Azure Elastic SAN에서 사용할 Azure Container Storage 미리 보기 사용
Azure Container Storage는 기본적으로 컨테이너용으로 구축된 클라우드 기반 볼륨 관리, 배포 및 오케스트레이션 서비스입니다. 이 문서에서는 Azure Elastic SAN을 Kubernetes 워크로드에 대한 백 엔드 스토리지로 사용하도록 Azure Container Storage를 구성하는 방법을 보여 줍니다. 결국 Elastic SAN을 스토리지로 사용하는 Pod가 생성됩니다.
필수 조건
Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
이 문서에는 Azure CLI의 최신 버전(2.35.0 이상)이 필요합니다. Azure CLI를 설치하는 방법을 참조하세요. Azure Cloud Shell에서 Bash 환경을 사용하는 경우 최신 버전이 이미 설치되어 있습니다. Azure Cloud Shell 대신 로컬로 명령을 실행하려는 경우 관리자 권한으로 명령을 실행해야 합니다. 자세한 내용은 Azure Cloud Shell 시작을 참조하세요.
Kubernetes 명령줄 클라이언트
kubectl이 필요합니다. Azure Cloud Shell을 사용 중인 경우 이미 설치되어 있는 것이며, 그렇지 않은 경우az aks install-cli명령을 실행하여 로컬로 설치할 수 있습니다.
Azure Container Storage를 아직 설치하지 않은 경우 Azure Container Storage 설치 지침을 따릅니다.
구독에 Azure RBAC(Azure 역할 기반 액세스 제어) 소유자 역할이 있는지 확인합니다. Azure Container Storage가 Elastic SAN의 API와 성공적으로 통신하려면 소유자 역할이 부여할 특별한 권한이 필요합니다.
참고 항목
Azure Elastic SAN에서 Azure Container Storage를 사용하려면 AKS 클러스터에 클러스터 노드에 대한 범용 VM(예: standard_d4s_v5)이 3개 이상 포함된 노드 풀이 있어야 하며 각각 최소 4개의 vCPU(가상 CPU)가 있어야 합니다.
제한 사항
Azure Container Storage를 사용하여 Elastic SAN을 배포하고 오케스트레이션하는 경우 다음 기능은 현재 지원되지 않습니다.
- 볼륨 스냅샷
- 스토리지 풀 확장
국가별 가용성
Azure Container Storage는 Azure 지역의 하위 집합에만 사용할 수 있습니다.
- (아프리카) 남아프리카 북부
- (아시아 태평양) 오스트레일리아 동부
- (아시아 태평양) 동아시아
- (아시아 태평양) 일본 동부
- (아시아 태평양) 한국 중부
- (아시아 태평양) 동남 아시아
- (아시아 태평양) 인도 중부
- (유럽) 프랑스 중부
- (유럽) 독일 중서부
- (유럽) 북유럽
- (유럽) 서유럽
- (유럽) 영국 남부
- (유럽) 스웨덴 중부
- (유럽) 스위스 북부
- (중동) UAE 북부
- (북아메리카) 미국 동부
- (북아메리카) 미국 동부 2
- (북아메리카) 미국 서부
- (북아메리카) 미국 서부 2
- (북아메리카) 미국 서부 3
- (북아메리카) 미국 중부
- (북아메리카) 미국 중북부
- (북아메리카) 미국 중남부
- (북아메리카) 미국 중서부
- (북아메리카) 캐나다 중부
- (북아메리카) 캐나다 동부
- (남미) 브라질 남부
스토리지 풀 만들기
먼저 YAML 매니페스트 파일에서 정의하여 Kubernetes 클러스터에 대한 스토리지의 논리적 그룹인 스토리지 풀을 만듭니다.
az aks create 또는 az aks update 명령을 사용하여 Azure Container Storage를 사용하도록 설정한 경우 이미 스토리지 풀이 있을 수 있습니다. 스토리지 풀 목록을 가져오려면 kubectl get sp -n acstor를 사용합니다. 사용하려는 스토리지 풀이 이미 있는 경우 이 섹션을 건너뛰고 사용 가능한 스토리지 클래스 표시로 진행할 수 있습니다.
