사용자 환경의 VM(가상 머신) 또는 Azure Stack Hub Resource Manager 엔드포인트에 대한 액세스 권한이 있는 모든 클라이언트 머신에 AKS 엔진을 설치할 수 있습니다. 엔진을 실행하기 전에 구독에서 사용할 수 있는 AKS Base Ubuntu 서버 및 Linux 사용자 지정 스크립트 확장, 기여자 역할에 할당된 서비스 주체 ID 및 Ubuntu 서버에 대한 SSH 액세스를 위한 프라이빗/퍼블릭 키 쌍을 준비합니다. 또한 Azure Stack 개발 키트를 사용하는 경우 머신이 적절한 인증서를 신뢰하도록 해야 합니다.
필수 구성 요소가 있는 경우 클러스터 정의하기 시작할 수 있습니다.
Azure Stack Hub의 클라우드 운영자이고 AKS 엔진을 제공하려는 경우 Azure Stack Hub MarketplaceAKS 엔진 추가의 지침을 따릅니다.
AKS 엔진의 필수 구성 요소
AKS 엔진을 사용하려면 다음 리소스를 사용할 수 있어야 합니다. AKS 엔진은 Azure Stack Hub의 테넌트가 Kubernetes 클러스터를 테넌트 구독에 배포하는 데 사용되며, 이 점을 유의하시기 바랍니다. Azure Stack Hub 운영자의 참여가 필요할 수 있는 유일한 부분은 Marketplace 항목을 다운로드하고 서비스 주체 ID를 만드는 것입니다. 다음 표에서 세부 정보를 찾을 수 있습니다.
클라우드 운영자는 다음 항목을 배치해야 합니다.
| 전제 조건 | 묘사 | 필수 | 지시 |
|---|---|---|---|
| Azure Stack Hub 1910 이상 | AKS 엔진에는 Azure Stack Hub 1910 이상이 필요합니다. | 필수 | Azure Stack Hub 버전을 잘 모르는 경우 클라우드 운영자에게 문의하세요. |
| Linux 사용자 지정 스크립트 확장 | Linux 사용자 지정 스크립트 확장 2.0 제품: Linux 2.0용 사용자 지정 스크립트 버전: 2.0.6(또는 최신 버전) 게시자: Microsoft Corp |
필수 | 구독에 이 항목이 없는 경우 클라우드 운영자에게 문의하세요. |
| AKS 기본 이미지 | AKS Base Ubuntu 및 Windows 이미지 버전 종속성에 대한 자세한 내용은 매칭 엔진과 기본 이미지 버전을 참조하세요. |
필수 | 구독에 이 항목이 없는 경우 클라우드 운영자에게 문의하세요. Azure Stack Hub의 클라우드 운영자이며 AKS 엔진을 제공하려는 경우 Azure Stack Hub MarketplaceAKS 엔진 추가의 지침을 따르세요. |
| SPN(서비스 주체 ID) | Azure Resource Manager를 통해 리소스를 배포하거나 구성해야 하는 애플리케이션은 서비스 주체로 표현되어야 합니다. | 필수 | SPN 및 현재 비밀을 얻으려면 Azure Stack Hub 클라우드 운영자에게 문의해야 할 수 있습니다. Microsoft Entra 서비스 주체 ID를 사용하는 경우 서비스 주체가 Microsoft Entra ID로 인증할 수 있도록 Kubernetes 클러스터의 VM에서 인터넷 액세스가 필요합니다. 활성 암호도 필요합니다. 비밀이 만료되면 클러스터 작동하지. 사용자 환경에 인터넷에 액세스할 수 없는 경우 Kubernetes 클러스터 는 기능하지 않을 것입니다. 지침은 앱 식별자를 사용하여 리소스에 액세스하는 방법을 참조하십시오 |
| SPN() 기여자 역할로 할당됨 | 애플리케이션이 서비스 주체를 사용하여 구독의 리소스에 액세스할 수 있도록 하려면 특정 리소스에 대한 역할에 서비스 주체를 할당해야 합니다. | 필수 | 지침은 역할 할당 참조하세요. |
다음 항목을 설정할 수 있습니다.
| 전제 조건 | 묘사 | 필수 | 지시 |
|---|---|---|---|
| Azure Stack Hub 구독 | 구독을 통해 Azure Stack Hub의 제품에 액세스합니다. 제품에는 사용자가 사용할 수 있는 서비스가 포함되어 있습니다. | 필수 | Azure Stack Hub에서 테넌트 워크로드를 배포하려면 먼저 Azure Stack Hub 구독가져와야 합니다. |
| 리소스 그룹 | 리소스 그룹은 Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다. 기존 리소스 그룹을 지정하지 않으면 도구에서 새로 만듭니다. | 선택적 | Azure Portal 사용하여 Azure Resource Manager 리소스 그룹 관리 |
| 프라이빗 공개 키 | 개발 컴퓨터에서 웹앱을 호스트하는 Azure Stack Hub 인스턴스의 서버 VM에 대한 개방형 SSH 연결을 사용하려면 SSH(Secure Shell) 공개 및 프라이빗 키 쌍을 만들어야 합니다. | 필수 | 키 생성에 대한 지침은 SSH 키 생성참조하세요. |
메모
Azure Stack Hub 에서 Azure CLI를 사용하거나 Azure Stack Hub PowerShell 의를 사용하여 AKS 엔진에 대한 필수 구성 요소를 만들 수도 있습니다.
엔진을 기본 이미지 버전에 맞추기
AKS 엔진은 클러스터의 각 노드 이미지에 대해 AKS 기본 Ubuntu 및 Windows 이미지 배포판을 포함한 사용자 지정된 Ubuntu Server OS를 배포합니다. 모든 AKS 엔진 버전은 Azure Stack Hub 운영자가 Azure Stack Hub에서 사용할 수 있는 특정 이미지 버전에 따라 달라집니다. AKS 엔진 버전과 해당 지원되는 Kubernetes 버전을 나열한 테이블은 지원되는 Kubernetes 버전에 있습니다. 예를 들어 AKS 엔진 버전 v0.55.0 AKS Base Ubuntu 및 Windows Image Distro의 버전 2020.08.24 따라 달라집니다. Azure Stack Hub 운영자에게 Azure Marketplace에서 Azure Stack Hub Marketplace로 특정 이미지 버전을 다운로드하도록 요청합니다.
Azure Stack Hub Marketplace에서 이미지를 사용할 수 없는 경우 오류를 트리거합니다. 예를 들어 현재 AKS 엔진 버전 v0.55.0 및 AKS Base Ubuntu를 사용하고 있고 Windows 이미지 배포판 버전 2020.08.24 사용할 수 없는 경우 AKS 엔진을 실행할 때 다음 오류가 표시됩니다.
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
다음 명령을 실행하여 AKS 엔진의 현재 버전을 확인할 수 있습니다.
메모
AKSe 버전 0.75.3 이상의 경우 AKS 엔진의 현재 버전을 확인하는 명령이 aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean
다음 단계
Azure Stack Hub Windows에 AKS 엔진 배포
Azure Stack Hub Linux에 AKS 엔진 배포