Azure Stack HCI의 Azure Kubernetes Service에 대 한 시스템 요구 사항System requirements for Azure Kubernetes Service on Azure Stack HCI

적용 대상: Azure Stack HCI, Windows Server 2019 DatacenterApplies to: Azure Stack HCI, Windows Server 2019 Datacenter

이 문서에서는 Azure Stack HCI 또는 Windows Server 2019 Datacenter에서 Azure Kubernetes Service를 설정 하 고이를 사용 하 여 Kubernetes 클러스터를 만드는 데 필요한 요구 사항을 설명 합니다.This article covers the requirements for setting up Azure Kubernetes Service on Azure Stack HCI or on Windows Server 2019 Datacenter and using it to create Kubernetes clusters. Azure Stack HCI의 Azure Kubernetes Service에 대 한 개요는 AKS on AZURE STACK HCI 개요를 참조 하세요.For an overview of Azure Kubernetes Service on Azure Stack HCI, see AKS on Azure Stack HCI overview.

하드웨어 요구 사항 결정Determine hardware requirements

Microsoft는 파트너의 검증 된 Azure Stack HCI 하드웨어/소프트웨어 솔루션을 구입 하는 것이 좋습니다.Microsoft recommends purchasing a validated Azure Stack HCI hardware/software solution from our partners. 이러한 솔루션은 호환성 및 안정성을 보장 하기 위해 참조 아키텍처에 대해 설계, 조합 및 유효성 검사를 수행 하므로 신속 하 게 시작 하 고 실행할 수 있습니다.These solutions are designed, assembled, and validated against our reference architecture to ensure compatibility and reliability so you get up and running quickly. 사용 중인 시스템, 구성 요소, 장치 및 드라이버가 Windows Server 카탈로그 별로 인증 된 Windows Server 2019 인지 확인 합니다.Check that the systems, components, devices, and drivers you are using are Windows Server 2019 Certified per the Windows Server Catalog. 확인 된 솔루션은 AZURE STACK HCI solutions 웹 사이트를 참조 하세요.Visit the Azure Stack HCI solutions website for validated solutions.

일반 요구 사항General requirements

Azure Stack HCI 또는 Windows Server 2019 Datacenter의 Azure Kubernetes Service가 Active Directory 환경에서 최적으로 작동 하려면 다음 요구 사항이 충족 되는지 확인 합니다.For Azure Kubernetes Service on Azure Stack HCI or Windows Server 2019 Datacenter to function optimally in an Active Directory environment, ensure the following requirements are fulfilled:

  • 모든 클러스터 노드 및 도메인 컨트롤러에서 시간 동기화를 설정 하 고 차이를 2 분 이상으로 설정 하지 않았는지 확인 합니다.Ensure time synchronization is set up and the divergence is not greater than 2 minutes across all cluster nodes and the domain controller. 시간 동기화 설정에 대 한 자세한 내용은 Windows 시간 서비스를 참조 하세요.For information on setting time synchronization, see Windows Time Service.

  • 업데이트를 추가 하 고 Azure Stack HCI 또는 Windows Server 2019 Datacenter 클러스터에서 Azure Kubernetes 서비스를 관리 하는 사용자 계정에 Active Directory의 올바른 권한이 있는지 확인 합니다.Ensure the user account(s) that adds updates, and manages Azure Kubernetes Service on Azure Stack HCI or Windows Server 2019 Datacenter clusters has the correct permissions in Active Directory. Ou (조직 구성 단위)를 사용 하 여 서버 및 서비스의 그룹 정책을 관리 하는 경우 사용자 계정에 OU의 모든 개체에 대 한 목록, 읽기, 수정 및 삭제 권한이 있어야 합니다.If you are using Organizational Units (OUs) to manage group policies for servers and services, the user account(s) will require list, read, modify, and delete permissions on all objects in the OU.

  • Azure Stack HCI 또는 Windows Server 2019 Datacenter 클러스터에서 Azure Kubernetes 서비스를 추가 하는 서버 및 서비스에 대해 별도의 OU를 사용 하는 것이 좋습니다.We recommend using a separate OU for the servers and services to which you add your Azure Kubernetes Service on Azure Stack HCI or Windows Server 2019 Datacenter clusters. 별도의 OU를 사용 하면 보다 세분화 된 액세스 및 사용 권한을 제어할 수 있습니다.Using a separate OU allows you to control access and permissions with more granularity.

