AKS(Azure Kubernetes Service) 컨테이너화된 애플리케이션을 배포하고 관리하기 위한 관리되는 Kubernetes 서비스입니다. AKS는 Kubernetes를 관리하는 복잡성과 운영 오버헤드를 Azure 오프로드합니다. AKS는 다음 두 가지 클러스터 모드를 제공합니다.
- AKS 자동: 프로덕션 준비 기본값을 사용하는 완전히 관리되는 환경입니다. Azure 노드 관리, 크기 조정, 보안, 모니터링 및 업그레이드를 자동으로 처리합니다. 대부분의 팀 및 워크로드에 권장됩니다.
- AKS 표준: 클러스터 구성 및 노드 풀 관리에 대한 모든 권한. 특정 인프라 요구 사항 또는 기존 자동화가 있는 경우 권장됩니다.
이 문서는 확장 가능하고 자동화된 관리형 Kubernetes 솔루션을 찾는 플랫폼 관리자 또는 개발자를 위한 것입니다. 운영 오버헤드를 최소화하고 프로덕션 준비 클러스터를 빠르게 사용하려는 경우 AKS Automatic 이 용도에 맞게 작성되었습니다.
AKS 개요
AKS는 해당 책임을 Azure 전환하여 Kubernetes 관리의 복잡성과 운영 오버헤드를 줄입니다. AKS 클러스터를 만들면 Azure가 자동으로 비용 없이 컨트롤 플레인을 생성하고 구성합니다. Azure 플랫폼은 애플리케이션을 실행하기 위해 배포하는 Kubernetes 개체 및 작업자 노드를 담당하는 AKS 컨트롤 플레인을 관리합니다. Azure 상태 모니터링 및 유지 관리와 같은 중요한 작업을 처리하며 애플리케이션을 실행하는 AKS 노드에 대해서만 비용을 지불합니다.
참고
AKS는 CNCF 인증을 받았으며 SOC, ISO, PCI DSS 및 HIPAA를 준수합니다. 자세한 내용은 Microsoft Azure 규정 준수 개요 참조하세요.
AKS 모드 선택
AKS는 클러스터를 만들고 운영하기 위한 두 가지 모드를 제공합니다. 다음 표를 사용하여 요구 사항에 맞는 모드를 선택합니다.
| 기능 | AKS 자동화 | AKS 표준 |
|---|---|---|
| 최적입니다 | 개발자 팀, 새 워크로드, 빠른 온보딩 및 프로덕션 애플리케이션 | 전체 인프라 제어가 필요한 플랫폼 팀 |
| 노드 관리 | 완전 관리형 - Azure는 node auto-provisioning을 사용하여 노드를 자동으로 프로비저닝하고, 크기를 조정하고, 업그레이드합니다. | 노드 풀을 수동으로 만들고 관리합니다. |
| 보안 기본값 | Azure RBAC, Workload Identity, OIDC 발급자, 강제 적용 모드의 배포 보호 장치 및 이미지 클리너는 모두 기본적으로 사용하도록 설정됩니다. | 기능당 옵트인 |
| Monitoring | Managed Prometheus, Container Insights 및 Grafana용 Azure Monitor 대시보드는 기본적으로 사용하도록 설정됩니다. | 기능당 옵트인 |
| 클러스터 업그레이드 | 안정적인 채널을 통한 자동; OS 이미지 업그레이드는 NodeImage 채널에서 실행됩니다. | 기본적으로 수동; 자동 업그레이드 채널 은 선택 사항입니다. |
| 크기 조정 | HPA, KEDA 및 VPA 는 미리 구성됩니다. 노드는 요청 시 생성됩니다. | 기본적으로 수동 크기 조정; 클러스터 자동 크기 조정기 및 KEDA는 선택 사항입니다. |
| Pod 준비 상태 SLA | 금전적 보상이 수반되는 보증: 적격 Pod의 99.9%가 5분 이내에 준비 완료됨을 보장하는 Pod 준비 상태 SLA | 포함되지 않음 |
| 클러스터 가격 책정 계층 | 작동 시간 SLA가 있는 표준 가격 책정 계층 - 추가 비용 없이 포함 | 기본적으로 무료 가격 책정 계층; 표준 또는 프리미엄 가격 책정 계층은 선택 사항입니다. |
| 입구 | Azure DNS 및 Key Vault 통합을 사용하는 관리형 NGINX - 미리 구성됨 | 선택 사항: 자체 수신 컨트롤러를 사용하거나 애플리케이션 라우팅 추가 기능을 사용합니다. |
AKS 자동을 사용하여 Azure 인프라 작업을 관리하여 팀이 애플리케이션에 집중할 수 있도록 합니다. AKS Standard를 사용하세요. 사용자 지정 네트워킹 구성, Windows 노드 풀, 아직 Automatic에서 사용할 수 없는 특정 VM SKU가 필요하거나 수동 클러스터 관리를 중심으로 구축된 기존 자동화가 있는 경우에 적합합니다.
