빠른 시작: Azure CLI 사용하여 ACL(Azure Container Linux) AKS(Azure Kubernetes Service) 클러스터 배포

이 빠른 시작에서는 Azure CLI를 사용하여 노드 운영 체제(OS)로 Azure Container Linux(ACL)를 실행하는 Azure Kubernetes Service(AKS) 클러스터를 만듭니다. 클러스터를 배포한 후에는 클러스터를 사용하여 kubectl 연결하고 ACL 노드가 예상대로 실행되고 있는지 확인합니다.

고려사항 및 제한사항

시작하기 전에 ACL에 대한 다음 고려 사항 및 제한 사항을 검토합니다.

  • ACL은 일반적으로 AKS v1.34부터 사용할 수 있습니다.
  • ACL에는 보안 부팅 및 vTPM을 사용하여 신뢰할 수 있는 시작 이 필요합니다. 신뢰할 수 없는 시작 변형은 사용할 수 없습니다.
  • Arm64의 ACL에서 Trusted Launch 호환성을 사용하려면 Cobalt 기반(v6) SKU가 필요합니다.
  • NodeImageNone은 유일하게 지원되는 OS 업그레이드 채널입니다. UnmanagedSecurityPatch은(는) 변경할 수 없는 /usr 디렉터리 때문에 ACL과 호환되지 않습니다.
  • 아티팩트 스트리밍 은 지원되지 않습니다.
  • Pod 샌드박싱 은 지원되지 않습니다.
  • CVM(기밀 가상 머신) 은 지원되지 않습니다.
  • 1세대 VM은 지원되지 않습니다.

사전 요구 사항

메모

Azure Cloud Shell 또는 Azure CLI 로컬 설치를 사용하여 이 빠른 시작에서 명령을 실행할 수 있습니다.

Microsoft.ContainerService 리소스 공급자 등록

Azure 구독에 리소스 공급자를 등록해야 할 수도 있습니다. 명령을 사용하여 등록 상태를 확인합니다 az provider show .

az provider show --namespace Microsoft.ContainerService --query registrationState

필요한 경우 명령을 사용하여 리소스 공급자를 등록합니다 az provider register .

az provider register --namespace Microsoft.ContainerService

리소스 그룹 만들기

Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리 그룹입니다. 리소스 그룹을 만들 때 위치를 지정해야 합니다. 이 위치는 다음과 같습니다.

  • 리소스 그룹 메타데이터의 스토리지 위치입니다.
  • 리소스를 만드는 동안 다른 지역을 지정하지 않은 경우 리소스가 Azure에서 실행되는 위치입니다.

az group create 명령을 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 리소스 그룹 이름, 지역 및 AKS 클러스터 이름에 대한 환경 변수를 설정한 다음 지정된 위치에 리소스 그룹을 만듭니다. 환경 변수의 값을 원하는 이름 및 지역으로 바꿀 수 있습니다.

export MY_RESOURCE_GROUP_NAME="myACLResourceGroup"
export REGION="westus"
export MY_AKS_CLUSTER_NAME="myACLCluster"

az group create --name $MY_RESOURCE_GROUP_NAME --location $REGION

예시 출력:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myACLResourceGroup",
  "location": "westus",
  "managedBy": null,
  "name": "myACLResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

ACL 클러스터 만들기

매개 변수와 함께 az aks create 명령을 사용하여 --os-sku AzureContainerLinux AKS 클러스터를 만들어 ACL 이미지를 사용하여 AKS 클러스터를 프로비전합니다.

az aks create \
  --resource-group $MY_RESOURCE_GROUP_NAME \
  --name $MY_AKS_CLUSTER_NAME \
  --os-sku AzureContainerLinux \
  --node-count 3 \
  --generate-ssh-keys

몇 분 후에 명령이 완료되고 클러스터에 대한 JSON 형식 정보를 반환합니다.

