AKS(Azure Kubernetes Service) Automatic(미리 보기)이란?
적용 대상: ✔️ AKS Automatic(미리 보기)
AKS(Azure Kubernetes Service) Automatic은 Kubernetes의 유연성, 확장성, 일관성을 유지하면서 Kubernetes에서 가장 일반적인 작업을 빠르고 마찰 없이 만드는 환경을 제공합니다. Azure는 AKS의 잘 설계된 권장 사항을 따르는 노드 관리, 스케일링, 보안, 미리 구성된 설정을 포함하여 클러스터 설정을 처리합니다. 자동 클러스터는 특정 워크로드 요구 사항에 따라 컴퓨팅 리소스를 동적으로 할당하고 프로덕션 애플리케이션을 실행하기 위해 조정됩니다.
기본값으로 프로덕션 준비: 클러스터는 최적의 프로덕션 사용을 위해 미리 구성되며 대부분의 애플리케이션에 적합합니다. 워크로드 요구 사항에 따라 리소스를 자동으로 할당하고 크기 조정하는 완전 관리형 노드 풀을 제공합니다. Pod는 효율적으로 빈 포장되어 리소스 사용률을 최대화합니다.
기본 보안 태세: AKS Automatic 클러스터에는 기본적으로 많은 클러스터, 애플리케이션, 네트워킹 보안 설정이 사용하도록 설정되어 강화된 기본 구성이 있습니다. AKS는 계획된 유지 관리 일정을 준수하면서 노드와 클러스터 구성 요소를 자동으로 패치합니다.
몇 분 안에 Kubernetes로 코딩: Kubernetes API와 풍부한 에코시스템의 포괄적인 기능에 액세스하여 컨테이너 이미지에서 모범 사례 패턴을 준수하는 배포된 애플리케이션으로 몇 분 안에 이동합니다.
AKS Automatic 및 표준 기능 비교
다음 표에서는 AKS Automatic 및 AKS 표준 모두에서 사용 가능하고 미리 구성되어 있으며 기본 옵션을 비교합니다. 자동에서 특정 기능을 사용할 수 있는지 여부에 대한 자세한 내용은 해당 기능에 대한 설명서를 확인해야 할 수 있습니다.
미리 구성됨 기능은 항상 사용하도록 설정되어 있으며 해당 설정을 사용하지 않도록 설정하거나 변경할 수 없습니다. 기본 기능은 자동으로 구성되어 있지만 변경할 수 있습니다. 선택적 기능을 구성할 수 있으며 기본적으로 사용하도록 설정되어 있지 않습니다.
애플리케이션 배포, 모니터링 및 가시성
Kubernetes 매니페스트를 만들고 CI/CD 워크플로를 만드는 소스 제어의 자동 배포를 사용하여 애플리케이션 배포를 간소화할 수 있습니다. 또한 클러스터는 메트릭을 위한 관리되는 Prometheus, 시각화를 위한 Managed Grafana, 로그 컬렉션을 위한 컨테이너 인사이트와 같은 모니터링 도구로 구성됩니다.
옵션 | AKS Automatic | AKS 표준 |
---|---|---|
애플리케이션 개발 | 선택 사항:
|
선택 사항:
|
모니터링, 로깅 및 시각화 | 기본값:
|
선택 사항:
|
노드 관리, 크기 조정 및 클러스터 운영
노드 풀을 수동으로 만들 필요 없이 노드 관리가 자동으로 처리됩니다. 워크로드 요청에 따라 노드가 만들어져 원활하게 크기 조정됩니다. 또한 HPA(Horizontal Pod Autoscaler), KEDA(Kubernetes Event Driven Autoscaling), VPA(Vertical Pod Autoscaler)와 같은 워크로드 크기 조정 기능이 사용하도록 설정됩니다. 클러스터는 자동 노드 복구, 자동 클러스터 업그레이드 및 더 이상 사용되지 않는 Kubernetes 표준 API 사용량 검색을 위해 구성됩니다. 필요한 경우 업그레이드를 위해 계획된 유지 관리 일정을 설정할 수도 있습니다.