전체 기능별 비교는 AKS 자동 및 표준 기능 비교를 참조하세요.
Azure 컨테이너 솔루션
Azure 다양한 워크로드, 아키텍처 및 비즈니스 요구 사항을 수용하도록 설계된 다양한 컨테이너 솔루션을 제공합니다.
| 컨테이너 솔루션 | 리소스 유형 |
|---|---|
| Azure Kubernetes Service | 관리되는 Kubernetes |
| Azure Red Hat OpenShift | 관리되는 Kubernetes |
| Azure Arc 기능을 사용한 Kubernetes | 관리되지 않는 Kubernetes |
| ACI(Azure Container Instances) | 관리 Docker 컨테이너 인스턴스 |
| Azure Container Apps | 관리되는 Kubernetes |
다양한 솔루션을 비교하는 자세한 내용은 다음 리소스를 참조하세요.
AKS를 사용하는 경우
참고
대부분의 새 워크로드의 경우 AKS 자동을 사용하는 것이 좋습니다. 자동 노드 프로비저닝, 기본 제공 보안 기본값, 미리 구성된 모니터링, 자동 업그레이드 및 Pod 준비 SLA 를 통해 99.9% 적격 Pod가 5분 이내에 준비되도록 보장합니다. 이러한 기능을 가져오는 데 추가 구성이 필요하지 않습니다. 자세한 내용은 AKS Automatic이란?을 참조하세요.
다음 목록에서는 AKS에 대한 몇 가지 일반적인 사용 사례를 설명합니다.
- AKS를 사용하여 컨테이너로 리프트 앤 시프트: 기존 애플리케이션을 컨테이너로 마이그레이션하고 완전 관리형 Kubernetes 환경에서 실행합니다.
- AKS를 사용한 마이크로 서비스: 간소화된 수평적 크기 조정, 자가 복구, 부하 분산, 보안 비밀 관리를 통해 마이크로 서비스 기반 애플리케이션의 배포 및 관리를 간소화합니다.
- AKS를 위한 보안 DevOps: Kubernetes로 보안 DevOps를 구현하여 속도와 보안의 균형을 효율적으로 유지합니다.
- ACI를 사용하여 AKS에서 버스팅: 가상 노드를 사용하여 몇 초 만에 시작하고 수요에 맞춰 크기 조정되는 ACI 내 Pod를 프로비전합니다.
- AKS를 사용한 기계 학습 모델 학습: TensorFlow 및 Kubeflow와 같은 친숙한 도구를 사용하여 대규모 데이터 세트를 사용하여 모델을 학습합니다.
- AKS를 사용한 데이터 스트리밍: 센서를 통해 수집된 수백만 개의 데이터 포인트로 실시간 데이터 스트림을 수집 및 처리하고 빠른 분석 및 계산을 수행하여 복잡한 시나리오에 대한 인사이트를 개발합니다.
- AKS에서 Windows 컨테이너 사용: AKS에서 Windows Server 컨테이너를 실행하여 Windows 애플리케이션 및 인프라를 현대화합니다.
AKS의 기능
다음 표에서는 AKS의 주요 기능을 나열합니다. 자동으로 표시된 기능: 미리 구성된 기능은 기본적으로 모든 AKS 자동 클러스터에서 사용하도록 설정되며 추가 구성이 필요하지 않습니다.