다음 단계에 따라 Azure Elastic SAN을 사용하여 스토리지 풀을 만듭니다.
즐겨찾는 텍스트 편집기를 사용하여
code acstor-storagepool.yaml과 같은 YAML 매니페스트 파일을 만듭니다.다음 코드를 붙여넣습니다. 스토리지 풀 name 값은 원하는 대로 지정할 수 있습니다. Gi 또는 Ti에서 원하는 스토리지 용량을 반영하도록 스토리지를 조정하고 파일을 저장합니다. Azure Elastic SAN은 현재 스토리지 풀 크기 조정을 지원하지 않습니다.
apiVersion: containerstorage.azure.com/v1 kind: StoragePool metadata: name: managed namespace: acstor spec: poolType: elasticSan: {} resources: requests: {"storage": 1Ti}YAML 매니페스트 파일을 적용하여 스토리지 풀을 만듭니다.
kubectl apply -f acstor-storagepool.yaml스토리지 풀 만들기가 완료되면 다음과 같은 메시지가 표시됩니다.
storagepool.containerstorage.azure.com/managed created이 명령을 실행하여 스토리지 풀의 상태를 확인할 수도 있습니다.
<storage-pool-name>을 스토리지 풀 name 값으로 바꿉니다. 이 예에서 이 값은 managed입니다.kubectl describe sp <storage-pool-name> -n acstor
스토리지 풀을 만들 때 Azure Container Storage는 명명 규칙 acstor-<storage-pool-name>을 사용하여 사용자를 대신하여 스토리지 클래스를 만듭니다. 또한 Azure Elastic SAN 리소스를 만듭니다.
Azure Elastic SAN 구독의 AKS 관리 ID에 기여자 역할 할당
다음으로 Azure Elastic SAN 구독의 AKS 관리 ID에 기여자 Azure RBAC 기본 제공 역할을 할당해야 합니다. 이 작업을 수행하려면 Azure 구독에 대한 소유자 역할이 필요합니다. 충분한 권한이 없는 경우 관리자에게 이러한 단계를 수행하도록 요청합니다.
Azure Portal에 로그인합니다.
구독을 선택하고 Azure Container Storage가 사용자를 대신하여 만든 Azure Elastic SAN 리소스와 연결된 구독을 찾아 선택합니다. Azure Container Storage가 설치된 AKS 클러스터와 동일한 구독일 수 있습니다. AKS에서 만든 리소스 그룹에서 Elastic SAN 리소스(
MC_YourResourceGroup_YourAKSClusterName_Region)를 찾아 확인할 수 있습니다.왼쪽 창에서 액세스 제어(IAM)를 선택합니다.
추가 > 역할 할당 추가를 선택합니다.
할당 유형에서 권한 있는 관리자 역할을 선택한 다음, 기여자를 선택하고 다음을 선택합니다. 구독에 소유자 역할이 없는 경우 기여자 역할을 추가할 수 없습니다.
다음에 대한 액세스 할당에서 관리 ID를 선택합니다.
멤버 아래에서 + 멤버 선택을 클릭합니다. 관리 ID 선택 메뉴가 나타납니다.
관리 ID에서 사용자가 할당한 관리 ID를 선택합니다.
선택에서 클러스터 이름에
-agentpool이 추가된 관리 ID를 검색하여 선택합니다.선택을 클릭한 다음, 검토+할당을 클릭합니다.
사용 가능한 스토리지 클래스 표시
스토리지 풀을 사용할 준비가 되면 스토리지 클래스를 선택하여 영구 볼륨 클레임을 만들고 영구 볼륨을 배포할 때 스토리지를 동적으로 만드는 방법을 정의해야 합니다.
kubectl get sc를 실행하여 사용 가능한 스토리지 클래스를 표시합니다. acstor-<storage-pool-name>라는 스토리지 클래스가 표시됩니다.
