Azure Arc 지원 Kubernetes 클러스터에 사용 가능한 확장

  • 아티클

Azure Arc 지원 Kubernetes용 클러스터 확장은 클러스터를 기반으로 다양한 Azure 기능의 설치 및 수명 주기 관리를 위한 Azure Resource Manager 기반 환경을 제공합니다. 이러한 확장을 클러스터에 배포하여 다양한 시나리오를 사용하도록 설정하고 클러스터 관리를 개선할 수 있습니다.

다음 확장은 현재 Arc 지원 Kubernetes 클러스터에서 사용할 수 있습니다. 이러한 모든 확장은 네임스페이스 범위인 Azure Arc의 Azure API Management를 제외하고 클러스터 범위입니다.

Azure Monitor Container Insights

  • 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

Azure Monitor Container 인사이트는 Kubernetes 클러스터에 배포된 워크로드의 성능에 대한 가시성을 제공합니다. 이 확장을 사용하여 컨트롤러, 노드, 컨테이너에서 메모리 및 CPU 사용률 메트릭을 수집합니다.

자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 대한 Azure Monitor Container 인사이트를 참조하세요.

Azure Policy

Azure Policy는 OPA(Open Policy Agent)에 대한 허용 컨트롤러 웹후크인 Gatekeeper를 확장하여 중앙 집중식의 일관된 방식으로 클러스터에 대규모 적용 및 보호 기능을 적용합니다.

자세한 내용은 Kubernetes 클러스터용 Azure Policy 이해를 참조하세요.

Azure Key Vault 보안 비밀 공급자

  • 지원되는 배포: Azure Stack HCI의 AKS, Azure Arc에서 사용하도록 설정된 AKS, 클러스터 API Azure, Google Kubernetes Engine, Canonical Kubernetes 배포, OpenShift Kubernetes 배포, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

비밀 저장소 CSI 드라이버용 Azure Key Vault 공급자를 사용하면 CSI 볼륨을 통해 Kubernetes 클러스터와 비밀 저장소로 Azure Key Vault를 통합할 수 있습니다. Azure Arc 지원 Kubernetes 클러스터의 경우 Azure Key Vault 비밀 공급자 확장을 설치하여 비밀을 가져올 수 있습니다.

자세한 내용은 Azure Key Vault 비밀 공급자 확장을 사용하여 Azure Arc 지원 Kubernetes 클러스터로 비밀 가져오기를 참조하세요.

컨테이너용 Microsoft Defender

  • 지원되는 배포: Azure Arc에서 사용하도록 설정된 AKS, 클러스터 API Azure, Azure Red Hat OpenShift, Red Hat OpenShift(버전 4.6 이상), Google Kubernetes 엔진 표준, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes 배포

컨테이너용 Microsoft Defender는 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 향상, 모니터링 및 유지 관리할 수 있도록 컨테이너를 보호하는 데 사용되는 클라우드 네이티브 솔루션입니다. Kubernetes 클러스터에서 감사 로그 데이터와 같은 보안과 관련된 정보를 수집하고 수집된 데이터를 기반으로 권장 사항 및 위협 경고를 제공합니다.

자세한 내용은 클라우드용 Microsoft Defender 사용을 참조하세요.

Important

Arc 지원 Kubernetes 클러스터에 대한 컨테이너용 Defender 지원은 현재 공개 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure Arc 지원 Open Service Mesh

  • 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Arc에서 사용하도록 설정된 AKS, 클러스터 API Azure, Google Kubernetes Engine, Canonical Kubernetes 배포, Rancher Kubernetes Engine, OpenShift Kubernetes 배포, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

OSM(Open Service Mesh)은 확장 가능한 네이티브 클라우드 서비스 메시이며, 사용자는 매우 동적인 마이크로 서비스 환경을 일관되게 관리하고, 안전하게 만들고, 즉시 사용 가능한 가시성 기능을 사용할 수 있습니다.

자세한 내용은 Azure Arc 지원 Open Service Mesh를 참조하세요.

Azure Arc 지원 Data Services

  • 지원되는 배포: AKS, AZURE Stack HCI의 AKS, Azure Red Hat OpenShift, Google Kubernetes 엔진, Canonical Kubernetes 배포, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Kubernetes 및 선택한 인프라를 사용하여 온-프레미스, 에지 및 퍼블릭 클라우드에서 Azure 데이터 서비스를 실행할 수 있습니다. 이 확장은 사용자 지정 위치 기능을 사용하여 Azure Arc 지원 Kubernetes 클러스터를 Azure 제품의 인스턴스를 배포하기 위한 대상 위치로 구성하는 방법을 제공합니다.

자세한 내용은 Azure Arc 지원 Data Services사용자 지정 위치 만들기를 참조하세요.

Azure Arc의 Azure App Service

  • 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Red Hat OpenShift, Google Kubernetes 엔진, OpenShift Container Platform

Azure Arc 지원 Kubernetes 클러스터를 기반으로 App Service Kubernetes 환경을 프로비저닝할 수 있습니다.

자세한 내용은 Azure Arc의 App Service, Functions 및 Logic Apps(미리 보기)를 참조하세요.

Important

Azure Arc용 App Service는 현재 공개 미리 보기로 제공됩니다. 이 확장을 배포하기 전에 App Service Kubernetes 환경에 대한 공개 미리 보기 제한 사항을 검토합니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Kubernetes의 Azure Event Grid

  • 지원되는 배포: AKS, Red Hat OpenShift

Event Grid는 이벤트 중심 아키텍처를 사용하는 워크로드를 통합하는 데 사용되는 이벤트 브로커입니다. 이 확장을 통해 Azure Arc 지원 Kubernetes 클러스터를 기반으로 토픽 및 이벤트 구독과 같은 Event Grid 리소스를 만들고 관리합니다.

