Azure Stack HCI의 Azure Kubernetes Service를 Azure Arc for Kubernetes에 연결합니다.
기술 환경이 변화하면서 Contoso의 CIO는 운영 모델을 현대화할 기회를 찾고 있습니다. 현재는 일관성이 부족하여 IT 직원이 서로 다른 여러 관리 및 모니터링 제품을 처리해야 합니다. Contoso는 자사의 워크로드 중 일부는 Azure로 마이그레이션하고 그 외의 여러 워크로드는 컨테이너화할 준비를 하고 있기 때문에, 이처럼 제각각인 접근 방식은 훨씬 더 문제가 됩니다. 여러분은 Azure Arc를 사용하여 이러한 과제를 어느 정도까지 해결할 수 있을지 평가하기로 합니다.
Azure Arc란?
Azure Arc는 복잡하고 분산된 하이브리드 환경의 관리를 간소화하는 일련의 기술로 구성됩니다. 확장성이 있고 일관된 중앙 집중식 다중 클라우드 및 온-프레미스 거버넌스, 관리 및 모니터링 플랫폼을 제공합니다.
아키텍처 관점에서 Azure Arc는 Contoso와 같은 고객이 자사의 온-프레미스 서버에 배포하기 위한 에이전트를 사용하는 클라우드 기반 솔루션입니다. 로컬로 설치된 에이전트가 있는 각 온-프레미스 리소스는 Azure 리소스 형식으로 표현됩니다.
에이전트와 Azure 기반 리소스의 조합을 통해 중앙 집중식 모니터링과 관리가 가능합니다. 클라우드 기반 리소스의 상태에는 Azure 기반 모니터링이 가능한 온-프레미스 서버의 상태가 반영됩니다. 온-프레미스 서버에서 실행되는 워크로드는 Microsoft Azure Policy 및 Azure VM 확장과 같은 기술을 사용하여 관리할 수 있습니다.
Azure Arc 사용 Kubernetes 및 Azure Stack HCI의 AKS에는 어떤 이점이 있나요?
Contoso와 같은 기업은 Azure Arc를 통해 비 Azure 리소스를 Azure와 통합하여 여러 온-프레미스 및 클라우드 리소스에 걸쳐 일관된 관리 모델을 제공할 수 있습니다. 동시에 리소스를 온-프레미스로 유지하면 새 운영 모델로 전환할 때 기존의 관리 방법을 계속 사용할 수 있습니다.
많은 Azure Arc 이점은 Azure Resource Manager의 기능을 반영하므로 리소스 종류에 독립적입니다. 따라서 다음과 같은 이점이 있습니다.
- Azure 관리 그룹, 구독, 리소스 그룹 및 태그를 사용하여 모든 조직 리소스를 구성하는 기능을 제공합니다.
- 다중 클라우드와 온-프레미스에 걸쳐 단일하고 포괄적인 조직 자산 인벤토리를 제공합니다.
- Azure Portal, Microsoft Azure CLI, Azure PowerShell, Azure REST API를 사용하여 Azure 및 Azure Arc 사용 리소스의 통합 보기를 제공합니다.
- 온-프레미스 데이터 센터, Azure 및 기타 타사 클라우드에 걸친 포괄적 클라우드 기반 모니터링을 위해 Microsoft Azure Monitor와 통합합니다.
또한 다음과 같이 Azure Arc 사용 Kubernetes 및 Azure Stack HCI의 AKS에 특정된 이점도 있습니다.
- Azure Policy for Kubernetes와 정책 및 규정 준수의 중앙 집중식 보고를 사용하여 런타임 정책을 적용합니다. 이를 통해 Kubernetes 클러스터에서 HTTPS 수신을 적용하고 Pod가 보안 포트에서만 수신 대기를 하도록 할 수 있습니다.
- GitOps를 사용하여 클러스터 구성에 대한 자동화된 업데이트를 지원합니다. GitOps는 Git 리포지토리에 상주하는 코드를 자동으로 배포하는 방법입니다. 이 시나리오에서 해당 코드는 Kubernetes 구성의 필요한 YAML 기반 상태를 설명합니다. Azure Policy를 사용하여 특정 GitOps 기반 구성을 적용할 수 있습니다. 이 옵션은 정책 준수에 대한 중앙 집중식 보고도 제공합니다.
Azure Arc for Kubernetes에 Azure Stack HCI 클러스터의 AKS 연결
Azure Stack HCI 클러스터에서 Azure Arc 에이전트는 클러스터 노드 운영 체제의 일부로 이미 포함되어 있습니다. Azure Stack HCI 클러스터를 Azure Arc에 등록하면 자동으로 활성화되고 Azure 모니터링, 지원 및 청구가 자동으로 사용하도록 설정됩니다.
Azure Stack HCI의 AKS에서 호스트되는 Kubernetes 클러스터의 경우 Azure에 연결하려면 컨테이너화된 에이전트를 지정된 클러스터 네임스페이스(azure-arc)에 배포해야 합니다. 에이전트는 Azure에 대한 연결을 유지하고, Azure Arc 로그 및 메트릭을 수집하고, 구성 요청을 처리하는 작업을 담당합니다.
참고
온보딩에 성공하려면 Azure Stack HCI 클러스터의 AKS에 Linux 작업자 노드 풀의 운영 노드가 하나 이상 포함되어 있어야 합니다.
온보딩 프로세스를 간소화하려면 Windows Admin Center를 사용합니다. 이러한 온보딩은 이 모듈의 이전 단원에 설명된 클러스터 만들기 프로세스를 따르는 경우 자동으로 발생합니다. 또는 Azure CLI 또는 PowerShell을 사용하여 이 프로세스를 스크립팅할 수 있습니다.
Azure Stack HCI 클러스터의 Kubernetes 클러스터를 Azure Arc에 연결하는 스크립팅 방법을 선택한다면 Azure Stack HCI 클러스터 및 Azure에 대한 연결을 사용하여 온-프레미스 컴퓨터에서 다음과 같은 일련의 단계를 실행합니다.
- Azure Arc 사용 Kubernetes CLI 확장 및 Azure Stack HCI의 AKS PowerShell 모듈을 사용하여 Azure CLI 버전의 최신 버전을 설치합니다.
- Azure CLI를 사용하여 Microsoft Entra ID에 로그인하면 최소한 기여자 역할이 있고 Kubernetes 클러스터를 등록하려는 Azure 구독에 액세스할 수 있습니다.
- Azure CLI를 사용하여 Microsoft.Kubernetes 및 Microsoft.KubernetesConfiguration Azure Resource Manager 리소스 공급자를 등록합니다. 이 단계는 Azure Arc 사용 Kubernetes를 구현하는 데 필요합니다. Azure CLI 사용은 지정된 특정 구독의 일회성 설정입니다.
- Azure CLI를 사용하여 Azure Arc 사용 Kubernetes를 지원하는 Azure 지역에서 연결된 클러스터 리소스를 호스트할 리소스 그룹을 만듭니다.
- Azure CLI를 사용하여 이전 단계에서 만든 리소스 그룹에서 기여자 역할이 있는 서비스 주체를 만들고 해당 자격 증명을 기록합니다.
- Azure Stack HCI의 AKS PowerShell 모듈을 사용해서 Kubernetes 클러스터를 대상 구독의 Azure Arc에 연결하여 서비스 주체 자격 증명으로 인증합니다. 이 단계에서는 Kubernetes용 Azure Arc 에이전트를 azure-arc 네임스페이스에 배포합니다.