Azure Arc 지원 Kubernetes 클러스터에 사용 가능한 확장
Azure Arc 지원 Kubernetes 에 대한 클러스터 확장은 클러스터의 다양한 Azure 기능에 대한 수명 주기를 설치하고 관리하는 Azure Resource Manager 기반 환경을 제공합니다. 클러스터에 확장을 배포하여 다양한 시나리오를 지원하고 클러스터 관리를 개선할 수 있습니다.
현재 Azure Arc 지원 Kubernetes 클러스터에서 사용할 수 있는 확장은 다음과 같습니다. 한 가지 예외를 제외하고 이 문서에 설명된 모든 확장은 클러스터 범위입니다. Azure Arc의 Azure API Management는 네임스페이스 범위입니다.
Azure Monitor의 컨테이너 인사이트
- 지원되는 배포: 모든 CNCF(클라우드 네이티브 컴퓨팅 재단) 인증 Kubernetes 클러스터.
Azure Monitor의 컨테이너 인사이트 기능을 사용하면 Kubernetes 클러스터에 배포된 워크로드의 성능을 확인할 수 있습니다. 이 확장을 사용하여 컨트롤러, 노드, 컨테이너에서 메모리 및 CPU 사용률 메트릭을 수집합니다.
자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 대한 컨테이너 인사이트를 참조 하세요.
Azure Policy
Azure Policy는 OPA(Open Policy Agent)에 대한 허용 컨트롤러 웹후크인 Gatekeeper를 확장합니다. OPA와 함께 Gatekeeper를 사용하여 클러스터에 중앙 집중식 대규모 적용 및 보호 장치를 일관되게 적용합니다.
자세한 내용은 Kubernetes 클러스터용 Azure Policy 이해를 참조하세요.
Azure Key Vault 보안 비밀 공급자
- 지원되는 배포: Azure Stack HCI의 AKS, Azure Arc, 클러스터 API Azure, Google Kubernetes 엔진, 정식 Kubernetes 배포, OpenShift Kubernetes 배포, Amazon Elastic Kubernetes Service 및 VMware Tanzu Kubernetes Grid에서 사용하도록 설정된 AKS입니다.
비밀 저장소 CSI 드라이버를 위한 Azure Key Vault 공급자를 사용하여 CSI 볼륨을 통해 Kubernetes 클러스터와 Azure Key Vault의 인스턴스를 비밀 저장소로 통합합니다. Azure Arc 지원 Kubernetes 클러스터의 경우 Azure Key Vault 비밀 공급자 확장을 설치하여 비밀을 가져올 수 있습니다.
자세한 내용은 Azure Key Vault 비밀 공급자 확장을 사용하여 Azure Arc 지원 Kubernetes 클러스터로 비밀 가져오기를 참조하세요.
비밀 저장소
- 지원되는 배포: Azure Arc에 연결되고 Kubernetes 1.27 이상을 실행하는 모든 CNCF 인증 Kubernetes 클러스터.
Kubernetes용 Azure Key Vault 비밀 저장소 확장(Secret Store)은 오프라인 액세스를 위해 Azure Key Vault 인스턴스에서 Kubernetes 클러스터로 비밀을 자동으로 동기화합니다. Azure Key Vault를 사용하여 Kubernetes 클러스터를 반연결 상태로 실행하는 경우에도 비밀을 저장, 유지 관리 및 회전할 수 있습니다.
오프라인 액세스가 필요한 시나리오 또는 Kubernetes 비밀 저장소에 동기화된 비밀이 필요한 경우 비밀 저장소 확장을 사용하는 것이 좋습니다. 이러한 기능을 사용할 필요가 없는 경우 대신 Azure Key Vault 비밀 공급자 확장을 사용하는 것이 좋습니다.
자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에서 오프라인 액세스를 위해 비밀 저장소 확장을 사용하여 비밀 가져오기를 참조하세요.
Important
비밀 저장소는 현재 미리 보기로 제공됩니다.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
컨테이너용 Microsoft Defender
- 지원되는 배포: Azure Arc, 클러스터 API Azure, Azure Red Hat OpenShift, Red Hat OpenShift(버전 4.6 이상), Google Kubernetes 엔진 표준, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine 및 Canonical Kubernetes 배포에서 사용하도록 설정된 AKS입니다.