| 기능 | 설명 |
|---|---|
| ID 및 보안 관리 | • 기본 제공 가드레일 및 인터넷 보안 벤치마크와 함께 Azure Policy 사용하여 • Kubernetes RBAC와 통합하여 클러스터 리소스에 대한 액세스를 제한합니다. • Microsoft Entra ID 사용하여 기존 ID 및 그룹 멤버 자격에 따라 Kubernetes 액세스를 설정합니다. 자동: 사전 구성됨 - Kubernetes 권한 부여를 위한 Azure RBAC, Workload Identity, OIDC 발급자, 시행 모드의 배포 보호 기능 및 Image Cleaner는 모두 기본적으로 사용하도록 설정됩니다. |
| 로깅 및 모니터링 | • Azure Monitor 기능인 Container Insights와 통합하여 클러스터 및 컨테이너화된 애플리케이션의 상태 및 성능을 모니터링합니다. • 클러스터에서 네트워크 트래픽 데이터를 수집하고 시각화하기 위해 고급 컨테이너 네트워킹 서비스를 설정합니다. Automatic: 미리 구성됨 - Grafana를 사용하는 관리되는 Prometheus, Container Insights 및 Azure Monitor 대시보드는 기본적으로 설정됩니다. |
| 간소화된 배포 | • 스마트 기본값으로 Kubernetes용으로 미리 빌드된 클러스터 구성을 사용합니다. • Kubernetes KEDA(이벤트 기반 자동 크기 조정)를 사용하여 애플리케이션을 자동 크기 조정합니다. • AKS용 Draft 를 사용하여 소스 코드를 준비하고 프로덕션을 위해 애플리케이션을 준비합니다. 자동: 미리 구성된 - HPA, KEDA 및 VPA 를 사용하도록 설정하고 모든 자동 클러스터에서 사용할 준비가 된 것입니다. |
| 클러스터 및 노드 | • 스토리지를 노드 및 Pod에 연결하고, 클러스터 구성 요소를 업그레이드하고, GPU를 사용합니다. • 여러 노드 풀을 실행하는 클러스터를 만들어 혼합 운영 체제 및 Windows Server 컨테이너를 지원합니다. • 클러스터 자동 크기 조정기 및 수평형 Pod 자동 크기 조정기를 사용하여 자동 크기 조정을 구성합니다. • 컨테이너가 하드웨어 기반의 신뢰 실행 환경에서 실행될 수 있도록 기밀 컴퓨팅 노드가 포함된 클러스터를 배포합니다. 자동: 미리 구성된 - 노드 자동 프로비저닝은 노드 만들기 및 크기 조정을 완전히 관리합니다. 수동 노드 풀 구성이 필요하지 않습니다. |
| 스토리지 볼륨 지원 | • 영구 데이터를 위한 정적 또는 동적 스토리지 볼륨을 탑재합니다. • 완전히 관리되는 클라우드 기반 볼륨 관리 및 블록 스토리지 오케스트레이션에 Azure Container Storage 사용합니다. Azure Container Storage는 Kubernetes와 통합되어 영구 볼륨의 동적 및 자동 프로비저닝을 허용합니다. • 단일 Pod 액세스에는 Azure 디스크 CSI 드라이버를 사용하고, 여러 동시 Pod 액세스를 위해 CSI 드라이버를 Azure Files 사용합니다. • 고성능, 높은 처리량 및 짧은 대기 시간 파일 공유에 Azure NetApp Files 사용합니다. |
| 네트워킹 | • 사용자의 요구에 맞는 네트워킹 옵션 중에서 선택합니다. • 타사 CNI 플러그 인을 사용하려면 자체 CNI(컨테이너 네트워크 인터페이스)를 가져옵니다. • nginx를 사용한 애플리케이션 라우팅 추가 기능을 사용하여 클러스터에 배포된 애플리케이션에 쉽게 액세스합니다. 자동: 사전 구성됨 - Cilium 기반 Azure CNI Overlay를 통한 고성능 네트워킹, Azure DNS 및 Key Vault 통합이 포함된 관리형 NGINX 인그레스, 그리고 송신 트래픽용 관리형 NAT 게이트웨이가 기본적으로 구성됩니다. |
| 개발 도구 통합 | • Helm을 사용하여 AKS에서 개발합니다. • Visual Studio Code용 Kubernetes 확장을 설치하여 워크로드를 관리합니다. • Istio 기반 서비스 메시 추가 기능으로 Istio 기능을 활용합니다. |
AKS 시작
AKS 자동 시작(권장)
AKS Automatic은 기본 제공 보안, 모니터링 및 자동 크기 조정을 사용하여 프로덕션 준비 클러스터에 대한 가장 빠른 경로입니다. 시작하는 위치에 따라 빠른 시작을 선택합니다.
- 컨테이너 이미지에서 시작: AKS 자동 클러스터 배포 - 완전히 구성된 클러스터를 몇 분 안에 가져옵니다.
- 소스 코드에서 시작: AKS 자동을 사용하여 소스 코드에서 Kubernetes로 이동 - 자동화된 배포는 리포지토리에서 직접 Kubernetes 매니페스트 및 CI/CD 워크플로를 생성합니다.
AKS 표준 시작
클러스터 구성을 완전히 제어해야 하는 경우 AKS 표준을 사용합니다.
- AKS의 핵심 Kubernetes 개념을 알아봅니다.
- AKS 자습서 시리즈를 통해 AKS에서의 애플리케이션 배포를 평가해 보세요.
모든 AKS 사용자에 대한 리소스
- AKS용 Azure Well-Architected Framework를 검토하여 AKS에서 안정적이고 안전하며 효율적이며 비용 효율적인 애플리케이션을 설계하고 운영하는 방법을 알아봅니다.
- 참조 아키텍처를 사용하여 AKS에 대한 디자인 및 운영을 계획합니다.
- AKS의 비용 최적화를 위한 구성 옵션 및 권장 모범 사례를 살펴봅니다.