다음을 통해 공유

Azure Arc 지원 Kubernetes 관리 및 모니터링

  • 아티클

이 문서에서는 운영 우수성 솔루션을 이해하고 설계하는 데 도움이 되는 Azure Arc 지원 Kubernetes 클러스터를 관리하고 모니터링하기 위한 주요 디자인 고려 사항과 권장 사항을 제공합니다. 관련 디자인 고려 사항 및 권장 사항을 더 잘 이해하려면 이 문서 및 전체에서 참조되는 기타 중요한 디자인 영역에 제공된 지침을 사용합니다.

아키텍처

조직이 온-프레미스 또는 다중 클라우드 Kubernetes 클러스터를 온보딩하는 데 적합한 아키텍처를 빌드하려면 Azure Arc 지원 Kubernetes 아키텍처 및 네트워크 연결 모드를 이해해야 합니다. 이를 이해하면 Azure Arc를 구현하고 조직의 아키텍처 표준과 원하는 운영 상태를 모두 관리, 모니터링, 충족할 수 있습니다.

클러스터 관리

다음 아키텍처 다이어그램에서는 다양한 Azure Arc 지원 Kubernetes 구성 요소와 조직이 완전히 연결된 네트워크 연결 모드에서 온-프레미스 또는 다중 클라우드 Kubernetes 클러스터를 온보딩하고 관리할 때 상호 작용하는 방법을 보여 줍니다.

Azure Arc 지원 Kubernetes 클러스터 관리를 보여 주는 다이어그램

다음 다이어그램은 어디서나 Azure Arc 지원 Kubernetes 클러스터 액세스 및 구성 요소가 서로 상호 작용하면서 Azure RBAC를 사용하여 클러스터를 관리하는 방법을 설명합니다.

어디서나 Azure Arc 지원 Kubernetes 클러스터 액세스를 보여 주는 다이어그램

클러스터 모니터링

다음 아키텍처 다이어그램에서는 완전히 연결된 네트워크 연결 모드에서 Azure Arc 지원 Kubernetes 클러스터 모니터링을 보여 줍니다.

Azure Arc 지원 Kubernetes 클러스터 모니터링을 보여 주는 다이어그램

디자인 고려 사항

  • Azure 랜딩 존의 관리 디자인 영역을 검토하여 Azure Arc 지원 Kubernetes가 전체 관리 모델에 미치는 영향을 평가합니다.

클러스터 온보딩:

클러스터 관리:

  • Azure Arc 지원 Kubernetes 확장을 사용하려면 방화벽 또는 프록시 서버에서 더 많은 URL을 허용해야 합니다. 설치 중인 확장에 따라 추가 URL을 수용하도록 미리 계획하면 변경 관리 일정을 최소화하는 데 도움이 될 수 있습니다.
  • 자동 업그레이드 토글이 해제된 온-프레미스 또는 다중 클라우드 Kubernetes 클러스터를 온보딩하는 경우 Azure Arc 지원 Kubernetes 에이전트를 정기적으로 업그레이드하여 최신 제품 릴리스를 최신 상태로 유지하고 향후 비용이 많이 드는 업그레이드 프로세스를 방지하는 것이 좋습니다.
  • GitOps를 사용하여 Arc 지원 Kubernetes 에이전트 및 클러스터 확장 업데이트를 관리하고 모든 클러스터 및 환경에서 일관된 배포를 유지하는 것이 좋습니다. 자세한 지침은 GitOps를 사용하는 CI/CD 워크플로플랫폼 분야 중요 디자인 영역을 참조하세요.
  • 방화벽에서 인바운드 포트를 사용하도록 설정할 필요가 없는 경우에도 Azure Arc 지원 Kubernetes 클러스터 연결 기능을 사용하여 apiserver에 연결하는 것이 좋습니다. 이 기능의 작동 방식을 이해하려면 네트워크 연결 중요 디자인 영역을 검토합니다.

