빠른 시작: Azure CLI를 사용하여 AKS 클러스터에서 서비스 연결 만들기

이 빠른 시작에서는 Azure CLI 및 서비스 커넥터를 사용하여 AKS(Azure Kubernetes Service)를 다른 클라우드 리소스에 연결하는 방법을 보여 줍니다. 서비스 커넥터를 사용하면 연결의 인증과 네트워킹 설정을 관리하면서 컴퓨팅 서비스를 클라우드 서비스에 신속하게 연결할 수 있습니다.

Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.

필수 조건

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 이 빠른 시작에는 Azure CLI 버전 2.30.0 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
• 이 빠른 시작에서는 AKS 클러스터가 이미 있다고 가정합니다. 아직 없은 경우 AKS 클러스터를 만듭니다.
• 이 빠른 시작에서는 Azure Storage 계정이 이미 있다고 가정합니다. 계정이 아직 없는 경우 Azure 스토리지 계정을 만듭니다.

초기 설정

1. Service Connector를 처음 사용하는 경우 먼저 az provider register 명령을 실행하여 Service Connector 및 Kubernetes Configuration 리소스 공급자를 등록합니다.

   az provider register -n Microsoft.ServiceLinker
   

   az provider register -n Microsoft.KubernetesConfiguration
   

   팁

   az provider show -n "Microsoft.ServiceLinker" --query registrationState 및 az provider show -n "Microsoft.KubernetesConfiguration" --query registrationState 명령을 실행하여 이러한 리소스 공급자가 이미 등록되었는지 확인할 수 있습니다.

2. 필요에 따라 Azure CLI 명령을 사용하여 AKS 클러스터에 대해 지원되는 대상 서비스 목록을 가져옵니다.

   az aks connection list-support-types --output table
   

서비스 연결 만들기

워크로드 ID 사용

Important

관리 ID를 사용하려면 Microsoft Entra ID 역할 할당에 대한 권한이 있어야 합니다. 권한이 없으면 연결을 만들 수 없습니다. 구독 소유자에게 사용 권한을 요청하거나 액세스 키를 사용하여 연결을 만들 수 있습니다.

Azure CLI 명령을 사용해 Blob Storage에 대한 서비스 연결과 워크로드 ID를 만들고 다음 정보를 제공합니다.

• 원본 컴퓨팅 서비스 리소스 그룹 이름: AKS 클러스터의 리소스 그룹 이름입니다.
• AKS 클러스터 이름: 대상 서비스에 연결하는 AKS 클러스터의 이름입니다.
• 대상 서비스 리소스 그룹 이름: Blob Storage의 리소스 그룹 이름입니다.
• 스토리지 계정 이름: Blob Storage의 계정 이름입니다.
• 사용자 할당 ID 리소스 ID: 워크로드 ID를 만드는 데 사용되는 사용자 할당 ID의 리소스 ID입니다.

az aks connection create storage-blob \
    --workload-identity <user-identity-resource-id>

참고 항목

Blob Storage가 없는 경우 az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>"을 실행해 새로운 스토리지를 프로비전하고고 함수 앱에 바로 연결할 수 있습니다.

액세스 키 사용

Warning

사용 가능한 가장 안전한 인증 흐름을 사용하는 것이 권장됩니다. 이 절차에서 설명된 인증 흐름은 다른 흐름에는 없는 위험을 전달하며, 애플리케이션에서 매우 높은 신뢰 수준을 요구합니다. 이 흐름은 관리 ID와 같은 보다 안전한 다른 흐름을 실행할 수 없는 경우에만 사용되어야 합니다.

다음 Azure CLI 명령을 실행하여 Azure Blob Storage에 대한 서비스 연결과 액세스 키를 만들고 다음 정보를 제공합니다.

az aks connection create storage-blob --secret

메시지가 나타나면 다음 정보를 제공합니다.

• 원본 컴퓨팅 서비스 리소스 그룹 이름: AKS 클러스터의 리소스 그룹 이름입니다.
• AKS 클러스터 이름: 대상 서비스에 연결하는 AKS 클러스터의 이름입니다.
• 대상 서비스 리소스 그룹 이름: Blob Storage의 리소스 그룹 이름입니다.
• 스토리지 계정 이름: Blob Storage의 계정 이름입니다.

참고 항목

Blob Storage가 없는 경우 az aks connection create storage-blob --new --secret을(를) 실행하여 새 스토리지를 프로비전하고 AKS 클러스터에 연결할 수 있습니다.

연결 보기

Azure CLI az aks 연결 목록 명령을 사용하여 AKS 클러스터에 대한 연결을 나열하고 다음 정보를 제공합니다.

• 원본 컴퓨팅 서비스 리소스 그룹 이름: AKS 클러스터의 리소스 그룹 이름입니다.
• AKS 클러스터 이름: 대상 서비스에 연결하는 AKS 클러스터의 이름입니다.

az aks connection list \
    -g "<your-aks-cluster-resource-group>" \
    -n "<your-aks-cluster-name>" \
    --output table

다음 단계

다음 자습서로 이동하여 서비스 커넥터를 사용해해 AKS 클러스터를 Azure 서비스에 연결하기 시작합니다.

자습서: CSI 드라이버를 사용하여 Azure Key Vault에 연결

자습서: 워크로드 ID를 사용하여 Azure Storage에 연결