  • Active Directory 컨테이너에서 GPO 템플릿을 사용 하는 경우 AKS-HCI가 정책에서 제외 됩니다.If you are using GPO templates on containers in Active Directory, ensure deploying AKS-HCI is exempt from the policy. 서버 강화는 이후 미리 보기 릴리스에서 사용할 수 있습니다.Server hardening will be available in a subsequent preview release.

계산 요구 사항Compute requirements

  • 클러스터에 최대 4 대의 서버를 포함 하는 Azure Stack HCI 클러스터 또는 Windows Server 2019 Datacenter 장애 조치 (failover) 클러스터An Azure Stack HCI cluster or a Windows Server 2019 Datacenter failover cluster with a maximum of four servers in the cluster. 클러스터의 각 서버에는 최소 24 개의 CPU 코어와 256 GB 이상의 RAM이 있는 것이 좋습니다.We recommend that each server in the cluster have at least 24 CPU cores and at least 256 GB RAM.

  • 기술적으로 Azure Kubernetes Service를 단일 노드 Windows Server 2019 데이터 센터에서 실행할 수 있지만 그렇게 하지 않는 것이 좋습니다.While you can technically run Azure Kubernetes Service on a single node Windows Server 2019 Datacenter, we do not recommend doing so. 그러나 평가를 위해 단일 노드 Windows Server 2019 데이터 센터에서 Azure Kubernetes Service를 실행할 수 있습니다.However, you can run Azure Kubernetes Service on a single node Windows Server 2019 Datacenter for evaluation purposes.

  • Azure Stack HCI의 Azure Kubernetes 서비스에 대 한 기타 계산 요구 사항은 Azure Stack HCI의 요구 사항을 충족 합니다.Other compute requirements for Azure Kubernetes Service on Azure Stack HCI are in line with Azure Stack HCI’s requirements. Azure Stack HCI 서버 요구 사항에 대 한 자세한 내용은 AZURE STACK HCI system 요구 사항 을 참조 하세요.Visit Azure Stack HCI system requirements for more details on Azure Stack HCI server requirements.

  • 이 미리 보기 릴리스를 사용 하려면 EN-US 지역 및 언어를 선택 하 여 클러스터의 각 서버에 Azure Stack HCI 운영 체제를 설치 해야 합니다. 지금은 설치 후 변경 하는 것 만으로는 충분 하지 않습니다.This preview release requires that you install the Azure Stack HCI operating system on each server in the cluster using the EN-US region and language selections; changing them after installation isn't sufficient at this time.

네트워크 요구 사항Network requirements

다음 요구 사항은 Azure Stack HCI 클러스터 및 Windows Server 2019 Datacenter 클러스터에 적용 됩니다.The following requirements apply to an Azure Stack HCI cluster as well as a Windows Server 2019 Datacenter cluster:

  • Windows 관리 센터를 사용 하는 경우 기존 외부 가상 스위치가 구성 되어 있는지 확인 합니다.Verify that you have an existing, external virtual switch configured if you’re using Windows Admin Center. Azure Stack HCI 클러스터의 경우이 스위치와 해당 이름은 모든 클러스터 노드에서 동일 해야 합니다.For Azure Stack HCI clusters, this switch and its name must be the same across all cluster nodes.

  • 모든 네트워크 어댑터에서 IPv6을 사용 하지 않도록 설정 했는지 확인 합니다.Verify that you have disabled IPv6 on all network adapters.

  • 성공적으로 배포 하려면 Azure Stack HCI 클러스터 노드 및 Kubernetes 클러스터 Vm에 외부 인터넷 연결이 있어야 합니다.For a successful deployment, the Azure Stack HCI cluster nodes and the Kubernetes cluster VMs must have external Internet connectivity.

  • Azure Stack HCI 호스트와 테 넌 트 Vm 간에 네트워크 연결이 있는지 확인 합니다.Make sure that there is network connectivity between Azure Stack HCI hosts and the tenant VMs.

  • DNS 이름 확인은 모든 노드가 서로 통신할 수 있도록 하는 데 필요 합니다.DNS name resolution is required for all nodes to be able to communicate with each other. Kubernetes 외부 이름 확인의 경우 IP 주소를 가져올 때 DHCP 서버에서 제공 하는 DNS 서버를 사용 합니다.For Kubernetes external name resolution, use the DNS servers provided by the DHCP server when the IP address is obtained. Kubernetes 내부 이름 확인의 경우 기본 Kubernetes core DNS 기반 솔루션을 사용 합니다.For Kubernetes internal name resolution, use the default Kubernetes core DNS-based solution.

