Linux 응용 프로그램 워크로드 구성

완료됨

이 단원에서 학습할 내용은 다음과 같습니다.

• 시스템이 할당한 관리 ID를 사용하여 Azure Database for PostgreSQL에 연결하도록 Linux 응용 프로그램 워크로드를 구성합니다.
• Azure CLI를 사용하여 Azure 가상 머신에 연결합니다.
• 필요한 도구를 설치합니다.
• psql을(를) 사용하여 PostgreSQL 서버에 연결합니다.
• 샘플 응용 프로그램이 포함된 리포지토리를 복제합니다.
• 응용 프로그램을 실행하고 관리 ID를 사용하여 PostgreSQL 서버에 연결할 수 있는지 확인합니다.

현재 로그인한 사용자와 VM ID 가져오기

USER_ID=$(az ad signed-in-user show --query id --output tsv)
VM_ID=$(az vm show --resource-group 240900-linux-postgres --name vm-1 --query id --output tsv)

VM에 대한 사용자에게 가상 머신 관리자 로그인 역할 할당

Azure VM의 권한 있는 역할에 관한 자세한 내용은 권한이 있는 사용자를 위한 Azure 기본 제공 역할에서 확인할 수 있습니다.

az role assignment create \
    --assignee $USER_ID \
    --scope $VM_ID \
    --role "Virtual Machine Administrator Login"

Azure CLI를 사용하여 Azure 가상 머신에 연결

az ssh vm --resource-group 240900-linux-postgres --name vm-1

가상 머신에 psql 및 Go 설치

패키지 목록 업데이트:

sudo apt-get update

가상 머신에 PostgreSQL 클라이언트와 Go(Golang) 설치:

sudo apt-get install -y postgresql-client golang-go

psql 버전 확인

psql --version

가상 머신에 Azure CLI 설치

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

시스템이 할당한 관리 ID를 사용하여 Azure CLI에 로그인

az login --identity

다음과 같은 출력이 표시됩니다.

$ az login --identity
[
  {
    "environmentName": "AzureCloud",
    "homeTenantId": "b4c72be8-cae1-4584-be77-62b1e94ad0dc",
    "id": "57039e18-c12e-4c87-a3e8-bf497991699d",
    "isDefault": true,
    "managedByTenants": [],
    "name": "CloudNative",
    "state": "Enabled",
    "tenantId": "b4c72be8-cae1-4584-be77-62b1e94ad0dc",
    "user": {
      "assignedIdentityInfo": "MSI",
      "name": "systemAssignedIdentity",
      "type": "servicePrincipal"
    }
  }
]

Bash 및 psql을 사용하여 PostgreSQL 서버에 연결

원격 컴퓨터에서 다음 명령 실행:

MANAGED_IDENTITY_NAME=240900-linux-postgres-identity
export AZURE_CLIENT_ID=$(az identity show --resource-group 240900-linux-postgres --name $MANAGED_IDENTITY_NAME --query "clientId" -o tsv)
PG_NAME=$(az postgres flexible-server list --resource-group 240900-linux-postgres --query "[0].name" -o tsv)

# Set psql environment variables
export PGHOST="${PG_NAME}.privatelink.postgres.database.azure.com"
export PGPASSWORD=$(curl -s "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fossrdbms-aad.database.windows.net&client_id=${AZURE_CLIENT_ID}" -H Metadata:true | jq -r .access_token)
export PGUSER=$MANAGED_IDENTITY_NAME
export PGDATABASE=postgres

# Log in by using psql
psql

연결되면 다음 출력이 표시됩니다. 종료하려면 \q 명령을 입력합니다.

$ psql
psql (16.4 (Ubuntu 16.4-0ubuntu0.24.04.2))
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
Type "help" for help.

postgres=> \q
$ 

샘플 애플리케이션 복제

샘플 응용 프로그램인 Tailwind Traders(Go)를 복제합니다. 원격 컴퓨터에서 다음 명령 실행:

git clone https://github.com/Azure-Samples/tailwind-traders-go.git

응용 프로그램 디렉터리로 변경:

cd tailwind-traders-go/app/

애플리케이션을 실행합니다.

go run main.go

출력은 다음과 비슷해야 합니다.

$ go run main.go
go: downloading github.com/magefile/mage v1.15.0
go: downloading github.com/Azure/azure-sdk-for-go/sdk/azcore v1.14.0
go: downloading github.com/Azure/azure-sdk-for-go/sdk/azidentity v1.7.0
go: downloading github.com/Azure/azure-sdk-for-go/sdk/internal v1.10.0
go: downloading github.com/AzureAD/microsoft-authentication-library-for-go v1.2.2
go: downloading golang.org/x/crypto v0.26.0
go: downloading golang.org/x/net v0.28.0
go: downloading github.com/google/uuid v1.6.0
go: downloading github.com/pkg/browser v0.0.0-20240102092130-5ac0b6a4141c
go: downloading github.com/kylelemons/godebug v1.1.0
go: downloading github.com/golang-jwt/jwt/v5 v5.2.1
go: downloading golang.org/x/text v0.17.0
Targets:
  app:connectionString    outputs a connection string for the database from env vars
  app:ping                pings the database
  app:serve               runs a web server for our application
  app:tables              lists the tables in the database
  app:token               gets a token using `azidentity.NewDefaultAzureCredential`

Tailwind Traders(Go) 앱:토큰 대상을 사용하여 PostgreSQL 서버에 연결

MANAGED_IDENTITY_NAME=240900-linux-postgres-identity
export AZURE_CLIENT_ID=$(az identity show --resource-group 240900-linux-postgres --name $MANAGED_IDENTITY_NAME --query "clientId" -o tsv)
PG_NAME=$(az postgres flexible-server list --resource-group 240900-linux-postgres --query "[0].name" -o tsv)

# psql
export PGHOST="${PG_NAME}.privatelink.postgres.database.azure.com"
export PGPASSWORD=$(go run main.go app:token)
export PGUSER=$MANAGED_IDENTITY_NAME
export PGDATABASE=postgres

# Log in by using psql
psql

psql을 종료하고 원격 컴퓨터에서 연결을 끊습니다.

psql 끝내기:

\q

원격 컴퓨터에서 연결 해제:

exit

리소스

• Microsoft Entra ID와 OpenSSH를사용하여 Azure에서 Linux 가상 머신에 로그인
• 관리 ID를 사용하여 Azure Database for PostgreSQL 서버에 연결
• Azure에서 Azure CLI를 사용하여 Linux 가상 머신 만들기
• 권한이 있는 사용자를 위한 Azure 기본 제공 역할