Azure 로컬의 AKS 버전 23H2 아키텍처
적용 대상: Azure Local, 버전 23H2
Azure Local의 AKS(Azure Kubernetes Service)는 엔터프라이즈급 Kubernetes 컨테이너 플랫폼입니다. 여기에는 간단한 배포 및 수명 주기 관리 환경을 목표로 하는 Microsoft 지원 코어 Kubernetes, 특별히 빌드된 Windows 컨테이너 호스트 및 Microsoft 지원 Linux 컨테이너 호스트가 포함됩니다.
이 문서에서는 컨트롤 플레인, 노드 및 노드 풀과 같은 핵심 Kubernetes 인프라 구성 요소를 소개합니다. 리소스를 네임스페이스로 그룹화하는 방법과 함께 Pod, 배포 및 집합과 같은 워크로드 리소스도 도입됩니다.
Azure Local의 AKS 아키텍처
Azure 로컬의 AKS 클러스터는 Arc Resource Bridge(Arc 어플라이언스라고도 함)를 사용하여 하나 이상의 AKS 클러스터를 배포하고 관리하기 위한 핵심 오케스트레이션 메커니즘 및 인터페이스를 제공합니다. 컨테이너화된 애플리케이션은 AKS 클러스터에 배포됩니다.
AKS Arc는 확장성을 염두에 두고 Kubernetes 클러스터를 효과적으로 배포하기 위해 미리 정의된 구성을 사용합니다. 배포 작업은 여러 Linux 또는 Windows 가상 머신을 만들고 함께 조인하여 하나 이상의 Kubernetes 클러스터를 만듭니다.
참고 항목
시스템의 안정성을 향상시키기 위해 클러스터에서 여러 CSV(클러스터 공유 볼륨)를 실행하는 경우 기본적으로 가상 머신 데이터는 클러스터의 사용 가능한 모든 CSV에 자동으로 분산됩니다. 이렇게 하면 CSV 중단 시 애플리케이션이 유지됩니다.
Arc 리소스 브리지
Arc Resource Bridge는 프라이빗 클라우드(예: Azure Local, VMWare/vSphere 또는 SCVMM)를 Azure에 연결하고 Azure에서 온-프레미스 리소스 관리를 사용하도록 설정합니다. Azure Arc Resource Bridge는 Azure를 통해 온-프레미스에서 Kubernetes 클러스터와 같은 리소스를 관리하는 데 필요한 프라이빗 클라우드에 대한 시야를 제공합니다. Arc Resource Bridge에는 다음과 같은 핵심 AKS Arc 구성 요소가 포함됩니다.
- AKS Arc 클러스터 확장: 클러스터 확장은 Azure Resource Manager 리소스 공급자와 동일한 온-프레미스 확장입니다. Microsoft.ContainerService 리소스 공급자가 Azure에서 AKS 클러스터를 관리하는 것처럼 Arc Resource Bridge에 추가된 AKS Arc 클러스터 확장은 Azure를 통해 Kubernetes 클러스터를 관리하는 데 도움이 됩니다.
- 사용자 지정 위치: 사용자 지정 위치는 Azure 지역과 동일한 온-프레미스 위치이며 Azure 위치 구문의 확장입니다. 사용자 지정 위치는 테넌트 관리자가 Azure 서비스 인스턴스를 배포하기 위한 대상 위치로 올바른 확장이 설치된 데이터 센터를 사용할 수 있는 방법을 제공합니다.
AKS 클러스터
AKS 클러스터는 Kubernetes 컨트롤 플레인 구성 요소 및 Linux 노드 풀을 실행하기 위해 Linux VM을 사용하는 Kubernetes의 고가용성 배포입니다. Windows 컨테이너를 실행하기 위한 추가 Windows Server Core 기반 노드 풀을 배포할 수 있습니다. Arc Resource Bridge에서 관리하는 AKS 클러스터가 하나 이상 있을 수 있습니다.
AKS 클러스터에는 다음 섹션에 설명된 대로 2개의 주요 구성 요소가 있습니다.