Important
내부로 표시된 스토리지 클래스는 사용하지 마세요. Azure Container Storage가 작동하는 데 필요한 내부 스토리지 클래스입니다.
영구적 볼륨 클레임 만들기
PVC(영구적 볼륨 클레임)을 사용하여 스토리지 클래스를 기반으로 하는 스토리지를 자동으로 프로비전합니다. 다음 단계에 따라 새 스토리지 클래스를 사용하여 PVC를 만듭니다.
즐겨찾는 텍스트 편집기를 사용하여
code acstor-pvc.yaml과 같은 YAML 매니페스트 파일을 만듭니다.다음 코드를 붙여넣고 파일을 저장합니다. PVC
name값은 원하는 대로 지정할 수 있습니다.apiVersion: v1 kind: PersistentVolumeClaim metadata: name: managedpvc spec: accessModes: - ReadWriteOnce storageClassName: acstor-managed # replace with the name of your storage class if different resources: requests: storage: 100GiYAML 매니페스트 파일을 적용하여 PVC를 만듭니다.
kubectl apply -f acstor-pvc.yaml다음과 유사한 결과가 표시됩니다.
persistentvolumeclaim/managedpvc created다음 명령을 실행하여 PVC의 상태를 확인할 수 있습니다.
kubectl describe pvc managedpvc
PVC가 만들어지면 Pod에서 사용할 준비가 됩니다.
Pod 배포 및 영구 볼륨 연결
벤치마킹 및 워크로드 시뮬레이션에 Fio(유연한 I/O 테스터)를 사용하여 Pod를 만들고 영구 볼륨에 대한 탑재 경로를 지정합니다. claimName의 경우 영구 볼륨 클레임을 만들 때 사용한 name 값을 사용합니다.
즐겨찾는 텍스트 편집기를 사용하여
code acstor-pod.yaml과 같은 YAML 매니페스트 파일을 만듭니다.다음 코드를 붙여넣고 파일을 저장합니다.
kind: Pod apiVersion: v1 metadata: name: fiopod spec: nodeSelector: acstor.azure.com/io-engine: acstor volumes: - name: managedpv persistentVolumeClaim: claimName: managedpvc containers: - name: fio image: nixery.dev/shell/fio args: - sleep - "1000000" volumeMounts: - mountPath: "/volume" name: managedpvYAML 매니페스트 파일을 적용하여 Pod를 배포합니다.
kubectl apply -f acstor-pod.yaml다음과 비슷한 결과가 나타나야 합니다.
pod/fiopod createdPod가 실행 중이고 영구 볼륨 클레임이 Pod에 성공적으로 바인딩되었는지 확인합니다.
kubectl describe pod fiopod kubectl describe pvc managedpvcfio 테스트를 확인하여 현재 상태를 알아봅니다.
kubectl exec -it fiopod -- fio --name=benchtest --size=800m --filename=/volume/test --direct=1 --rw=randrw --ioengine=libaio --bs=4k --iodepth=16 --numjobs=8 --time_based --runtime=60
이제 Elastic SAN을 스토리지로 사용하는 Pod가 배포되었으며 Kubernetes 워크로드에 사용할 수 있습니다.
영구 볼륨 분리 및 다시 연결
영구 볼륨을 분리하려면 영구 볼륨이 연결된 Pod를 삭제합니다. <pod-name>을 Pod의 이름(예: fiopod)으로 바꿉니다.
kubectl delete pods <pod-name>
영구 볼륨을 다시 연결하려면 Pod 배포 및 영구 볼륨 연결에 설명된 대로 YAML 매니페스트 파일에서 영구 볼륨 클레임 이름을 참조하기만 하면 됩니다.
영구 볼륨 클레임이 바인딩되는 영구 볼륨을 확인하려면 kubectl get pvc <persistent-volume-claim-name>을 실행합니다.
스토리지 풀 삭제
스토리지 풀을 삭제하려면 다음 명령을 실행합니다. <storage-pool-name>을 스토리지 풀 이름으로 바꿉니다.
kubectl delete sp -n acstor <storage-pool-name>