이 빠른 시작에서는 Azure CLI를 사용하여 노드 운영 체제(OS)로 Azure Container Linux(ACL)를 실행하는 Azure Kubernetes Service(AKS) 클러스터를 만듭니다. 클러스터를 배포한 후에는 클러스터를 사용하여 kubectl 연결하고 ACL 노드가 예상대로 실행되고 있는지 확인합니다.
고려사항 및 제한사항
시작하기 전에 ACL에 대한 다음 고려 사항 및 제한 사항을 검토합니다.
- ACL은 일반적으로 AKS v1.34부터 사용할 수 있습니다.
- ACL에는 보안 부팅 및 vTPM을 사용하여 신뢰할 수 있는 시작 이 필요합니다. 신뢰할 수 없는 시작 변형은 사용할 수 없습니다.
- Arm64의 ACL에서 Trusted Launch 호환성을 사용하려면 Cobalt 기반(v6) SKU가 필요합니다.
-
NodeImage및None은 유일하게 지원되는 OS 업그레이드 채널입니다.Unmanaged및SecurityPatch은(는) 변경할 수 없는/usr디렉터리 때문에 ACL과 호환되지 않습니다. - 아티팩트 스트리밍 은 지원되지 않습니다.
- Pod 샌드박싱 은 지원되지 않습니다.
- CVM(기밀 가상 머신) 은 지원되지 않습니다.
- 1세대 VM은 지원되지 않습니다.
사전 요구 사항
메모
Azure Cloud Shell 또는 Azure CLI 로컬 설치를 사용하여 이 빠른 시작에서 명령을 실행할 수 있습니다.
- Azure CLI를 로컬에서 실행하는 경우 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
- 로컬 설치를 사용하는 경우
az login명령을 사용하여 Azure CLI 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요. - 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
-
az version명령을 사용하여 설치된 Azure CLI 버전 및 종속 라이브러리를 찾습니다. Azure Container Linux에는 Azure CLI 버전 2.86.0 이상이 필요합니다. 최신 버전으로 업그레이드하려면 명령을 사용합니다az upgrade. - 필요한 경우 Azure 구독에서 Microsoft.ContainerService 리소스 공급자를 등록합니다.
Microsoft.ContainerService 리소스 공급자 등록
Azure 구독에 리소스 공급자를 등록해야 할 수도 있습니다. 명령을 사용하여 등록 상태를 확인합니다 az provider show .
az provider show --namespace Microsoft.ContainerService --query registrationState
필요한 경우 명령을 사용하여 리소스 공급자를 등록합니다 az provider register .
az provider register --namespace Microsoft.ContainerService
리소스 그룹 만들기
Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리 그룹입니다. 리소스 그룹을 만들 때 위치를 지정해야 합니다. 이 위치는 다음과 같습니다.
- 리소스 그룹 메타데이터의 스토리지 위치입니다.
- 리소스를 만드는 동안 다른 지역을 지정하지 않은 경우 리소스가 Azure에서 실행되는 위치입니다.
az group create 명령을 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 리소스 그룹 이름, 지역 및 AKS 클러스터 이름에 대한 환경 변수를 설정한 다음 지정된 위치에 리소스 그룹을 만듭니다. 환경 변수의 값을 원하는 이름 및 지역으로 바꿀 수 있습니다.
export MY_RESOURCE_GROUP_NAME="myACLResourceGroup"
export REGION="westus"
export MY_AKS_CLUSTER_NAME="myACLCluster"
az group create --name $MY_RESOURCE_GROUP_NAME --location $REGION
예시 출력:
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
ACL 클러스터 만들기
매개 변수와 함께 az aks create 명령을 사용하여 --os-sku AzureContainerLinux AKS 클러스터를 만들어 ACL 이미지를 사용하여 AKS 클러스터를 프로비전합니다.
az aks create \
--resource-group $MY_RESOURCE_GROUP_NAME \
--name $MY_AKS_CLUSTER_NAME \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
몇 분 후에 명령이 완료되고 클러스터에 대한 JSON 형식 정보를 반환합니다.
클러스터에 연결
Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트 kubectl를 사용합니다. Azure Cloud Shell을 사용하는 경우 kubectl 이미 설치되어 있습니다.
kubectl을 로컬로 설치하려면 az aks install-cli 명령을 사용합니다.
kubectl명령을 사용하여 Kubernetes 클러스터에 연결하도록az aks get-credentials을 구성합니다. 이 명령은 자격 증명을 다운로드하고 이를 사용하도록 Kubernetes CLI를 구성합니다.az aks get-credentials --resource-group $MY_RESOURCE_GROUP_NAME --name $MY_AKS_CLUSTER_NAMEkubectl get명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.kubectl get nodes
애플리케이션 배포
애플리케이션을 배포하려면 매니페스트 파일을 사용하여 AKS Store 애플리케이션 실행하는 데 필요한 모든 개체를 만듭니다. Kubernetes 매니페스트 파일은 실행할 컨테이너 이미지와 같은 클러스터에 대해 원하는 상태를 정의합니다. 매니페스트에는 다음 Kubernetes 배포 및 서비스가 포함됩니다.
- 스토어 프런트: 고객이 제품을 보고 주문을 할 수 있는 웹 애플리케이션입니다.
- 제품 서비스: 제품 정보를 표시합니다.
- 주문 서비스: 주문을 합니다.
- Rabbit MQ: 주문 큐에 대한 메시지 큐입니다.
메모
프로덕션을 위한 영구 스토리지 없이 Rabbit MQ와 같은 상태 저장 컨테이너를 실행하지 않는 것이 좋습니다. 여기서는 단순성을 위해 사용되지만 Azure Cosmos DB 또는 Azure Service Bus 같은 관리되는 서비스를 사용하는 것이 좋습니다.
