 선택적 프록시 설정을 보여 주는 스크린샷

    완료되면 다음 을 선택합니다.

  6. 마법사의 Azure 등록 페이지에서 이 서비스에 사용할 구독, 리소스 그룹 및 지역에 대한 세부 정보를 제공합니다. 리소스 그룹은 오스트레일리아 동부, 미국 동부, 동남 아시아 또는 서유럽 지역에 있어야 합니다.

    Windows Admin Center 관리자만 부여할 수 있는 organization 리소스에 액세스할 수 있는 권한이 필요합니다. Azure에서 보기를 선택하여 Azure에서 Windows Admin Center 게이트웨이를 보고 다음 서비스에 대한 관리자 동의가 부여되었는지 확인합니다.

    • Azure 서비스 관리: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    이러한 권한이 있는 경우 권한은 다음과 같이 상태 아래에 녹색으로 표시됩니다.

    액세스 권한이 부여된 것을 보여 주는 스크린샷

    권한이 없는 경우 Azure 구독 소유자가 관리자 동의를 수동으로 부여해야 할 수 있습니다.

    사용 권한을 추가하려면 다음을 수행합니다.

    1. 왼쪽 위 모서리에서 권한 추가 를 선택합니다.
    2. Microsoft Graph를 선택한 다음 위임된 권한을 선택합니다.
    3. Application.ReadWrite.All을 검색하고 필요한 경우 애플리케이션 드롭다운 상자를 확장합니다.
    4. Directory.AccessAsUser.All을 검색하고 필요한 경우 디렉터리 드롭다운 상자를 확장합니다.
    5. 확인란을 선택한 다음 권한 추가를 선택합니다.

    AKS 하이브리드에 필요하지 않은 권한을 제거할 수도 있습니다. 관리자 동의를 부여하기 전에 권한을 제거하려면 다음을 수행합니다.

    1. 부여해서는 안 되는 사용 권한의 오른쪽에 있는 ... 를 선택합니다.
    2. 권한 제거를 선택합니다.

    권한이 올바르면 사용자>에 대한 관리자 동의 부여를 <선택한 다음 예를 선택하여 확인합니다. 필요에 따라 언제든지 권한을 취소할 수 있습니다.

    완료되면 사용 권한은 다음과 같이 표시됩니다.

    사용 권한을 보여 주는 스크린샷

    완료되면 다음을 선택합니다.

  7. 검토 + 만들기 단계에서 모든 선택 항목을 검토합니다. 선택한 항목에 만족하는 경우 다음: 새 클러스터 를 선택하여 호스트 설정을 시작합니다.

  8. 설치 진행률 페이지에서 호스트 설정의 진행률을 watch 수 있습니다. 이 시점에서 새 탭에서 Windows Admin Center 열고 관리 작업을 계속할 수 있습니다.

    경고

    Azure Kuberenetes Service 호스트를 설치하는 동안 등록 중에 설정된 리소스 그룹에 Kubernetes - Azure Arc 리소스 종류가 만들어집니다. 이 리소스를 삭제하지 마세요. Azure Kuberenetes Service 호스트를 나타냅니다. 해당 배포 필드에 값 aks_management이 있는지 확인하여 리소스를 식별할 수 있습니다. 이 리소스를 삭제하면 정책 외 배포가 발생합니다.

  9. 배포가 성공하면 마침을 선택하면 Kubernetes 클러스터를 만들고 관리할 수 있는 관리 dashboard 표시됩니다.

    Kubernetes dashboard 보여 주는 스크린샷

다음 단계

이 빠른 시작에서는 Windows Admin Center 설치하고 Kubernetes 클러스터를 배포하는 시스템에 AKS 호스트를 구성했습니다. 이제 Windows Admin Center Kubernetes 클러스터를 만들 준비가 되었습니다.