Kubernetes 클러스터를 Azure Arc에 연결
Azure Arc는 Azure 관리 평면의 범위를 온-프레미스와 다른 클라우드에 있는 리소스로 확장합니다. Azure Arc를 사용하려면 이런 리소스에서 Azure로 아웃바운드 연결을 설정해야 합니다.
이 단원에서는 Kubernetes 클러스터를 Azure Arc에 연결하는 방법을 알아봅니다.
Kubernetes 클러스터를 Azure Arc에 연결
Kubernetes 클러스터를 Azure Arc에 연결하려면 Kubernetes용 Azure Arc 에이전트를 클러스터의 azure-arc 네임스페이스에 배포합니다.
필수 조건
시작하기 전에 다음 항목이 필요합니다.
- 기존 Kubernetes 클러스터 CNCF(Cloud Native Computing Foundation)에서 인증한 모든 Kubernetes 배포판이 지원됩니다.
- 클러스터에서 Azure 및 기타 Microsoft 엔드포인트로의 아웃바운드 연결. 대상 URL 및 포트에 대한 자세한 내용은 제품 설명서를 참조하세요.
- Azure Arc 지원 Kubernetes를 호스팅하는 구독에 대한 Microsoft Entra 테넌트의 사용자 계정 또는 서비스 주체입니다. 이 계정에는 최소한 Kubernetes 클러스터 - Azure Arc 온보딩 Azure RBAC(Azure 역할 기반 액세스 제어) 기본 제공 역할이 있어야 합니다.
- 관리 컴퓨터에 설치된 최신 버전의 Azure CLI 또는 Azure PowerShell입니다. 이 예제에서는 Azure CLI를 사용합니다.
연결 프로세스
Kubernetes 클러스터를 Azure Arc에 연결하는 프로세스는 다음과 같은 개략적인 단계로 구성됩니다.
- Kubernetes 클러스터 및 Azure에 연결된 컴퓨터에서 Azure CLI 세션을 시작합니다.
- 구독에서 Azure Arc 지원 Kubernetes를 관리할 수 있는 권한이 있는 Microsoft Entra 계정에 로그인합니다.
- 필요한 경우 Azure Arc 지원 Kubernetes를 관리할 수 있는 Azure 리소스 공급자를 등록합니다.
- Azure Arc 지원 Kubernetes 클러스터를 나타내는 리소스를 호스트할 새 Azure 리소스 그룹 또는 기존 Azure 리소스 그룹을 지정합니다.
az connectedk8s connectAzure CLI 명령을 실행하여 Kubernetes 클러스터를 Azure에 연결합니다. 이 명령은 클러스터에 에이전트를 설치하고 지정된 리소스 그룹에 클러스터 리소스를 만듭니다.az connectedk8s list명령을 실행하여 연결된 클러스터를 나열하고 연결을 확인합니다.
클러스터에 에이전트를 배포한 후 다른 클러스터 리소스와 함께 Azure에서 클러스터를 관리할 수 있습니다. 연결된 클러스터에 애플리케이션 및 Azure 서비스를 배포할 수도 있습니다.
어디서나 클러스터에 연결
Azure Arc 지원 Kubernetes는 어디서나 Arc 지원 Kubernetes 클러스터에 액세스할 수 있는 클러스터 연결 기능을 제공하여 대화형 개발 및 디버깅을 허용합니다. 이 기능을 사용하면 방화벽에서 인바운드 포트를 사용하도록 설정하지 않고도 클러스터에 안전하게 연결할 수 있습니다. 클러스터에서 실행되는 역방향 프록시 에이전트는 아웃바운드 방식으로 Azure Arc 서비스를 사용하여 세션을 안전하게 시작할 수 있습니다.
클러스터 연결을 사용하여 사용자 지정 위치 및 배포된 리소스에 대한 Azure 서비스에 클러스터 액세스를 제공할 수 있습니다. Azure Pipelines, GitHub Actions, 호스트된 CI/CD(연속 통합 및 연속 배포) 서비스의 호스트된 에이전트나 실행기를 사용하여 온-프레미스 클러스터에 애플리케이션을 배포할 수 있습니다.