Azure Virtual Network에 컨테이너 인스턴스 배포

Azure Virtual Network는 Azure 및 온-프레미스 리소스를 위한 안전한 프라이빗 네트워킹 기능을 제공합니다. 컨테이너 그룹을 Azure Virtual Network에 배포하면 컨테이너가 가상 네트워크의 다른 리소스와 안전하게 통신할 수 있습니다.

이 문서는 Azure CLI에서 az container create 명령을 사용하여 새 가상 네트워크 또는 기존 가상 네트워크에 컨테이너 그룹을 배포하는 방법을 보여줍니다.

Important

• 가상 네트워크를 사용하기 전에 서브넷을 위임해야 합니다.
• 가상 네트워크에 컨테이너 그룹을 배포하기 전에 먼저 제한 사항을 확인하는 것이 좋습니다. 네트워킹 시나리오 및 제한 사항은 Azure Container Instances의 가상 네트워크 시나리오 및 리소스를 참조하세요.
• 가상 네트워크에 대한 컨테이너 그룹 배포는 일반적으로 Azure Container Instances를 이용 가능한 대부분의 지역에서 Linux 컨테이너용으로 일반 공급됩니다. 자세한 내용은 available-regions를 참조하세요.

Important

네트워크 프로필은 2021-07-01 API 버전부터 더 이상 사용되지 않습니다. 이 버전 또는 최신 버전을 사용하는 경우 네트워크 프로필과 관련된 단계 및 작업을 무시합니다.

이 문서의 예제는 Bash 셸용으로 서식이 지정되어 있습니다. PowerShell이나 명령 프롬프트 등의 다른 셸을 사용하려는 경우 해당 셸에 따라 줄 연속 문자를 조정하세요.

새 가상 네트워크에 배포

참고 항목

서브넷 IP 범위 /29를 사용하여 IP 주소가 3개만 있는 경우. 항상 한 범위 위(절대 아래가 아님)로 이동하는 것이 좋습니다. 예를 들어, 서브넷 IP 범위 /28을 사용하면 컨테이너 그룹당 최소 1개 이상의 IP 버퍼를 가질 수 있습니다. 이렇게 하면 컨테이너가 중단되거나, 시작할 수 없거나, 다시 시작되거나, 중지할 수 없는 상태가 되는 것을 방지할 수 있습니다.

새 가상 네트워크에 배포하고 Azure에서 네트워크 리소스를 자동으로 생성하도록 하려는 경우 az container create 실행 시에 다음 항목을 지정합니다.

• 가상 네트워크 이름
• CIDR 형식의 가상 네트워크 주소 접두사
• 서브넷 이름
• CIDR 형식의 서브넷 주소 접두사

가상 네트워크 및 서브넷 주소 접두사는 각각 가상 네트워크와 서브넷의 주소 공간을 지정합니다. 이러한 값은 10.0.0.0/16과 같이 CIDR(Classless Inter-Domain Routing) 표기법으로 표시됩니다. 서브넷 사용 방법에 대한 자세한 내용은 가상 네트워크 서브넷 추가, 변경 또는 삭제를 참조하세요.

이 방법으로 첫 번째 컨테이너 그룹을 배포한 후에는 가상 네트워크 및 서브넷 이름이나 Azure에서 자동으로 생성한 네트워크 프로필을 지정하여 같은 서브넷에 컨테이너 그룹을 배포할 수 있습니다. 서브넷은 Azure Container Instances에 위임되므로 서브넷에는 컨테이너 그룹만 배포할 수 있습니다.

예시

다음 az container create 명령은 새 가상 네트워크와 서브넷의 설정을 지정합니다. 가상 네트워크의 컨테이너 그룹 배포를 사용할 수 있는 지역에서 만든 리소스 그룹의 이름을 제공합니다. 이 명령은 정적 웹 페이지를 제공하는 소규모 Node.js 웹 서버가 실행되는 공용 Microsoft aci-helloworld 컨테이너를 배포합니다. 다음 섹션에서는 같은 서브넷에 두 번째 컨테이너 그룹을 배포하고 두 컨테이너 인스턴스 간의 통신을 테스트합니다.

az container create \
  --name appcontainer \
  --resource-group myResourceGroup \
  --image mcr.microsoft.com/azuredocs/aci-helloworld \
  --vnet aci-vnet \
  --vnet-address-prefix 10.0.0.0/16 \
  --subnet aci-subnet \
  --subnet-address-prefix 10.0.0.0/24

이 방법을 사용하여 새 가상 네트워크에 배포할 때는 네트워크 리소스가 생성되는 과정에서 배포가 몇 분 정도 소요될 수 있습니다. 초기 배포 후에는 동일한 서브넷에 대한 추가 컨테이너 그룹 배포가 더 빨리 완료됩니다.

