ARM(Azure Resource Manager) 템플릿을 사용하여 Azure Linux 컨테이너 호스트 클러스터를 배포하여 Azure Linux 컨테이너 호스트를 시작합니다. 필수 구성 요소를 설치한 후에는 SSH 키 쌍을 만들고 템플릿을 검토하고 템플릿을 배포하고 유효성을 검사한 다음, 애플리케이션을 배포합니다.
Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.
필수 조건
-
Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.
Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell 빠른 시작 - Bash를 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
아직 kubectl을 설치하지 않은 경우
az aks install-cli를 사용하여 Azure CLI를 통해 설치하거나 업스트림 지침을 따릅니다.Resource Manager 템플릿을 사용하여 AKS 클러스터를 만들려면 SSH 공개 키를 제공합니다. 이 리소스가 필요한 경우 다음 섹션을 참조하세요. 그렇지 않으면 템플릿 검토 섹션으로 건너뜁니다.
클러스터를 만드는 데 사용하는 ID에는 적절한 최소 권한이 있습니다. AKS의 액세스 및 ID에 대한 자세한 내용은 AKS(Azure Kubernetes Service)에 대한 액세스 및 ID 옵션을 참조하세요.
Bicep 파일 또는 ARM 템플릿을 배포하려면 배포하는 리소스에 대한 쓰기 액세스 및 Microsoft.Resources/deployments 리소스 형식의 모든 작업에 대한 액세스가 필요합니다. 예를 들어 가상 머신을 배포하려면 Microsoft.Compute/virtualMachines/write 및 Microsoft.Resources/deployments/* 권한이 필요합니다. 역할 및 사용 권한 목록은 Azure 기본 제공 역할을 참조하세요.
SSH 키 쌍 만들기
AKS 노드에 액세스하려면 ssh-keygen 명령을 사용해 생성하는 SSH 키 쌍(퍼블릭 및 프라이빗)을 사용하여 연결합니다. 기본적으로 이러한 파일은~/.ssh 디렉터리에 만들어집니다. ssh-keygen 명령을 실행하면 지정된 위치에 이미 존재하는 동일한 이름의 SSH 키 쌍을 덮어씁니다.
https://shell.azure.com으로 이동하여 브라우저에서 Cloud Shell을 엽니다.
ssh-keygen명령을 실행합니다. 다음 예제에서는 RSA 암호화 및 4096비트 길이를 사용하여 SSH 키 쌍을 만듭니다.ssh-keygen -t rsa -b 4096
SSH 생성에 대한 자세한 내용은 Azure에서 인증용 SSH 키 생성 및 관리를 참조하세요.
템플릿 검토
다음 배포에서는 Azure 빠른 시작 템플릿에서 ARM 템플릿을 사용합니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.1",
"parameters": {
"clusterName": {
"type": "string",
"defaultValue": "azurelinuxakscluster",
"metadata": {
"description": "The name of the Managed Cluster resource."
}
},
"___location": {
"type": "string",
"defaultValue": "[resourceGroup().___location]",
"metadata": {
"description": "The ___location of the Managed Cluster resource."
}
},
"dnsPrefix": {
"type": "string",
"metadata": {
"description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
}
},
"osDiskSizeGB": {
"type": "int",
"defaultValue": 0,
"minValue": 0,
"maxValue": 1023,
"metadata": {
"description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
}
},
"agentCount": {
"type": "int",
"defaultValue": 3,
"minValue": 1,
"maxValue": 50,
"metadata": {
"description": "The number of nodes for the cluster."
}
},
"agentVMSize": {
"type": "string",
"defaultValue": "Standard_DS2_v2",
"metadata": {
"description": "The size of the Virtual Machine."
}
},
"linuxAdminUsername": {
"type": "string",
"metadata": {
"description": "User name for the Linux Virtual Machines."
}
},
"sshRSAPublicKey": {
"type": "string",
"metadata": {
"description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
}
},
"osType": {
"type": "string",
"defaultValue": "Linux",
"allowedValues": [
"Linux"
],
"metadata": {
"description": "The type of operating system."
}
},
"osSKU": {
"type": "string",
"defaultValue": "AzureLinux",
"allowedValues": [
"AzureLinux",
"Ubuntu"
],
"metadata": {
"description": "The Linux SKU to use."
