요약
이 모듈에서는 AKS(Azure Kubernetes Service)에서 Windows 컨테이너를 배포하기 위한 네트워킹 개념 및 기술에 대해 알아보았습니다. 네트워킹 구성에서 Windows 컨테이너는 가상 머신과 같은 기능을 합니다. 각 컨테이너에는 가상 스위치에 연결된 가상 네트워크 어댑터가 있습니다. 가상 스위치 유형(NAT, 투명, 오버레이)은 런타임 네트워크 격리 수준을 설정합니다. Kubernetes의 Windows 컨테이너에 대한 네트워킹은 Flannel 및 Calico와 같은 CNI(컨테이너 네트워크 인터페이스) 플러그 인을 통해 노출됩니다. CNI 플러그 인은 가상 네트워크에서 컨테이너 노드 및 Pod에 IP 주소를 할당하고 네트워크에 연결합니다.
Windows 컨테이너를 사용하여 Kubernetes를 배포하는 경우 서비스, 수신 컨트롤러 및 네트워크 정책을 사용하여 네트워킹을 수행합니다. 서비스 그룹은 Kubernetes Pod를 함께 그룹화하고 네트워크 연결을 제공합니다. 수신 컨트롤러는 컨테이너화된 애플리케이션에 대한 HTTP(S) 트래픽 흐름을 관리하는 데 도움이 됩니다. AKS를 사용하는 Windows 컨테이너는 호스트된 Kubernetes 환경에 대한 관리 솔루션을 제공합니다. AKS 하이브리드를 사용하면 Kubernetes 클러스터를 확장하여 온-프레미스에서 실행할 수 있습니다. 이러한 플랫폼을 사용하면 자동화된 업데이트, 자동 복구 및 빠른 크기 조정과 같은 기능을 사용하여 Azure에서 컨테이너화된 애플리케이션을 간단하게 배포하고 관리할 수 있습니다.
자세한 정보
- Windows 컨테이너 네트워킹
- 네트워크 격리 및 보안
- Windows 컨테이너 네트워크 드라이버
- AKS의 애플리케이션에 대한 네트워크 개념
- AKS에서 Azure CNI 네트워킹 구성
- AKS 하이브리드의 컨테이너 네트워킹 개념
- AKS 하이브리드에서 수신 컨트롤러 배포
- AKS 하이브리드에서 네트워크 정책을 사용하여 Pod 간 트래픽 보호
- Windows의 고급 네트워크 옵션
- AKS의 네트워크 연결 및 보안 모범 사례