강화된 Linux 이미지를 사용하여 가상 머신 확장 집합 배포

적용 대상: ✔️ 강화된 Linux 이미지

Azure Marketplace의 이미지를 사용하는 가상 머신 확장 집합 배포는 표준 VMSS 배포에 대해 설명된 단계에 따라 수행할 수 있습니다.

그러나 Azure 게스트 에이전트를 제거하여 강화된 Linux 이미지를 만들기로 선택한 경우 Azure Linux 에이전트를 제거하기 전에 VM에서 손실되는 기능과 vmss 배포에 미치는 영향을 이해하는 것이 중요합니다.

이 "방법" 문서에서는 vmss 인스턴스 배포 시 강화된 이미지의 기능 제한을 이해하면서 가상 머신 확장 집합 인스턴스를 배포하는 단계를 설명합니다.

필수 조건

• Azure 구독 - Azure 구독이 아직 없는 경우 시작하기 전에 Azure 체험 계정을 만듭니다.
• 평가판 계정으로 이 자습서에 사용된 VM에 액세스할 수 없는 경우 한 가지 옵션은 종량제 구독을 사용하는 것입니다.
• 강화된 Linux 이미지 - 이 문서에서 만들 수 있습니다.

강화된 Linux 이미지에서 VMSS 기밀 VM 배포

VMSS 및 강화된 이미지를 사용하여 확장 집합을 배포하는 단계는 다음과 같습니다.

1. 단계를 따라 Linux 이미지를 강화합니다.

   Linux 이미지를 강화하여 Azure 게스트 에이전트를 제거합니다.

   Linux 이미지를 강화하여 sudo 사용자를 제거합니다.

2. Azure CLI에 로그인합니다.

   최신 Azure CLI를 설치했고 az login을 사용하여 Azure 계정에 로그인했는지 확인합니다.

3. Azure Cloud Shell을 시작합니다.

   Azure Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.

   Cloud Shell을 열려면 코드 블록의 오른쪽 위 모서리에 있는 사용해 보세요를 선택하기만 하면 됩니다. 또한 https://shell.azure.com/bash로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하여 Cloud Shell에 붙여넣고, Enter를 선택하여 실행합니다.

   CLI를 로컬에서 설치하여 사용하려면, 빠른 시작에 Azure CLI 버전 2.0.30 이상이 필요합니다. 버전을 찾으려면 az --version을 실행합니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

4. 리소스 그룹을 만듭니다.

   az group create 명령을 사용하여 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

   az group create --name myResourceGroup --location eastus
   

   참고 항목

   일부 위치에서는 기밀 VM을 사용할 수 없습니다. 현재 지원되는 위치는 Azure 지역별 사용 가능한 VM 제품을 참조하세요.

5. 가상 머신 확장 집합을 만듭니다.

   이제 az vmss create az cli를 사용하여 가상 머신 확장 집합을 만듭니다. 다음 예제에서는 인스턴스 수가 2인 myScaleSet이라는 확장 집합을 만듭니다.

   관리자 사용자 이름을 설정하려는 경우 vmss에 대한 예약된 단어 목록에 포함되지 않는지 확인합니다. 이 경우 사용자 이름은 azureuser로 자동 설정됩니다. 관리자 자격 증명의 경우 vm을 만드는 동안 강화된 이미지에서 설정한 자격 증명을 사용할 수 있습니다.

   참고 항목

   특수한 이미지의 경우 osprofile 속성이 일반화된 이미지와 다르게 처리됩니다. 부하 분산 장치 사용은 선택 사항이지만 이러한 이유로 권장됩니다.

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. 포털에서 가상 머신 확장 집합에 액세스합니다.

   cvm 확장 집합에 액세스하고 이전에 설정한 관리자 사용자 이름 및 암호를 사용하여 로그인할 수 있습니다. 관리자 자격 증명을 업데이트하도록 선택한 경우 cli를 사용하여 확장 집합 모델에서 직접 업데이트합니다.

   참고 항목

   사용자 지정 강화 이미지를 사용하여 cvm 확장 집합을 배포하려는 경우 자동 스케일링과 관련된 일부 기능이 제한됩니다. 수동 스케일링 규칙이 예상대로 계속 작동하며 에이전트 없는 사용자 지정 이미지로 인해 자동 스케일링 기능이 제한됩니다. 프로비전 에이전트에 대한 제한 사항과 관련된 자세한 내용은 여기에서 확인할 수 있습니다. 또는 Azure Portal의 메트릭 탭으로 이동하여 동일한 사항을 확인할 수 있습니다. 그러나 SYN 수, SNAT 연결 수 등과 같은 부하 분산 장치 메트릭에 따라 사용자 지정 규칙을 계속 설정할 수 있습니다.

다음 단계

이 문서에서는 강화된 Linux 이미지를 사용하여 가상 머신 확장 집합 인스턴스를 배포하는 방법을 알아보았습니다. CVM에 대한 자세한 내용은 DCasv5 및 ECasv5 시리즈 기밀 VM을 참조하세요.