클라우드27 [Kubernetes] AKS Managed Disk ZRS 테스트 AKS(Azure Kubernetes Service)에서 Azure CSI(Container Stroage Interface) 드라이버를 사용하여 Azure Files, Blob, Managed Disk를 Persistent Volume으로 사용할 수 있습니다.본문에서는 Managed Disk ZRS를 사용하여 StrageClass, PVC, PV를 생성하고 장애 상황을 발생하여 Zone1 노드에 배포된 Pod가 Zone2로 재생성 되었을 때 여전히 PV 상에 정보가 남아 있는지 확인 합니다.해당 테스트는 다음 링크 문서를 참고합니다. 제한 사항사용 중인 VM SKU에 따라 Azure Disk CSI 드라이버에 노드 당 볼륨 제한제공되는 VM SKU 목록 및 해당 세부 용량 제한은 범용 가상 머신 크기.. 2025. 1. 23. [Kubernetes] GPU NodePool 사용하기 Azure Kubernetes는 계산 집약적인 Kubernetes 워크로드를 실행하기 위해 GPU 지원 Linux 노드 풀을 지원합니다. 관련된 내용은 다음 링크를 참조하면 됩니다. AKS GPU 이미지를 사용하도록 클러스터 업데이트1. aks-preview 명령을 사용하여 Azure CLI 확장을 설치합니다.az extension add --name aks-preview 2. 명령을 사용하여 최신 버전의 확장으로 업데이트 합니다.az extension update --name aks-preview 3. az feature register 명령을 사용하여 GPUDedicatedVHDPreview 기능 플래그를 등록합니다.az feature register --namespace "Microsoft.Con.. 2025. 1. 23. [Kubernetes] AKS Custom Worker Node Image AKS는 매주 새 노드 이미지를 릴리스 합니다. 모든 새 클러스터, 새 노드 풀 또는 업그레이드 클러스터는 항상 최신 이미지를 수신하므로 일관성을 유지하기 어렵고 반복 가능한 환경을 가질 수 있습니다.Worker Node는 장애가 발생하여 재생성 되는 경우 Microsoft에서 제공하는 관리되는 이미지로 생성이 됩니다.그에 따라, 고객사에서 보안 솔루션을 Worker Node에 설치하는 것이 필요한 경우나 특정 솔루션이 설치되어 있어야 하는 경우 가상머신이 재생성될 때마다 솔루션을 설치하기에는 많은 공수가 발생합니다.이를 해결하기 위해 Azure에서는 AKS 노드풀 스냅샷 기능을 제공합니다. 관련 내용은 다음 링크에서 확인 가능합니다. 사전 환경 설정Azure Kubernetes Service 1.27.. 2025. 1. 23. [DNS] External DNS 연동 테스트 Azure Kubernetes에서 Azure Application Gateway Ingress Controller를 사용할 때 AKS 내부에서 Ingress 생성 시 자동적으로 Azure Private DNS에 Record가 등록되도록 하는 테스트를 진행합니다.이 때 External DNS 플러그인을 사용하여 구성해보도록 하겠습니다. 테스트 환경Azure Kubernetes 1.27.3AGIC 생성테스트를 위해 nginx deployment, ClusterIP Service 생성Azure Private DNS 생성 External DNS 배포1. External DNS Deployment가 Azure Private DNS에 접근 가능하도록 권한 생성 및 권한 부여가 필요합니다. Azure는 다음의 3.. 2025. 1. 23. [ApplicationGateway] 공유 Application Gateway Ingress Controller 사용하기 Azure Kubernetes에서 Application Gateway Ingress Controller(이하 AGIC)를 사용하도록 설정하는 방법은 다양합니다.1. Azure CLI, Terraform, Portal을 통한 배포2. Helm을 통한 배포 1번의 방법으로 AGIC를 생성할 경우 AKS와 연동된 1개의 AGIC에서는 다른 VM 인스턴스나 다른 AKS를 추가로 연결해서 사용할 수 없습니다. 하지만 2번의 방법의 경우 AGIC를 다른 리소스와 공유하여 사용 가능합니다. 본문에서는 Helm을 사용하여 기존 Application Gateway를 AGIC로 연동하고 2개의 AKS 클러스터가 해당 Application Gateway를 공유해서 사용하는 방법을 테스트 합니다.해당 테스트는 다음의 링크를 .. 2025. 1. 23. [Load Balancer] Azure Internal Load Balancer 생성 내부 부하 분산 장치를 만들고 사용하여 AKS(Azure Kubernetes Service)에서 애플리케이션에 대한 액세스를 제한할 수 있습니다. 제한 사항Azure Load Balancer는 표준 SKU만 사용 가능기존 서브넷 또는 리소스 그룹을 사용하려면 AKS 클러스터 ID에 네트워크 리소스를 관리할 수 있는 권한이 필요(네트워크 참가자) 권한 부여AKS가 특정 서브넷에서 내부 부하 분산 장치를 생성할 경우 네트워크 리소스를 관리할 수 있는 권한이 필요합니다. 내부 부하 분산 장치 만들기apiVersion: v1kind: Servicemetadata: name: internal-app annotations: service.beta.kubernetes.io/azure-load-balance.. 2025. 1. 20. 이전 1 2 3 4 5 다음
