Azure Virtual Network에 컨테이너 인스턴스 배포

  • 아티클

Azure Virtual Network 는 Azure 및 온-프레미스 리소스에 대한 안전한 프라이빗 네트워킹을 제공합니다. 컨테이너 그룹을 Azure 가상 네트워크에 배포하면 컨테이너가 가상 네트워크의 다른 리소스와 안전하게 통신할 수 있습니다.

이 문서에서는 Azure CLI에서 az container create 명령을 사용하여 새 가상 네트워크 또는 기존 가상 네트워크에 컨테이너 그룹을 배포하는 방법을 보여줍니다.

Important

가상 네트워크에 컨테이너 그룹을 배포하기 전에 먼저 제한 사항을 검사 것이 좋습니다. 네트워킹 시나리오 및 제한 사항은 Azure Container Instances에 대한 가상 네트워크 시나리오 및 리소스를 참조 하세요.

Important

가상 네트워크에 대한 컨테이너 그룹 배포는 일반적으로 Azure Container Instances를 사용할 수 있는 대부분의 지역에서 Linux 및 Windows 컨테이너에 사용할 수 있습니다. 자세한 내용은 available-regions를 참조 하세요.

Important

네트워크 프로필2021-07-01 API 버전부터 더 이상 사용되지 않습니다. 이 버전 또는 최신 버전을 사용하는 경우 네트워크 프로필과 관련된 단계 및 작업을 무시합니다.

이 문서의 예제는 Bash 셸에 대해 서식이 지정됩니다. PowerShell이나 명령 프롬프트 등의 다른 셸을 사용하려는 경우 해당 셸에 따라 줄 연속 문자를 조정하세요.

새 가상 네트워크에 배포

참고 항목

서브넷 IP 범위 /29를 사용하여 IP 주소가 3개뿐인 경우 항상 위의 한 범위(아래는 안 됨)로 이동하는 것이 좋습니다. 예를 들어 컨테이너 그룹당 1개 이상의 IP 버퍼를 가질 수 있도록 서브넷 IP 범위 /28을 사용합니다. 이렇게 하면 컨테이너가 중단되거나, 시작하거나, 다시 시작하거나, 상태를 중지할 수 없는 것을 방지할 수 있습니다.

새 가상 네트워크에 배포하고 Azure에서 네트워크 리소스를 자동으로 생성하도록 하려는 경우 az container create 실행 시에 다음 항목을 지정합니다.

  • 가상 네트워크 이름
  • CIDR 형식의 가상 네트워크 주소 접두사
  • 서브넷 이름
  • CIDR 형식의 서브넷 주소 접두사

가상 네트워크 및 서브넷 주소 접두사는 각각 가상 네트워크와 서브넷의 주소 공간을 지정합니다. 이러한 값은 예를 들어 10.0.0.0/16CIDR(Classless Inter-Do기본 라우팅) 표기법으로 표시됩니다. 서브넷 작업에 대한 자세한 내용은 가상 네트워크 서브넷 추가, 변경 또는 삭제를 참조하세요.

이 방법을 사용하여 첫 번째 컨테이너 그룹을 배포한 후에는 가상 네트워크 및 서브넷 이름 또는 Azure에서 자동으로 만드는 네트워크 프로필을 지정하여 동일한 서브넷에 배포할 수 있습니다. 서브넷은 Azure Container Instances에 위임되므로 서브넷에는 컨테이너 그룹 배포할 수 있습니다.

예시

다음 az container create 명령은 새 가상 네트워크 및 서브넷에 대한 설정을 지정합니다. 가상 네트워크의 컨테이너 그룹 배포를 사용할 수 있는 지역에서 만든 리소스 그룹의 이름을 제공합니다. 이 명령은 정적 웹 페이지를 제공하는 작은 Node.js 웹 서버를 실행하는 공용 Microsoft aci-helloworld 컨테이너를 배포합니다. 다음 섹션에서는 동일한 서브넷에 두 번째 컨테이너 그룹을 배포하고 두 컨테이너 인스턴스 간의 통신을 테스트합니다.

az container create \
  --name appcontainer \
  --resource-group myResourceGroup \
  --image mcr.microsoft.com/azuredocs/aci-helloworld \
  --vnet aci-vnet \
  --vnet-address-prefix 10.0.0.0/16 \
  --subnet aci-subnet \
  --subnet-address-prefix 10.0.0.0/24

이 방법을 사용하여 새 가상 네트워크에 배포하는 경우 네트워크 리소스를 만드는 동안 배포에 몇 분 정도 걸릴 수 있습니다. 초기 배포 후 동일한 서브넷에 대한 추가 컨테이너 그룹 배포가 더 빠르게 완료됩니다.

