Azure Resource Manager(ARM) 템플릿 사용하여 AKS 클러스터를 배포하여 AKS용 ACL(Azure 컨테이너 Linux)을 시작합니다.
이 빠른 시작에서 다음을 수행하는 방법을 알아봅니다.
- AKS용 ACL을 사용하여 AKS 클러스터를 만듭니다.
- ARM 템플릿을 사용하여 클러스터를 배포합니다.
- 소매 시나리오를 시뮬레이션하는 마이크로 서비스 및 웹 프런트 엔드 그룹을 사용하여 샘플 다중 컨테이너 애플리케이션을 실행합니다.
메모
AKS 클러스터 프로비전을 빠르게 시작하기 위해 이 문서에는 평가 목적으로만 기본 설정으로 클러스터를 배포하는 단계가 포함되어 있습니다. 프로덕션에 즉시 사용 가능한 클러스터를 배포하기 전에 기본 참조 아키텍처를 숙지하여 비즈니스 요구 사항에 어떻게 부합하는지 고려하는 것이 좋습니다.
Important
AKS에서 Azure ACL(Container Linux) 사용하는 경우 다음 고려 사항 및 제한 사항을 검토해야 합니다.
- ACL은 일반적으로 AKS v1.34부터 사용할 수 있습니다.
- ACL에는 보안 부팅 및 vTPM을 사용하여 신뢰할 수 있는 시작 이 필요합니다. 신뢰할 수 없는 시작 변형은 사용할 수 없습니다.
- Arm64의 ACL에서 Trusted Launch 호환성을 사용하려면 Cobalt 기반(v6) SKU가 필요합니다.
-
NodeImage는None유일하게 지원되는 OS(운영 체제) 업그레이드 채널입니다.Unmanaged및SecurityPatch은(는) 변경할 수 없는/usr디렉터리 때문에 ACL과 호환되지 않습니다. - 아티팩트 스트리밍 은 지원되지 않습니다.
- Pod 샌드박싱 은 지원되지 않습니다.
- CVM(기밀 가상 머신) 은 지원되지 않습니다.
- 1세대 VM은 지원되지 않습니다.
사전 요구 사항
- 이 문서에서는 Kubernetes 개념에 대한 기본 지식이 있다고 가정합니다. 자세한 내용은 AKS(Azure Kubernetes Service)의 Kubernetes 핵심 개념을 참조하세요.
- Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
- 클러스터를 만드는 데 사용하는 ID에 적절한 최소 권한이 있어야 합니다. AKS의 액세스 및 ID에 대한 자세한 내용은 AKS(Azure Kubernetes Service)에 대한 액세스 및 ID 옵션을 참조하세요.
- ARM 템플릿을 배포하려면 배포하는 리소스에 대한 쓰기 액세스 권한과
Microsoft.Resources/deployments리소스 종류의 모든 작업에 대한 액세스 권한이 필요합니다. 예를 들어 가상 머신을 배포하려면Microsoft.Compute/virtualMachines/write및Microsoft.Resources/deployments/*권한이 필요합니다. 역할 및 권한 목록은 Azure 기본 제공 역할을 참조하세요.
템플릿에서 클러스터를 배포한 후 Azure CLI 또는 Azure PowerShell을 사용하여 클러스터에 연결하고 샘플 애플리케이션을 배포할 수 있습니다.
필요한 리소스 공급자 등록
Azure 구독에 Microsoft.ContainerService 같은 필수 리소스 공급자를 등록해야 할 수 있습니다.
등록 상태 확인
명령을 사용하여 등록 상태를 확인합니다 az provider show .
az provider show --namespace Microsoft.ContainerService --query registrationState
리소스 공급자 등록
필요한 경우 Microsoft.ContainerService 명령을 사용하여 az provider register 리소스 공급자를 등록합니다.
az provider register --namespace Microsoft.ContainerService
SSH 키 쌍 만들기
ARM 템플릿을 사용하여 AKS 클러스터를 만들려면 SSH 공개 키를 제공합니다. 이 리소스가 필요한 경우 이 섹션의 단계를 따르세요. 그렇지 않으면 템플릿 검토 섹션으로 건너뜁니다.
