AKS(Azure Kubernetes Service) 클러스터에서 CVM(기밀 가상 머신) 사용

기밀 VM 크기(DCav5/ECav5)를 사용하여 CVM을 통해 노드 풀을 AKS 클러스터에 추가할 수 있습니다. AMD SEV-SNP를 지원하는 기밀 VM은 전체 VM 메모리 암호화를 사용하여 사용 중인 날짜를 보호하는 새로운 보안 기능 세트를 제공합니다. 이러한 기능을 통해 CVM을 사용하는 노드 풀에서 AKS의 기능을 활용하면서 코드 리팩터링 없이 매우 중요한 컨테이너 워크로드를 AKS로 마이그레이션할 수 있습니다. CVM을 사용하여 만든 노드 풀의 노드는 CVM에 맞게 특별히 구성된 사용자 지정 Ubuntu 20.04 이미지를 사용합니다. CVM에 대한 자세한 내용은 AMD SEV-SNP 기밀 VM을 사용하는 AKS의 기밀 VM 노드 풀 지원을 참조하세요.

시작하기 전에

시작하기 전에 다음을 확인합니다.

• 기존 AKS 클러스터
• 구독에 사용할 수 있는 DCasv5 및 DCadsv5 시리즈 또는 ECasv5 및 ECadsv5 시리즈 SKU

제한 사항

CVM을 사용하는 노드 풀을 AKS에 추가하는 경우 적용되는 제한 사항은 다음과 같습니다.

• --enable-fips-image, ARM64 또는 Azure Linux를 사용할 수 없습니다.
• CVM을 사용하도록 기존 노드 풀을 업그레이드할 수 없습니다.
• DCasv5 및 DCadsv5 시리즈 또는 ECasv5 및 ECadsv5 시리즈 SKU는 클러스터가 만들어진 지역의 구독에 사용할 수 있어야 합니다.

AKS에 CVM을 사용하는 노드 풀 추가

• 명령을 사용하여 CVM이 있는 노드 풀을 AKS에 az aks nodepool add 추가하고 node-vm-size를 Standard_DCa4_v5로 설정합니다.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

노드 풀에서 CVM을 사용하는지 확인

• 노드 풀이 az aks nodepool show 명령을 통해 CVM을 사용하는지 확인하고 vmSize가 Standard_DCa4_v5인지 확인합니다.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  다음 예제 명령 및 출력에서는 노드 풀에서 CVM을 사용한다는 것을 보여 줍니다.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

AKS 클러스터에서 CVM을 사용하는 노드 풀 제거

• az aks nodepool delete 명령을 사용하여 AKS 클러스터에서 CVM을 사용하는 노드 풀을 제거합니다.

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

다음 단계

이 문서에서는 CVM을 사용하는 노드 풀을 AKS 클러스터에 추가하는 방법을 알아보았습니다. CVM에 대한 자세한 내용은 AMD SEV-SNP 기밀 VM을 사용하는 AKS의 기밀 VM 노드 풀 지원을 참조하세요.