다음을 통해 공유


AKS Edge Essentials 네트워킹

이 문서에서는 Windows 호스트 OS와 Linux 및 Windows 노드의 가상 머신 간에 네트워킹을 구성하는 방법을 설명합니다. AKS Edge Essentials 아키텍처에 대한 자세한 내용은 AKS Edge Essentials 개요를 참조하세요.

다음 가이드에서는 AKS Edge Essentials에서 사용할 수 있는 다양한 네트워킹 개념 및 구성에 대해 설명합니다. 단일 컴퓨터 클러스터를 사용하는 경우 설치 관리자 및 배포 메커니즘은 필요한 모든 네트워킹 구성을 처리합니다. 클러스터를 배포하는 데 추가 단계 또는 구성이 필요하지 않습니다.

네트워킹

이 가이드에서는 네트워크 및 라우터(즉, 홈 설정)를 제어할 수 있다고 가정합니다. 회사 환경에 있는 경우 네트워크 관리자에게 인터넷에서 연결할 수 있는 무료 IP 주소 범위(동일한 서브넷에서)를 요청하는 것이 좋습니다.

Windows 호스트 OS와 Linux 및 Windows 가상 머신 간에 통신 채널을 설정하려면 Hyper-V 네트워킹 스택을 사용합니다. Hyper-V 네트워킹에 대한 자세한 내용은 Hyper-V 네트워킹 기본 사항을 참조하세요.

AKS Edge Essentials에 대한 다음 주요 네트워킹 개념은 Kubernetes 개념과 일치합니다.

  • 가상 스위치: Hyper-V 호스트에서 만든 가상 머신이 다른 컴퓨터와 통신할 수 있도록 하는 Hyper-V 구성 요소입니다. 자세한 내용은 Hyper-V를 사용하여 가상 스위치 만들기 및 구성을 참조하세요. AKS Edge Essentials는 두 가지 유형의 가상 스위치를 지원합니다.
    • 내부: 가상 스위치가 있는 Windows 호스트 OS에서 실행되는 가상 머신과 호스트 OS와 가상 머신 간에만 사용할 수 있는 네트워크에 연결합니다.
    • 외부: 실제 네트워크 어댑터에 바인딩하여 유선 물리적 네트워크에 연결합니다. 외부 네트워크의 디바이스와 통신할 수 있도록 실제 네트워크에 대한 가상 머신 액세스를 제공합니다. 또한 동일한 Hyper-V 서버의 가상 머신이 서로 통신할 수 있습니다.
  • 컨트롤 플레인 엔드포인트 IP 주소: Kubernetes 컨트롤 플레인은 이 IP 주소에서 연결할 수 있습니다. Kubernetes 컨트롤 플레인에 대한 클러스터의 수명 동안 무료인 단일 IP를 제공해야 합니다.
  • 서비스 IP 주소 범위: 서비스 IP 범위는 애플리케이션에 연결할 수 있도록 Kubernetes 서비스(Kubernetes 서비스/워크로드)에 IP 주소를 할당하는 데 사용되는 예약된 IP 주소 풀입니다.
  • 가상 머신 IP 주소: AKS Edge Essentials에서 Kubernetes 노드는 IP 주소가 필요한 특수 가상 머신으로 배포됩니다. 이러한 VM에 무료 IP를 할당해야 합니다.

배포 유형별 네트워킹

AKS Edge Essentials가 단일 컴퓨터 클러스터 또는 확장 가능한 클러스터를 사용하여 배포되는 경우 다음 표와 같이 다양한 유형의 스위치, IP 주소 할당 및 구성을 지원합니다.