파일
aks-store-quickstart.yaml을 만들고 다음 매니페스트에 복사합니다.apiVersion: apps/v1 kind: StatefulSet metadata: name: rabbitmq spec: serviceName: rabbitmq replicas: 1 selector: matchLabels: app: rabbitmq template: metadata: labels: app: rabbitmq spec: nodeSelector: "kubernetes.io/os": linux containers: - name: rabbitmq image: mcr.microsoft.com/mirror/docker/library/rabbitmq:3.10-management-alpine ports: - containerPort: 5672 name: rabbitmq-amqp - containerPort: 15672 name: rabbitmq-http env: - name: RABBITMQ_DEFAULT_USER value: "username" - name: RABBITMQ_DEFAULT_PASS value: "password" resources: requests: cpu: 10m memory: 128Mi limits: cpu: 250m memory: 256Mi volumeMounts: - name: rabbitmq-enabled-plugins mountPath: /etc/rabbitmq/enabled_plugins subPath: enabled_plugins volumes: - name: rabbitmq-enabled-plugins configMap: name: rabbitmq-enabled-plugins items: - key: rabbitmq_enabled_plugins path: enabled_plugins --- apiVersion: v1 data: rabbitmq_enabled_plugins: | [rabbitmq_management,rabbitmq_prometheus,rabbitmq_amqp1_0]. kind: ConfigMap metadata: name: rabbitmq-enabled-plugins --- apiVersion: v1 kind: Service metadata: name: rabbitmq spec: selector: app: rabbitmq ports: - name: rabbitmq-amqp port: 5672 targetPort: 5672 - name: rabbitmq-http port: 15672 targetPort: 15672 type: ClusterIP --- apiVersion: apps/v1 kind: Deployment metadata: name: order-service spec: replicas: 1 selector: matchLabels: app: order-service template: metadata: labels: app: order-service spec: nodeSelector: "kubernetes.io/os": linux containers: - name: order-service image: ghcr.io/azure-samples/aks-store-demo/order-service:latest ports: - containerPort: 3000 env: - name: ORDER_QUEUE_HOSTNAME value: "rabbitmq" - name: ORDER_QUEUE_PORT value: "5672" - name: ORDER_QUEUE_USERNAME value: "username" - name: ORDER_QUEUE_PASSWORD value: "password" - name: ORDER_QUEUE_NAME value: "orders" - name: FASTIFY_ADDRESS value: "0.0.0.0" resources: requests: cpu: 1m memory: 50Mi limits: cpu: 75m memory: 128Mi --- apiVersion: v1 kind: Service metadata: name: order-service spec: type: ClusterIP ports: - name: http port: 3000 targetPort: 3000 selector: app: order-service --- apiVersion: apps/v1 kind: Deployment metadata: name: product-service spec: replicas: 1 selector: matchLabels: app: product-service template: metadata: labels: app: product-service spec: nodeSelector: "kubernetes.io/os": linux containers: - name: product-service image: ghcr.io/azure-samples/aks-store-demo/product-service:latest ports: - containerPort: 3002 resources: requests: cpu: 1m memory: 1Mi limits: cpu: 1m memory: 7Mi --- apiVersion: v1 kind: Service metadata: name: product-service spec: type: ClusterIP ports: - name: http port: 3002 targetPort: 3002 selector: app: product-service --- apiVersion: apps/v1 kind: Deployment metadata: name: store-front spec: replicas: 1 selector: matchLabels: app: store-front template: metadata: labels: app: store-front spec: nodeSelector: "kubernetes.io/os": linux containers: - name: store-front image: ghcr.io/azure-samples/aks-store-demo/store-front:latest ports: - containerPort: 8080 name: store-front env: - name: VUE_APP_ORDER_SERVICE_URL value: "http://order-service:3000/" - name: VUE_APP_PRODUCT_SERVICE_URL value: "http://product-service:3002/" resources: requests: cpu: 1m memory: 200Mi limits: cpu: 1000m memory: 512Mi --- apiVersion: v1 kind: Service metadata: name: store-front spec: ports: - port: 80 targetPort: 8080 selector: app: store-front type: LoadBalancerkubectl apply명령을 사용하여 애플리케이션을 배포하고 YAML 매니페스트의 이름을 지정합니다.kubectl apply -f aks-store-quickstart.yaml
애플리케이션 테스트
공용 IP 주소 또는 애플리케이션 URL을 방문하여 애플리케이션이 실행 중인지 유효성을 검사할 수 있습니다.
다음 명령을 사용하여 애플리케이션 URL을 가져옵니다.
runtime="5 minutes"
endtime=$(date -ud "$runtime" +%s)
while [[ $(date -u +%s) -le $endtime ]]
do
STATUS=$(kubectl get pods -l app=store-front -o 'jsonpath={..status.conditions[?(@.type=="Ready")].status}')
echo "Status: $STATUS"
if [ "$STATUS" == 'True' ]
then
export IP_ADDRESS=$(kubectl get service store-front --output 'jsonpath={..status.loadBalancer.ingress[0].ip}')
echo "Service IP Address: $IP_ADDRESS"
break
else
sleep 10
fi
done
echo "http://$IP_ADDRESS"
클러스터 삭제
자습서를 진행하지 않으려는 경우 불필요한 리소스를 정리하여 Azure 요금을 방지합니다.
az group delete 명령을 사용하여 리소스 그룹, 컨테이너 서비스 및 모든 관련 리소스를 제거합니다.
az group delete --name $MY_RESOURCE_GROUP_NAME --yes --no-wait
관련 콘텐츠
AKS용 ACL에 대한 자세한 내용은 AKS(Azure Kubernetes Service) ACL(Azure Container Linux)은 무엇인가요?