  • 이 미리 보기 릴리스에서는 전체 배포에 대해 단일 VLAN 지원도 제공 합니다.For this preview release, we provide only single VLAN support for the entire deployment.

  • 이 미리 보기 릴리스의 경우 PowerShell을 통해 만든 Kubernetes 클러스터에 대 한 프록시 지원이 제한적으로 제공 됩니다.For this preview release, we have limited proxy support for Kubernetes clusters created through PowerShell.

IP 주소 할당IP address assignment

Azure Stack HCI 배포에 대 한 성공적인 AKS의 일환으로 DHCP 서버를 사용 하 여 가상 IP 풀 범위를 구성 하는 것이 좋습니다.As part of a successful AKS on Azure Stack HCI deployment, we recommend that you configure a virtual IP pool range with your DHCP server. 또한 모든 워크 로드 클러스터에 대해 3 ~ 5 개의 항상 사용 가능한 제어 평면 노드를 구성 하는 것이 좋습니다.It is also recommended that you configure three to five highly available control plane nodes for all your workload clusters.

참고

고정 IP 주소 할당만 사용 하는 것은 지원 되지 않습니다.Using static IP address assignments alone is not supported. 이 미리 보기 릴리스의 일부로 DHCP 서버를 구성 해야 합니다.You must configure a DHCP server as part of this preview release.

DHCPDHCP

DHCP를 사용 하 여 클러스터 전체에서 IP 주소를 할당 하는 동안 다음 요구 사항을 따릅니다.Follow these requirements while using DHCP for assigning IP addresses throughout the cluster:

  • 네트워크에는 vm 및 VM 호스트에 TCP/IP 주소를 제공 하는 데 사용할 수 있는 DHCP 서버가 있어야 합니다.The network must have an available DHCP server to provide TCP/IP addresses to the VMs and the VM hosts. DHCP 서버에도 NTP (network time protocol) 및 DNS 호스트 정보가 포함 되어야 합니다.The DHCP server should also contain network time protocol (NTP) and DNS host information.

  • Azure Stack HCI 클러스터에서 액세스할 수 있는 IPv4 주소의 전용 범위를 포함 하는 DHCP 서버입니다.A DHCP server with a dedicated scope of IPv4 addresses accessible by the Azure Stack HCI cluster.

  • DHCP 서버에서 제공 하는 IPv4 주소는 라우팅할 수 있어야 하며, VM 업데이트나 다시 프로 비전의 경우 IP 연결의 손실을 방지 하기 위해 30 일 임대 만료가 필요 합니다.The IPv4 addresses provided by the DHCP server should be routable and have a 30-day lease expiration to avoid loss of IP connectivity in the event of a VM update or reprovisioning.

최소한 다음 개수의 DHCP 주소를 예약 해야 합니다.At a minimum, you should reserve the following number of DHCP addresses:

클러스터 유형Cluster type 컨트롤 평면 노드Control plane node 작업자 노드Worker node 업데이트Update 부하 분산 장치Load balancer
AKS 호스트AKS Host 11 00 22 00
워크 로드 클러스터Workload cluster 노드당 11 per node 노드당 11 per node 55 11

사용자 환경에 있는 워크 로드 클러스터와 제어 평면 및 작업자 노드의 수에 따라 필요한 IP 주소 수가 가변적인 지 확인할 수 있습니다.You can see how the number of required IP addresses is variable depending on the number of workload clusters and control plane and worker nodes you have in your environment. DHCP IP 풀에서 256 IP 주소 (/24 서브넷)를 예약 하는 것이 좋습니다.We recommend reserving 256 IP addresses (/24 subnet) in your DHCP IP pool.