AKS 노드에 액세스하려면 ssh-keygen 명령을 사용해 생성하는 SSH 키 쌍(퍼블릭 및 프라이빗)을 사용하여 연결합니다. 기본적으로 이러한 파일은~/.ssh 디렉터리에 만들어집니다.
ssh-keygen 명령을 실행하면 지정된 위치에 이미 존재하는 동일한 이름의 SSH 키 쌍을 덮어씁니다. SSH 생성에 대한 자세한 내용은 Azure에서 인증용 SSH 키 생성 및 관리를 참조하세요.
https://shell.azure.com 이동하여 브라우저에서 Cloud Shell 엽니다.
az group create명령을 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 미국 동부 지역에 myResourceGroup이라는 리소스 그룹을 만듭니다.az group create \ --name myResourceGroup \ --location eastusaz sshkey create명령 또는ssh-keygen명령을 사용하여 SSH 키 쌍을 만듭니다.az sshkey create --name mySSHKey --resource-group myResourceGroup또는 다음을 사용하여 SSH 키 쌍을
ssh-keygen만듭니다.ssh-keygen -t rsa -b 4096템플릿을 배포하려면 SSH 쌍에서 공개 키를 제공해야 합니다. 명령을 사용하여 공개 키를 검색합니다
az sshkey show.az sshkey show --name mySSHKey --resource-group myResourceGroup --query publicKey
템플릿 검토
다음 배포에서는 Azure 빠른 시작 템플릿 ARM 템플릿을 사용합니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.26.170.59819",
"templateHash": "14823542069333410776"
}
},
"parameters": {
"clusterName": {
"type": "string",
"defaultValue": "aks101cluster",
"metadata": {
"description": "The name of the Managed Cluster resource."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "The location of the Managed Cluster resource."
}
},
"dnsPrefix": {
"type": "string",
"metadata": {
"description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
}
},
"osDiskSizeGB": {
"type": "int",
"defaultValue": 0,
"minValue": 0,
"maxValue": 1023,
"metadata": {
"description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
}
},
"agentCount": {
"type": "int",
"defaultValue": 3,
"minValue": 1,
"maxValue": 50,
"metadata": {
"description": "The number of nodes for the cluster."
}
},
"agentVMSize": {
"type": "string",
"defaultValue": "standard_d2s_v3",
"metadata": {
"description": "The size of the Virtual Machine."
}
},
"linuxAdminUsername": {
"type": "string",
"metadata": {
"description": "User name for the Linux Virtual Machines."
}
},
"sshRSAPublicKey": {
"type": "string",
"metadata": {
"description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
}
}
},
"resources": [
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2026-03-01",
"name": "[parameters('clusterName')]",
"location": "[parameters('location')]",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"dnsPrefix": "[parameters('dnsPrefix')]",
"agentPoolProfiles": [
{
"name": "agentpool",
"osDiskSizeGB": "[parameters('osDiskSizeGB')]",
"count": "[parameters('agentCount')]",
"vmSize": "[parameters('agentVMSize')]",
"osType": "Linux",
"osSKU": "AzureContainerLinux",
"mode": "System"
}
],
"linuxProfile": {
"adminUsername": "[parameters('linuxAdminUsername')]",
"ssh": {
"publicKeys": [
{
"keyData": "[parameters('sshRSAPublicKey')]"
}
]
}
}
}
}
],
"outputs": {
"controlPlaneFQDN": {
"type": "string",
"value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName')), '2026-03-01').fqdn]"
}
}
}
ARM 템플릿에 정의된 리소스 종류는 Microsoft.ContainerService/managedClusters입니다.
AKS 샘플을 더 보려면 AKS 빠른 시작 템플릿 사이트를 참조하세요.
템플릿 배포
Azure에 배포를 선택하여 로그인하고 템플릿을 엽니다.
사용자 지정 배포 페이지에서 템플릿 매개 변수를 구성합니다. 이 빠른 시작에서는 OS 디스크 크기 GB, 에이전트 수, 에이전트 VM 크기 및 OS 유형에 대한 기본값을 그대로 둡니다. 다음 매개 변수에 대한 고유한 값을 제공합니다.
- 구독: Azure 구독을 선택합니다.
- 리소스 그룹: 새로 만들기를 선택합니다. 리소스 그룹의 고유한 이름(예: myResourceGroup)을 입력한 다음, 확인을 선택합니다.
-
OS SKU: AzureContainerLinux를 지정합니다. OS SKU를 업데이트하지 않으면 기본값은 .입니다
Ubuntu. - 위치: 위치(예: 미국 동부)를 선택합니다.
- 클러스터 이름: AKS 클러스터의 고유한 이름(예: myAKSCluster)을 입력합니다.
- DNS 접두사: 클러스터의 고유 DNS 접두사(예: myakscluster)를 입력합니다.
- Linux 관리자 사용자 이름: SSH를 사용하여 연결할 사용자 이름(예: azureuser)을 입력합니다.
- SSH 공개 키 원본: 기존 공개 키 사용을 선택합니다.
- 키 쌍 이름: SSH 키 쌍의 public 부분(기본적으로 ~/.ssh/id_rsa.pub의 콘텐츠)을 복사하여 붙여넣습니다.
검토 + 만들기>만들기를 선택합니다.