기존 가상 네트워크에 배포

기존 가상 네트워크에 컨테이너 그룹을 배포하려면

1. 기존 가상 네트워크 내에서 서브넷을 만들거나, 컨테이너 그룹이 이미 배포된 기존 서브넷을 사용하거나, 다른 모든 리소스 및 구성을 비운 기존 서브넷을 사용합니다. 컨테이너 그룹에 사용하는 서브넷에는 컨테이너 그룹만 포함될 수 있습니다. 컨테이너 그룹을 서브넷에 배포하기 전에 프로비전하기 전 서브넷을 명시적으로 위임해야 합니다. 위임된 서브넷은 컨테이너 그룹에만 사용할 수 있습니다. 위임된 서브넷에 컨테이너 그룹 이외의 리소스를 배포하려고 하면 작업이 실패합니다.
2. az container create 명령을 사용하여 컨테이너 그룹을 배포하고 다음 중 하나를 지정합니다.
   • 가상 네트워크 이름 및 서브넷 이름
   • 다른 리소스 그룹의 가상 네트워크를 사용할 수 있는 가상 네트워크 리소스 ID 및 서브넷 리소스 ID

예시

다음 예에서는 이전에 만든 동일한 서브넷에 두 번째 컨테이너 그룹을 배포하고 두 컨테이너 인스턴스 간의 통신을 확인합니다.

먼저 첫 번째로 배포한 컨테이너 그룹인 appcontainer의 IP 주소를 가져옵니다.

az container show --resource-group myResourceGroup \
  --name appcontainer \
  --query ipAddress.ip --output tsv

출력에는 프라이빗 서브넷의 컨테이너 그룹 IP 주소가 표시됩니다. 예시:

10.0.0.4

이제 CONTAINER_GROUP_IP를 az container show 명령으로 검색한 IP로 설정하고 다음 az container create 명령을 실행합니다. 두 번째 컨테이너인 commchecker는 Alpine Linux 기반 이미지를 실행하며 첫 번째 컨테이너 그룹의 프라이빗 서브넷 IP 주소에 대해 wget을 실행합니다.

CONTAINER_GROUP_IP=<container-group-IP-address>

az container create \
  --resource-group myResourceGroup \
  --name commchecker \
  --image alpine:3.5 \
  --command-line "wget $CONTAINER_GROUP_IP" \
  --restart-policy never \
  --vnet aci-vnet \
  --subnet aci-subnet

이 두 번째 컨테이너 배포가 완료되면 실행된 wget 명령의 출력을 확인할 수 있도록 해당 로그를 끌어옵니다.

az container logs --resource-group myResourceGroup --name commchecker

두 번째 컨테이너가 첫 번째 컨테이너와 정상적으로 통신했다면 출력은 다음과 같이 표시됩니다.

Connecting to 10.0.0.4 (10.0.0.4:80)
index.html           100% |*******************************|  1663   0:00:00 ETA

로그 출력에는 wget이 로컬 서브넷의 개인 IP 주소를 사용하여 첫 번째 컨테이너에 연결한 다음 해당 컨테이너에서 인덱스 파일을 다운로드할 수 있었다는 내용이 표시되어야 합니다. 두 컨테이너 그룹 간의 네트워크 트래픽은 가상 네트워크 내에서 그대로 유지됩니다.

예 - YAML

YAML 파일, Resource Manager 템플릿 또는 Python SDK를 사용하는 등의 다른 프로그래밍 메서드를 사용하여 기존 가상 네트워크에 컨테이너 그룹을 배포할 수도 있습니다.

예를 들어 YAML 파일을 사용하는 경우 Azure Container Instances에 위임된 서브넷을 사용하여 가상 네트워크에 배포할 수 있습니다. 다음 속성을 지정합니다.

