빠른 시작: AKS(Azure Kubernetes Service) Automatic 클러스터(미리 보기) 배포

적용 대상: ✔️ AKS Automatic(미리 보기)

AKS(Azure Kubernetes Service) Automatic(미리 보기)은 개발자, DevOps 엔지니어 및 플랫폼 엔지니어에게 가장 쉽게 관리되는 Kubernetes 환경을 제공합니다. 최신 및 AI 애플리케이션에 이상적인 AKS Automatic은 AKS 클러스터 설정 및 작업을 자동화하고 모범 사례 구성을 포함합니다. 모든 기술 수준의 사용자는 애플리케이션에 대한 AKS Automatic의 보안, 성능 및 신뢰성을 활용할 수 있습니다.

이 빠른 시작에서는 다음을 알아봅니다.

• AKS Automatic 클러스터를 배포합니다.
• 소매 시나리오를 시뮬레이션하는 마이크로 서비스 및 웹 프런트 엔드 그룹을 사용하여 샘플 다중 컨테이너 응용 프로그램을 실행합니다.

시작하기 전에

이 빠른 시작에서는 Kubernetes 기본 개념을 이해하고 있다고 가정합니다. 자세한 내용은 AKS(Azure Kubernetes Service)의 Kubernetes 핵심 개념을 참조하세요.

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 이 문서에는 Azure CLI 버전 2.57.0 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

• 이 문서에는 aks-preview Azure CLI 확장 버전 3.0.0b13 이상이 필요합니다.

• Azure 구독이 여러 개인 경우 az account set 명령을 사용하여 리소스가 청구되어야 하는 적절한 구독 ID를 선택합니다.

• Azure 구독에 AutomaticSKUPreview 기능을 등록합니다.

• 클러스터를 만드는 ID에는 구독에 대한 다음 권한이 있어야 합니다.

  • Microsoft.Authorization/policyAssignments/write
  • Microsoft.Authorization/policyAssignments/read

Important

구독에 클러스터를 배포하는 지역에 대한 Standard_DS4_v2 가상 머신의 24개 vCPU 할당량이 있는지 확인합니다. Azure Portal을 통해 특정 VM 제품군에 대한 할당량을 보고, 할당량 증가 요청을 제출할 수 있습니다. .png

• Bicep 파일을 배포하려면 만드는 리소스에 대한 쓰기 액세스 권한과 Microsoft.Resources/deployments 리소스 종류의 모든 작업에 대한 액세스 권한이 필요합니다. 예를 들어 가상 머신을 만들려면 Microsoft.Compute/virtualMachines/write 및 Microsoft.Resources/deployments/* 권한이 필요합니다. 역할 및 사용 권한 목록은 Azure 기본 제공 역할을 참조하세요.

aks-preview Azure CLI 확장 설치

Important

AKS 미리 보기 기능은 셀프 서비스에서 사용할 수 있습니다(옵트인 방식). 미리 보기는 "있는 그대로" 및 "사용 가능한 상태로" 제공되며 서비스 수준 계약 및 제한적 보증에서 제외됩니다. AKS 미리 보기의 일부는 고객 지원팀에서 최선을 다해 지원합니다. 따라서 이러한 기능은 프로덕션 용도로 사용할 수 없습니다. 자세한 내용은 다음 지원 문서를 참조하세요.

• AKS 지원 정책
• Azure 지원 FAQ

aks-preview 확장을 설치하려면 다음 명령을 실행합니다.

az extension add --name aks-preview

다음 명령을 실행하여 릴리스된 확장의 최신 버전으로 업데이트합니다.

az extension update --name aks-preview

기능 플래그 등록

미리 보기에서 AKS Automatic을 사용하려면 다른 필수 기능에 대한 기능 플래그를 등록해야 합니다. az feature register 명령을 사용하여 다음 플래그를 등록합니다.

az feature register --namespace Microsoft.ContainerService --name EnableAPIServerVnetIntegrationPreview
az feature register --namespace Microsoft.ContainerService --name NRGLockdownPreview
az feature register --namespace Microsoft.ContainerService --name SafeguardsPreview
az feature register --namespace Microsoft.ContainerService --name NodeAutoProvisioningPreview
az feature register --namespace Microsoft.ContainerService --name DisableSSHPreview
az feature register --namespace Microsoft.ContainerService --name AutomaticSKUPreview

az feature show 명령을 사용하여 등록 상태를 확인합니다. 상태가 등록됨으로 표시되는 데 몇 분 정도 걸립니다.

az feature show --namespace Microsoft.ContainerService --name AutomaticSKUPreview

상태가 등록됨으로 표시되면 az provider register 명령을 사용하여 Microsoft.ContainerService 리소스 공급자의 등록을 새로 고칩니다.

az provider register --namespace Microsoft.ContainerService

리소스 그룹 만들기

Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리 그룹입니다.

