Azure Kubernetes Fleet Manager 옵션 선택
이 문서에서는 다양한 Azure Kubernetes Fleet Manager(Fleet) 옵션에 대한 개요와 특정 구성 선택을 안내하는 데 사용해야 하는 고려 사항을 제공합니다.
Fleet 유형
Kubernetes Fleet 리소스는 허브 클러스터 유무에 관계없이 만들어질 수 있습니다. 허브 클러스터는 Kubernetes 리소스를 저장하고 전파하는 허브 역할을 하는 관리 AKS(Azure Kubernetes Service) 클러스터입니다.
다음 표에서는 허브 클러스터에서 사용하도록 설정되는 시나리오를 비교합니다.
| 기능 | 허브 클러스터가 없는 Kubernetes Fleet 리소스 | 허브 클러스터가 있는 Kubernetes Fleet 리소스 |
|---|---|---|
| 허브 클러스터 호스팅 | ❌ | ✅ |
| 업데이트 오케스트레이션 | ✅ | ✅ |
| 워크로드 오케스트레이션 | ❌ | ✅ |
| 레이어 4 부하 분산 | ❌ | ✅ |
| 청구 고려 사항 | 무료 | 표준 계층 AKS 클러스터인 허브와 관련된 비용을 지불합니다. |
| 집합 형식 변환 | 허브 클러스터를 사용하여 Kubernetes Fleet 리소스로 업그레이드할 수 있습니다. | 허브 클러스터 없이 Kubernetes Fleet 리소스로 다운그레이드할 수 없습니다. |
허브 클러스터가 없는 Kubernetes Fleet 리소스
허브 클러스터가 없으면 Kubernetes Fleet는 ARM(Azure Resource Manager)에서 그룹화 엔터티로만 작동합니다. 업데이트 실행과 같은 특정 시나리오에는 Kubernetes API가 필요하지 않으므로 허브 클러스터가 필요하지 않습니다. 사용 가능한 모든 기능을 최대한 활용하려면 허브 클러스터가 있는 Kubernetes Fleet 리소스가 필요합니다.
자세한 내용은 허브 클러스터 없이 Kubernetes Fleet 리소스 만들기을 참조하세요.
허브 클러스터가 있는 Kubernetes Fleet 리소스
허브 클러스터가 있는 Kubernetes Fleet 리소스에는 워크로드 오케스트레이션 및 계층 4 부하 분산을 위한 오픈 소스 플릿 매니저 및 플릿 네트워크 매니저 솔루션을 호스팅하는 연결된 AKS 관리형 클러스터가 있습니다.
허브 클러스터를 사용하여 Kubernetes Fleet 리소스를 만들면 허브 AKS 클러스터가 FL_로 시작하는 관리되는 리소스 그룹 아래의 동일한 구독에 자동으로 만들어집니다. 안정성을 개선하기 위해 Azure 거부 할당을 통해 해당 AKS 클러스터(Fleet 관리되는 리소스 그룹 FL_ 아래) 및 해당 기본 Azure 리소스(AKS 관리되는 리소스 그룹 MC_FL_* 아래)(예: VM(가상 머신))에 대해 사용자가 시작한 변형을 거부하여 허브 클러스터를 잠급니다. ARM(Azure Resource Manager)을 통해 허브 클러스터 구성을 변경하거나 클러스터를 완전히 삭제하는 등의 컨트롤 플레인 작업은 거부됩니다. 워크로드 오케스트레이션을 구성하기 위해 허브 클러스터의 Kubernetes API 서버에 연결하는 등의 데이터 평면 작업은 거부되지 않습니다.
허브 클러스터에 대한 바람직하지 않은 정책 영향을 방지하기 위해 허브 클러스터는 Azure 정책에서 제외됩니다.
허브 클러스터의 네트워크 액세스 모드
허브 클러스터가 있는 Kubernetes Fleet 리소스의 경우 두 가지 네트워크 액세스 모드가 있습니다.
- 공용 허브 클러스터는 허브 클러스터를 인터넷에 노출합니다. 이는 올바른 자격 증명이 있으면 인터넷의 누구나 허브 클러스터에 연결할 수 있음을 의미합니다. 이 구성은 개발 및 테스트 단계에서는 유용할 수 있지만 보안 문제가 있어 프로덕션 환경에서는 바람직하지 않습니다.
자세한 내용은 공용 허브 클러스터를 사용하여 Kubernetes Fleet 리소스 만들기를 참조하세요.
- 프라이빗 허브 클러스터는 프라이빗 AKS 클러스터를 허브로 사용하여 인터넷을 통한 공개 액세스를 방지합니다. 프라이빗 AKS 클러스터에 대한 모든 고려 사항이 적용되므로 필수 조건과 제한 사항을 검토하여 프라이빗 허브 클러스터가 있는 Kubernetes Fleet 리소스가 요구 사항을 충족하는지 확인합니다.
고려해야 할 기타 세부 사항은 다음과 같습니다.
- 공용 허브를 선택하든 프라이빗 허브를 선택하든, 만든 후에는 형식을 변경할 수 없습니다.
- AKS 프라이빗 클러스터를 사용하면 FQDN(정규화된 도메인 이름) 및 FQDN 하위 도메인을 구성할 수 있습니다. 이 기능은 Kubernetes Fleet 리소스의 프라이빗 허브 클러스터에는 적용되지 않습니다.
- 프라이빗 허브 클러스터에 연결할 때 모든 프라이빗 AKS 클러스터에 연결하는 데 사용하는 것과 동일한 방법을 사용할 수 있습니다. 그러나 AKS 명령 호출 및 프라이빗 엔드포인트를 사용한 연결은 현재 지원되지 않습니다.
- 프라이빗 허브 클러스터를 사용하는 경우 Kubernetes Fleet 허브 클러스터의 노드 VM이 상주하는 서브넷을 지정해야 합니다. 이 프로세스는 AKS 프라이빗 클러스터와 약간 다릅니다. 자세한 내용은 프라이빗 허브 클러스터로 Kubernetes Fleet 리소스 만들기를 참조하세요.
다음 단계
다양한 형식의 Kubernetes Fleet 리소스를 이해했으므로 이제 Azure Kubernetes Fleet Manager 리소스 만들기 및 멤버 클러스터 조인을 참조하세요.
Azure Kubernetes Service