• ipAddress: 컨테이너 그룹의 프라이빗 IP 주소 설정입니다.
  • ports: 열려는 포트(있는 경우)입니다.
  • protocol: 여는 포트의 프로토콜(TCP 또는 UDP)입니다.
• subnetIds: 배포할 서브넷의 리소스 ID
  • id: 서브넷의 리소스 ID
  • name: 서브넷의 이름

이 YAML은 가상 네트워크에 컨테이너 그룹 appcontaineryaml을 만듭니다.

apiVersion: '2021-07-01'
location: westus
name: appcontaineryaml
properties:
  containers:
  - name: appcontaineryaml
    properties:
      image: mcr.microsoft.com/azuredocs/aci-helloworld
      ports:
      - port: 80
        protocol: TCP
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  ipAddress:
    type: Private
    ports:
    - protocol: tcp
      port: '80'
  osType: Linux
  restartPolicy: Always
  subnetIds:
    - id: <subnet-id>
      name: default
tags: null
type: Microsoft.ContainerInstance/containerGroups

--file 매개 변수로 YAML 파일 이름을 지정한 az container create 명령을 사용하여 컨테이너 그룹을 배포합니다.

az container create --resource-group myResourceGroup \
  --file vnet-deploy-aci.yaml

배포가 완료되면 az container show 명령을 실행하여 배포 상태를 표시합니다. 샘플 출력:

Name              ResourceGroup    Status    Image                                       IP:ports     Network    CPU/Memory       OsType    Location
----------------  ---------------  --------  ------------------------------------------  -----------  ---------  ---------------  --------  ----------
appcontaineryaml  myResourceGroup  Running   mcr.microsoft.com/azuredocs/aci-helloworld  10.0.0.5:80  Private    1.0 core/1.5 gb  Linux     westus

리소스 정리

컨테이너 인스턴스 삭제

작성한 컨테이너를 사용하는 작업이 완료되었으면 다음 명령을 사용하여 컨테이너를 삭제합니다.

az container delete --resource-group myResourceGroup --name appcontainer -y
az container delete --resource-group myResourceGroup --name commchecker -y
az container delete --resource-group myResourceGroup --name appcontaineryaml -y

네트워크 리소스 삭제

현재 이 기능에서 앞에서 만든 네트워크 리소스를 삭제하려면 여러 명령을 추가로 실행해야 합니다. 이 문서의 이전 섹션에 나왔던 예제 명령을 사용하여 가상 네트워크와 서브넷을 만들었다면 아래 스크립트를 사용하여 해당 네트워크 리소스를 삭제할 수 있습니다. 이 스크립트는 단일 네트워크 프로필을 사용하는 단일 가상 네트워크가 리소스 그룹에 포함되어 있다고 가정합니다.

스크립트를 실행하기 전에 RES_GROUP 변수를 삭제해야 하는 가상 네트워크 및 서브넷이 포함된 리소스 그룹의 이름으로 설정합니다. 이전에 제안된 aci-vnet 이름을 사용하지 않은 경우 가상 네트워크의 이름을 업데이트합니다. 스크립트는 Bash 셸에 대해 서식이 지정됩니다. PowerShell이나 명령 프롬프트 등의 다른 셸을 사용하려는 경우 해당 셸에 따라 변수 할당과 접근자를 조정해야 합니다.

Warning

이 스크립트는 리소스, 즉 가상 네트워크 및 해당 네트워크에 포함된 모든 서브넷을 삭제합니다. 그러므로 이 스크립트를 실행하기 전에 가상 네트워크에 포함된 서브넷을 비롯하여 가상 네트워크의 모든 리소스가 더 이상 필요하지 않은지 확인하세요. 삭제된 리소스는 복구할 수 없습니다.

# Replace <my-resource-group> with the name of your resource group
# Assumes one virtual network in resource group
RES_GROUP=<my-resource-group>

# Get network profile ID
# Assumes one profile in virtual network
NETWORK_PROFILE_ID=$(az network profile list --resource-group $RES_GROUP --query [0].id --output tsv)

# Delete the network profile
az network profile delete --id $NETWORK_PROFILE_ID -y

# Delete virtual network
az network vnet delete --resource-group $RES_GROUP --name aci-vnet

다음 단계

• Resource Manager 템플릿을 사용하여 새 가상 네트워크, 서브넷, 네트워크 프로필 및 컨테이너 그룹을 배포하려면 VNet을 사용하여 Azure 컨테이너 그룹 만들기를 참조하세요.

• 프라이빗 엔드포인트를 통해 Azure Container Registry에서 이미지를 가져올 수 있는 Azure Container Instances를 배포하려면 관리 ID를 사용하여 Azure Container Registry에서 Azure Container Instances 배포를 참조하세요.