Azure Arc 지원 Kubernetes 연결 모드
Azure Arc 지원 Kubernetes는 구성(GitOps), 확장, 클러스터 연결 및 사용자 지정 위치와 같은 기능을 클러스터에서 사용할 수 있도록 Kubernetes 클러스터에 Azure Arc 에이전트를 배포해야 합니다. 에지에 배포된 Kubernetes 클러스터에는 지속적인 네트워크 연결이 없을 수 있으므로 에이전트가 반연결 모드에 있는 동안 항상 Azure Arc 서비스에 연결하지 못할 수도 있습니다.
연결 모드 이해
Azure Arc 지원 Kubernetes 클러스터를 사용하는 경우 네트워크 연결 모드가 작업에 미치는 영향을 이해하는 것이 중요합니다.
완전히 연결됨: 지속적인 네트워크 연결을 통해 에이전트는 Azure와 일관되게 통신할 수 있습니다. 이 모드에서는 일반적으로 GitOps 구성 전파, Azure Policy 및 Gatekeeper 정책 적용 또는 Azure Monitor에서 워크로드 메트릭 및 로그 수집과 같은 작업이 지연되지 않습니다.
반연결: Azure Arc 에이전트는 Arc 서비스에서 원하는 상태 사양을 끌어온 다음, 나중에 클러스터에서 이 상태를 실현할 수 있습니다.
Important
clusteridentityoperator가 끌어온 관리 ID는 인증서는 만료되기까지 최대 90일 동안 유효합니다. 에이전트는 이 기간 동안 인증서를 갱신하려고 합니다. 그러나 네트워크 연결이 없으면 인증서가 만료될 수 있으며 Azure Arc 지원 Kubernetes 리소스의 작동이 중지됩니다. 따라서 연결된 클러스터가 30일마다 한 번씩 네트워크에 연결되어 있는지 확인하는 것이 좋습니다. 인증서가 만료되면 클러스터에서 Azure Arc 기능을 다시 활성화하기 위해 Azure Arc 지원 Kubernetes 리소스 및 에이전트를 삭제한 다음, 다시 만들어야 합니다.연결 끊김: Azure에 액세스할 수 없는 연결이 끊긴 환경의 Kubernetes 클러스터는 현재 Azure Arc 지원 Kubernetes에서 지원되지 않습니다.
연결 상태
클러스터의 연결 상태는 클러스터에 배포된 Arc 에이전트로부터 받은 최신 하트비트 시간에 따라 결정됩니다.
| 상태 | 설명 |
|---|---|
| Connecting | Azure Arc 지원 Kubernetes 리소스가 Azure에서 생성되었지만 서비스가 아직 에이전트 하트비트를 수신하지 않았습니다. |
| 연결됨 | Azure Arc 지원 Kubernetes 서비스가 이전 15분 내에 에이전트 하트비트를 수신했습니다. |
| 오프라인 | Azure Arc 지원 Kubernetes 리소스가 이전에 연결되었지만 서비스가 최소 15분 동안 에이전트 하트비트를 수신하지 않았습니다. |
| 만료됨 | 클러스터의 관리 ID 인증서가 만료되었습니다. 이 상태에서는 Azure Arc 기능이 클러스터에서 더 이상 작동하지 않습니다. 만료된 Azure Arc 지원 Kubernetes 리소스를 처리하는 방법에 관한 자세한 내용은 FAQ를 참조하세요. |
다음 단계
- 빠른 시작을 통해 Kubernetes 클러스터를 Azure Arc에 연결합니다.
- Azure Arc 지원 Kubernetes를 사용하여 리소스 구성으로 클러스터와 Git 리포지토리 간의 연결을 만드는 방법에 대해 자세히 알아보세요.
- Azure Arc 네트워킹 요구 사항을 검토합니다.