기존 가상 네트워크에 배포

기존 가상 네트워크에 컨테이너 그룹을 배포하려면 다음을 수행합니다.

  1. 기존 가상 네트워크 내에서 서브넷을 만들거나, 컨테이너 그룹이 이미 배포된 기존 서브넷을 사용하거나, 다른 모든 리소스 및 구성을 비운 기존 서브넷을 사용합니다.
  2. az container create사용하여 컨테이너 그룹을 배포하고 다음 중 하나를 지정합니다.
    • 가상 네트워크 이름 및 서브넷 이름
    • 다른 리소스 그룹의 가상 네트워크를 사용할 수 있는 가상 네트워크 리소스 ID 및 서브넷 리소스 ID
    • az network profile list를 사용하여 가져올 수 있는 네트워크 프로필 이름 또는 ID

예시

다음 예제에서는 이전에 만든 동일한 서브넷에 두 번째 컨테이너 그룹을 배포하고 두 컨테이너 인스턴스 간의 통신을 확인합니다.

먼저 배포한 첫 번째 컨테이너 그룹인 appcontainerIP 주소를 가져옵니다.

az container show --resource-group myResourceGroup \
  --name appcontainer \
  --query ipAddress.ip --output tsv

출력에는 프라이빗 서브넷의 컨테이너 그룹 IP 주소가 표시됩니다. 예시:

10.0.0.4

이제 CONTAINER_GROUP_IPaz container show 명령으로 검색한 IP로 설정하고 다음 az container create 명령을 실행합니다. 이 두 번째 컨테이너인 comm검사er는 Alpine Linux 기반 이미지를 실행하고 첫 번째 컨테이너 그룹의 개인 서브넷 IP 주소에 대해 실행합니다wget.

CONTAINER_GROUP_IP=<container-group-IP-address>

az container create \
  --resource-group myResourceGroup \
  --name commchecker \
  --image alpine:3.5 \
  --command-line "wget $CONTAINER_GROUP_IP" \
  --restart-policy never \
  --vnet aci-vnet \
  --subnet aci-subnet

이 두 번째 컨테이너 배포가 완료된 후 실행된 명령의 출력을 볼 수 있도록 로그를 wget 끌어오세요.

az container logs --resource-group myResourceGroup --name commchecker

두 번째 컨테이너가 첫 번째 컨테이너와 성공적으로 통신하는 경우 출력은 다음과 유사합니다.

Connecting to 10.0.0.4 (10.0.0.4:80)
index.html           100% |*******************************|  1663   0:00:00 ETA

로그 출력에는 wget이 로컬 서브넷의 개인 IP 주소를 사용하여 첫 번째 컨테이너에 연결한 다음 해당 컨테이너에서 인덱스 파일을 다운로드할 수 있었다는 내용이 표시되어야 합니다. 두 컨테이너 그룹 간의 네트워크 트래픽은 가상 네트워크 내에서 다시 기본.

예제 - YAML

YAML 파일, Resource Manager 템플릿 또는 Python SDK를 사용하는 등의 다른 프로그래밍 메서드를 사용하여 기존 가상 네트워크에 컨테이너 그룹을 배포할 수도 있습니다.

예를 들어 YAML 파일을 사용하는 경우 Azure Container Instances에 위임된 서브넷을 사용하여 가상 네트워크에 배포할 수 있습니다. 다음 속성을 지정합니다.

