Azure CLI를 사용하여 AKS(Azure Kubernetes Service) 클러스터에 Windows Server 컨테이너 배포

AKS(Azure Kubernetes Service)는 클러스터를 빠르게 배포하고 관리할 수 있는 관리형 Kubernetes 서비스입니다. 이 문서에서는 Azure CLI를 사용하여 Windows Server 컨테이너를 실행하는 AKS 클러스터를 배포합니다. 또한 Windows Server 컨테이너의 ASP.NET 샘플 애플리케이션을 클러스터에 배포합니다.

참고

AKS 클러스터 프로비전을 빠르게 시작하기 위해 이 문서에는 평가 목적으로만 기본 설정으로 클러스터를 배포하는 단계가 포함되어 있습니다. 프로덕션에 즉시 사용 가능한 클러스터를 배포하기 전에 기본 참조 아키텍처를 숙지하여 비즈니스 요구 사항에 어떻게 부합하는지 고려하는 것이 좋습니다.

시작하기 전에

이 빠른 시작에서는 Kubernetes 기본 개념을 이해하고 있다고 가정합니다. 자세한 내용은 AKS(Azure Kubernetes Service)의 Kubernetes 핵심 개념을 참조하세요.

• Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 Azure에 인증을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI로 확장 사용 및 관리를 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 이 문서에는 Azure CLI 버전 2.0.64 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
• 클러스터를 만드는 데 사용하는 ID에 적절한 최소 권한이 있는지 확인합니다. AKS의 액세스 및 ID에 대한 자세한 내용은 AKS(Azure Kubernetes Service)에 대한 액세스 및 ID 옵션을 참조하세요.
• Azure 구독이 여러 개인 경우 az account set 명령을 사용하여 리소스가 청구되어야 하는 적절한 구독 ID를 선택합니다. 자세한 내용은 Azure 구독 관리 방법 - Azure CLI를 참조하세요.
• --os-sku Windows2025를 사용 중인 경우, aks-preview 확장을 설치하고 미리 보기 플래그를 등록해야 합니다. 최소 버전은 18.0.0b40입니다.

aks-preview 확장 설치

중요합니다

AKS 미리 보기 기능은 셀프 서비스에서 사용할 수 있습니다(옵트인 방식). 미리 보기는 "있는 그대로" 및 "사용 가능한 상태로" 제공되며 서비스 수준 계약 및 제한적 보증에서 제외됩니다. AKS 미리 보기의 일부는 고객 지원팀에서 최선을 다해 지원합니다. 따라서 이러한 기능은 프로덕션 용도로 사용할 수 없습니다. 자세한 내용은 다음 지원 문서를 참조하세요.

• AKS 지원 정책
• Azure 지원 FAQ

1. aks-preview 명령을 사용하여 Azure CLI 확장을 설치합니다az extension add.

az extension add --name aks-preview

1. az extension update 명령을 사용하여 확장의 최신 버전으로 업데이트합니다. Windows Server 2025에는 최소 18.0.0b40이 필요합니다.

az extension update --name aks-preview

AksWindows2025Preview 기능 플래그 등록

1. AksWindows2025Preview[az feature register][az-feature-register] 명령을 사용하여 기능 플래그를 등록합니다.

az feature register --name AksWindows2025Preview --namespace Microsoft.ContainerService

1. [][az feature showaz-feature-show] 명령을 사용하여 등록 상태를 확인합니다. 상태가 Registered로 표시되는 데 몇 분 정도 걸립니다.

az feature show --name AksWindows2025Preview --namespace Microsoft.ContainerService

1. 상태가 등록됨으로 반영되면 [][az-provider-register] 명령을 사용하여 az provider register 리소스 공급자의 등록을 새로 고칩니다.

   az provider register --namespace Microsoft.ContainerService
   

리소스 그룹 만들기

Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리 그룹입니다. 리소스 그룹을 만들 때 위치를 지정하라는 메시지가 나타납니다. 이 위치는 리소스 그룹 메타데이터가 저장되는 위치이며 리소스를 만드는 동안 다른 지역을 지정하지 않으면 리소스가 Azure에서 실행되는 위치입니다.