AKS 클러스터를 만드는 데 몇 분이 걸립니다. 다음 단계로 이동하기 전에 클러스터가 성공적으로 배포될 때까지 기다립니다.
클러스터에 연결
Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트인 kubectl을 사용합니다. Azure Cloud Shell을 사용하는 경우 kubectl이 이미 설치되어 있습니다.
로컬로 설치하고 실행 kubectl 하려면 명령을 사용합니다 az aks install-cli .
kubectl명령을 사용하여 Kubernetes 클러스터에 연결하도록az aks get-credentials을 구성합니다. 이 명령은 자격 증명을 다운로드하고 이를 사용하도록 Kubernetes CLI를 구성합니다.az aks get-credentials \ --resource-group myResourceGroup \ --name myAKSClusterkubectl get명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.kubectl get nodes다음 예제 출력은 이전 단계에서 만든 세 노드를 보여 줍니다. 노드 상태가 준비 상태인지 확인합니다.
NAME STATUS ROLES AGE VERSION aks-agentpool-12345678-vmss000000 Ready <none> 5m53s v1.32.7 aks-agentpool-12345678-vmss000001 Ready <none> 6m31s v1.32.7 aks-agentpool-12345678-vmss000002 Ready <none> 6m35s v1.32.7
애플리케이션 배포
애플리케이션을 배포하려면 매니페스트 파일을 사용하여 AKS Store 애플리케이션 실행하는 데 필요한 모든 개체를 만듭니다. Kubernetes 매니페스트 파일은 실행할 컨테이너 이미지와 같은 클러스터에 대해 원하는 상태를 정의합니다. 매니페스트에는 다음 Kubernetes 배포 및 서비스가 포함됩니다.
- 스토어 프런트: 고객이 제품을 보고 주문을 할 수 있는 웹 애플리케이션입니다.
- 제품 서비스: 제품 정보를 표시합니다.
- 주문 서비스: 주문을 합니다.
- Rabbit MQ: 주문 큐에 대한 메시지 큐입니다.
메모
프로덕션을 위한 영구 스토리지 없이 Rabbit MQ와 같은 상태 저장 컨테이너를 실행하지 않는 것이 좋습니다. 여기서는 단순성을 위해 사용되지만 Azure Cosmos DB 또는 Azure Service Bus 같은 관리되는 서비스를 사용하는 것이 좋습니다.
파일
aks-store-quickstart.yaml을 만들고 다음 매니페스트에 복사합니다.apiVersion: apps/v1 kind: Deployment metadata: name: rabbitmq spec: replicas: 1 selector: matchLabels: app: rabbitmq template: metadata: labels: app: rabbitmq spec: nodeSelector: "kubernetes.io/os": linux containers: - name: rabbitmq image: mcr.microsoft.com/mirror/docker/library/rabbitmq:3.10-management-alpine ports: - containerPort: 5672 name: rabbitmq-amqp - containerPort: 15672 name: rabbitmq-http env: - name: RABBITMQ_DEFAULT_USER value: "username" - name: RABBITMQ_DEFAULT_PASS value: "password" resources: requests: cpu: 10m memory: 128Mi limits: cpu: 250m memory: 256Mi volumeMounts: - name: rabbitmq-enabled-plugins mountPath: /etc/rabbitmq/enabled_plugins subPath: enabled_plugins volumes: - name: rabbitmq-enabled-plugins configMap: name: rabbitmq-enabled-plugins items: - key: rabbitmq_enabled_plugins path: enabled_plugins --- apiVersion: v1 data: rabbitmq_enabled_plugins: | [rabbitmq_management,rabbitmq_prometheus,rabbitmq_amqp1_0]. kind: ConfigMap metadata: name: rabbitmq-enabled-plugins --- apiVersion: v1 kind: Service metadata: name: rabbitmq spec: selector: app: rabbitmq ports: - name: rabbitmq-amqp port: 5672 targetPort: 5672 - name: rabbitmq-http port: 15672 targetPort: 15672 type: ClusterIP --- apiVersion: apps/v1 kind: Deployment metadata: name: order-service spec: replicas: 1 selector: matchLabels: app: order-service template: metadata: labels: app: order-service spec: nodeSelector: "kubernetes.io/os": linux containers: - name: order-service image: ghcr.io/azure-samples/aks-store-demo/order-service:latest ports: - containerPort: 3000 env: - name: ORDER_QUEUE_HOSTNAME value: "rabbitmq" - name: ORDER_QUEUE_PORT value: "5672" - name: ORDER_QUEUE_USERNAME value: "username" - name: ORDER_QUEUE_PASSWORD value: "password" - name: ORDER_QUEUE_NAME value: "orders" - name: FASTIFY_ADDRESS value: "0.0.0.0" resources: requests: cpu: 1m memory: 50Mi limits: cpu: 75m memory: 128Mi initContainers: - name: wait-for-rabbitmq image: busybox command: ['sh', '-c', 