컨테이너용 Microsoft Defender는 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 향상, 모니터링 및 유지 관리할 수 있도록 컨테이너를 보호하는 데 사용되는 클라우드 네이티브 솔루션입니다. 컨테이너용 Microsoft Defender는 Kubernetes 클러스터에서 감사 로그 데이터와 같은 보안과 관련된 정보를 수집합니다. 그런 다음 수집된 데이터를 기반으로 권장 사항 및 위협 경고를 제공합니다.
자세한 내용은 클라우드용 Microsoft Defender 사용을 참조하세요.
Important
Azure Arc 지원 Kubernetes 클러스터에 대한 Defender for Containers 지원은 현재 공개 미리 보기로 제공됩니다.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Azure Arc 지원 Open Service Mesh
- 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Arc, 클러스터 API Azure에서 사용하도록 설정된 AKS, Google Kubernetes 엔진, 정식 Kubernetes 배포, Rancher Kubernetes 엔진, OpenShift Kubernetes 배포, Amazon Elastic Kubernetes Service 및 VMware Tanzu Kubernetes Grid.
OSM(Open Service Mesh)은 확장 가능한 네이티브 클라우드 서비스 메시이며, 사용자는 매우 동적인 마이크로 서비스 환경을 일관되게 관리하고, 안전하게 만들고, 즉시 사용 가능한 가시성 기능을 사용할 수 있습니다.
자세한 내용은 Azure Arc 지원 Open Service Mesh를 참조하세요.
Azure Arc 지원 데이터 서비스
- 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Red Hat OpenShift, Google Kubernetes 엔진, 정식 Kubernetes 배포, OpenShift Container Platform 및 Amazon Elastic Kubernetes Service.
이 확장을 사용하면 Kubernetes 및 선택한 인프라를 사용하여 온-프레미스, 에지 및 퍼블릭 클라우드에서 Azure 데이터 서비스를 실행할 수 있습니다. 이 확장은 사용자 지정 위치 기능을 사용하여 Azure Arc 지원 Kubernetes 클러스터를 Azure 제품의 인스턴스를 배포하기 위한 대상 위치로 구성하는 방법을 제공합니다.
자세한 내용은 Azure Arc 지원 데이터 서비스 및 사용자 지정 위치 만들기를 참조하세요.
Azure Arc의 Azure App Service
- 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.
이 확장을 사용하여 Azure Arc 지원 Kubernetes 클러스터 위에 App Service Kubernetes 환경을 프로비전합니다.
자세한 내용은 App Service 앱, 함수 앱 및 논리 앱(미리 보기)을 실행하도록 Azure Arc 지원 Kubernetes 클러스터 설정을 참조하세요.
Important
Azure Arc용 App Service는 현재 공개 미리 보기로 제공됩니다. 이 확장을 배포하기 전에 App Service Kubernetes 환경에 대한 공개 미리 보기 제한 사항을 검토합니다.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Kubernetes의 Azure Event Grid
- 지원되는 배포: AKS, Red Hat OpenShift.
Event Grid는 이벤트 기반 아키텍처를 사용하는 워크로드를 통합하는 데 사용할 수 있는 이벤트 브로커입니다. 이 확장을 사용하여 Azure Arc 지원 Kubernetes 클러스터를 사용하여 토픽 및 이벤트 구독과 같은 Event Grid 리소스를 만들고 관리합니다.
자세한 내용은 Azure Arc를 사용하는 Kubernetes의 Event Grid(미리 보기)를 참조하세요.
Important
Azure Arc를 사용하는 Kubernetes의 Event Grid는 현재 공개 미리 보기로 제공됩니다.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Azure Arc의 Azure API Management
- 지원되는 배포: 모든 CNCF 인증 Kubernetes 클러스터.
Azure API Management와 Kubernetes의 Azure Arc 간 통합을 사용하여 API Management 게이트웨이 구성 요소를 Azure Arc 지원 Kubernetes 클러스터에 확장으로 배포할 수 있습니다. 이 확장은 클러스터 범위가 아닌 네임스페이스 범위입니다.
자세한 내용은 Azure Arc에 Azure API Management 게이트웨이 배포(미리 보기)를 참조하세요.
