Azure Portal을 사용하여 Kubernetes 클러스터를 배포하는 방법

적용 대상: Azure Local, 버전 23H2

이 문서에서는 Azure Portal을 사용하여 Azure Local에서 Kubernetes 클러스터를 만드는 방법을 설명합니다. 워크플로는 다음과 같습니다.

• Azure Portal을 사용하여 Kubernetes 클러스터를 만드는 방법입니다. 기본적으로 클러스터는 Azure Arc에 연결됩니다.
• 클러스터를 만드는 동안 Kubernetes 클러스터 관리자 액세스 권한이 있는 Microsoft Entra 사용자 목록이 포함된 Microsoft Entra 그룹을 제공합니다.

시작하기 전에

• 시작하기 전에 온-프레미스 인프라 관리자의 다음 세부 정보가 있는지 확인합니다.
  • Azure 구독 ID: Azure Resource Bridge, AKS Arc 확장 및 사용자 지정 위치가 만들어지는 Azure 구독 ID입니다.
  • 사용자 지정 위치 ID: 사용자 지정 위치의 Azure Resource Manager ID입니다. 인프라 관리자는 사용자 지정 위치에 대한 "기여자" 액세스 권한을 부여해야 합니다. 사용자 지정 위치는 Kubernetes 클러스터를 만드는 데 필요한 매개 변수입니다.
  • AKS Arc 논리 네트워크 ID: Azure Arc 논리 네트워크의 Azure Resource Manager ID입니다. 인프라 관리자는 AKS Arc 논리 네트워크에 대한 "기여자" 액세스 권한을 부여해야 합니다. 논리 네트워크 ID는 Kubernetes 클러스터를 만드는 데 필요한 매개 변수입니다.
• 어디서나 클러스터에 연결하려면 Microsoft Entra 그룹을 만들고 클러스터에 멤버를 추가해야 합니다. Microsoft Entra 그룹의 모든 멤버에는 AKS Arc 클러스터에 대한 클러스터 관리자 액세스 권한이 있습니다. Microsoft Entra 그룹에 자신을 추가해야 합니다. 자신을 추가하지 않으면 kubectl을 사용하여 AKS Arc 클러스터에 액세스할 수 없습니다. Microsoft Entra 그룹을 만들고 사용자를 추가하는 방법에 대한 자세한 내용은 Azure Portal을 사용하여 Microsoft Entra 그룹 만들기를 참조하세요.

Kubernetes 클러스터 만들기

1. Azure Portal에 로그인합니다.

2. Azure Portal 검색 창에서 Kubernetes Azure Arc를 입력합니다.

3. Azure Arc를 사용하여 Kubernetes 클러스터 만들기를 > 선택합니다.

   

4. 기본 사항 페이지에서 다음 옵션을 구성합니다.

   

   • 프로젝트 세부 정보:
     • Azure 구독을 선택합니다. 이 Azure 구독은 인프라 관리자가 Arc Resource Bridge, AKS Arc 확장 및 사용자 지정 위치를 배포한 위치입니다.
     • myResourceGroup과 같은 Azure 리소스 그룹을 선택합니다.
   • 클러스터 세부 정보:
     • myk8scluster와 같은 Kubernetes 클러스터 이름을 입력합니다. Kubernetes 클러스터 이름의 이름은 소문자 영숫자로 구성되어야 합니다.
     • 클러스터를 배포할 사용자 지정 위치를 선택합니다. 인프라 관리자가 사용자 지정 위치에 대한 "기여자" 액세스 권한을 부여했는지 확인합니다.
     • 사용 가능한 버전 목록에서 K8s 버전을 선택합니다.
   • 주 노드 풀:
     • 기본값을 선택한 상태로 두거나 드롭다운 목록에서 기본값을 변경할 수 있습니다.
   • SSH 키
     • 문제 해결 작업을 위해 Kubernetes 노드의 기본 VM에 대한 SSH 액세스를 구성합니다. 기존 SSH 공개 키를 제공해야 합니다.
     • RSA 공개 키를 한 줄 형식("ssh-rsa"로 시작) 또는 여러 줄 PEM 형식으로 제공합니다. Windows에서 PuTTYGen을 사용하여 SSH 키를 생성할 수 있습니다.