}
}
},
"resources": [
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "[parameters('clusterName')]",
"___location": "[parameters('___location')]",
"properties": {
"dnsPrefix": "[parameters('dnsPrefix')]",
"agentPoolProfiles": [
{
"name": "agentpool",
"mode": "System",
"osDiskSizeGB": "[parameters('osDiskSizeGB')]",
"count": "[parameters('agentCount')]",
"vmSize": "[parameters('agentVMSize')]",
"osType": "[parameters('osType')]",
"osSKU": "[parameters('osSKU')]",
"storageProfile": "ManagedDisks"
}
],
"linuxProfile": {
"adminUsername": "[parameters('linuxAdminUsername')]",
"ssh": {
"publicKeys": [
{
"keyData": "[parameters('sshRSAPublicKey')]"
}
]
}
}
},
"identity": {
"type": "SystemAssigned"
}
}
],
"outputs": {
"controlPlaneFQDN": {
"type": "string",
"value": "[reference(parameters('clusterName')).fqdn]"
}
}
}
기존 ARM 템플릿에 Azure Linux를 추가하려면 "osSKU": "AzureLinux"에 "mode": "System" 및 agentPoolProfiles을 추가하고 apiVersion을 2021-03-01 이상("apiVersion": "2021-03-01")으로 설정해야 합니다.
템플릿 배포
다음 단추를 선택하여 Azure에 로그인하고 템플릿을 엽니다.
다음 값을 선택하거나 입력합니다.
이 빠른 시작에서는 OS 디스크 크기 GB, 에이전트 수, 에이전트 VM 크기, OS 종류 및 Kubernetes 버전에 대한 기본 값을 유지합니다. 다음 템플릿 매개 변수에 대해서는 직접 값을 제공합니다.
- 구독: Azure 구독을 선택합니다.
- 리소스 그룹: 새로 만들기를 선택합니다. 리소스 그룹에 대한 고유 이름(예: testAzureLinuxResourceGroup)을 입력한 다음, 확인을 선택합니다.
- 위치: 위치(예: 미국 동부)를 선택합니다.
- 클러스터 이름: AKS 클러스터의 고유한 이름(예: testAzureLinuxCluster)을 입력합니다.
- DNS 접두사: 클러스터의 고유 DNS 접두사(예: myAzureLinuxCluster)를 입력합니다.
- Linux 관리자 사용자 이름: SSH를 사용하여 연결할 사용자 이름(예: azureUser)을 입력합니다.
- SSH RSA 공개 키: SSH 키 쌍의 public 부분(기본적으로 ~/.ssh/id_rsa.pub의 콘텐츠)을 복사하여 붙여넣습니다.
검토 + 생성를 선택합니다.
Azure Linux 컨테이너 호스트 클러스터를 만드는 데 몇 분 정도 걸립니다. 다음 단계로 넘어가기 전에 클러스터가 성공적으로 배포될 때까지 기다립니다.
배포 유효성 검사
클러스터에 연결
Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트인 kubectl을 사용합니다.
kubectl명령을 사용하여az aks install-cli을 로컬로 설치합니다.az aks install-clikubectl명령을 사용하여 Kubernetes 클러스터에 연결하도록az aks get-credentials을 구성합니다. 이 명령은 자격 증명을 다운로드하고 Kubernetes CLI가 해당 자격 증명을 사용하도록 구성합니다.az aks get-credentials --resource-group testAzureLinuxResourceGroup --name testAzureLinuxClusterkubectl get명령을 사용하여 클러스터에 대한 연결을 확인합니다. 이 명령은 클러스터 노드 목록을 반환합니다.kubectl get nodes다음 출력 예는 이전 단계에서 만들어진 3개 노드를 보여줍니다. 노드 상태가 준비인지 확인합니다.
NAME STATUS ROLES AGE VERSION aks-agentpool-41324942-0 Ready agent 6m44s v1.12.6 aks-agentpool-41324942-1 Ready agent 6m46s v1.12.6 aks-agentpool-41324942-2 Ready agent 6m45s v1.12.6
애플리케이션 배포
Kubernetes 매니페스트 파일은 실행할 컨테이너 이미지와 같은 클러스터에 대해 원하는 상태를 정의합니다.
이 빠른 시작에서는 매니페스트를 사용하여 Azure Vote 애플리케이션을 실행하는 데 필요한 모든 개체를 만듭니다. 이 매니페스트에는 다음과 같은 두 개의 Kubernetes 배포가 포함됩니다.
- 샘플 Azure Vote Python 애플리케이션.
- Redis 인스턴스.