클러스터에 연결

Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트 kubectl를 사용합니다. Azure Cloud Shell을 사용하는 경우 kubectl 이미 설치되어 있습니다. kubectl을 로컬로 설치하려면 az aks install-cli 명령을 사용합니다.

  1. kubectl 명령을 사용하여 Kubernetes 클러스터에 연결하도록 az aks get-credentials을 구성합니다. 이 명령은 자격 증명을 다운로드하고 이를 사용하도록 Kubernetes CLI를 구성합니다.

    az aks get-credentials --resource-group $MY_RESOURCE_GROUP_NAME --name $MY_AKS_CLUSTER_NAME
    
  2. kubectl get 명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.

    kubectl get nodes
    

애플리케이션 배포

애플리케이션을 배포하려면 매니페스트 파일을 사용하여 AKS Store 애플리케이션 실행하는 데 필요한 모든 개체를 만듭니다. Kubernetes 매니페스트 파일은 실행할 컨테이너 이미지와 같은 클러스터에 대해 원하는 상태를 정의합니다. 매니페스트에는 다음 Kubernetes 배포 및 서비스가 포함됩니다.

  • 스토어 프런트: 고객이 제품을 보고 주문을 할 수 있는 웹 애플리케이션입니다.
  • 제품 서비스: 제품 정보를 표시합니다.
  • 주문 서비스: 주문을 합니다.
  • Rabbit MQ: 주문 큐에 대한 메시지 큐입니다.

메모

프로덕션을 위한 영구 스토리지 없이 Rabbit MQ와 같은 상태 저장 컨테이너를 실행하지 않는 것이 좋습니다. 여기서는 단순성을 위해 사용되지만 Azure Cosmos DB 또는 Azure Service Bus 같은 관리되는 서비스를 사용하는 것이 좋습니다.

  1. 파일 aks-store-quickstart.yaml을 만들고 다음 매니페스트에 복사합니다.