옵션 | AKS Automatic | AKS 표준 |
---|---|---|
노드 관리 | 미리 구성됨: AKS Automatic은 노드 자동 프로비전을 사용하여 노드 풀을 관리합니다. | 기본값: 시스템 및 사용자 노드 풀을 만들고 관리합니다. 선택 사항: AKS Standard는 노드 자동 프로비전을 사용하여 사용자 노드 풀을 관리합니다. |
확장 | 미리 구성됨: AKS Automatic은 노드 자동 프로비전을 사용하여 워크로드 요청을 기반으로 노드를 만듭니다. HPA(Horizontal Pod Autoscaler), KEDA(Kubernetes Event Driven Autoscaling) 및 VPA(Vertical Pod Autoscaler)가 클러스터에서 사용 설정되었습니다. |
기본값: 노드 풀을 수동으로 크기 조정합니다. 선택 사항: |
클러스터 계층 | 미리 구성됨: 최대 5,000개의 노드와 클러스터 작동 시간 SLA(서비스 수준 계약)을 갖춘 표준 계층 클러스터입니다. | 기본값: 노드가 10개인 무료 계층 클러스터이지만 최대 1,000개의 노드를 지원할 수 있습니다. 선택 사항:
|
노드 운영 체제 | 미리 구성됨: Azure Linux | 기본값: Ubuntu 선택 사항: |
노드 리소스 그룹 | 미리 구성됨: 클러스터 리소스에 대한 우발적 또는 의도적 변경을 방지하기 위한 완전 관리형 노드 리소스 그룹입니다. | 기본값: 무제한 선택 사항: 읽기 전용(노드 리소스 그룹 잠금 포함)(미리 보기) |
노드 자동 복구 | 미리 구성됨: 작업자 노드의 성능 상태를 지속적으로 모니터링하고 비정상이 되면 자동 노드 복구를 수행합니다. | 미리 구성됨: 작업자 노드의 성능 상태를 지속적으로 모니터링하고 비정상이 되면 자동 노드 복구를 수행합니다. |
클러스터 업그레이드 | 미리 구성됨: 클러스터가 자동으로 업그레이드됩니다. | 기본값: 수동 업그레이드. 선택 사항: 선택 가능한 업그레이드 채널을 사용하여 자동 업그레이드합니다. |
Kubernetes API 호환성이 손상되는 변경 검색 | 미리 구성됨: 사용되지 않는 Kubernetes 표준 API 사용이 검색되면 클러스터 업그레이드가 중지됩니다. | 미리 구성됨: 사용되지 않는 Kubernetes 표준 API 사용이 검색되면 클러스터 업그레이드가 중지됩니다. |
계획된 유지 관리 기간 | 기본값: 계획된 유지 관리 일정 구성을 설정하여 업그레이드를 제어합니다. | 선택 사항: 계획된 유지 관리 일정 구성을 설정하여 업그레이드를 제어합니다. |
보안 및 정책
클러스터 인증 및 권한 부여는 Kubernetes 권한 부여를 위한 Azure RBAC(역할 기반 액세스 제어)를 사용하고 애플리케이션은 Microsoft Entra Workload ID를 사용한 워크로드 ID 및 OIDC(OpenID Connect) 클러스터 발급자와 같은 기능을 사용하여 Azure 서비스와 안전하게 통신할 수 있습니다. 배포 세이프가드는 Azure Policy 제어를 통해 Kubernetes 모범 사례를 적용하고 기본 제공된 이미지 클리너는 오래되고 취약한 이미지를 제거하여 이미지 보안을 강화합니다.
옵션 | AKS Automatic | AKS 표준 |
---|---|---|
클러스터 인증 및 권한 부여 | 미리 구성됨: Azure 역할 기반 액세스 제어를 사용하여 클러스터 인증 및 권한 부여를 관리하기 위한 Kubernetes 권한 부여용 Azure RBAC. | 기본값: 로컬 계정. 선택 사항: |
클러스터 보안 | 미리 구성됨: API 서버 가상 네트워크 통합은 프라이빗 링크나 터널 없이 개인 네트워크를 통해 API 서버와 클러스터 노드 간의 네트워크 통신을 가능하게 합니다. | 선택 사항: API 서버 가상 네트워크 통합을 사용하면 프라이빗 링크나 터널 없이 개인 네트워크를 통해 API 서버와 클러스터 노드 간의 네트워크 통신이 가능해집니다. |
애플리케이션 보안 | 미리 구성됨: | 선택 사항: |
이미지 보안 | 미리 구성됨: 취약성이 있는 사용되지 않는 이미지를 제거하는 이미지 클리너입니다. | 선택 사항: 취약성이 있어 사용되지 않는 이미지를 제거하는 이미지 클리너입니다. |
정책 적용 | 미리 구성됨: Azure Policy 제어를 통해 AKS 클러스터에서 Kubernetes 모범 사례를 적용하는 배포 세이프가드입니다. | 선택 사항: 배포 세이프가드는 Azure Policy 제어를 통해 AKS 클러스터에 Kubernetes 모범 사례를 적용합니다. |
네트워킹
AKS Automatic 클러스터는 고성능 네트워킹과 강력한 보안을 위해 Cilium이 포함된 Azure CNI 오버레이로 구동되는 관리되는 Virtual Network를 사용합니다. 수신은 애플리케이션 라우팅 추가 기능을 사용하여 관리 NGINX에 의해 처리되며 Azure DNS 및 Azure Key Vault와 원활하게 통합됩니다. 송신은 확장성 있는 아웃바운드 연결을 위해 관리 NAT Gateway를 사용합니다. 또한 Azure Service Mesh(Istio) 수신을 사용하도록 설정하거나 자체 서비스 메시를 가져올 수 있는 유연성이 있습니다.
옵션 | AKS Automatic | AKS 표준 |
---|---|---|
가상 네트워크 | 미리 구성됨: Cilium에서 제공하는 Azure CNI 오버레이를 사용하는 관리되는 Virtual Network는 Azure CNI의 강력한 컨트롤 플레인과 Cilium의 데이터 평면을 결합하여 고성능 네트워킹 및 보안을 제공합니다. | 기본값: kubenet을 사용한 관리되는 Virtual Network 선택 사항: |
수신 | 미리 구성됨: 애플리케이션 라우팅 추가 기능을 사용하여 관리되는 NGINX는 Azure DNS 및 Azure Key Vault와 통합되어 있습니다. 선택 사항:
|
선택 사항:
|
송신 | 미리 구성됨: 확장성 있는 아웃바운드 연결 흐름을 위한 AKS 관리 NAT Gateway | 기본값: Azure Load Balancer 선택 사항: |
서비스 메시 | 선택 사항:
|
선택 사항:
|
다음 단계
AKS Automatic에 대해 자세히 알아보려면 빠른 시작에 따라 클러스터를 만듭니다.
Azure Kubernetes Service