• az group create 명령을 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 WestUS2 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

  export RANDOM_SUFFIX=$(openssl rand -hex 3)
  export REGION="canadacentral"
  export MY_RESOURCE_GROUP_NAME="myAKSResourceGroup$RANDOM_SUFFIX"
  az group create --name $MY_RESOURCE_GROUP_NAME --location $REGION
  

  결과:

  {
    "id": "/subscriptions/xxxxx-xxxxx-xxxxx-xxxxx/resourceGroups/myResourceGroupxxxxx",
    "location": "WestUS2",
    "managedBy": null,
    "name": "myResourceGroupxxxxx",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null,
    "type": "Microsoft.Resources/resourceGroups"
  }
  

AKS 클러스터 만들기

이 섹션에서는 다음 구성을 사용하여 AKS 클러스터를 만듭니다.

• 클러스터는 안정적으로 작동할 수 있도록 두 개의 노드로 구성됩니다. 노드는 Kubernetes 노드 구성 요소 및 컨테이너 런타임을 실행하는 Azure 가상 머신(VM)입니다.
• --windows-admin-password 및 --windows-admin-username 매개 변수는 클러스터의 모든 Windows Server 노드에 대한 관리자 자격 증명을 설정하며 Windows Server 암호 요구 사항을 충족해야 합니다.
• 노드 풀은 VirtualMachineScaleSets를 사용합니다.

다음 단계를 사용하여 Azure CLI를 사용하여 AKS 클러스터를 만듭니다.

1. 클러스터에서 Windows Server 노드의 관리자 자격 증명으로 사용할 사용자 이름을 만듭니다.

   export WINDOWS_USERNAME="winadmin"
   

2. 이전 단계에서 만든 관리자 사용자 이름에 대한 암호를 만듭니다. 암호는 14자 이상이어야 하고 Windows Server 암호 복잡성 요구 사항을 충족해야 합니다.

   export WINDOWS_PASSWORD=$(echo "P@ssw0rd$(openssl rand -base64 10 | tr -dc 'A-Za-z0-9!@#$%^&*()' | cut -c1-6)")
   

3. 명령 az aks create을 사용하여 클러스터를 만들고 --windows-admin-username 및 --windows-admin-password 매개 변수를 지정합니다. 다음 예제 명령은 이전 명령에서 WINDOWS_USERNAMEWINDOWS_PASSWORD 설정한 값을 사용하여 클러스터를 만듭니다. 임의 접미사는 고유성을 위해 클러스터 이름에 추가됩니다.

   export MY_AKS_CLUSTER="myAKSCluster$RANDOM_SUFFIX"
   az aks create \
       --resource-group $MY_RESOURCE_GROUP_NAME \
       --name $MY_AKS_CLUSTER \
       --node-count 2 \
       --enable-addons monitoring \
       --generate-ssh-keys \
       --windows-admin-username $WINDOWS_USERNAME \
       --windows-admin-password $WINDOWS_PASSWORD \
       --vm-set-type VirtualMachineScaleSets \
       --network-plugin azure
   

   몇 분 후 명령이 완료되면 클러스터에 대한 JSON 형식 정보가 반환됩니다. 경우에 따라 클러스터를 프로비전하는 데 몇 분 이상 걸릴 수 있습니다. 최대 10분 동안 준비 시간이 필요할 수 있습니다.

   암호 유효성 검사 오류가 표시되고 설정한 암호가 길이 및 복잡성 요구 사항을 충족하는 경우 다른 지역에 리소스 그룹을 만들어 보세요. 그런 다음 새 리소스 그룹을 사용하여 클러스터를 만들어 봅니다.

   노드 풀을 만들 때 관리자 사용자 이름 및 암호를 지정하지 않으면 사용자 이름은 azureuser로 설정되고 암호는 임의의 값으로 설정됩니다. 자세한 내용은 Windows Server FAQ를 참조하세요.

   관리자 사용자 이름은 변경할 수 없지만 AKS 클러스터에서 Windows Server 노드에 사용하는 az aks update관리자 암호를 변경할 수 있습니다. 자세한 내용은 Windows Server FAQ를 참조 하세요.

