이 자습서의 5부 중 1부에서는 다음 방법을 알아봅니다:
- Kubernetes CLI
kubectl을 설치합니다. - Azure 리소스 그룹을 만듭니다.
- ACL 클러스터를 만들고 배포합니다.
-
kubectl를 ACL 클러스터에 연결되도록 구성하십시오.
이후 자습서에서는 기존 클러스터에 ACL 노드 풀을 추가하고 기존 노드를 ACL로 마이그레이션하는 방법을 알아봅니다.
Azure ACL(Container Linux) 고려 사항 및 제한 사항
시작하기 전에 ACL에 대한 다음 고려 사항 및 제한 사항을 검토합니다.
- ACL은 일반적으로 AKS v1.34부터 사용할 수 있습니다.
- ACL에는 보안 부팅 및 vTPM을 사용하여 신뢰할 수 있는 시작 이 필요합니다. 신뢰할 수 없는 시작 변형은 사용할 수 없습니다.
- Arm64의 ACL에서 Trusted Launch 호환성을 사용하려면 Cobalt 기반(v6) SKU가 필요합니다.
-
NodeImage는None유일하게 지원되는 OS(운영 체제) 업그레이드 채널입니다.Unmanaged및SecurityPatch은(는) 변경할 수 없는/usr디렉터리 때문에 ACL과 호환되지 않습니다. - 아티팩트 스트리밍 은 지원되지 않습니다.
- Pod 샌드박싱 은 지원되지 않습니다.
- CVM(기밀 가상 머신) 은 지원되지 않습니다.
- 1세대 VM은 지원되지 않습니다.
사전 요구 사항
- Azure Container Linux에는 Azure CLI 버전 2.86.0 이상이 필요합니다.
az version명령을 사용하여 버전을 찾습니다. 최신 버전으로 업그레이드하려면 명령을 사용합니다az upgrade.
환경 변수 설정
각 배포에 대해 고유한 리소스 이름을 만들려면 다음 환경 변수를 설정합니다.
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
리소스 그룹 만들기
Azure 리소스 그룹을 만들 때 위치를 지정해야 합니다. 이 위치는 리소스 그룹 메타데이터의 스토리지 위치이며 리소스를 만들 때 다른 지역을 지정하지 않으면 리소스가 Azure 실행됩니다.
az group create 명령을 사용하여 리소스 그룹을 만듭니다.
az group create --name $RESOURCE_GROUP --location $REGION
예시 출력:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
ACL 클러스터 만들기
az aks create 명령을 사용하고 --os-sku AzureContainerLinux 매개 변수를 지정하여 ACL 클러스터를 프로비저닝하는 AKS 클러스터를 만듭니다. 다음 예제에서는 세 개의 노드가 있는 ACL 클러스터를 만듭니다.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
예시 출력:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
몇 분 후에 명령이 완료되고 클러스터에 대한 JSON 형식 정보를 반환합니다.
kubectl을 사용하여 클러스터에 연결
kubectl 명령을 사용하여 Kubernetes 클러스터에 연결하도록 az aks get-credentials을 구성합니다. 다음 예제에서는 ACL 클러스터에 대한 자격 증명을 가져옵니다.
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
클러스터에 대한 연결 확인
클러스터 노드 목록을 반환하는 명령을 사용하여 kubectl get nodes 클러스터에 대한 연결을 확인합니다.
kubectl get nodes
예시 출력:
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
다음 단계:
이 자습서에서는 ACL 클러스터를 만들고 배포했습니다. 다음 자습서에서는 기존 클러스터에 ACL 노드 풀을 추가하는 방법을 알아봅니다.