적용 대상: ✔️ AKS 자동 ✔️ AKS 표준
AKS(Azure Kubernetes Service)에서 애플리케이션을 성공적으로 빌드 및 실행하려면 다음을 비롯한 몇 가지 주요 개념을 이해하고 구현해야 합니다.
- 다중 테넌트 및 스케줄러 기능.
- 클러스터 및 Pod 보안.
- 비즈니스 연속성 및 재해 복구.
AKS 제품 그룹, 엔지니어링 팀 및 현장 팀(GBB(글로벌 블랙 벨트) 포함)은 다음과 같은 모범 사례와 개념 문서에 기여하고, 작성 및 그룹화했습니다. 이러한 목표는 클러스터 운영자 및 개발자가 위 개념을 이해하고 적절한 기능을 구현하도록 돕는 것입니다.
먼저 AKS 모드 선택
AKS는 AKS 자동 및 AKS 표준의 두 가지 클러스터 모드를 지원합니다. 2일차 플랫폼 관리가 적은 프로덕션 준비 기준을 원하는 경우 AKS 자동을 선택합니다. 클러스터 인프라 및 구성에 대한 심층 제어가 필요한 경우 AKS 표준을 선택합니다.
이 문서의 모범 사례는 두 모드 모두에 적용됩니다. 그러나 구현 책임은 모드별로 다릅니다. AKS Automatic은 더 미리 구성된 기본값을 제공하지만 AKS 표준에는 일반적으로 더 명시적인 연산자 구성이 필요합니다.
| Area | AKS 자동화 | AKS 표준 |
|---|---|---|
| 기준 클러스터 설정 | 미리 구성된 추가 기본값 | 더 명시적인 설정 선택 |
| 시스템 노드 풀 | 서비스 관리형 모델 | 운영자 관리형 모델 |
| 보안 기준 통제 | 몇 가지 컨트롤은 일반적인 시나리오에서 미리 구성됩니다. | 컨트롤은 일반적으로 사용되며 연산자가 유지 관리합니다. |
| 네트워킹 기준 | 일반적인 패턴용 권장 기본값 | 더 광범위한 구성 유연성 |
| 업그레이드 및 작업 | 더 관리되는 운영 동작 | 운영자 주도 동작 추가 |
| 모범 사례 포커스 | 기본값 유효성 검사, 관리 및 튜닝 | 플랫폼 컨트롤 디자인 및 구성 |
클러스터 운영자 모범 사례
클러스터 운영자는 애플리케이션 소유자 및 개발자와 협력하여 요구 사항을 파악합니다. 그런 다음, 다음 모범 사례를 사용하여 필요에 맞게 AKS 클러스터를 구성할 수 있습니다.
애플리케이션 개발 및 배포 프로세스의 일부로, 일반적으로 사용되는 배포 및 테스트 패턴을 잊지 말고 따라야 합니다. 배포 전에 애플리케이션을 테스트하는 것은 품질, 기능 및 대상 환경에 대한 호환성을 보장하는 중요한 단계입니다. 이러한 작업은 애플리케이션 또는 기본 인프라의 성능, 보안 또는 유용성에 영향을 줄 수 있는 오류, 버그 또는 문제를 식별하고 해결하는 데 도움이 될 수 있습니다.
AKS 표준에서 운영자는 일반적으로 더 많은 플랫폼 컨트롤을 직접 구현합니다. AKS 자동에서 운영자는 일반적으로 서비스 관리 기본값의 유효성을 검사하고, 가드레일을 정의하고, 정책 및 워크로드 경계를 조정하는 데 더 집중합니다.
다중 테넌시
다중 테넌트 지침은 두 모드에 모두 적용됩니다. AKS 자동에서 기준 클러스터 기본값은 초기 설정 작업을 줄일 수 있습니다. AKS Standard에서 플랫폼 팀은 일반적으로 더 많은 테넌트와 예약 컨트롤을 명시적으로 구성합니다.
- 클러스터 격리 모범 사례: 네임스페이스를 사용한 다중 테넌트 코어 구성 요소 및 논리적 격리를 포함합니다.
- 기본 스케줄러 기능에 대한 모범 사례: 리소스 할당량 및 Pod 중단 예산 사용을 포함합니다.
- 고급 스케줄러 기능에 대한 모범 사례: 테인트 및 톨러레이션, 노드 선택기 및 노드 선호도, 그리고 파드 간 선호도 및 반선호도 사용이 포함됩니다.
- 클러스터 인증 개념: Microsoft Entra ID 통합, Kubernetes RBAC(Kubernetes 역할 기반 액세스 제어) 사용 및 Azure RBAC 사용이 포함됩니다.