클러스터 모니터링:

  • Azure Arc 지원 Kubernetes를 사용하여 Azure Monitor 컨테이너 인사이트에 지원되는 구성을 검토하고 고려합니다. Azure Monitor 컨테이너 인사이트가 Azure Arc 지원 Kubernetes 클러스터 모니터링에 대한 조직의 요구 사항을 충족하는지 여부를 확인합니다.
  • 각 지역에 대해 전용 Log Analytics 작업 영역을 사용하여 Azure Arc 지원 Kubernetes 클러스터에서 로그 및 메트릭을 수집하고 특정 환경의 여러 클러스터에서 모니터링 및 보고하는 것이 좋습니다. 자세한 내용은 Azure Monitor 로그 배포 설계를 참조하세요.
  • 조직의 IT 서비스 관리 도구와 Azure Monitor ITSM 커넥터 통합을 사용하여 Azure Monitor 경고에 대한 인시던트 발생 및 문제 해결 추적을 고려합니다.
  • 반연결된 네트워크 연결 모드를 사용하는 경우 프라이빗 엔드포인트를 사용하여 Azure ExpressRoute 또는 VPN 연결을 통해 Azure Log Analytics 작업 영역에 연결하는 것이 좋습니다. 그러면 Azure Arc 지원 Kubernetes 클러스터 및 모니터에서 로그 및 메트릭을 수집할 수 있습니다.

디자인 권장 사항

클러스터 온보딩:

  • 공유 관리 터미널 서버를 사용하여 필요한 도구를 설치하면 모든 사용자 간에 일관된 도구와 버전을 유지하고 Azure Arc 지원 Kubernetes 클러스터의 배포 및 관리 문제를 방지할 수 있습니다.
  • 온보딩 및 관리에 Azure Arc 컨트롤 플레인을 사용할 수 있도록 관리 터미널 서버와 온-프레미스 또는 다중 클라우드 Kubernetes 클러스터가 Azure Arc 지원 Kubernetes 필수 URL에 액세스할 수 있는 허용 목록에 있는지 확인합니다.
  • 온-프레미스 또는 다중 클라우드 Kubernetes 클러스터 노드에서 Azure Arc 지원 Kubernetes 필수 URL에 대한 연결을 확인하는 스크립트를 만듭니다. 이 스크립트를 사용하면 연결 문제를 해결하고 해결 필요성을 최소화할 수 있습니다.
  • PowerShell 또는 Bash를 사용하여 온보딩 배포 스크립트를 만듭니다. 이 스크립트를 사용하면 Arc 지원 Kubernetes 클러스터를 온보딩하고 클러스터 확장을 설치하여 문제를 방지하고 모든 환경 및 클러스터에서 일관되게 배포할 수 있습니다.

클러스터 관리:

  • 특정 Azure Arc 지원 Kubernetes 확장에는 확장 Pod 및 구성을 배포하기 위한 사용자 지정 위치가 필요합니다. 각 Kubernetes 네임스페이스에 대해 하나의 사용자 지정 위치만 지원됩니다. 고유한 Kubernetes 네임스페이스에서 각 사용자 지정 위치를 만들고 동일한 네임스페이스의 사용자 지정 위치를 사용하는 Azure Arc 지원 Kubernetes 확장을 배포해야 합니다.
  • 온보딩된 클러스터에 대해 완전히 연결된 네트워크 연결 모델을 사용합니다. 반연결 네트워크 연결 모드를 사용해야 하는 경우 청구 데이터를 내보내려면 적어도 30일에 한 번 클러스터를 Azure Arc에 연결해야 하며, 관리 ID 인증서를 갱신하고 Azure Arc 지원 Kubernetes 리소스 및 에이전트를 업데이트하려면 90일마다 한 번 연결해야 합니다.
  • OSM(개방형 서비스 메시)을 배포하고 mTLS 보안, 세분화된 액세스 제어, 트래픽 이동, Azure Monitor 또는 Prometheus 및 Grafana의 오픈 소스 추가 기능을 사용한 모니터링, Jaeger를 사용한 추적, 외부 인증 관리 솔루션과의 통합과 같은 기능을 사용할 수 있습니다.

클러스터 모니터링:

다음 다이어그램은 상태 모니터링에 사용되는 Azure Resource Graph를 보여 줍니다.

Azure Arc 지원 Kubernetes 클러스터 관리를 보여 주는 스크린샷

다음 단계

하이브리드 및 다중 클라우드 경험에 대한 자세한 내용은 다음 문서를 참조하세요.