  • ipAddress: 컨테이너 그룹에 대한 개인 IP 주소 설정입니다.
    • ports: 열려는 포트(있는 경우)입니다.
    • protocol: 열린 포트에 대한 프로토콜(TCP 또는 UDP)입니다.
  • subnetIds: 배포할 서브넷의 리소스 ID
    • id: 서브넷의 리소스 ID
    • name: 서브넷의 이름

이 YAML은 가상 네트워크에 appcontaineryaml이라는 컨테이너 그룹을 만듭니다.

apiVersion: '2021-07-01'
location: westus
name: appcontaineryaml
properties:
  containers:
  - name: appcontaineryaml
    properties:
      image: mcr.microsoft.com/azuredocs/aci-helloworld
      ports:
      - port: 80
        protocol: TCP
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  ipAddress:
    type: Private
    ports:
    - protocol: tcp
      port: '80'
  osType: Linux
  restartPolicy: Always
  subnetIds:
    - id: <subnet-id>
      name: default
tags: null
type: Microsoft.ContainerInstance/containerGroups

--file 매개 변수로 YAML 파일 이름을 지정한 az container create 명령을 사용하여 컨테이너 그룹을 배포합니다.

az container create --resource-group myResourceGroup \
  --file vnet-deploy-aci.yaml

배포가 완료되면 az container show 명령을 실행하여 상태 표시합니다. 샘플 출력:

Name              ResourceGroup    Status    Image                                       IP:ports     Network    CPU/Memory       OsType    Location
----------------  ---------------  --------  ------------------------------------------  -----------  ---------  ---------------  --------  ----------
appcontaineryaml  myResourceGroup  Running   mcr.microsoft.com/azuredocs/aci-helloworld  10.0.0.5:80  Private    1.0 core/1.5 gb  Linux     westus

리소스 정리

컨테이너 인스턴스 삭제

만든 컨테이너 인스턴스 작업을 마쳤으면 다음 명령을 사용하여 삭제합니다.

az container delete --resource-group myResourceGroup --name appcontainer -y
az container delete --resource-group myResourceGroup --name commchecker -y
az container delete --resource-group myResourceGroup --name appcontaineryaml -y

네트워크 리소스 삭제

이 기능을 사용하려면 현재 이전에 만든 네트워크 리소스를 삭제하기 위해 몇 가지 추가 명령이 필요합니다. 이 문서의 이전 섹션에서 예제 명령을 사용하여 가상 네트워크 및 서브넷을 만든 경우 다음 스크립트를 사용하여 해당 네트워크 리소스를 삭제할 수 있습니다. 스크립트는 리소스 그룹에 단일 네트워크 프로필이 있는 단일 가상 네트워크가 포함되어 있다고 가정합니다.

스크립트를 실행하기 전에 변수를 RES_GROUP 삭제해야 하는 가상 네트워크 및 서브넷을 포함하는 리소스 그룹의 이름으로 설정합니다. 이전에 제안된 이름을 사용하지 aci-vnet 않은 경우 가상 네트워크의 이름을 업데이트합니다. 스크립트는 Bash 셸에 대해 형식이 지정됩니다. PowerShell이나 명령 프롬프트 등의 다른 셸을 사용하려는 경우 해당 셸에 따라 변수 할당과 접근자를 조정해야 합니다.

Warning

이 스크립트는 리소스를 삭제합니다. 가상 네트워크와 포함된 모든 서브넷을 삭제합니다. 이 스크립트를 실행하기 전에 포함된 서브넷을 포함하여 가상 네트워크의 리소스가 더 이상 필요하지 않은지 확인합니다. 삭제 되면 이러한 리소스를 복구할 수 없습니다.

# Replace <my-resource-group> with the name of your resource group
# Assumes one virtual network in resource group
RES_GROUP=<my-resource-group>

# Get network profile ID
# Assumes one profile in virtual network
NETWORK_PROFILE_ID=$(az network profile list --resource-group $RES_GROUP --query [0].id --output tsv)

# Delete the network profile
az network profile delete --id $NETWORK_PROFILE_ID -y

# Delete virtual network
az network vnet delete --resource-group $RES_GROUP --name aci-vnet

다음 단계

  • Resource Manager 템플릿을 사용하여 새 가상 네트워크, 서브넷, 네트워크 프로필 및 컨테이너 그룹을 배포하려면 VNet을 사용하여 Azure 컨테이너 그룹 만들기를 참조 하세요.

  • 프라이빗 엔드포인트를 통해 Azure Container Registry에서 이미지를 끌어올 수 있는 Azure Container Instances를 배포하려면 관리 ID를 사용하여 Azure Container Registry에서 Azure Container Instances에 배포를 참조 하세요.