- 클러스터 권한 부여 개념: Microsoft Entra ID와의 통합, Kubernetes RBAC(Kubernetes 역할 기반 액세스 제어) 사용, Azure RBAC 사용, pod ID를 포함합니다.
보안
보안 지침은 두 모드 모두에 적용됩니다. AKS Automatic에는 많은 일반적인 시나리오에 대해 미리 구성된 보안 기본값이 포함되어 있지만 AKS 표준에는 일반적으로 더 많은 컨트롤의 명시적 사용 및 수명 주기 소유권이 필요합니다.
- 클러스터 보안 및 업그레이드 모범 사례: API 서버에 대한 액세스 보호, 컨테이너 액세스 제한, 업그레이드 및 노드 다시 부팅 관리가 포함됩니다.
- 컨테이너 이미지 관리 및 보안에 대한 모범 사례: 기본 이미지 업데이트에서 이미지 및 런타임 및 자동화된 빌드 보안을 포함합니다.
- Pod 보안 모범 사례: 리소스에 대한 액세스 보호, 자격 증명 노출 제한, Pod ID 및 디지털 키 자격 증명 모음 사용이 포함됩니다.
AKS 자동 보안 기준
AKS Automatic은 많은 프로덕션 시나리오에 대해 강화된 기준 및 미리 구성된 컨트롤로 설계되었습니다. 보안 모범 사례 문서를 사용하여 상태의 유효성을 검사하고, 예외를 관리하고, 엔터프라이즈 정책 요구 사항에 맞춥니다.
현재 기능 동작 및 범위는 AKS 자동 소개를 참조하세요.
네트워크 및 스토리지
네트워크 및 스토리지 모범 사례는 두 모드 모두에 적용됩니다. AKS Automatic은 일반적인 패턴에 대해 더 많은 의견을 제시하는 기본값을 제공하지만 AKS Standard는 더 광범위한 구성 유연성과 연산자 제어를 제공합니다.
- 네트워크 연결 모범 사례: 수신 및 WAF(웹 애플리케이션 방화벽)를 사용하고 노드 SSH 액세스를 보호하는 다양한 네트워크 모델을 포함합니다.
- 스토리지 및 백업 모범 사례: 적절한 스토리지 유형 및 노드 크기 선택, 볼륨 동적 프로비전 및 데이터 백업이 포함됩니다.
기업의 환경에 맞게 준비된 워크로드 실행
안정성 및 복구 방법은 두 모드 모두에 적용됩니다. AKS 자동은 기준 작업을 간소화할 수 있으며 AKS 표준은 특수 아키텍처에 대한 더 큰 디자인 타임 제어를 제공합니다.
- 비즈니스 연속성 및 재해 복구에 대한 최적 방법: 지역 쌍 사용, Azure Traffic Manager 있는 여러 클러스터 및 컨테이너 이미지의 지역 복제가 포함됩니다.
개발자 모범 사례
개발자 또는 애플리케이션 소유자는 개발 환경을 간소화하고 필요한 애플리케이션 성능 기능을 정의할 수 있습니다.
개발자 지침은 두 모드 모두에 적용됩니다. AKS 자동에서 팀은 일반적으로 미리 구성된 클러스터 기반을 사용하여 더 빠르게 이동할 수 있습니다. AKS 표준에서 개발자는 가정을 플랫폼 팀 클러스터 구성 선택 항목과 일치시켜야 합니다.
- 애플리케이션 개발자가 리소스를 관리하는 모범 사례: Pod 리소스 요청 및 제한 정의, 개발 도구 구성 및 애플리케이션 문제 확인이 포함됩니다.
- Pod 보안 모범 사례: 리소스에 대한 액세스 보호, 자격 증명 노출 제한, Pod ID 및 디지털 키 자격 증명 모음 사용이 포함됩니다.
- 배포 및 클러스터 안정성에 대한 모범 사례: 배포, 클러스터 및 노드 풀 수준 모범 사례를 포함합니다.
Kubernetes 및 AKS 개념
다음 개념 문서에서는 AKS의 클러스터에 대한 몇 가지 기본 기능 및 구성 요소를 다룹니다.
관련 콘텐츠
엔터프라이즈 규모의 AKS 구현 디자인에 대한 지침은 AKS 디자인 계획을 참조하세요.
워크로드 및 운영 모델에 적합한 클러스터 모드를 선택하려면 AKS 자동 및 AKS 표준 기능 비교를 참조하세요.
AKS에 대한 자세한 내용은 다음 설명서를 참조하세요.