   Windows Server 컨테이너의 노드 풀을 지원하는 AKS 클러스터를 실행하려면 클러스터에서 Azure CNI(고급) 네트워크 플러그인을 사용하는 네트워크 정책을 사용해야 합니다. --network-plugin azure 매개 변수는 Azure CNI를 지정합니다.

노드 풀 추가

기본적으로 모든 AKS 클러스터는 Linux 컨테이너를 실행할 수 있는 노드 풀을 사용하여 만들어집니다. Linux 노드 풀과 함께 Windows Server 컨테이너를 실행할 수 있는 Windows 노드 풀을 추가해야 합니다. 클러스터에 Windows 노드 풀이 있는지 확인하려면 명령을 사용하여 클러스터의 노드를 kubectl get nodes -o wide 볼 수 있습니다.

Windows 노드 풀을 만들려면 지원되는 OsType 및 OsSku을(를) 지정해야 합니다. 다음 표의 정보를 사용하여 클러스터에 적합한 정보를 확인합니다.

OsType	OsSku	Default	지원되는 K8s 버전	세부 정보
windows	Windows2025	현재 미리 보기에 있습니다. 기본값이 아닙니다.	1.32+	업데이트된 기본값: 컨테이너된 2.0, 2세대 이미지는 기본적으로 사용됩니다.
windows	Windows2022	K8s 1.25-1.35의 기본값	K8s 1.36 이상에서는 사용할 수 없음	2027년 3월에 은퇴합니다. 업데이트된 기본값: FIPS는 기본적으로 사용하도록 설정됩니다.
windows	Windows2019	K8s 1.24 이하의 기본값	K8s 1.33 이상에서는 사용할 수 없음	2026년 3월에 은퇴합니다.

Windows Server 2022는 Kubernetes 버전 1.25-1.35의 기본 운영 체제입니다. Windows Server 2019는 이전 버전의 기본 OS입니다. 특정 OS SKU를 지정하지 않으면 Azure는 클러스터가 사용하는 Kubernetes 버전의 기본 SKU를 사용하여 새 노드 풀을 만듭니다.

참고

• Windows Server 2019는 2026년 3월 1일에 사용 중지됩니다. 해당 날짜 이후에 AKS는 더 이상 새 노드 이미지를 생성하거나 보안 패치를 제공하지 않습니다. 해당 날짜 이후에는 모든 Kubernetes 버전에서 Windows Server 2019를 사용하여 새 노드 풀을 만들 수 없습니다. Windows Server 2019를 사용하는 모든 기존 노드 풀은 지원되지 않습니다. Windows Server 2019는 Kubernetes 버전 1.33 이상에서 지원되지 않습니다. 2027년 4월 1일부터 AKS는 Windows Server 2019에 대한 모든 기존 노드 이미지를 제거하므로 크기 조정 작업이 실패합니다.
• Windows Server 2022는 2027년 3월 15일에 사용 중지됩니다. 해당 날짜 이후에 AKS는 더 이상 새 노드 이미지를 생성하거나 보안 패치를 제공하지 않습니다. 해당 날짜 이후에는 모든 Kubernetes 버전에서 Windows Server 2022를 사용하여 새 노드 풀을 만들 수 없습니다. Windows Server 2022를 사용하는 모든 기존 노드 풀은 지원되지 않습니다. Windows Server 2022는 Kubernetes 버전 1.36 이상에서 지원되지 않습니다. 2028년 4월 1일부터 AKS는 Windows Server 2022에 대한 모든 기존 노드 이미지를 제거하므로 크기 조정 작업이 실패합니다.

자세한 내용은 AKS 릴리스 정보를 참조하세요. 최신 Windows Server OS 버전에 대한 최신 정보를 얻고 AKS 지원 계획에 대한 로드맵에 대해 자세히 알아보려면 AKS 공용 로드맵을 참조하세요.

