Azure Arc 사용 Kubernetes 자동화

Azure Arc 사용 Kubernetes 클러스터를 사용하면 Azure 외부, 회사 네트워크 또는 다른 클라우드 공급자에서 호스트되는 Kubernetes 클러스터를 관리할 수 있습니다. 이 문서에서는 클러스터 확장을 통해 클러스터 온보딩 및 다른 기능을 추가하는 자동화에 대한 개요를 제공합니다. 다음 섹션에는 운영 팀이 수명 주기 내내 Azure Arc 사용 클러스터를 온보딩 및 자동화할 때 사용할 고려 사항 및 권장 사항이 포함되어 있습니다.

아키텍처

다음 다이어그램에는 Azure Arc 사용 Kubernetes의 온보딩 및 자동화 디자인 영역을 강조 표시하는 개념 참조 아키텍처가 포함되어 있습니다.

디자인 고려 사항

Azure Arc 사용 Kubernetes 클러스터를 Azure에 온보딩하기 전에 다음 사항을 고려합니다.

요구 사항

• 클러스터가 실행되는 CNCF(Cloud Native Computing Foundation) 배포에 대한 유효성이 검사된 배포 목록을 검토합니다.
• Azure Arc 사용 Kubernetes 에이전트 개요를 검토합니다.

환경 준비

• Azure Arc 사용 Kubernetes 에이전트를 배포하고 구성하려면 Kubernetes 클러스터에 클러스터 관리자 역할이 있어야 합니다.

Azure Arc 사용 Kubernetes 온보딩

• 클러스터에 Azure Arc 사용 Kubernetes 에이전트를 설치하고 구성하는 계획을 결정합니다. 일반적으로 조직의 표준 자동화 도구를 사용하여 이 에이전트를 배포해야 합니다.

클러스터 확장

• Azure Arc 사용 Kubernetes 클러스터에 포함할 Azure 기능을 결정합니다. 일부 서비스에는 클러스터 확장을 배포해야 합니다.
  • 확장과 관련된 자세한 내용은 확장 관리 중요 디자인 영역을 참조하세요.

네트워크 연결

• 클러스터는 온-프레미스 네트워크 또는 타사 클라우드 공급자에서 Azure로 연결되며 프록시 서버 또는 프라이빗 엔드포인트를 통해 직접 연결됩니다.
  • 특정 디자인 고려 사항 및 권장 사항은 Azure Arc 사용 Kubernetes 중요 디자인 영역에 대한 네트워크 연결을 참조하세요.

에이전트 수명 주기 자동화

• Azure Arc 에이전트 및 Azure Arc 사용 Kubernetes 확장 업데이트 관리 전략을 만듭니다.

디자인 권장 사항

다음 섹션에는 Azure Arc 사용 Kubernetes 클러스터에 대한 디자인 권장 사항이 포함되어 있습니다.

환경 준비

• Kubernetes 클러스터를 Azure Arc에 온보딩하기 위한 요구 사항을 검토합니다.
• 필요한 사용 권한에 대한 자세한 내용은 ID 및 액세스 관리 중요 디자인 영역을 검토합니다.

Azure Arc 사용 Kubernetes 클러스터 온보딩

• 여러 클러스터를 온보딩할 때 서비스 주체를 만들고 Kubernetes 클러스터를 관리하는 데 사용하는 Azure DevOps, GitHub Actions 또는 다른 자동화 도구와 같은 도구를 사용하여 클러스터를 온보딩합니다.

Arc 사용 Kubernetes 확장

• 특정 Azure Arc 사용 Kubernetes 클러스터 또는 클러스터에만 확장을 배포하는 경우 Azure DevOps 또는 GitHub Actions와 같은 도구를 사용하여 Azure CLI 및/또는 ARM 템플릿을 통해 이러한 확장 설치를 자동화합니다.
• 모든 Arc 사용 Kubernetes 클러스터 또는 Arc 사용 Kubernetes 클러스터의 대규모 그룹에서 확장이 일반적인 경우 Azure Policy를 사용하여 대규모 Arc 확장 배포를 자동화합니다.
  • 확장 관리 중요 디자인 영역을 검토합니다. 다음은 해당 단계에 대한 개요입니다.
    • 대규모로 Azure Arc 사용 Kubernetes 확장을 배포하는 이니셔티브를 만듭니다.
    • “DeployIfNotExists” 정책 효과를 사용하여 Azure Arc 사용 Kubernetes 확장이 자동으로 배포되도록 합니다. 더 많은 Kubernetes 클러스터를 온보딩할 때는 Azure Policy를 사용하여 확장이 제거된 클러스터를 수정합니다.
  • Azure Arc 사용 Kubernetes 클러스터에서 Azure Policy를 사용하는 방법에 대한 자세한 내용은 거버넌스 및 보안 분야의 중요 디자인 영역을 검토하세요.

에이전트 및 확장 수명 주기 자동화

온보딩 프로세스 중에 Azure Arc 사용 Kubernetes는 Kubernetes 클러스터에 에이전트를 프로비전합니다. Azure Arc 기술이 발전함에 따라 에이전트 버전이 변경되므로 에이전트를 자주 업데이트하는 것이 중요합니다.

• 클러스터 내에서 실행되는 Azure Arc 에이전트에 대해 자동 업그레이드 기능을 사용하도록 설정합니다. 이는 클러스터를 Azure Arc에 온보딩할 때 기본 동작입니다.

  • 자동 업그레이드 기능 및 버전 지원 정책에 대한 자세한 내용은 업그레이드 에이전트 지침 및 확장 관리 디자인 영역을 검토하세요.

• 확장에는 클러스터의 업데이트도 필요합니다. 클러스터에 설치된 확장의 경우 프로비전 중에 사용하도록 설정된 확장 부 버전을 자동으로 업그레이드하려면 기본 동작을 그대로 두는 것이 좋습니다. 주 버전 업그레이드의 경우 확장 주 릴리스로 이동하기 위한 마이그레이션 경로가 문서화되어 있습니다.

  • 자세한 내용은 확장 관리 중요 디자인 영역을 검토하세요.

다음 단계

하이브리드 및 다중 클라우드 전환에 대한 자세한 내용은 다음 문서를 참조하세요.

• Azure Arc 지원 Kubernetes의 필수 조건을 검토합니다.
• Azure Arc 지원 Kubernetes에 대해 유효성이 검사된 Kubernetes 배포를 검토합니다.
• 하이브리드 및 다중 클라우드 환경을 관리하는 방법을 알아봅니다.
• GitHub Actions를 사용하여 Azure 리소스 배포를 자동화하는 방법을 이해하려면 Azure용 GitHub Actions에 대해 알아봅니다.
• 자동화에 Azure Pipelines를 사용할 수 있는지 파악하려면 Azure Pipelines에 대해 알아봅니다.
• Azure Arc Jumpstart를 사용하여 Azure Arc 사용 Kubernetes 자동화 시나리오를 경험하세요.
• Azure Arc 학습 경로를 통해 Azure Arc에 대해 알아봅니다.
• 가장 일반적인 질문에 대한 답변을 찾으려면 자주 묻는 질문 - Azure Arc 지원을 참조하세요.