다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

az group create 명령을 사용하여 리소스 그룹을 만듭니다.

az group create --name myResourceGroup --location eastus

다음 샘플 출력은 성공적인 리소스 그룹 만들기와 유사합니다.

{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "eastus",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

AKS Automatic 클러스터 만들기

AKS Automatic 클러스터를 만들려면 az aks create 명령을 사용합니다. 다음 예제에서는 Managed Prometheus 및 Container Insights 통합이 사용하도록 설정된 myAKSAutomaticCluster라는 클러스터를 만듭니다.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSAutomaticCluster \
    --sku automatic

몇 분 후 명령이 완료되면 클러스터에 대한 JSON 형식 정보가 반환됩니다.

클러스터에 연결

Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트인 kubectl을 사용합니다. Azure Cloud Shell을 사용하는 경우 kubectl이 이미 설치되어 있습니다. kubectl을 로컬로 설치하려면 az aks install-cli 명령을 실행합니다. AKS Automatic 클러스터는 kubernetes RBAC(역할 기반 액세스 제어)에 대한 Microsoft Entra ID로 구성됩니다. Azure CLI를 사용하여 클러스터를 만들 때 사용자에게 Azure Kubernetes Service RBAC Cluster Admin에 대한 기본 제공 역할이 할당됩니다.

az aks get-credentials 명령을 사용하여 Kubernetes 클러스터에 연결하도록 kubectl을 구성합니다. 이 명령은 자격 증명을 다운로드하고 Kubernetes CLI가 해당 자격 증명을 사용하도록 구성합니다.

az aks get-credentials --resource-group myResourceGroup --name myAKSAutomaticCluster

kubectl get 명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.

kubectl get nodes

다음 샘플 출력은 로그인하라는 메시지가 표시되는 방법을 보여 줍니다.

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.

로그인한 후에 다음 샘플 출력은 이전 단계에서 만든 관리형 노드 풀을 보여 줍니다. 노드 상태가 준비인지 확인합니다.

NAME                                STATUS   ROLES   AGE     VERSION
aks-default-f8vj2                   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000000   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000001   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000002   Ready    agent   2m26s   v1.28.5

Automatic Kubernetes 클러스터 만들기

1. AKS Automatic 클러스터를 만들려면 Kubernetes Services를 검색하고 드롭다운 옵션에서 Automatic Kubernetes 클러스터를 선택합니다.

   

2. 기본 사항 탭에서 시작하는 데 필요한 모든 필수 필드(구독, 리소스 그룹, 클러스터 이름 및 지역)를 입력합니다.

   

   필수 구성 요소가 충족되지 않고 구독에 미리 보기 플래그 등록이 필요한 경우 구독 필드에 오류가 표시됩니다.

   

3. 모니터링 탭의 Azure Monitor, Managed Prometheus, Managed Grafana 및/또는 경고 구성에서 모니터링 구성을 선택합니다. 태그(선택 사항)를 추가하고 클러스터 만들기를 계속합니다.

   

4. GitHub에서 첫 번째 애플리케이션 구성을 시작하고 자동화된 배포 파이프라인을 설정합니다.

   

클러스터에 연결

Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트인 kubectl을 사용합니다. Azure Cloud Shell을 사용하는 경우 kubectl이 이미 설치되어 있습니다. kubectl을 로컬로 설치하려면 az aks install-cli 명령을 실행합니다. AKS Automatic 클러스터는 kubernetes RBAC(역할 기반 액세스 제어)에 대한 Microsoft Entra ID로 구성됩니다. Azure Portal을 사용하여 클러스터를 만들 때 사용자에게 Azure Kubernetes Service RBAC Cluster Admin에 대한 기본 제공 역할이 할당됩니다.

az aks get-credentials 명령을 사용하여 Kubernetes 클러스터에 연결하도록 kubectl을 구성합니다. 이 명령은 자격 증명을 다운로드하고 Kubernetes CLI가 해당 자격 증명을 사용하도록 구성합니다.

az aks get-credentials --resource-group myResourceGroup --name myAKSAutomaticCluster

kubectl get 명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.

kubectl get nodes

다음 샘플 출력은 로그인하라는 메시지가 표시되는 방법을 보여 줍니다.

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.

로그인한 후에 다음 샘플 출력은 이전 단계에서 만든 관리형 노드 풀을 보여 줍니다. 노드 상태가 준비인지 확인합니다.