'until nc -zv rabbitmq 5672; do echo waiting for rabbitmq; sleep 2; done;'] resources: requests: cpu: 1m memory: 50Mi limits: cpu: 75m memory: 128Mi --- apiVersion: v1 kind: Service metadata: name: order-service spec: type: ClusterIP ports: - name: http port: 3000 targetPort: 3000 selector: app: order-service --- apiVersion: apps/v1 kind: Deployment metadata: name: product-service spec: replicas: 1 selector: matchLabels: app: product-service template: metadata: labels: app: product-service spec: nodeSelector: "kubernetes.io/os": linux containers: - name: product-service image: ghcr.io/azure-samples/aks-store-demo/product-service:latest ports: - containerPort: 3002 resources: requests: cpu: 1m memory: 1Mi limits: cpu: 1m memory: 7Mi --- apiVersion: v1 kind: Service metadata: name: product-service spec: type: ClusterIP ports: - name: http port: 3002 targetPort: 3002 selector: app: product-service --- apiVersion: apps/v1 kind: Deployment metadata: name: store-front spec: replicas: 1 selector: matchLabels: app: store-front template: metadata: labels: app: store-front spec: nodeSelector: "kubernetes.io/os": linux containers: - name: store-front image: ghcr.io/azure-samples/aks-store-demo/store-front:latest ports: - containerPort: 8080 name: store-front env: - name: VUE_APP_ORDER_SERVICE_URL value: "http://order-service:3000/" - name: VUE_APP_PRODUCT_SERVICE_URL value: "http://product-service:3002/" resources: requests: cpu: 1m memory: 200Mi limits: cpu: 1000m memory: 512Mi --- apiVersion: v1 kind: Service metadata: name: store-front spec: ports: - port: 80 targetPort: 8080 selector: app: store-front type: LoadBalancerYAML 매니페스트 파일의 분석은 배포 및 YAML 매니페스트를 참조하세요.
YAML 파일을 로컬에서 만들고 저장하는 경우 파일 업로드/다운로드 단추를 선택하고 로컬 파일 시스템에서 파일을 선택하여 매니페스트 파일을 CloudShell의 기본 디렉터리에 업로드할 수 있습니다.
kubectl apply명령을 사용하여 애플리케이션을 배포하고 YAML 매니페스트의 이름을 지정합니다.kubectl apply -f aks-store-quickstart.yaml다음 예제 출력은 배포 및 서비스를 보여 줍니다.
deployment.apps/rabbitmq created service/rabbitmq created deployment.apps/order-service created service/order-service created deployment.apps/product-service created service/product-service created deployment.apps/store-front created service/store-front created
애플리케이션 테스트
배포된 Pod의 상태는
kubectl get pods명령을 사용하여 확인합니다. 계속하기 전에 모든 Pod를Running으로 만듭니다.kubectl get pods스토어 프런트 애플리케이션에 대한 공용 IP 주소를 확인합니다.
kubectl get service인수와 함께--watch명령을 사용하여 진행률을 모니터링합니다.kubectl get service store-front --watch서비스에 대한
store-front출력은 처음에 보류 중으로 표시됩니다.NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE store-front LoadBalancer 10.0.100.10 <pending> 80:30025/TCP 4h4mEXTERNAL-IP 주소가 보류 중에서 실제 공용 IP 주소로 변경되면
CTRL-C를 사용하여kubectl조사식 프로세스를 중지합니다.다음 예제 출력은 서비스에 할당된 유효한 공용 IP 주소를 보여줍니다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE store-front LoadBalancer 10.0.100.10 20.62.159.19 80:30025/TCP 4h5m서비스의 외부 IP 주소로 웹 브라우저를 열어 Azure Store 앱의 작동을 확인합니다.
클러스터 삭제
AKS 자습서를 진행할 계획이 없다면 불필요한 리소스를 정리하여 Azure 요금이 청구되지 않도록 합니다.
az group delete 명령을 사용하여 리소스 그룹, 컨테이너 서비스 및 모든 관련 리소스를 제거합니다.
az group delete --name myResourceGroup --yes --no-wait
메모
AKS 클러스터는 이 빠른 시작에서 사용되는 기본 ID 옵션인 시스템이 할당한 관리 ID를 사용하여 만들어졌습니다. 플랫폼은 이 ID를 관리하므로 수동으로 제거할 필요가 없습니다.
관련 콘텐츠
이 빠른 시작에서는 ARM 템플릿을 사용하여 AKS용 ACL이 적용된 AKS 클러스터를 배포했습니다. AKS용 ACL에 대한 자세한 내용은 Azure ACL(Container Linux)에서 AKS(Azure Kubernetes Service) 참조하세요.