사용자를 위한 Azure Stack Hub의 Azure Kubernetes Service 개요
AKS(Azure Kubernetes Service)를 사용하면 Azure 및 Azure Stack Hub에서 Kubernetes 클러스터를 간단하게 배포할 수 있습니다. AKS는 Kubernetes 클러스터 관리의 복잡성과 운영 오버헤드를 줄입니다.
관리되는 Kubernetes 서비스인 Azure Stack Hub는 상태 모니터링과 같은 중요한 작업을 처리하고 유지 관리를 용이하게 합니다. Azure Stack 팀은 클러스터를 유지 관리하는 데 사용되는 이미지를 관리합니다. 클러스터 관리자는 필요에 따라 업데이트를 적용하기만 하면 됩니다. 서비스는 추가 비용 없이 제공됩니다. AKS는 무료입니다. 클러스터 내에서 VM(마스터 및 에이전트 노드)을 사용하기 위해서만 요금을 지불합니다. AKS 엔진에 필요한 수동 작업 중 일부를 제거하기 때문에 AKS 엔진보다 사용하기가 더 간단합니다.
Important
현재 미리 보기 상태인 Azure Stack Hub의 Azure Kubernetes Service는 중단 중이며 GA가 되지 않습니다. Azure Stack Hub에서 Kubernetes 솔루션에 대한 AKS 엔진을 참조하세요. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Azure Stack Hub의 AKS
동일한 Azure CLI, Azure Stack Hub 사용자 포털, Azure Resource Manager 템플릿 및 REST API를 사용하여 Azure 클라우드에서 수행하는 것과 동일한 방식으로 Azure Stack Hub에서 AKS 클러스터를 관리할 수 있습니다. AKS 클러스터를 배포하면 Kubernetes 마스터와 모든 노드가 배포되고 구성됩니다.
Kubernetes 개념에 대한 자세한 내용은 Kubernetes 설명서를 참조 하세요. 글로벌 Azure의 AKS 서비스에 대한 전체 설명서는 Azure Kubernetes Service의 문서를 참조하세요.
사용자 역할 및 책임
Azure Stack Hub 는 고객이 데이터 센터 내에서 클라우드 네이티브 워크로드를 실행하는 데 사용할 수 있는 온-프레미스 시스템입니다. 이러한 시스템은 클라우드 운영자와 사용자라는 두 가지 사용자 유형을 지원합니다.
다음 작업은 Azure Stack Hub 연산자에 해당합니다.
- Azure Stack Hub 인스턴스에서 Azure Kubernetes Service 기본 이미지를 사용할 수 있는지 확인합니다. 여기에는 Azure에서 다운로드하는 것이 포함됩니다.
- Azure Stack Hub의 다른 서비스와 마찬가지로 고객 플랜 및 사용자 구독에 Azure Kubernetes Service를 사용할 수 있는지 확인합니다.
- Azure Kubernetes Service를 모니터링하고 모든 경고 및 관련 수정 작업을 수행할 수 있습니다.
- 운영자 작업에 대한 자세한 내용은 Azure Stack Hub에 Azure Kubernetes Service 설치 및 제공을 참조 하세요.
다음 작업은 테넌트 AKS 클러스터 관리자와 같은 사용자에 해당합니다.
- Kubernetes 클러스터 에이전트의 상태를 모니터링하고 이벤트 및 관련 수정에 대해 작동합니다. 마스터가 테넌트 구독 내에서 만들어지더라도 서비스는 상태를 모니터링하고 필요에 따라 수정 단계를 수행합니다. 그러나 클러스터를 정상 상태로 되돌리기 위해 테넌트 클러스터 관리자가 필요할 수 있는 지원 시나리오가 있을 수 있습니다.
- Azure Kubernetes Service 기능을 사용하여 만들기, 업그레이드 및 크기 조정 작업인 클러스터의 수명 주기를 관리합니다.
- 유지 관리 작업: 애플리케이션 배포, 백업 및 복원, 문제 해결, 로그 수집 및 앱 모니터링.
- 테넌트 작업에 대한 자세한 내용은 CLI와 함께 Azure Stack Hub에서 Azure Kubernetes Service 사용을 참조 하세요.
기능 비교
다음 표에서는 Azure Stack Hub의 기능과 비교하여 글로벌 Azure의 AKS 기능에 대한 개요를 제공합니다.
