Azure Arc 지원 Kubernetes 클러스터에 사용 가능한 확장

Azure Arc 지원 Kubernetes용 클러스터 확장은 클러스터를 기반으로 다양한 Azure 기능의 설치 및 수명 주기 관리를 위한 Azure Resource Manager 기반 환경을 제공합니다. 이러한 확장을 클러스터에 배포하여 다양한 시나리오를 사용하도록 설정하고 클러스터 관리를 개선할 수 있습니다.

다음 확장은 현재 Arc 지원 Kubernetes 클러스터에서 사용할 수 있습니다. 이러한 모든 확장은 네임스페이스 범위인 Azure Arc의 Azure API Management를 제외하고 클러스터 범위입니다.

Azure Monitor Container Insights

• 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

Azure Monitor Container 인사이트는 Kubernetes 클러스터에 배포된 워크로드의 성능에 대한 가시성을 제공합니다. 이 확장을 사용하여 컨트롤러, 노드, 컨테이너에서 메모리 및 CPU 사용률 메트릭을 수집합니다.

자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 대한 Azure Monitor Container 인사이트를 참조하세요.

Azure Policy

Azure Policy는 OPA(Open Policy Agent)에 대한 허용 컨트롤러 웹후크인 Gatekeeper를 확장하여 중앙 집중식의 일관된 방식으로 클러스터에 대규모 적용 및 보호 기능을 적용합니다.

자세한 내용은 Kubernetes 클러스터용 Azure Policy 이해를 참조하세요.

Azure Key Vault 보안 비밀 공급자

• 지원되는 배포: Azure Stack HCI의 AKS, Azure Arc에서 사용하도록 설정된 AKS, 클러스터 API Azure, Google Kubernetes Engine, Canonical Kubernetes 배포, OpenShift Kubernetes 배포, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

비밀 저장소 CSI 드라이버용 Azure Key Vault 공급자를 사용하면 CSI 볼륨을 통해 Kubernetes 클러스터와 비밀 저장소로 Azure Key Vault를 통합할 수 있습니다. Azure Arc 지원 Kubernetes 클러스터의 경우 Azure Key Vault 비밀 공급자 확장을 설치하여 비밀을 가져올 수 있습니다.

자세한 내용은 Azure Key Vault 비밀 공급자 확장을 사용하여 Azure Arc 지원 Kubernetes 클러스터로 비밀 가져오기를 참조하세요.

비밀 저장소

• 지원되는 배포: Azure Arc에 연결된 모든 CNCF(클라우드 네이티브 컴퓨팅 재단) 인증 Kubernetes 클러스터, Kubernetes 1.27 이상 실행.

Kubernetes용 Azure Key Vault 비밀 저장소 확장("비밀 저장소")은 오프라인 액세스를 위해 Azure Key Vault의 비밀을 Kubernetes 클러스터와 자동으로 동기화합니다. 즉, Kubernetes 클러스터를 반 연결이 끊긴 상태로 실행하는 경우에도 Azure Key Vault를 사용하여 비밀을 저장, 유지 관리하고 회전할 수 있습니다.

비밀 저장소 확장 기능은 오프라인 액세스가 필요한 시나리오나 Kubernetes 비밀 저장소에 비밀을 동기화해야 하는 경우에 권장됩니다. 이러한 기능이 필요하지 않은 경우 Azure Key Vault 비밀 공급자 확장을 대신 사용할 수 있습니다.

자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에서 오프라인 액세스를 위해 비밀 저장소 확장을 사용하여 비밀 가져오기를 참조하세요.

컨테이너용 Microsoft Defender

• 지원되는 배포: Azure Arc에서 사용하도록 설정된 AKS, 클러스터 API Azure, Azure Red Hat OpenShift, Red Hat OpenShift(버전 4.6 이상), Google Kubernetes 엔진 표준, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes 배포

컨테이너용 Microsoft Defender는 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 향상, 모니터링 및 유지 관리할 수 있도록 컨테이너를 보호하는 데 사용되는 클라우드 네이티브 솔루션입니다. Kubernetes 클러스터에서 감사 로그 데이터와 같은 보안과 관련된 정보를 수집하고 수집된 데이터를 기반으로 권장 사항 및 위협 경고를 제공합니다.

자세한 내용은 클라우드용 Microsoft Defender 사용을 참조하세요.

Azure Arc 지원 Open Service Mesh

• 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Arc에서 사용하도록 설정된 AKS, 클러스터 API Azure, Google Kubernetes Engine, Canonical Kubernetes 배포, Rancher Kubernetes Engine, OpenShift Kubernetes 배포, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

OSM(Open Service Mesh)은 확장 가능한 네이티브 클라우드 서비스 메시이며, 사용자는 매우 동적인 마이크로 서비스 환경을 일관되게 관리하고, 안전하게 만들고, 즉시 사용 가능한 가시성 기능을 사용할 수 있습니다.

자세한 내용은 Azure Arc 지원 Open Service Mesh를 참조하세요.

Azure Arc 지원 Data Services

• 지원되는 배포: AKS, AZURE Stack HCI의 AKS, Azure Red Hat OpenShift, Google Kubernetes 엔진, Canonical Kubernetes 배포, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Kubernetes 및 선택한 인프라를 사용하여 온-프레미스, 에지 및 퍼블릭 클라우드에서 Azure 데이터 서비스를 실행할 수 있습니다. 이 확장은 사용자 지정 위치 기능을 사용하여 Azure Arc 지원 Kubernetes 클러스터를 Azure 제품의 인스턴스를 배포하기 위한 대상 위치로 구성하는 방법을 제공합니다.