NAME                                STATUS   ROLES   AGE     VERSION
aks-default-f8vj2                   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000000   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000001   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000002   Ready    agent   2m26s   v1.28.5

리소스 그룹 만들기

Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리 그룹입니다. 리소스 그룹을 만들 때 위치를 지정하라는 메시지가 표시됩니다. 이 위치는 리소스 그룹 메타데이터의 스토리지 위치이며 리소스를 만드는 중에 다른 지역을 지정하지 않은 경우 Azure에서 리소스가 실행되는 위치입니다.

다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

az group create 명령을 사용하여 리소스 그룹을 만듭니다.

az group create --name myResourceGroup --location eastus

다음 샘플 출력은 성공적인 리소스 그룹 만들기와 유사합니다.

{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "eastus",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

Bicep 파일 검토

이 Bicep 파일은 AKS Automatic 클러스터를 정의합니다. 미리 보기에 있는 동안 시스템 노드 풀 에이전트 풀 프로필을 지정해야 합니다.

@description('The name of the managed cluster resource.')
param clusterName string = 'myAKSAutomaticCluster'

@description('The location of the managed cluster resource.')
param location string = resourceGroup().location

resource aks 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
  name: clusterName
  location: location  
  sku: {
		name: 'Automatic'
  		tier: 'Standard'
  }
  properties: {
    agentPoolProfiles: [
      {
        name: 'systempool'
        count: 3
        vmSize: 'Standard_DS4_v2'
        osType: 'Linux'
        mode: 'System'
      }
    ]
  }
  identity: {
    type: 'SystemAssigned'
  }
}

Bicep 파일에 정의된 리소스에 대한 자세한 내용은 Microsoft.ContainerService/managedClusters 참조를 참조하세요.

Bicep 파일 배포

1. Bicep 파일을 main.bicep으로 로컬 컴퓨터에 저장합니다.

   Important

   Bicep 파일은 clusterName 매개 변수를 문자열 myAKSAutomaticCluster로 설정합니다. 다른 클러스터 이름을 사용하려면 파일을 컴퓨터에 저장하기 전에 선호하는 클러스터 이름으로 문자열을 업데이트해야 합니다.

2. Azure CLI를 사용하여 Bicep 파일을 배포합니다.

   az deployment group create --resource-group myResourceGroup --template-file main.bicep
   

   AKS 클러스터를 만드는 데 몇 분이 걸립니다. 다음 단계로 넘어가기 전에 클러스터가 성공적으로 배포될 때까지 기다립니다.

클러스터에 연결

Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트인 kubectl을 사용합니다. Azure Cloud Shell을 사용하는 경우 kubectl이 이미 설치되어 있습니다. kubectl을 로컬로 설치하려면 az aks install-cli 명령을 실행합니다. AKS Automatic 클러스터는 kubernetes RBAC(역할 기반 액세스 제어)에 대한 Microsoft Entra ID로 구성됩니다. Bicep을 사용하여 클러스터를 만들 때 Azure Kubernetes Service RBAC Reader, Azure Kubernetes Service RBAC Writer, Azure Kubernetes Service RBAC Admin 또는 Azure Kubernetes Service RBAC Cluster Admin 같은 기본 제공 역할 중 하나를 클러스터 또는 특정 네임스페이스로 범위가 지정된 사용자에게 할당해야 합니다. 사용자에게 az aks get-credentials를 실행할 수 있는 Azure Kubernetes Service Cluster User 기본 제공 역할이 있는지 확인하고, az aks get-credentials 명령을 사용하여 AKS 클러스터의 kubeconfig를 가져옵니다.

az aks get-credentials 명령을 사용하여 Kubernetes 클러스터에 연결하도록 kubectl을 구성합니다. 이 명령은 자격 증명을 다운로드하고 Kubernetes CLI가 해당 자격 증명을 사용하도록 구성합니다.

az aks get-credentials --resource-group myResourceGroup --name

kubectl get 명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.

kubectl get nodes

다음 샘플 출력은 로그인하라는 메시지가 표시되는 방법을 보여 줍니다.

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.

로그인한 후에 다음 샘플 출력은 이전 단계에서 만든 관리형 노드 풀을 보여 줍니다. 노드 상태가 준비인지 확인합니다.

NAME                                STATUS   ROLES   AGE     VERSION
aks-default-f8vj2                   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000000   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000001   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000002   Ready    agent   2m26s   v1.28.5

애플리케이션 배포

응용 프로그램을 배포하려면 매니페스트 파일을 사용하여 AKS Store 응용 프로그램을 실행하는 데 필요한 모든 개체를 만듭니다. Kubernetes 매니페스트 파일은 실행할 컨테이너 이미지와 같은 클러스터에 대해 원하는 상태를 정의합니다. 매니페스트에는 다음 Kubernetes 배포 및 서비스가 포함됩니다.