단일 컴퓨터 클러스터 확장 가능한 클러스터
가상 스위치 유형 내부 외부
가상 스위치 만들기 자동 사용자가 수동으로 또는 실제 Net 어댑터 이름에 따라 자동으로 지정합니다.
IP 주소 할당 자동 – 정의된 주소 사용자가 구성한 고정 IP 주소입니다.
아웃바운드 연결 가상 스위치 사용 실제 Net 어댑터를 직접 사용합니다.
인바운드 연결 연결할 수 없음 가상 머신 IP 주소 사용
DNS 매개 변수를 DnsServers 사용하여 구성할 수 있습니다. 제공되지 않은 경우 Windows 호스트 DNS 서버를 사용합니다. 매개 변수를 사용하여 DnsServers 구성 가능 – 제공되지 않은 경우 Windows 호스트 DNS 서버를 사용합니다.
프록시 https_proxy no_proxy 매개 변수를 http_proxy사용하여 구성할 수 있습니다. 및 매개 변수를 사용하여 http_proxyhttps_proxy no_proxy 구성할 수 있습니다.
오프라인 배포 매개 변수를 사용하여 지원됩니다 InternetDisabled . 매개 변수를 사용하여 지원됩니다 InternetDisabled .
서비스 IP 범위 매개 변수가 ServiceIPRangeSize 정의되면 192.168.0.4에서 시작합니다. 매개 변수와 ServiceIPRangeSize 매개 변수를 ServiceIPRangeStart 모두 정의할 수 있습니다.
정적 MAC 주소 매개 변수를 사용하여 지원됩니다 MacAddress . 매개 변수를 사용하여 지원됩니다 MacAddress .
MTU(최대 전송 단위) 매개 변수를 사용하여 지원됩니다 MTU . 매개 변수를 사용하여 지원됩니다 MTU .

Important

Kubernetes pod cidr10.42.0.0/16 K3 및 10.244.0.0/24 K8용입니다. Kubernetes service cidr10.43.0.0/16 K3 및 10.96.0.0/12 K8용입니다.

단일 컴퓨터 클러스터

단일 컴퓨터 배포에서는 내부 가상 스위치를 사용하여 네트워킹을 관리합니다. 이 형식의 배포에는 Linux 노드가 있어야 합니다. Windows 노드는 선택 사항입니다. 다음 다이어그램에서는 내부 가상 스위치를 사용하는 단일 컴퓨터 배포 아키텍처를 보여 줍니다.

내부 가상 스위치를 사용하는 네트워크 아키텍처를 보여 주는 다이어그램

단일 머신을 배포하는 동안 AKS Edge Essentials는 aksedgesw-int라는 내부 가상 스위치와 가상 머신 및 Windows 호스트 OS를 연결하는 적절한 가상 네트워크 어댑터를 만듭니다. 설치 프로그램은 NIC에 대한 IP 주소 할당 및 주소 변환도 처리합니다. 예를 들어 가상 NIC의 IP 주소는 다음과 같이 정의할 수 있습니다.

  • Windows 호스트 OS: 192.168.0.1
  • Linux 노드 가상 머신: 192.168.0.2
  • Windows 노드 가상 머신: 192.168.0.3
  • 서비스 IP 주소 시작: 192.168.0.4

192.168.0.0/24 주소 패밀리는 내부 가상 스위치에 따라 변경될 수 있지만 노드와 호스트 OS는 항상 호스트 OS(.1), Linux VM(.2), Windows VM(.3) 및 ServiceIP 시작(.4)과 같은 접미사를 갖습니다.

마지막으로 주소 변환을 사용하여 트래픽이 실제 네트워크 어댑터를 사용하여 외부 네트워크에 연결할 수 있습니다. 이전 다이어그램은 10.0.0.0/24 IP 주소 패밀리를 사용하는 외부 네트워크를 보여 주지만 디바이스가 설치된 네트워킹 환경에 따라 달라집니다.

확장 가능한 클러스터

확장 가능한 클러스터 배포에서 서로 다른 디바이스 내에서 실행되는 노드는 서로 통신해야 합니다. 따라서 모든 노드는 동일한 네트워크에 연결되어야 합니다. 디바이스 간에 이 노드 간 통신을 달성하기 위해 AKS Edge Essentials 확장 가능한 클러스터 배포는 외부 가상 스위치를 사용합니다. 다음 다이어그램에서는 외부 가상 스위치를 사용하는 다중 머신 배포 아키텍처를 보여 줍니다.

외부 가상 스위치를 사용하는 네트워크 아키텍처를 보여 주는 다이어그램

이러한 유형의 배포를 시작하려면 배포 중에 다음 네트워킹 매개 변수를 제공해야 합니다.

  • AdapterName: 외부 네트워크에 연결된 실제 어댑터의 이름입니다. PowerShell Get-NetAdapter -Physical 명령을 실행하여 선택한 어댑터에 Name 대한 열을 볼 수 있습니다.
  • Ip4Address: VM에서 받는 IP 주소를 지정합니다. 각 노드에는 고유한 IP 주소가 필요합니다.

배포가 완료되면 모든 노드와 Windows 호스트 OS가 동일한 외부 가상 스위치를 사용하여 외부 네트워크에 연결됩니다. 노드가 네트워크에 직접 연결되므로 주소 변환이 필요하지 않습니다. 이전 다이어그램은 192.168.0.0/24 IP 주소 패밀리를 사용하는 네트워킹 아키텍처를 보여 줍니다. 그러나 디바이스가 설치된 네트워킹 환경에 따라 다릅니다.

