AKS에서 구성이 동일한 노드는 모두 노드 풀로 그룹화됩니다. 각 노드 풀에는 애플리케이션을 실행하는 VM(가상 머신)이 포함됩니다. 이전 자습서에서는 단일 노드 풀이 있는 ACL 클러스터를 만들었습니다. 애플리케이션의 다양한 컴퓨팅, 스토리지 또는 보안 요구 사항을 충족하기 위해 사용자 노드 풀을 추가할 수 있습니다.
이 자습서에서는 5부 중 2부에서 다음 방법을 알아봅니다.
- 기존 클러스터에 ACL 노드 풀을 추가합니다.
- 노드 풀의 상태 확인
이 자습서의 명령은 자습서 1: AKS용 ACL을 사용하여 클러스터 만들기에 설정된 환경 변수를 사용합니다.
이후 자습서에서는 노드를 ACL로 마이그레이션하고 원격 분석을 사용하여 클러스터를 모니터링하는 방법을 알아봅니다.
사전 요구 사항
- 이전 자습서에서는 ACL 클러스터를 만들고 배포했습니다. 이러한 단계를 완료하지 않은 경우 자습서 1: AKS용 ACL을 사용하여 클러스터 만들기를 참조하세요.
- Azure Container Linux에는 Azure CLI 버전 2.86.0 이상이 필요합니다.
az version명령을 사용하여 버전을 찾습니다. 최신 버전으로 업그레이드하려면 명령을 사용합니다az upgrade.
Azure ACL(Container Linux) 고려 사항 및 제한 사항
시작하기 전에 ACL에 대한 다음 고려 사항 및 제한 사항을 검토합니다.
- ACL은 일반적으로 AKS v1.34부터 사용할 수 있습니다.
- ACL에는 보안 부팅 및 vTPM을 사용하여 신뢰할 수 있는 시작 이 필요합니다. 신뢰할 수 없는 시작 변형은 사용할 수 없습니다.
- Arm64의 ACL에서 Trusted Launch 호환성을 사용하려면 Cobalt 기반(v6) SKU가 필요합니다.
-
NodeImage는None유일하게 지원되는 OS(운영 체제) 업그레이드 채널입니다.Unmanaged및SecurityPatch은(는) 변경할 수 없는/usr디렉터리 때문에 ACL과 호환되지 않습니다. - 아티팩트 스트리밍 은 지원되지 않습니다.
- Pod 샌드박싱 은 지원되지 않습니다.
- CVM(기밀 가상 머신) 은 지원되지 않습니다.
- 1세대 VM은 지원되지 않습니다.
ACL 노드 풀 추가
명령을 사용하여 기존 클러스터에 ACL 노드 풀을 az aks nodepool add 추가하고 지정 --os-sku AzureContainerLinux합니다. 다음 예제에서는 클러스터에 세 개의 노드를 추가하는 aclpool 이라는 노드 풀을 만듭니다.
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name aclpool \
--node-count 3 \
--os-sku AzureContainerLinux
예시 출력:
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"osType": "Linux",
"osSku": "AzureContainerLinux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
메모
노드 풀의 이름은 소문자로 시작해야 하며 영숫자 문자만 포함할 수 있습니다. Linux 노드 풀의 경우 길이는 1자에서 12자 사이여야 합니다.
노드 풀 상태 확인
명령을 사용하여 az aks nodepool list 노드 풀의 상태를 확인합니다.
az aks nodepool list --resource-group $RESOURCE_GROUP_NAME --cluster-name $CLUSTER_NAME
예시 출력:
[
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "nodepool1",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
}
]
다음 단계:
이 자습서에서는 기존 클러스터에 ACL 노드 풀을 추가했습니다. 다음 자습서에서는 기존 노드를 ACL로 마이그레이션하는 방법을 알아봅니다.