VIP 풀 범위VIP Pool Range

VIP (가상 IP) 풀은 Azure Stack HCI 배포에 AKS 하는 것이 좋습니다.Virtual IP (VIP) pools are strongly recommended for an AKS on Azure Stack HCI deployment. VIP 풀은 배포 및 응용 프로그램 워크 로드에 항상 연결할 수 있음을 보장 하기 위해 장기 배포에 사용 되는 예약 된 고정 IP 주소 범위입니다.VIP pools are a range of reserved static IP addresses that are used for long-lived deployments to guarantee that your deployment and application workloads are always reachable. 현재는 IPv4 주소만 지원 하므로 모든 네트워크 어댑터에서 IPv6을 사용 하지 않도록 설정 했는지 확인 해야 합니다.Currently, we only support IPv4 addresses, so you must verify that you have disabled IPv6 on all network adapters. 또한 가상 IP 주소가 DHCP IP 예약의 일부가 아닌지 확인 합니다.Also, make sure your virtual IP addresses are not a part of the DHCP IP reserve.

최소한 클러스터 (워크 로드 및 AKS 호스트) 당 하나의 IP 주소와 Kubernetes 서비스 당 하나의 IP 주소를 예약 해야 합니다.At a minimum, you should reserve one IP address per cluster (workload and AKS host), and one IP address per Kubernetes service. VIP 풀 범위에서 필요한 IP 주소 수는 사용자 환경에 있는 워크 로드 클러스터 및 Kubernetes 서비스의 수에 따라 달라 집니다.The number of required IP addresses in the VIP pool range varies depending on the number of workload clusters and Kubernetes services you have in your environment. AKS-HCI 배포에 대해 16 개의 고정 IP 주소를 예약 하는 것이 좋습니다.We recommend reserving 16 static IP addresses for your AKS-HCI deployment.

AKS 호스트를 설정 하는 경우 -vipPoolStartIp -vipPoolEndIp 의 및 매개 변수를 사용 하 여 Set-AksHciConfig VIP 풀을 만듭니다.When setting up the AKS host, use the -vipPoolStartIp and -vipPoolEndIp parameters in Set-AksHciConfig to create a VIP pool.

MAC 풀 범위MAC Pool Range

각 클러스터에서 여러 제어 평면 노드를 허용 하려면 범위의 MAC 주소를 16 개 이상으로 유지 하는 것이 좋습니다.We recommend having a minimum of 16 MAC addresses in the range to allow for multiple control plane nodes in each cluster. AKS 호스트를 설정 하는 경우 -macPoolStart -macPoolEnd 의 및 매개 변수를 사용 하 여 Set-AksHciConfig KUBERNETES 서비스용 DHCP MAC 풀에서 mac 주소를 예약 합니다.When setting up the AKS host, use the -macPoolStart and -macPoolEnd parameters in Set-AksHciConfig to reserve MAC addresses from the DHCP MAC pool for Kubernetes services.

네트워크 포트 및 URL 요구 사항Network port and URL requirements

Azure Stack HCI에서 Azure Kubernetes 클러스터를 만들 때 클러스터의 각 서버에서 다음 방화벽 포트가 자동으로 열립니다.When creating an Azure Kubernetes Cluster on Azure Stack HCI, the following firewall ports are automatically opened on each server in the cluster.

방화벽 포트Firewall port DescriptionDescription
4500045000 wssdagent GPRC 서버 포트wssdagent GPRC server port
4500145001 wssdagent GPRC 인증 포트wssdagent GPRC authentication port
5500055000 wssdcloudagent GPRC 서버 포트wssdcloudagent GPRC server port
6500065000 wssdcloudagent GPRC 인증 포트wssdcloudagent GPRC authentication port

Windows 관리 센터 컴퓨터와 Azure Stack HCI 클러스터의 모든 노드에 방화벽 URL 예외가 필요 합니다.Firewall URL exceptions are needed for the Windows Admin Center machine and all nodes in the Azure Stack HCI cluster.