컨트롤 플레인 노드
Kubernetes는 컨트롤 플레인 노드를 사용하여 Kubernetes 클러스터의 모든 구성 요소가 원하는 상태로 유지되도록 합니다. 또한 컨트롤 플레인은 컨테이너화된 애플리케이션을 보유하는 작업자 노드 풀을 관리하고 유지 관리합니다. Arc에서 사용하도록 설정된 AKS는 KubeVIP 부하 분산 장치를 배포하여 Kubernetes 컨트롤 플레인의 API 서버 IP 주소를 항상 사용할 수 있도록 합니다. 컨트롤 플레인 노드는 고객 애플리케이션을 호스트하지 않으므로 Microsoft는 제어 평면 노드에 대해 요금을 부과하지 않습니다.
컨트롤 플레인 노드는 다음 주요 구성 요소(전체 목록이 아님)를 실행합니다.
- API 서버: Kubernetes API와의 상호 작용을 사용하도록 설정합니다. 이 구성 요소는 Azure CLI, Azure Portal 또는 kubectl과 같은 관리 도구에 대한 상호 작용을 제공합니다.
- Etcd: 클러스터의 수명 주기 관리에 필요한 데이터를 저장하는 분산 키-값 저장소입니다. 컨트롤 플레인 상태를 저장합니다.
Linux/Windows 노드 풀
Kubernetes에서 노드 풀은 동일한 구성을 공유하는 클러스터 내의 노드 그룹입니다. 노드 풀을 사용하면 특정 역할, 기능 또는 하드웨어 구성이 있는 노드 집합을 만들고 관리할 수 있으므로 AKS 클러스터의 인프라를 보다 세부적으로 제어할 수 있습니다. AKS 클러스터에서 Linux 또는 Windows 노드 풀을 배포할 수 있습니다. 그러나 Azure와의 연결을 유지하기 위해 Arc 에이전트를 호스트하려면 Linux 노드 풀이 1개 이상 있어야 합니다.
혼합 OS 배포
지정된 워크로드 클러스터가 Linux 및 Windows 작업자 노드로 구성된 경우 워크로드 프로비저닝을 지원할 수 있는 OS로 예약해야 합니다. Kubernetes는 워크로드가 대상 운영 체제가 있는 노드에 배치되도록 하는 두 가지 메커니즘을 제공합니다.
- 노드 선택기는 운영 체제와 일치하는 정상 노드로만 예약되도록 Pod를 제한하는 Pod 사양의 간단한 필드입니다.
- Taint 및 toleration은 함께 작동하여 Pod가 의도치 않게 노드에 예약되지 않도록 합니다. 노드는 Pod 사양의 "허용"을 통해 해당 taint를 명시적으로 용납하지 않는 Pod를 허용하지 않도록 "오염"될 수 있습니다.
자세한 내용은 노드 선택기 및 taint 및 toleration을 참조하세요.
수명 주기 관리
Azure Arc는 AKS Arc를 사용하여 만든 모든 Kubernetes 클러스터에서 자동으로 사용하도록 설정됩니다. 어디서나 클러스터에 연결하는 데 Microsoft Entra ID를 사용할 수 있습니다. Azure Arc를 사용하면 Azure Portal, Azure CLI 및 Azure Resource Manager 템플릿과 같은 친숙한 도구를 사용하여 Kubernetes 클러스터를 만들고 관리할 수 있습니다.
인프라 구성 요소에 대한 클라우드 기반 업데이트
Azure Local 버전 23H2는 OS, 소프트웨어 에이전트, Azure Arc 인프라 및 OEM 드라이버 및 펌웨어에 대한 모든 관련 업데이트를 통합된 월별 업데이트 패키지로 통합합니다. 이 포괄적인 업데이트 패키지는 Azure Update Manager 도구를 통해 클라우드에서 식별되고 적용됩니다.
AKS는 이제 버전 23H2부터 Azure Local의 일부입니다. Azure Arc 인프라에서 사용하도록 설정된 AKS의 수명 주기 관리는 Azure Local 버전 23H2의 다른 구성 요소와 동일한 접근 방식을 따릅니다. 이 방법은 OS, 핵심 에이전트 및 서비스 관리 및 솔루션 확장을 포함하여 Azure 로컬 솔루션의 다양한 측면을 한 곳에서 통합하고 관리할 수 있는 유연한 기반을 제공합니다. 솔루션 확장의 일부로 Arc 인프라 구성 요소에서 사용하도록 설정된 AKS는 Azure Local 버전 23H2의 업데이트 패키지에 의해 업데이트됩니다.
자세한 내용은 Azure Local 버전 23H2에 대한 업데이트 개요를 참조 하세요.