Important
Azure Arc의 API Management 자체 호스팅 게이트웨이는 현재 공개 미리 보기로 제공됩니다.
베타, 미리 보기 또는 아직 GA(일반 공급)로 릴리스되지 않은 Azure 기능에 적용되는 법적 용어는 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
Azure Arc 지원 기계 학습
- 지원되는 배포: 모든 CNCF 인증 Kubernetes 클러스터. ARM64 아키텍처에는 현재 지원되지 않습니다.
Azure Machine Learning 확장을 사용하여 Azure Arc 지원 Kubernetes 클러스터에서 Azure Machine Learning을 배포하고 실행합니다.
자세한 내용은 Azure Machine Learning 의 Kubernetes 컴퓨팅 대상 소개 및 AKS 또는 Arc Kubernetes 클러스터에 Azure Machine Learning 확장 배포를 참조하세요.
Flux(GitOps)
- 지원되는 배포: 모든 CNCF 인증 Kubernetes 클러스터.
AKS 및 Azure Arc 지원 Kubernetes의 GitOps는 인기 있는 오픈 소스 도구 집합인 Flux v2를 사용하여 클러스터 구성 및 애플리케이션 배포를 관리합니다. GitOps는 클러스터에서 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 클러스터 확장 리소스로 사용하도록 설정됩니다.
자세한 내용은 자습서: Flux v2에서 GitOps를 사용하여 애플리케이션 배포를 참조하세요.
Flux v2 확장의 최신 버전과 이전 버전 두 개(N-2)가 지원됩니다. 일반적으로 최신 버전의 확장을 사용하는 것이 좋습니다.
Important
Flux v2.3.0 릴리스에는 사용되지 않는 필드가 제거되고 업데이트된 버전의 Kustomize 패키지가 포함된 HelmRelease 및 HelmChart API에 대한 API 변경 내용이 포함되어 있습니다. Microsoft Flux 확장의 예정된 부 버전 업데이트에는 업스트림 OSS(오픈 소스 소프트웨어) Flux 프로젝트와 일치하는 이러한 변경 내용이 포함됩니다.
HelmRelease API는 GA(간)로 v2beta1 v2 승격됩니다. v2 API는 사용되지 않는 필드를 제외하고 이전 버전과 v2beta1호환됩니다.
.spec.chart.spec.valuesFile: 에서 대체되었습니다.spec.chart.spec.valuesFilesv2..spec.postRenderers.kustomize.patchesJson6902: 에서 대체되었습니다.spec.postRenderers.kustomize.patchesv2..spec.postRenderers.kustomize.patchesStrategicMerge: 에서 대체되었습니다.spec.postRenderers.kustomize.patchesv2..status.lastAppliedRevision: 에서 대체되었습니다.status.history.chartVersionv2.
HelmChart API는 GA(GA)로 v1beta2 v1 승격됩니다. v1 API는 필드를 제외하고 .spec.valuesFile 이전 버전과 v1beta2호환됩니다.spec.valuesFiles.
새 필드는 현재 버전의 API에서 이미 사용할 수 있습니다. 향후 릴리스에서 제거될 필드 대신 새 필드를 사용합니다.
Kustomize 패키지는 v5.4.0으로 업데이트됩니다. 버전에는 다음과 같은 주요 변경 내용이 포함되어 있습니다.
- 리소스 키가 누락되면 Kustomization 빌드가 실패합니다.
- 이제 구성 요소가 생성기 뒤와 v5.1.0의 변환기 앞에 적용됩니다.
- null YAML 값이 v5.4.0에서 "null"로 대체됨
호환성이 손상되는 변경으로 인한 문제를 방지하려면 Flux 구성이 이 릴리스를 준수하도록 매니페스트를 업데이트하는 것이 좋습니다.
참고 항목
확장의 microsoft.flux 새 버전이 릴리스되면 모든 지역에서 새 버전을 사용할 수 있게 되는 데 며칠이 걸릴 수 있습니다.
1.13.1(2024년 10월)
Flux 버전: 릴리스 v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
이 버전의 변경 내용은 다음과 같습니다.
- 엄격한 빌드 후 변수 대체를 사용하도록 플래그에 대한
--feature-gates=StrictPostBuildSubstitutions=true controller지원이 추가되었습니다. - Go 패키지를 업데이트하여 보안 취약성
fluxconfig-agent을 해결했습니다.
