다음을 통해 공유

Azure Arc 지원 Kubernetes의 사용자 지정 위치 만들기 및 관리

  • 아티클

사용자 지정 위치 기능은 Azure Arc 지원 Kubernetes 클러스터를 Azure 제품의 인스턴스를 배포하기 위한 대상 위치로 구성하는 방법을 제공합니다. 사용자 지정 위치에서 배포할 수 있는 Azure 제품의 예로는 Azure Arc 지원 SQL Managed Instance 및 Azure Arc 지원 PostgreSQL 서버와 같은 데이터베이스나 App Services, Functions, Event Grid, Logic Apps 및 API Management 같은 애플리케이션 인스턴스가 있습니다.

사용자 지정 위치 Azure Arc 지원 Kubernetes 클러스터 내의 네임스페이스에 대한 일대일 매핑이 있습니다. Azure RBAC(Azure 역할 기반 액세스 제어)와 결합된 사용자 지정 위치 Azure 리소스를 사용하여 애플리케이션 개발자 또는 데이터베이스 관리자에게 세분화된 권한을 부여하여 다중 테넌트 환경에서 Arc 지원 Kubernetes 클러스터 위에 데이터베이스 또는 애플리케이션 인스턴스와 같은 리소스를 배포할 수 있습니다.

이 문서에서는 Arc 지원 Kubernetes 클러스터에서 사용자 지정 위치를 사용하도록 설정하는 방법과 사용자 지정 위치를 만드는 방법을 알아봅니다.

필수 조건

  • Azure CLI를 설치하거나 최신 버전으로 업그레이드합니다.

  • 다음 Azure CLI 확장의 최신 버전을 설치합니다.

    • connectedk8s

    • k8s-extension

    • customlocation

      az extension add --name connectedk8s
az extension add --name k8s-extension
az extension add --name customlocation

      connectedk8s, k8s-extensioncustomlocation 확장을 이미 설치한 경우 다음 명령을 사용하여 최신 버전으로 업데이트할 수 있습니다.

      az extension update --name connectedk8s
az extension update --name k8s-extension
az extension update --name customlocation

  • Microsoft.ExtendedLocation에 대한 완료된 공급자 등록을 확인합니다.

    1. 다음 명령을 입력합니다.

      az provider register --namespace Microsoft.ExtendedLocation

    2. 등록 프로세스를 모니터링합니다. 등록은 10분 정도 걸릴 수 있습니다.

      az provider show -n Microsoft.ExtendedLocation -o table

      등록된 후에는 RegistrationState 상태가 Registered 값을 가지게 됩니다.

  • 기존 Azure Arc 지원 Kubernetes 연결된 클러스터가 있는지 확인하고 최신 버전으로 에이전트를 업그레이드할 수 있습니다. 이 문서에 설명된 명령을 실행할 컴퓨터에 이 클러스터를 가리키는 kubeconfig 파일이 있는지 확인합니다.

클러스터에서 사용자 지정 위치 사용

Important

사용자 지정 위치 기능은 클러스터 연결 기능에 따라 달라집니다. 사용자 지정 위치가 작동하려면 클러스터에서 두 기능을 모두 사용하도록 설정해야 합니다.

사용자 지정 위치를 사용하려면 OID(사용자 지정 위치 개체 ID)가 필요합니다. 사용자 계정에 필요한 권한이 있는 경우 기능을 사용하도록 설정하는 동안 OID가 자동으로 검색됩니다. 유효한 사용자 계정이 없는 경우 수동으로 전달된 OID가 사용되지만 OID의 유효성을 검사할 수 없습니다. OID가 잘못된 경우 사용자 지정 위치가 제대로 활성화되지 않을 수 있습니다.

Microsoft Entra 사용자로 사용자 지정 위치 기능을 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. Microsoft Entra 사용자로 Azure CLI에 로그인하고 다음 명령을 실행합니다.
az connectedk8s enable-features -n <clusterName> -g <resourceGroupName> --features cluster-connect custom-locations

서비스 주체에서 사용자 지정 위치 기능을 사용하도록 설정하려면 다음 단계를 수행합니다.

다음 단계에 따라 사용자 지정 위치 OID를 수동으로 검색합니다.

  1. Azure CLI에 Microsoft Entra 사용자로 로그인합니다.

  2. 다음 명령을 실행하여 사용자 지정 위치 서비스 앱 자체를 참조하고 미리 정의되고 다음으로 bc313c14-388c-4e7d-a58e-70017303ee3b설정된 사용자 지정 위치 oid (개체 ID)--id를 가져옵니다.