확장성 있는 클러스터 구성 에 대한 자세한 내용은 AKS Edge Essentials 의 전체 Kubernetes 배포 및 여러 머신에서 스케일 아웃을 참조하세요.

기타 네트워킹 개념

DNS

DNS(도메인 이름 시스템)는 사람이 읽을 수 있는 도메인 이름(예: www.microsoft.com)을 컴퓨터에서 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환합니다. AKS Edge Essentials Linux 가상 머신은 시스템(시스템 및 서비스 관리자)을 사용하므로 DNS 또는 이름 확인 서비스는 시스템 확인 서비스를 통해 로컬 애플리케이션 및 서비스에 제공됩니다. Windows 노드는 기본 Windows 네트워킹 DNS 서비스를 사용합니다.

기본적으로 AKS Edge Essentials를 배포하는 동안 매개 변수를 사용하여 DnsServers DNS 서버 목록을 제공할 수 있습니다. 주소가 제공되지 않으면 배포 메커니즘은 Windows 호스트 OS DNS 서버를 찾고(사용 ipconfing /all확인) 해당 서버 주소를 사용합니다.

Linux 및 Windows 노드 모두에 사용되는 DNS 서버를 확인할 수 있습니다. 이렇게 하려면 관리자 권한 PowerShell 세션을 사용하여 다음 cmdlet을 실행합니다.

  • Linux VM 노드의 경우:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"
    

    명령 출력에는 각 Linux VM 인터페이스에 대해 구성된 DNS 서버 목록이 표시됩니다. 특히 AKS EE VM 통신의 기본 인터페이스인 eth0 인터페이스 상태를 확인하는 것이 중요합니다. 또한 목록의 현재 DNS 서버 및 DNS 서버 필드의 IP 주소를 확인해야 합니다. IP 주소가 없거나 IP 주소가 유효한 DNS 서버 IP 주소가 아닌 경우 DNS 서비스가 작동하지 않습니다.

  • Windows VM 노드의 경우:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"
    

    명령 출력에는 구성된 Windows VM 네트워크 인터페이스 목록이 표시됩니다. 특히 AKS Edge Essentials VM 통신의 기본 인터페이스인 이더넷 어댑터 vEthernet(이더넷) 인터페이스 상태를 확인하는 것이 중요합니다. 또한 목록의 DNS 서버 필드 IP 주소를 확인해야 합니다. IP 주소가 없거나 IP 주소가 유효한 DNS 서버 IP 주소가 아닌 경우 DNS 서비스가 작동하지 않습니다.

프록시

프록시 서버는 클라이언트와 인터넷 간의 게이트웨이 역할을 하는 전용 소프트웨어입니다. 네트워크 요청을 중개자로 처리합니다. 프록시 서버에 연결하면 컴퓨터가 받는 사람에게 직접 요청이 아닌 서버로 요청을 보냅니다. AKS Edge Essentials는 Linux 및 Windows 가상 머신 모두에 대한 프록시 서버 설정을 지원합니다.

기본적으로 AKS Edge Essentials를 배포하는 동안 , Proxy.HttpsProxy.No 매개 변수를 사용하여 프록시 구성을 Proxy.Http제공할 수 있습니다. 매개 변수가 제공되지 않으면 배포 메커니즘은 필요한 Kubernetes 내부 네트워킹을 사용하여 플래그를 설정합니다 no_proxy .

  • Linux VM 노드의 경우:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'
    
  • Windows VM 노드의 경우:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
    

정적 MAC 주소

Hyper-V를 사용하면 고정 또는 동적 MAC 주소로 가상 머신을 만들 수 있습니다. AKS Edge Essentials 가상 머신을 만드는 동안 매개 변수를 사용하여 MacAddress VM MAC 주소를 제공할 수 있습니다. 값이 제공되지 않으면 MAC 주소가 임의로 생성되고 로컬로 저장되어 가상 머신 간에 동일한 주소를 유지하거나 Windows 호스트가 다시 부팅됩니다. AKS Edge Essentials 가상 머신 MAC 주소를 쿼리하려면 다음 명령을 사용할 수 있습니다.

  • Linux VM 노드의 경우:

    Get-AksEdgeNodeAddr -NodeType Linux
    
  • Windows VM 노드의 경우:

    Get-AksEdgeNodeAddr -NodeType Windows
    

다음 단계