다음과 같은 두 개의 Kubernetes 서비스도 생성됩니다.
- Redis 인스턴스에 대한 내부 서비스.
- 인터넷에서 Azure Vote 애플리케이션에 액세스하기 위한 외부 서비스.
이름이
azure-vote.yaml인 파일을 만듭니다.- Azure Cloud Shell을 사용하는 경우 이 파일은 가상 또는 실제 시스템에서 작업하고 있는 것처럼
code,vi또는nano를 사용하여 만들 수 있습니다.
- Azure Cloud Shell을 사용하는 경우 이 파일은 가상 또는 실제 시스템에서 작업하고 있는 것처럼
다음 YAML 정의에 복사합니다.
apiVersion: apps/v1 kind: Deployment metadata: name: azure-vote-back spec: replicas: 1 selector: matchLabels: app: azure-vote-back template: metadata: labels: app: azure-vote-back spec: nodeSelector: "kubernetes.io/os": linux containers: - name: azure-vote-back image: mcr.microsoft.com/oss/bitnami/redis:6.0.8 env: - name: ALLOW_EMPTY_PASSWORD value: "yes" resources: requests: cpu: 100m memory: 128Mi limits: cpu: 250m memory: 256Mi ports: - containerPort: 6379 name: redis --- apiVersion: v1 kind: Service metadata: name: azure-vote-back spec: ports: - port: 6379 selector: app: azure-vote-back --- apiVersion: apps/v1 kind: Deployment metadata: name: azure-vote-front spec: replicas: 1 selector: matchLabels: app: azure-vote-front template: metadata: labels: app: azure-vote-front spec: nodeSelector: "kubernetes.io/os": linux containers: - name: azure-vote-front image: mcr.microsoft.com/azuredocs/azure-vote-front:v1 resources: requests: cpu: 100m memory: 128Mi limits: cpu: 250m memory: 256Mi ports: - containerPort: 80 env: - name: REDIS value: "azure-vote-back" --- apiVersion: v1 kind: Service metadata: name: azure-vote-front spec: type: LoadBalancer ports: - port: 80 selector: app: azure-vote-frontYAML 매니페스트 파일의 분석은 배포 및 YAML 매니페스트를 참조하세요.
kubectl apply 명령을 사용하여 애플리케이션을 배포하고 YAML 매니페스트의 이름을 지정합니다.
kubectl apply -f azure-vote.yaml다음 예는 성공적으로 만들어진 배포 및 서비스를 보여 주는 출력과 유사합니다.
deployment "azure-vote-back" created service "azure-vote-back" created deployment "azure-vote-front" created service "azure-vote-front" created
애플리케이션 테스트
애플리케이션이 실행되면 애플리케이션 프런트 엔드를 인터넷에 공개하는 Kubernetes 서비스가 만들어집니다. 이 프로세스를 완료하는 데 몇 분이 걸릴 수 있습니다.
인수와 함께 --watch 명령을 사용하여 진행 상황을 모니터링합니다.
kubectl get service azure-vote-front --watch
서비스의 azure-vote-front 출력은 처음에 보류 중으로 표시됩니다.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
azure-vote-front LoadBalancer 10.0.37.27 <pending> 80:30572/TCP 6s
EXTERNAL-IP 주소가 보류 중에서 실제 공용 IP 주소로 변경되면 CTRL-C를 사용하여 kubectl 조사식 프로세스를 중지합니다. 다음 예제 출력은 서비스에 할당된 유효한 공용 IP 주소를 보여줍니다.
azure-vote-front LoadBalancer 10.0.37.27 52.179.23.131 80:30572/TCP 2m
Azure Vote 앱이 실제로 작동하는 모습을 보려면 웹 브라우저를 서비스의 외부 IP 주소로 엽니다.
클러스터 삭제
다음 자습서를 계속 진행하지 않을 경우, Azure 요금을 피하기 위해 불필요한 리소스를 정리하세요. az group delete 명령을 사용하여 리소스 그룹 및 모든 관련 리소스를 제거합니다.
az group delete --name testAzureLinuxCluster --yes --no-wait
다음 단계
이 빠른 시작에서는 Azure Linux 컨테이너 호스트 클러스터를 배포했습니다. Azure Linux 컨테이너 호스트에 대해 자세히 알아보고 전체 클러스터 배포 및 관리 예제를 살펴보려면 Azure Linux 컨테이너 호스트 자습서를 이어 진행하세요.