    중요! 아래 표시된 대로 정확하게 명령을 복사하고 실행합니다. --id 매개 변수에 전달된 값을 다른 값으로 바꾸지 마세요.

    az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv

  3. 서비스 주체를 사용하여 Azure CLI에 로그인합니다. --custom-locations-oid 매개 변수에 대한 이전 단계의 oid(개체 ID) 값을 사용하여 다음 명령을 실행하여 클러스터에서 사용자 지정 위치 기능을 사용하도록 설정합니다.

    az connectedk8s enable-features -n <cluster-name> -g <resource-group-name> --custom-locations-oid <cl-oid> --features cluster-connect custom-locations

사용자 지정 위치 만들기

  1. 클러스터에 설치하려는 Azure 서비스 인스턴스의 Azure 서비스 클러스터 확장을 배포합니다.

  2. 이후 단계에서 connectedClusterId로 참조되는 Azure Arc 지원 Kubernetes 클러스터의 Azure Resource Manager 식별자를 가져옵니다.

    az connectedk8s show -n <clusterName> -g <resourceGroupName>  --query id -o tsv

  3. 이후 단계에서 extensionId(으)로 참조된 Azure Arc 지원 Kubernetes 클러스터에 배포한 클러스터 확장의 Azure Resource Manager 식별자를 가져옵니다.

    az k8s-extension show --name <extensionInstanceName> --cluster-type connectedClusters -c <clusterName> -g <resourceGroupName>  --query id -o tsv

  4. Azure Arc 지원 Kubernetes 클러스터 및 확장을 참조하여 사용자 지정 위치를 만듭니다.

    az customlocation create -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

    • 필수 매개 변수:

      매개 변수 이름 설명
      --name, --n 사용자 지정 위치의 이름입니다.
      --resource-group, --g 사용자 지정 위치의 리소스 그룹입니다.
      --namespace 생성되는 사용자 지정 위치에 바인딩된 클러스터의 네임스페이스입니다.
      --host-resource-id Azure Arc 지원 Kubernetes 클러스터(연결된 클러스터)의 Azure Resource Manager 식별자입니다.
      --cluster-extension-ids 연결된 클러스터에 설치된 클러스터 확장 인스턴스의 Azure Resource Manager 식별자입니다. 여러 확장의 경우 클러스터 확장 ID의 공백으로 구분된 목록을 제공합니다.

    • 선택적 매개 변수:

      매개 변수 이름 설명
      --location, --l Azure에서 사용자 지정 위치 Azure Resource Manager 리소스의 위치입니다. 지정하지 않으면 연결된 클러스터의 위치가 사용됩니다.
      --tags key[=value] 형식의 공백으로 구분된 태그 목록입니다. 기존 태그를 지우려면 ''를 사용합니다.
      --kubeconfig 클러스터의 관리자 kubeconfig.

  5. 다음 명령을 실행하고 다음 명령을 확인하여 사용자 지정 위치를 사용하도록 설정했는지 확인 ProvisioningState Succeeded합니다.

az customlocation show -n <customLocationName> -g <resourceGroupName>

사용자 지정 위치의 세부 정보 표시

사용자 지정 위치의 세부 정보를 표시하려면 다음 명령을 사용합니다.

az customlocation show -n <customLocationName> -g <resourceGroupName>

사용자 지정 위치 나열

리소스 그룹의 모든 사용자 지정 위치를 나열하려면 다음 명령을 사용합니다.

az customlocation list -g <resourceGroupName>

사용자 지정 위치 만들기

update 명령을 사용하여 태그 및 연결된 클러스터 확장에 대한 기존 값을 유지하면서 --tags에 대한 새 값을 추가하거나 새 --cluster-extension-ids 사용자 지정 위치에 연결합니다.

az customlocation update -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>

사용자 지정 위치 패치

patch 명령을 사용하여 --cluster-extension-ids 또는 --tags 기존 값을 대체합니다. 이전 값은 유지되지 않습니다.

az customlocation patch -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>

사용자 지정 위치 삭제

사용자 지정 위치를 삭제하려면 다음 명령을 사용합니다.

az customlocation delete -n <customLocationName> -g <resourceGroupName>

문제 해결

오류 Unknown proxy error occurred 사용자 지정 위치 만들기에 실패하는 경우 azure-arc 네임스페이스 내에서 Pod 간 내부 통신을 허용하도록 네트워크 정책을 수정합니다. 또한 구성된 정책에 대한 프록시 제외 없음 목록의 일부로 azure-arc 네임스페이스를 추가해야 합니다.

서비스 주체를 사용하여 Azure CLI에 로그인하는 동안 사용자 지정 위치를 사용하도록 설정하려고 하면 다음 경고가 표시될 수 있습니다.

Unable to fetch oid of 'custom-locations' app. Proceeding without enabling the feature. Insufficient privileges to complete the operation.

이 경고는 Azure Arc 서비스에서 사용하는 사용자 지정 위치의 oid(개체 ID)을 검색하는 데 필요한 권한이 서비스 주체에 부족하기 때문에 발생합니다. 위에 제공된 지침에 따라 서비스 주체를 사용하여 사용자 지정 위치 기능을 사용하도록 설정합니다.

다음 단계