    apiVersion: apps/v1
    kind: StatefulSet
    metadata:
      name: rabbitmq
    spec:
      serviceName: rabbitmq
      replicas: 1
      selector:
        matchLabels:
          app: rabbitmq
      template:
        metadata:
          labels:
            app: rabbitmq
        spec:
          nodeSelector:
            "kubernetes.io/os": linux
          containers:
          - name: rabbitmq
            image: mcr.microsoft.com/mirror/docker/library/rabbitmq:3.10-management-alpine
            ports:
            - containerPort: 5672
              name: rabbitmq-amqp
            - containerPort: 15672
              name: rabbitmq-http
            env:
            - name: RABBITMQ_DEFAULT_USER
              value: "username"
            - name: RABBITMQ_DEFAULT_PASS
              value: "password"
            resources:
              requests:
                cpu: 10m
                memory: 128Mi
              limits:
                cpu: 250m
                memory: 256Mi
            volumeMounts:
            - name: rabbitmq-enabled-plugins
              mountPath: /etc/rabbitmq/enabled_plugins
              subPath: enabled_plugins
          volumes:
          - name: rabbitmq-enabled-plugins
            configMap:
              name: rabbitmq-enabled-plugins
              items:
              - key: rabbitmq_enabled_plugins
                path: enabled_plugins
    ---
    apiVersion: v1
    data:
      rabbitmq_enabled_plugins: |
        [rabbitmq_management,rabbitmq_prometheus,rabbitmq_amqp1_0].
    kind: ConfigMap
    metadata:
      name: rabbitmq-enabled-plugins
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: rabbitmq
    spec:
      selector:
        app: rabbitmq
      ports:
        - name: rabbitmq-amqp
          port: 5672
          targetPort: 5672
        - name: rabbitmq-http
          port: 15672
          targetPort: 15672
      type: ClusterIP
    ---
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: order-service
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: order-service
      template:
        metadata:
          labels:
            app: order-service
        spec:
          nodeSelector:
            "kubernetes.io/os": linux
          containers:
          - name: order-service
            image: ghcr.io/azure-samples/aks-store-demo/order-service:latest
            ports:
            - containerPort: 3000
            env:
            - name: ORDER_QUEUE_HOSTNAME
              value: "rabbitmq"
            - name: ORDER_QUEUE_PORT
              value: "5672"
            - name: ORDER_QUEUE_USERNAME
              value: "username"
            - name: ORDER_QUEUE_PASSWORD
              value: "password"
            - name: ORDER_QUEUE_NAME
              value: "orders"
            - name: FASTIFY_ADDRESS
              value: "0.0.0.0"
            resources:
              requests:
                cpu: 1m
                memory: 50Mi
              limits:
                cpu: 75m
                memory: 128Mi
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: order-service
    spec:
      type: ClusterIP
      ports:
      - name: http
        port: 3000
        targetPort: 3000
      selector:
        app: order-service
    ---
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: product-service
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: product-service
      template:
        metadata:
          labels:
            app: product-service
        spec:
          nodeSelector:
            "kubernetes.io/os": linux
          containers:
          - name: product-service
            image: ghcr.io/azure-samples/aks-store-demo/product-service:latest
            ports:
            - containerPort: 3002
            resources:
              requests:
                cpu: 1m
                memory: 1Mi
              limits:
                cpu: 1m
                memory: 7Mi
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: product-service
    spec:
      type: ClusterIP
      ports:
      - name: http
        port: 3002
        targetPort: 3002
      selector:
        app: product-service
    ---
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: store-front
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: store-front
      template:
        metadata:
          labels:
            app: store-front
        spec:
          nodeSelector:
            "kubernetes.io/os": linux
          containers:
          - name: store-front
            image: ghcr.io/azure-samples/aks-store-demo/store-front:latest
            ports:
            - containerPort: 8080
              name: store-front
            env:
            - name: VUE_APP_ORDER_SERVICE_URL
              value: "http://order-service:3000/"
            - name: VUE_APP_PRODUCT_SERVICE_URL
              value: "http://product-service:3002/"
            resources:
              requests:
                cpu: 1m
                memory: 200Mi
              limits:
                cpu: 1000m
                memory: 512Mi
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: store-front
    spec:
      ports:
      - port: 80
        targetPort: 8080
      selector:
        app: store-front
      type: LoadBalancer
    
  2. kubectl apply 명령을 사용하여 애플리케이션을 배포하고 YAML 매니페스트의 이름을 지정합니다.

    kubectl apply -f aks-store-quickstart.yaml
    

애플리케이션 테스트

공용 IP 주소 또는 애플리케이션 URL을 방문하여 애플리케이션이 실행 중인지 유효성을 검사할 수 있습니다.

다음 명령을 사용하여 애플리케이션 URL을 가져옵니다.

runtime="5 minutes"
endtime=$(date -ud "$runtime" +%s)
while [[ $(date -u +%s) -le $endtime ]]
do
   STATUS=$(kubectl get pods -l app=store-front -o 'jsonpath={..status.conditions[?(@.type=="Ready")].status}')
   echo "Status: $STATUS"
   if [ "$STATUS" == 'True' ]
   then
      export IP_ADDRESS=$(kubectl get service store-front --output 'jsonpath={..status.loadBalancer.ingress[0].ip}')
      echo "Service IP Address: $IP_ADDRESS"
      break
   else
      sleep 10
   fi
done
echo "http://$IP_ADDRESS"

클러스터 삭제

자습서를 진행하지 않으려는 경우 불필요한 리소스를 정리하여 Azure 요금을 방지합니다.

az group delete 명령을 사용하여 리소스 그룹, 컨테이너 서비스 및 모든 관련 리소스를 제거합니다.

az group delete --name $MY_RESOURCE_GROUP_NAME --yes --no-wait

AKS용 ACL에 대한 자세한 내용은 AKS(Azure Kubernetes Service) ACL(Azure Container Linux)은 무엇인가요?