영역 | 기능 | Azure AKS | Azure Stack Hub AKS |
---|---|---|---|
Access Security | |||
Kubernetes RBAC | 예 | 예 | |
Security Center 통합 | 예 | 예 | |
Microsoft Entra 인증/RBAC | 예 | 아니요 | |
Calico 네트워크 정책 | 예 | 아니요 | |
모니터링 및 로깅 | |||
통합 Azure 모니터링(인사이트, 로그, 메트릭, 경고) | 예 | 아니요 | |
마스터 노드 모니터링 및 수정 | 예 | 예 | |
클러스터 메트릭 | 예 | 예 | |
Advisor 권장 사항 | 예 | 아니요 | |
진단 설정 | 예 | 예 | |
Kubernetes 컨트롤 플레인 로그 | 예 | 예 | |
통합 문서 | 예 | 아니요 | |
클러스터 및 노드 | |||
자동 노드 크기 조정(자동 크기 조정기) | 예 | 아니요 | |
Directed Node Scaling | 예 | 예 | |
자동 Pod 크기 조정 | 예 | 예 | |
GPU Pod 사용 | 예 | 아니요 | |
스토리지 볼륨 지원 | 예 | 예 | |
다중 노드 풀 관리 | 예 | 아니요 | |
Azure Container Instance 통합 및 가상 노드 | 예 | 아니요 | |
작동 시간 SLA | 예 | 아니요 | |
숨겨진 마스터 노드 | 예 | 아니요 | |
가상 네트워크 및 수신 | |||
기본 VNET | 예 | 예 | |
사용자 지정 VNET | 예 | 예 | |
HTTP 수신 | 예 | 아니요 | |
개발 도구 | |||
Helm | 예 | 예 | |
Dev Studio | 예 | 아니요 | |
DevOps Starter | 예 | 아니요 | |
Docker 이미지 지원 및 프라이빗 컨테이너 레지스트리 | 예 | 예 | |
인증 | |||
CNCF 인증 | 예 | 예 | |
클러스터 수명 주기 관리 | |||
AKS Ux | 예 | 예 | |
AKS CLI(Windows 및 Linux) | 예 | 예 | |
AKS API | 예 | 예 | |
AKS 템플릿 | 예 | 예 | |
AKS PowerShell | 예 | 아니요 |
Azure와 Azure Stack Hub의 차이점
Azure 및 Azure Stack Hubs의 AKS는 동일한 원본 리포지토리를 공유합니다. 둘 사이에는 개념적 차이가 없습니다. 그러나 다른 환경에서 작동하면 Azure Stack Hub에서 AKS를 사용할 때 유의해야 할 차이점이 있습니다. 대부분의 차이점은 고객의 데이터 센터 내에 있는 시스템과 Azure Stack Hub에서 아직 사용할 수 없는 기능과 관련이 있습니다.
고객의 데이터 센터에서 연결되거나 연결이 끊긴 Azure Stack Hub
두 시나리오 모두에서 Azure Stack Hub는 고객의 제어를 받습니다. 또한 고객은 완전히 연결이 끊긴 공기 간격 환경인 Azure Stack Hub를 배포할 수 있습니다. 다음 요소를 고려할 수 있습니다.
- 연산자:
- AKS 서비스 및 해당 이미지를 테넌트에서 사용할 수 있는지 확인해야 합니다.
- 지원 인시던트(예: 스탬프 로그 수집)를 해결할 때 테넌트 및 Microsoft 지원 협력해야 합니다. 자세한 내용은 운영자 문서를 참조하세요.
- 테넌트:
CLI 또는 PowerShell을 사용하여 Azure Stack Hub에 연결
Azure CLI를 사용하여 Azure에 연결하는 경우 CLI 이진 파일은 기본적으로 인증에 Microsoft Entra ID를 사용하고 API용 글로벌 Azure Resource Manager 엔드포인트를 사용합니다. Azure Stack Hub에서 Azure CLI를 사용할 수도 있습니다. 그러나 Azure Stack Hub Azure Resource Manager 엔드포인트에 명시적으로 연결하고 인증에 Microsoft Entra ID 또는 AD FS(Active Directory Federated Services)를 사용해야 합니다. 그 이유는 Azure Stack Hub가 엔터프라이즈 내에서 작동하기 위한 것이며 연결이 끊긴 시나리오에서 AD FS를 선택할 수 있기 때문입니다.