5. 완료되면 다음: 노드 풀을 선택합니다.

6. 노드 풀 페이지에서 다음 옵션을 구성합니다.

   • 컨트롤 플레인 노드:
     • 컨트롤 플레인 노드는 컨테이너 예약 및 클러스터 이벤트 검색 및 응답과 같이 클러스터에 대한 전역 결정을 내리는 Kubernetes 구성 요소를 호스트합니다. 예를 들어 새 Pod를 시작합니다. 단순성과 안정성을 위해 이러한 중요한 Kubernetes 구성 요소를 별도의 컨트롤 플레인 노드에서 실행합니다.
     • 기본값을 선택한 상태로 둡니다.
   • 노드 풀:
     • 기본 페이지에서 만든 기본 노드 풀 외에 선택적 노드 풀을 추가하도록 선택할 수 있습니다.

7. 화면 아래쪽에서 다음: 액세스를 선택합니다.

8. 액세스 페이지에서 다음 옵션을 구성합니다.

   • Kubernetes 클러스터 인증의 기본값은 Kubernetes RBAC를 사용하는 로컬 계정입니다. 이 옵션을 사용하려면 kubectl을 사용하여 클러스터에 액세스하기 위해 온-프레미스 인프라에 직접 연결해야 합니다.
   • Kubernetes RBAC를 사용하여 Microsoft Entra 인증을 선택합니다. 이 옵션을 사용하면 하나 이상의 Microsoft Entra 그룹을 선택할 수 있습니다. 기본적으로 지정된 Microsoft Entra 그룹의 모든 멤버는 Kubernetes 클러스터에 대한 클러스터 관리자 액세스 권한을 가집니다. 또한 이 옵션을 사용하면 온-프레미스 인프라에 대한 시야를 요구하지 않고 어디서나 AKS Arc에 연결할 수 있습니다. Microsoft Entra 그룹에 자신을 추가해야 합니다. 자신을 추가하지 않으면 kubectl을 사용하여 AKS Arc 클러스터에 액세스할 수 없습니다.
   • 하나 이상의 Microsoft Entra 그룹을 선택한 다음 화면 아래쪽에서 다음: 네트워킹을 선택합니다.

9. 네트워킹 페이지의 드롭다운 목록에서 논리 네트워크라는 AKS Arc 논리 네트워크를 선택합니다. 클러스터의 Kubernetes 노드 및 서비스는 이 논리 네트워크에서 IP 주소 및 네트워킹 구성을 가져옵니다. 인프라 관리자가 AKS Arc 논리 네트워크에서 참가자 액세스 권한을 부여했는지 확인합니다.

10. 통합을 선택합니다. 기본적으로 사용하도록 설정되는 Azure Monitor와 같은 다른 서비스에 클러스터를 연결합니다. 홈 >>YourClusterName설정 > 확장 블레이드에서 Kubernetes 확장을 클러스터에 추가할 수도 있습니다.

    기본 Log Analytics 작업 영역을 선택할 수 있습니다. 또는 사용자 고유의 사용자 중 하나를 만듭니다. 이 작업 영역은 모니터링 데이터를 저장합니다.

11. 다음으로, 태그를 선택합니다. 태그는 동일한 태그를 여러 개의 리소스 및 리소스 그룹에 적용하여 리소스를 범주화하고 통합된 청구 정보를 볼 수 있는 이름/값 쌍입니다. 이 페이지를 사용하여 리소스 그룹에 태그(선택 사항)를 할당합니다.

12. 검토 + 만들기를 선택합니다. 검토 + 만들기 탭으로 이동하면 Azure에서 선택한 설정에 대한 유효성 검사를 실행합니다. 유효성 검사가 통과되면 만들기를 선택하여 클러스터를 만들 수 있습니다. 유효성 검사에 실패하면 수정해야 하는 설정을 나타냅니다.

13. 클러스터를 만드는 데 몇 분이 걸립니다. 배포가 완료되면 리소스로 이동을 선택하여 리소스로 이동하거나 Kubernetes 클러스터 리소스 그룹으로 이동하여 리소스를 선택합니다.

다음 단계

• Azure 로컬 버전 23H2 필수 구성 요소에서 AKS 검토
• Azure Local의 AKS의 새로운 기능