• 스토어 프런트: 고객이 제품을 보고 주문을 할 수 있는 웹 애플리케이션입니다.
• 제품 서비스: 제품 정보를 표시합니다.
• 주문 서비스: 주문을 합니다.
• Rabbit MQ: 주문 큐에 대한 메시지 큐입니다.

참고 항목

프로덕션을 위한 영구 스토리지 없이 Rabbit MQ와 같은 상태 저장 컨테이너를 실행하지 않는 것이 좋습니다. 여기서는 단순화를 위해 사용되었지만 Azure Cosmos DB 또는 Azure Service Bus와 같은 관리되는 서비스를 사용하는 것이 좋습니다.

1. Kubernetes 리소스를 배포할 네임스페이스 aks-store-demo를 만듭니다.

   kubectl create ns aks-store-demo
   

2. kubectl apply 명령을 사용하여 애플리케이션을 aks-store-demo 네임스페이스에 배포합니다. 배포를 정의하는 YAML 파일은 GitHub에 있습니다.

   kubectl apply -n aks-store-demo -f https://raw.githubusercontent.com/Azure-Samples/aks-store-demo/main/aks-store-ingress-quickstart.yaml
   

   다음 샘플 출력은 배포 및 서비스를 보여 줍니다.

   statefulset.apps/rabbitmq created
   configmap/rabbitmq-enabled-plugins created
   service/rabbitmq created
   deployment.apps/order-service created
   service/order-service created
   deployment.apps/product-service created
   service/product-service created
   deployment.apps/store-front created
   service/store-front created
   ingress/store-front created
   

애플리케이션 테스트

애플리케이션이 실행되면 애플리케이션 프런트 엔드를 인터넷에 공개하는 Kubernetes 서비스가 만들어집니다. 이 프로세스를 완료하는 데 몇 분이 걸릴 수 있습니다.

1. 배포된 Pod의 상태는 kubectl get pods 명령을 사용하여 확인합니다. 계속하기 전에 모든 Pod가 Running인지 확인합니다. 이 워크로드가 배포하는 첫 번째 워크로드인 경우 노드 자동 프로비저닝이 Pod를 실행하는 노드 풀을 만드는 데 몇 분 정도 걸릴 수 있습니다.

   kubectl get pods -n aks-store-demo
   

2. store-front 응용 프로그램의 공용 IP 주소를 확인합니다. --watch 인수와 함께 kubectl get service 명령을 사용하여 진행 상황을 모니터링합니다.

   kubectl get ingress store-front -n aks-store-demo --watch
   

   store-front 서비스에 대한 주소 출력은 빈 상태로 표시됩니다.

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *                      80      12m
   

3. 비어 있는 주소가 실제 공용 IP 주소로 변경되면 CTRL-C를 사용하여 kubectl 감시 프로세스를 중지합니다.

   다음 샘플 출력은 서비스에 할당된 유효한 공용 IP 주소를 보여 줍니다.

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *       4.255.22.196   80      12m
   

4. Azure Store 앱이 작동하는 모습을 보려면 서비스의 외부 IP 주소로 웹 브라우저를 엽니다.

   

클러스터 삭제

AKS 자습서를 진행할 계획이 없다면 불필요한 리소스를 정리하여 Azure 요금이 청구되지 않도록 합니다. az group delete 명령을 실행하여 리소스 그룹, 컨테이너 서비스 및 모든 관련 리소스를 제거합니다.

az group delete --name myResourceGroup --yes --no-wait

참고 항목

AKS 클러스터는 이 빠른 시작에서 사용되는 기본 ID 옵션인 시스템이 할당한 관리 ID를 사용하여 만들어졌습니다. 플랫폼이 이 ID를 관리하므로 수동으로 제거할 필요가 없습니다.

다음 단계

이 빠른 시작에서는 AKS Automatic을 사용하여 Kubernetes 클러스터를 배포한 다음, 해당 클러스터에 간단한 다중 컨테이너 애플리케이션을 배포했습니다. 이 샘플 응용 프로그램은 데모 목적으로만 사용되며 Kubernetes 응용 프로그램에 대한 모든 모범 사례를 나타내지는 않습니다. 프로덕션용 AKS를 사용하여 전체 솔루션을 만드는 방법에 대한 지침은 AKS 솔루션 지침을 참조하세요.

AKS Automatic에 대해 자세히 알아보려면 소개를 계속 확인하세요.

AKS(Azure Kubernetes Service) Automatic(미리 보기) 소개