• az aks nodepool add 명령과 지정된 OsType 및 OsSku를 사용하여 Windows 노드 풀을 추가합니다. 특정 OS SKU를 지정하지 않으면 Azure는 클러스터가 사용하는 Kubernetes 버전의 기본 SKU를 사용하여 새 노드 풀을 만듭니다.

  az aks nodepool add \
    --resource-group $MY_RESOURCE_GROUP_NAME \
    --cluster-name $MY_AKS_CLUSTER \
    --os-type Windows \
    --os-sku Windows2022 \
    --name npwin \
    --node-count 1
  

  이 명령은 npwin 이라는 새 노드 풀을 만들고 myAKSCluster에 추가합니다. 또한 이 명령은 az aks create를 실행할 때 만들어진 기본 가상 네트워크의 기본 서브넷을 사용합니다.

클러스터에 연결

Kubernetes 명령줄 클라이언트인 kubectl을 사용하여 Kubernetes 클러스터를 관리합니다. Azure Cloud Shell을 사용하는 경우 kubectl이 이미 설치되어 있습니다. 로컬로 설치하고 실행 kubectl 하려면 명령을 사용합니다 az aks install-cli .

1. kubectl 명령을 사용하여 Kubernetes 클러스터에 연결하도록 az aks get-credentials을 구성합니다. 이 명령은 자격 증명을 다운로드하고 Kubernetes CLI가 해당 자격 증명을 사용하도록 구성합니다.

   az aks get-credentials --resource-group $MY_RESOURCE_GROUP_NAME --name $MY_AKS_CLUSTER
   

2. 클러스터 노드 목록을 반환하는 kubectl get 명령을 사용하여 클러스터에 대한 연결을 확인합니다.

   kubectl get nodes -o wide
   

   다음 예제 출력은 클러스터의 모든 노드를 보여 줍니다. 모든 노드의 상태가 준비인지 확인합니다.

   NAME                                STATUS   ROLES   AGE   VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION      CONTAINER-RUNTIME
   aks-nodepool1-20786768-vmss000000   Ready    agent   22h   v1.27.7   10.224.0.4    <none>        Ubuntu 22.04.3 LTS               5.15.0-1052-azure   containerd://1.7.5-1
   aks-nodepool1-20786768-vmss000001   Ready    agent   22h   v1.27.7   10.224.0.33   <none>        Ubuntu 22.04.3 LTS               5.15.0-1052-azure   containerd://1.7.5-1
   aksnpwin000000                      Ready    agent   20h   v1.27.7   10.224.0.62   <none>        Windows Server 2022 Datacenter   10.0.20348.2159     containerd://1.6.21+azure
   

   참고

   각 노드 풀에 대한 컨테이너 런타임은 CONTAINER-RUNTIME 아래에 표시됩니다. 컨테이너 런타임 값은 containerd://로 시작합니다. 이는 각각 컨테이너 런타임에 containerd를 사용한다는 의미입니다.

애플리케이션 배포

Kubernetes 매니페스트 파일은 어떤 컨테이너 이미지가 실행되는지 등과 같은 클러스터에 대해 원하는 상태를 정의합니다. 이 문서에서는 매니페스트를 사용하여 Windows Server 컨테이너에서 ASP.NET 샘플 애플리케이션을 실행하는 데 필요한 모든 개체를 만듭니다. 이 매니페스트에는 ASP.NET 샘플 응용 프로그램에 대한 Kubernetes 배포 및 인터넷에서 응용 프로그램에 액세스하는 외부 Kubernetes 서비스가 포함되어 있습니다.

ASP.NET 샘플 응용 프로그램은 .NET Framework 샘플의 일부로 제공되며 Windows Server 컨테이너에서 실행됩니다. AKS를 사용하려면 Windows Server 컨테이너가 Windows Server 2019 이상의 이미지를 기반으로 해야 합니다. 또한 Kubernetes 매니페스트 파일은 Windows Server 컨테이너를 실행할 수 있는 노드에서 ASP.NET 샘플 응용 프로그램의 Pod를 실행하도록 AKS 클러스터에 지시하는 노드 선택기를 정의해야 합니다.