URLURL 포트Port 서비스Service 참고Notes
https://helm.sh/blog/get-helm-sh/ 443443 에이전트 다운로드, WACDownload Agent, WAC 투구 이진 파일을 다운로드 하는 데 사용 됩니다.Used to download the Helm binaries
https://storage.googleapis.com/ 443443 클라우드 초기화Cloud Init Kubernetes 이진 파일 다운로드Downloading Kubernetes binaries
https://azurecliprod.blob.core.windows.net/ 443443 클라우드 초기화Cloud Init 이진 파일 및 컨테이너 다운로드Downloading binaries and containers
https://aka.ms/installazurecliwindows 443443 WACWAC Azure CLI 다운로드 중Downloading Azure CLI
https://:443 443443 TCPTCP Azure Arc 에이전트를 지 원하는 데 사용 됩니다.Used to support Azure Arc agents
*.blob.core.windows.net*.blob.core.windows.net 443443 TCPTCP 다운로드에 필요Required for downloads
*. api.cdp.microsoft.com, *. dl.delivery.mp.microsoft.com, *. emdl.ws.microsoft.com*.api.cdp.microsoft.com, *.dl.delivery.mp.microsoft.com, *.emdl.ws.microsoft.com 80, 44380, 443 에이전트 다운로드Download Agent 메타 데이터 다운로드Downloading metadata
*. dl.delivery.mp.microsoft.com, *. do.dsp.mp.microsoft.com.*.dl.delivery.mp.microsoft.com, *.do.dsp.mp.microsoft.com. 80, 44380, 443 에이전트 다운로드Download Agent VHD 이미지 다운로드Downloading VHD images
ecpacr.azurecr.ioecpacr.azurecr.io 443443 KubernetesKubernetes 컨테이너 이미지 다운로드Downloading container images
git://:9418git://:9418 94189418 TCPTCP Azure Arc 에이전트를 지 원하는 데 사용 됩니다.Used to support Azure Arc agents

저장소 요구 사항Storage requirements

다음 저장소 구현은 Azure Stack HCI의 Azure Kubernetes Service에서 지원 됩니다.The following storage implementations are supported by Azure Kubernetes Service on Azure Stack HCI:

이름Name 스토리지 유형Storage type 필요한 용량Required capacity
Azure Stack HCI 클러스터Azure Stack HCI Cluster CSVCSV 1TB1 TB
Windows Server 2019 Datacenter 장애 조치 (failover) 클러스터Windows Server 2019 Datacenter failover cluster CSVCSV 1TB1 TB
단일 노드 Windows Server 2019 DatacenterSingle Node Windows Server 2019 Datacenter 직접 연결 된 저장소Direct Attached Storage 500GB500 GB

지원 되는 최대 하드웨어 사양 검토Review maximum supported hardware specifications

다음 사양을 초과 하는 Azure Stack HCI 배포의 Azure Kubernetes 서비스는 지원 되지 않습니다.Azure Kubernetes Service on Azure Stack HCI deployments that exceed the following specifications are not supported:

리소스Resource 최대Maximum
클러스터 당 물리적 서버Physical servers per cluster 44
Kubernetes 클러스터Kubernetes Clusters 44
총 VM 수Total number of VMs 200200

Windows 관리 센터 요구 사항Windows Admin Center requirements

Windows 관리 센터는 Azure Stack HCI에서 Azure Kubernetes 서비스를 만들고 관리 하기 위한 사용자 인터페이스입니다.Windows Admin Center is the user interface for creating and managing Azure Kubernetes Service on Azure Stack HCI. Azure Stack HCI에서 Azure Kubernetes Service로 Windows 관리 센터를 사용 하려면 아래 목록의 모든 조건을 충족 해야 합니다.To use Windows Admin Center with Azure Kubernetes Service on Azure Stack HCI, you must meet all the criteria in the list below.

Windows 관리 센터 게이트웨이를 실행 하는 컴퓨터에 대 한 요구 사항은 다음과 같습니다.Here are the requirements for the machine running the Windows Admin Center gateway:

  • Windows 10 또는 Windows Server 컴퓨터 (현재 Azure Stack HCI 또는 Windows Server 2019 Datacenter 클러스터에서 Windows 관리 센터를 실행 하는 것을 지원 하지 않음)Windows 10 or Windows Server machine (we don't support running Windows Admin Center on the Azure Stack HCI or Windows Server 2019 Datacenter cluster right now)
  • 60 GB의 사용 가능한 공간60 GB of free space
  • Azure에 등록 됨Registered with Azure
  • Azure Stack HCI 또는 Windows Server 2019 Datacenter 클러스터와 동일한 도메인에 있습니다.In the same domain as the Azure Stack HCI or Windows Server 2019 Datacenter cluster

다음 단계Next steps

위의 모든 필수 구성 요소를 충족 한 후에는 다음을 사용 하 여 Azure Stack HCI에서 Azure Kubernetes 서비스 호스트를 설정할 수 있습니다.After you have satisfied all of the prerequisites above, you can set up a Azure Kubernetes Service host on Azure Stack HCI using: