운영자 Nexus Azure 리소스 필수 구성 요소

운영자 Nexus를 시작하려면 NFC(네트워크 패브릭 컨트롤러)를 만든 다음, 대상 Azure 지역에 CM(클러스터 관리자)을 만들어야 합니다.

각 NFC는 동일한 Azure 지역 및 구독의 CM과 연결됩니다.

첫 운영자 Nexus NFC 및 CM 쌍을 배포하려면 필수 구성 요소를 완료해야 합니다. 운영자 Nexus의 후속 배포에서는 지원되는 운영자 Nexus 인스턴스의 할당량에 도달한 후에만 NFC 및 CM을 만들어야 합니다.

CLI 확장 설치 및 Azure 구독에 로그인

필요한 CLI 확장의 최신 버전을 설치합니다.

Azure 구독 로그인

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

참고 항목

내 계정에는 구독에서 읽기/쓰기/게시 권한이 있어야 합니다.

리소스 공급자 등록

운영자 Nexus 리소스에 대한 Azure 구독에 필요한 Azure 리소스 공급자에 액세스할 수 있도록 합니다. 다음 공급자를 등록합니다.

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage

EncryptionAtHost 기능 등록

구독에 대한 EncryptionAtHost 기능을 사용하도록 설정해야 합니다. 다음 단계를 사용하여 구독에 대한 기능을 사용하도록 설정합니다.

다음과 같이 EncryptionAtHost 기능을 등록합니다.

다음 명령을 실행하여 구독에 대한 기능 등록

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

다음과 같이 등록 상태 확인합니다.

기능을 사용해 보기 전에 다음 명령을 사용하여 등록 상태가 등록됨(등록에 몇 분 정도 소요될 수 있음)인지 확인합니다.

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

다음과 같이 리소스 공급자를 등록합니다.

az provider register --namespace Microsoft.Compute

등록 상태가 등록됨인지 확인합니다.

종속 Azure 리소스 설정

• 온-프레미스 네트워크에서 Azure 지역으로 ExpressRoute 연결을 설정합니다.
  • ExpressRoute 회로 만들기 및 확인은 Azure Portal을 통해 수행할 수 있습니다.
  • ExpressRoute 블레이드에서 회로 상태는 Microsoft 쪽 회로 상태를 나타내는지 확인합니다. 공급자 상태는 서비스 공급자 쪽에서 회로가 프로비전되었는지 여부를 나타냅니다. ExpressRoute 회로가 작동하려면 회로 상태가 사용이고, 공급자 상태가 프로비전됨이어야 합니다.
• 암호화 및 보안 토큰, 서비스 주체, 암호, 인증서, API 키를 저장하도록 Azure Key Vault를 설정합니다.
• Operator Nexus 하위 구성 요소(네트워크 패브릭, 클러스터 등)에 대한 로그 및 분석 데이터를 저장하도록 LAW(Log Analytics 작업 영역)를 설정합니다.
• Operator Nexus 데이터 개체를 저장하도록 Azure Storage 계정을 설정합니다.
  • Azure Storage는 HTTP 또는 HTTPS를 통해 전 세계 어디에서나 액세스할 수 있는 Blob 및 파일을 지원합니다.
  • 이 스토리지는 사용자/소비자 데이터를 위한 것이 아닙니다.

단계 만들기

• 1단계: 네트워크 패브릭 컨트롤러 만들기
• 2단계: 클러스터 관리자 만들기