자세한 내용은 Azure Arc를 사용하는 Kubernetes의 Event Grid(미리 보기)를 참조하세요.

Important

Azure Arc를 사용하는 Kubernetes의 Event Grid는 현재 공개 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure Arc의 Azure API Management

  • 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

Azure API Management와 Kubernetes의 Azure Arc 간 통합을 사용하여 API Management 게이트웨이 구성 요소를 Azure Arc 지원 Kubernetes 클러스터에 확장으로 배포할 수 있습니다. 이 확장은 클러스터 범위가 아닌 네임스페이스 범위입니다.

자세한 내용은 Azure Arc에 Azure API Management 게이트웨이 배포(미리 보기)를 참조하세요.

Important

Azure Arc의 API Management 자체 호스팅 게이트웨이는 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure Arc 지원 기계 학습

  • 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터 현재 ARM 64에서는 지원되지 않습니다.

Azure Machine Learning 확장을 통해 Azure Arc 지원 Kubernetes 클러스터에서 Azure Machine Learning을 배포하고 실행합니다.

자세한 내용은 Azure Machine Learning의 Kubernetes 컴퓨팅 대상 소개AKS 또는 Arc Kubernetes 클러스터에 Azure Machine Learning 확장 배포를 참조하세요.

Flux(GitOps)

  • 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

AKS 및 Azure Arc 지원 Kubernetes의 GitOps는 인기 있는 오픈 소스 도구 집합인 Flux v2를 사용하여 클러스터 구성 및 애플리케이션 배포를 관리합니다. GitOps는 클러스터에서 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 클러스터 확장 리소스로 사용하도록 설정됩니다.

자세한 내용은 자습서: Flux v2에서 GitOps를 사용하여 애플리케이션 배포를 참조하세요.

Flux v2 확장의 최신 버전과 이전 버전 두 개(N-2)가 지원됩니다. 일반적으로 최신 버전의 확장을 사용하는 것이 좋습니다.

Important

결국 microsoft.flux 확장에 대한 주 버전 업데이트(v2.x.x)가 릴리스됩니다. 이 경우 자동 업그레이드는 부 버전 릴리스에 대해서만 지원되므로 클러스터는 이 버전으로 자동 업그레이드되지 않습니다. 다음 주 버전이 릴리스될 때 이전 API 버전을 계속 사용하는 경우 매니페스트를 최신 API 버전으로 업데이트하고 필요한 테스트를 수행한 다음, 확장 기능을 수동으로 업그레이드해야 합니다. 새 API 버전(호환성이 손상되는 변경) 및 매니페스트를 업데이트하는 방법에 대한 자세한 내용은 Flux v2 릴리스 정보를 참조하세요.

참고 항목

새 버전의 microsoft.flux 확장이 릴리스되면 모든 지역에서 새 버전을 사용할 수 있게 되는 데 며칠이 걸릴 수 있습니다.

1.8.3(2024년 3월)

Flux 버전: 릴리스 v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

이 버전에 대한 변경 내용:

1.8.2(2024년 2월)

Flux 버전: 릴리스 v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

이 버전에 대한 변경 내용:

  • 토큰 생성 실패를 처리하기 위해 ID 토큰 생성 논리를 개선합니다.

1.8.1(2023년 11월)

Flux 버전: 릴리스 v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

이 버전에 대한 변경 내용:

  • Flux를 v2.1.2로 업그레이드
  • 보고할 변경 내용이 있는 경우 각 fluxConfiguration 상태에 대한 업데이트는 이제 1분마다 한 번씩 Azure로 다시 릴레이됩니다.

AKS(Azure Kubernetes Service) 및 Arc 지원 Kubernetes용 Dapr 확장

Dapr은 클라우드 및 에지에서 실행되고 다양한 언어 및 개발자 프레임워크를 수용하는 탄력적이며 상태 비저장 및 상태 저장 애플리케이션의 빌드를 간소화할 수 있도록 하는 이식 가능한 이벤트 기반 런타임입니다. Dapr 확장은 Dapr 도구를 다운로드하고 클러스터에서 런타임을 수동으로 설치 및 관리하는 오버헤드를 제거합니다.

자세한 내용은 AKS 및 Arc 지원 Kubernetes용 Dapr 확장을 참조하세요.

Azure AI Video Indexer

  • 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

Arc를 통해 지원되는 Azure AI Video Indexer는 에지 디바이스에서 동영상 및 오디오 분석을 실행합니다. 이 솔루션은 헤비 에지 디바이스인 Azure Stack Edge Profile에서 실행되도록 설계되었으며 MP4 및 기타 일반적인 형식을 포함한 다양한 동영상 형식을 지원합니다. 모든 기본 오디오 관련 모델에서 여러 언어를 지원합니다.

자세한 내용은 Arc에서 지원하는 Azure AI Video Indexer 사용해 보기를 참조하세요.

Edge 스토리지 가속기

  • 지원되는 배포: Azure Arc, AKS Edge Essentials, Ubuntu에서 사용하도록 설정된 AKS

ESA(Edge 스토리지 가속기)는 Arc 연결 Kubernetes 클러스터용으로 설계된 자사 스토리지 시스템입니다. ESA를 배포하여 파일을 "ReadWriteMany" PVC(영구 볼륨 클레임)에 쓴 다음, Azure Blob Storage로 전송할 수 있습니다. ESA는 Azure IoT 작업 및 기타 Azure Arc Services를 지원하는 다양한 기능을 제공합니다.

자세한 내용은 Edge 스토리지 가속기란?을 참조하세요.

다음 단계