1.13.0(2024년 10월)
Flux 버전: 릴리스 v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
이 버전의 변경 내용은 다음과 같습니다.
- 올바른 위치에서 인증서를 검색하는 수정을 구현하여 이미지를 Alpine에서 Mariner로 전환한 후 발생한 오류를 해결했습니다.
1.12.0(2024년 9월)
Flux 버전: 릴리스 v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
이 버전의 변경 내용은 다음과 같습니다.
- Go 패키지를 업데이트하여
fluxconfig-agent과fluxconfig-controller보안 취약성을 해결했습니다. - 및 에 대한
fluxconfig-agentfluxconfig-controllerSBOM(소프트웨어 청구서) 생성과 관련된 문제가 해결되었습니다. - 수직 크기 조정에 대한 지원이 추가되었습니다. 현재 Flux 수직 크기 조정 설명서에 설명된 특정 매개 변수만 기본적으로 지원됩니다.
AKS(Azure Kubernetes Service) 및 Azure Arc 지원 Kubernetes에 대한 Dapr 확장
Dapr 은 클라우드 및 에지에서 실행되고 다양한 언어 및 개발자 프레임워크를 수용하는 복원력 있고 상태 비저장 및 상태 저장 애플리케이션을 간소화하는 이식 가능한 이벤트 기반 런타임입니다. Dapr 확장은 Dapr 도구를 다운로드하고 클러스터에서 런타임을 수동으로 설치 및 관리하는 오버헤드를 제거합니다.
자세한 내용은 AKS 및 Azure Arc 지원 Kubernetes에 대한 Dapr 확장을 참조 하세요.
Azure AI Video Indexer
- 지원되는 배포: 모든 CNCF 인증 Kubernetes 클러스터.
Arc를 통해 지원되는 Azure AI Video Indexer는 에지 디바이스에서 동영상 및 오디오 분석을 실행합니다. 이 솔루션은 무거운 에지 디바이스인 Azure Stack Edge 프로필에서 실행되도록 설계되었습니다. 이 솔루션은 MP4 및 기타 일반적인 형식을 포함하여 많은 비디오 형식을 지원합니다. 모든 기본 오디오 관련 모델에서 여러 언어를 지원합니다.
자세한 내용은 Azure Arc에서 사용하도록 설정된 Azure AI Video Indexer 사용해보기를 참조 하세요.
Edge 스토리지 가속기
- 지원되는 배포: Azure Arc, AKS Edge Essentials, Ubuntu에서 사용하도록 설정된 AKS.
ESA(Edge Storage Accelerator) 는 Azure Arc 연결 Kubernetes 클러스터용으로 설계된 자사 스토리지 시스템입니다. ESA를 배포하여 파일을 Azure Blob Storage로 전송되는 'ReadWriteMany' PVC(영구 볼륨 클레임)에 쓸 수 있습니다. ESA는 Azure IoT 작업 및 기타 Azure Arc 기능을 지원하는 다양한 기능을 제공합니다.
자세한 내용은 Edge 스토리지 가속기란?을 참조하세요.
Azure Arc 지원 Kubernetes의 연결된 레지스트리
- 지원되는 배포: 종류 도구를 사용하여 Azure Arc, Kubernetes에서 사용하도록 설정된 AKS입니다.
Azure Arc에 연결된 레지스트리 확장을 사용하여 Azure Container Registry 인스턴스와 온-프레미스 Azure Arc 지원 Kubernetes 클러스터 간에 컨테이너 이미지를 동기화합니다. 이 확장을 로컬 클러스터 또는 원격 클러스터에 배포할 수 있습니다. 확장은 동기화 일정과 창을 사용하여 온-프레미스 연결된 레지스트리와 Azure Container Registry의 클라우드 기반 인스턴스 간에 이미지의 원활한 동기화를 보장합니다.
자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 대한 연결된 레지스트리를 참조 하세요.
관련 콘텐츠
- Azure Arc 지원 Kubernetes에 대한 클러스터 확장에 대해 자세히 알아보세요.
- Azure Arc 지원 Kubernetes 클러스터에 확장을 배포하는 방법을 알아봅니다.