1. 다음 YAML 정의에서 명명된 sample.yaml 파일을 만들고 복사합니다.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: sample
     labels:
       app: sample
   spec:
     replicas: 1
     template:
       metadata:
         name: sample
         labels:
           app: sample
       spec:
         nodeSelector:
           "kubernetes.io/os": windows
         containers:
         - name: sample
           image: mcr.microsoft.com/dotnet/framework/samples:aspnetapp
           resources:
             limits:
               cpu: 1
               memory: 800M
           ports:
             - containerPort: 80
     selector:
       matchLabels:
         app: sample
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: sample
   spec:
     type: LoadBalancer
     ports:
     - protocol: TCP
       port: 80
     selector:
       app: sample
   

   YAML 매니페스트 파일의 분석은 배포 및 YAML 매니페스트를 참조하세요.

   YAML 파일을 로컬에서 만들고 저장하는 경우 파일 업로드/다운로드 단추를 선택하고 로컬 파일 시스템에서 파일을 선택하여 매니페스트 파일을 CloudShell의 기본 디렉터리에 업로드할 수 있습니다.

2. kubectl apply 명령을 사용하여 애플리케이션을 배포하고 YAML 매니페스트의 이름을 지정합니다.

   kubectl apply -f sample.yaml
   

   다음 예제 출력은 성공적으로 생성된 배포 및 서비스를 보여줍니다.

   {
     "deployment.apps/sample": "created",
     "service/sample": "created"
   }
   

애플리케이션 테스트

애플리케이션이 실행되면 애플리케이션 프런트 엔드를 인터넷에 공개하는 Kubernetes 서비스가 만들어집니다. 이 프로세스를 완료하는 데 몇 분이 걸릴 수 있습니다. 경우에 따라 서비스를 프로비전하는 데 몇 분 이상 걸릴 수 있습니다. 최대 10분 동안 준비 시간이 필요할 수 있습니다.

1. 배포된 Pod의 상태는 kubectl get pods 명령을 사용하여 확인합니다. 계속하기 전에 모든 Pod가 Running인지 확인합니다.

   kubectl get pods
   

2. kubectl get service 인수와 함께 --watch 명령을 사용하여 진행률을 모니터링합니다.

   while true; do
     export EXTERNAL_IP=$(kubectl get service sample -o jsonpath="{.status.loadBalancer.ingress[0].ip}" 2>/dev/null)
     if [[ -n "$EXTERNAL_IP" && "$EXTERNAL_IP" != "<pending>" ]]; then
       kubectl get service sample
       break
     fi
     echo "Still waiting for external IP assignment..."
     sleep 5
   done
   

   처음에는 출력에 샘플 서비스의 EXTERNAL-IP가 보류 중으로 표시됩니다.

   NAME     TYPE           CLUSTER-IP     EXTERNAL-IP       PORT(S)        AGE
   sample   LoadBalancer   xx.xx.xx.xx    pending          xx:xxxx/TCP     2m
   

3. EXTERNAL-IP 주소가 보류 중에서 실제 공용 IP 주소로 변경되면 CTRL-C를 사용하여 kubectl 조사식 프로세스를 중지합니다.

   다음 예제 출력은 서비스에 할당된 유효한 공용 IP 주소를 보여줍니다.

   {
     "NAME": "sample",
     "TYPE": "LoadBalancer",
     "CLUSTER-IP": "10.0.37.27",
     "EXTERNAL-IP": "52.179.23.131",
     "PORT(S)": "80:30572/TCP",
     "AGE": "2m"
   }
   

4. 몇 분 후에 서비스의 외부 IP 주소로 웹 브라우저를 열어 작동하는 샘플 앱을 참조하세요.

   

다음 단계

이 빠른 시작에서는 Kubernetes 클러스터를 배포하고 Windows Server 컨테이너에 ASP.NET 샘플 애플리케이션을 배포했습니다. 이 샘플 응용 프로그램은 데모 목적으로만 사용되며 Kubernetes 응용 프로그램에 대한 모든 모범 사례를 나타내지는 않습니다. 프로덕션용 AKS를 사용하여 전체 솔루션을 만드는 방법에 대한 지침은 AKS 솔루션 지침을 참조하세요.

AKS에 대해 자세히 알아보고 코드부터 배포까지 전체 예제를 연습해 보려면 Kubernetes 클러스터 자습서를 계속 진행합니다.

AKS 자습서