Azure Arc 지원 Kubernetes 설명
Contoso는 다양한 Kubernetes 배포를 사용하여 전 세계 여러 데이터 센터에서 Kubernetes 클러스터를 호스팅합니다. Contoso의 IT 담당자는 일관된 도구와 프로세스를 사용하여 이러한 서로 다른 클러스터를 관리하려고 합니다. Azure Arc는 이러한 클러스터를 관리하기 위한 단일 도구 집합을 제공합니다.
Azure Arc 지원 Kubernetes란?
Azure Arc를 사용하면 Kubernetes 클러스터가 어디에 있든 Azure에 연결할 수 있습니다. 그런 다음 Azure에서와 마찬가지로 일관된 방식으로 연결된 클러스터를 관리할 수 있습니다. Azure Arc 지원 Kubernetes를 사용하면 데이터 원본으로 Git 리포지토리를 사용하여 클러스터 구성 및 워크로드를 대규모로 제어할 수 있습니다. Azure에 대한 이 연결은 인벤토리, 모니터링, 정책 준수, 보안, 사용자 액세스 등과 같은 관리 기능을 제공합니다.
Azure Arc 지원 Kubernetes는 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터와 함께 작동합니다. 여기에는 다른 퍼블릭 클라우드 공급자에서 실행되는 클러스터와 온-프레미스 데이터 센터에서 실행되는 클러스터가 포함됩니다.
Azure Arc에 Kubernetes 클러스터 온보딩
Azure Arc에 서버를 온보딩하는 방식과 유사하게 연결하려면 Kubernetes 클러스터에 에이전트를 배포해야 합니다. 이러한 에이전트는 Azure 연결, Azure Arc 로그 및 메트릭 수집, 구성 요청 관리를 담당합니다.
Azure Arc를 사용하도록 설정된 각 Kubernetes 클러스터는 다음과 같습니다.
- Azure Resource Manager ID가 할당됩니다.
- 관리 ID를 보유합니다.
- Azure 리소스 그룹 및 구독에 위치합니다.
- Azure Portal에 표시됩니다.
- 태그 및 기타 Azure 관리 기능을 사용할 수 있습니다.
Azure Arc 지원 Kubernetes에서 무엇을 할 수 있습니까?
Azure Arc 지원 Kubernetes를 사용하여 조직의 많은 요구 사항을 해결할 수 있습니다.
Azure Arc 지원 Kubernetes를 사용하여 공유 애플리케이션 및 인프라 환경을 만들 수 있습니다. 이 접근 방식을 통해 다음을 구현할 수 있습니다.
- 다음에서 Azure Portal 및 API를 사용한 리소스의 일관적 관리:
- 데이터 센터
- 에지 위치
- 다중 호스팅 공급자
- IT 및 엔지니어링 직원에 대한 명확한 역할 및 책임으로 위치와 무관하게 가시성 및 리소스 액세스를 유지하면서 역할 분리를 제공합니다.
- 표준화된 사용자 지정 태그를 사용하여 클러스터를 구성할 수 있습니다.
- Azure Resource Graph를 사용하여 클러스터 전체에서 쿼리합니다.
Kubernetes 클러스터가 Azure에 연결되면 대규모로 다음을 수행할 수 있습니다.
- GitOps 기반 구성 관리를 사용하여 클러스터를 구성하고 애플리케이션을 배포합니다.
- 컨테이너에 대한 Azure Monitor를 사용하여 클러스터를 확인 및 모니터링합니다.
- Microsoft Defender for Kubernetes를 사용하여 위협 방지를 적용합니다.
- Kubernetes용 Azure Policy로 정책을 적용하여 거버넌스를 보장합니다.
- 어디서나 Kubernetes 클러스터에 액세스 권한을 부여하여 연결하고, 클러스터에서 Azure RBAC(역할 기반 액세스 제어)를 사용하여 액세스를 관리합니다.
- Azure Machine Learning for Kubernetes 클러스터를 사용하여 기계 학습 워크로드를 배포합니다.
- 특정 하드웨어를 활용하거나, 데이터 보존 요구 사항을 준수하거나, 새로운 시나리오를 사용하도록 설정할 수 있는 서비스를 배포합니다.