PowerShell을 사용하여 Microsoft Entra ID 또는 AD FS ID를 사용하여 Azure Stack Hub에 연결하는 방법에 대한 자세한 내용은 PowerShell을 사용자로 사용하여 Azure Stack Hub에 연결을 참조하세요.
Microsoft Entra ID 또는 AD FS ID와 함께 Azure CLI를 사용하여 연결하는 데 이 항목을 사용합니다.
지원되는 플랫폼 기능
Azure Stack Hub는 글로벌 Azure에서 사용할 수 있는 기능의 하위 집합을 지원합니다. 다음과 같은 차이점을 기록해 둡니다.
- 표준 Load Balancer 없습니다. Azure Stack Hub는 기본 부하 분산 장치만 지원합니다. 이는 표준 Load Balancer 따라 달라지는 다음 기능이 Azure Stack Hub의 AKS에서 아직 사용할 수 없음을 의미합니다.
- 매개 변수 api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges 없음>
- 매개 변수 부하 분산 장치-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips 없음
- 매개 변수 enable-private-cluster </azure/aks/private-clusters 없음>
- 클러스터 자동 크기 조정기 없음: </azure/aks/cluster-autoscaler>
- 매개 변수 enable-cluster-autoscaler 없음
- az aks update 를 사용할 수 없습니다.
- 여러 노드 풀이 지원되지 않습니다. 노드 풀 명령을 사용할 수 없습니다.
- 다중 노드 풀 작업에 대한 UI 지원은 사용할 수 없습니다.
- Azure 지역 또는 가용성 영역 없음
- 가용성 집합 없음, 가상 머신 확장 집합만
- 지원되는 명령과 지원되지 않는 명령에 대한 명령 목록을 검토합니다.
지원되는 서비스
일부 Azure 서비스가 없을 경우 Azure Stack Hub의 AKS에서 일부 기능 옵션이 제한됩니다.
- 파일 서비스가 없습니다. 이렇게 하면 Azure Stack Hub의 Kubernetes에서 파일 서비스 기반 볼륨이 지원되지 않습니다.
- Azure Log Analytics 및 Azure Container Monitor가 없습니다. 연결이 끊어진 경우 모든 Kubernetes 클러스터를 Azure Container Monitor에 연결할 수 있습니다. 연결이 끊긴 경우 Azure Stack Hub에 로컬로 동등한 서비스가 없습니다. 따라서 Azure Stack Hub의 AKS에서 Azure Container Monitor에 대한 통합 지원은 없습니다.
- Azure DevOps가 없습니다. 이 서비스는 연결이 끊긴 Azure Stack Hub에 사용할 수 없으므로 통합된 지원은 없습니다.
지원되는 AKS API 및 Kubernetes 버전
Kubernetes 및 AKS API에 대해 지원되는 버전에서 Azure Stack Hub AKS가 Azure에 뒤처지는 경우가 많습니다. 이는 고객이 자신의 데이터 센터에서 실행하기 위해 코드를 배송하는 데 어려움이 있기 때문입니다.
Azure Stack Hub에서 AKS CLI를 사용할 때 변경할 기본 Azure AKS CLI 매개 변수 값
위에서 설명한 두 플랫폼 간의 차이점을 고려할 때, 사용자는 명령의 매개 변수와 Azure AKS에서 작동하는 API의 일부 기본값이 Azure Stack Hub AKS에서 작동하지 않는다는 것을 알고 있어야 합니다. 예시:
일반 매개 변수 | 주의 |
---|---|
--service-principal --client-secret |
Azure Stack Hub는 아직 관리 ID를 지원하지 않습니다. 서비스 주체 자격 증명은 항상 필요합니다. |
--load-balancer-sku basic |
Azure Stack Hub는 아직 SLB(표준 부하 분산 장치)를 지원하지 않습니다. |
--location |
위치 값은 고객이 선택한 값과 관련이 있습니다. |
서비스 주체는 Microsoft Entra ID 또는 AD FS에서 제공할 수 있습니다.
SPN(서비스 주체)은 AKS 클러스터를 만들고 관리하기 위한 요구 사항입니다. Azure Stack Hub는 인터넷에서 연결이 끊긴 모드로 배포할 수 있으므로 Microsoft Entra ID에 대한 대체 ID 관리자를 사용할 수 있어야 하므로 AD FS(Active Directory Federated Services)가 사용됩니다. Azure Stack Hub 테넌트에서 SPN을 만드는 방법은 다음과 같습니다.