자세한 내용은 Azure Arc 지원 Data Services 및 사용자 지정 위치 만들기를 참조하세요.

Azure Arc의 Azure App Service

• 지원되는 배포: AKS, Azure Stack HCI의 AKS, Azure Red Hat OpenShift, Google Kubernetes 엔진, OpenShift Container Platform

Azure Arc 지원 Kubernetes 클러스터를 기반으로 App Service Kubernetes 환경을 프로비저닝할 수 있습니다.

자세한 내용은 Azure Arc의 App Service, Functions 및 Logic Apps(미리 보기)를 참조하세요.

Kubernetes의 Azure Event Grid

• 지원되는 배포: AKS, Red Hat OpenShift

Event Grid는 이벤트 중심 아키텍처를 사용하는 워크로드를 통합하는 데 사용되는 이벤트 브로커입니다. 이 확장을 통해 Azure Arc 지원 Kubernetes 클러스터를 기반으로 토픽 및 이벤트 구독과 같은 Event Grid 리소스를 만들고 관리합니다.

자세한 내용은 Azure Arc를 사용하는 Kubernetes의 Event Grid(미리 보기)를 참조하세요.

Azure Arc의 Azure API Management

• 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

Azure API Management와 Kubernetes의 Azure Arc 간 통합을 사용하여 API Management 게이트웨이 구성 요소를 Azure Arc 지원 Kubernetes 클러스터에 확장으로 배포할 수 있습니다. 이 확장은 클러스터 범위가 아닌 네임스페이스 범위입니다.

자세한 내용은 Azure Arc에 Azure API Management 게이트웨이 배포(미리 보기)를 참조하세요.

Azure Arc 지원 기계 학습

• 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터 현재 ARM 64에서는 지원되지 않습니다.

Azure Machine Learning 확장을 통해 Azure Arc 지원 Kubernetes 클러스터에서 Azure Machine Learning을 배포하고 실행합니다.

자세한 내용은 Azure Machine Learning의 Kubernetes 컴퓨팅 대상 소개 및 AKS 또는 Arc Kubernetes 클러스터에 Azure Machine Learning 확장 배포를 참조하세요.

Flux(GitOps)

• 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

AKS 및 Azure Arc 지원 Kubernetes의 GitOps는 인기 있는 오픈 소스 도구 집합인 Flux v2를 사용하여 클러스터 구성 및 애플리케이션 배포를 관리합니다. GitOps는 클러스터에서 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 클러스터 확장 리소스로 사용하도록 설정됩니다.

자세한 내용은 자습서: Flux v2에서 GitOps를 사용하여 애플리케이션 배포를 참조하세요.

Flux v2 확장의 최신 버전과 이전 버전 두 개(N-2)가 지원됩니다. 일반적으로 최신 버전의 확장을 사용하는 것이 좋습니다.

1.12.0(2024년 9월)

Flux 버전: 릴리스 v2.3.0

• source-controller: v1.3.0
• kustomize-controller: v1.3.0
• helm-controller: v1.0.1
• notification-controller: v1.3.0
• image-automation-controller: v0.38.0
• image-reflector-controller: v0.32.0

이 버전에 대한 변경 내용:

• Go 패키지를 업데이트하여 fluxconfig-agent과 fluxconfig-controller 보안 취약성을 해결했습니다.
• fluxconfig-agent 및 fluxconfig-controller에 대한 SBOM 생성과 관련된 문제가 해결되었습니다.
• 수직 크기 조정을 지원합니다. 현재는 Flux 세로 크기 조정 설명서에 설명된 특정 매개 변수만 기본적으로 지원됩니다.

1.11.1 (2024년 8월)

Flux 버전: 릴리스 v2.3.0

• source-controller: v1.3.0
• kustomize-controller: v1.3.0
• helm-controller: v1.0.1
• notification-controller: v1.3.0
• image-automation-controller: v0.38.0
• image-reflector-controller: v0.32.0

이 버전에 대한 변경 내용:

• Flux OSS 컨트롤러를 업데이트합니다.
• fluxconfig-agent과 fluxconfig-controller에서 Fluent Bit sidecar in의 연속 다시 시작 문제를 해결했습니다.
• Go 패키지를 업데이트하여 fluxconfig-agent과 fluxconfig-controller 보안 취약성을 해결했습니다.
• Kustomize 컨트롤러에 대해 워크로드 ID를 사용하도록 설정했습니다. 설치 지침은 AKS 클러스터의 워크로드 ID를 참조하세요.
• Flux 컨트롤러 Pod는 이제 Pod 사양에서 주석 kubernetes.azure.com/set-kube-service-host-fqdn을 설정할 수 있습니다. 이렇게 하면 계층 7 방화벽이 있는 경우에도 API Server의 도메인 이름에 대한 트래픽을 허용하여 확장 설치 중에 배포를 용이하게 합니다. 자세한 내용은 Flux 확장 Pod에 대한 주석 구성을 참조하세요.

1.10.0(2024년 6월)

Flux 버전: 릴리스 v2.1.2

• source-controller: v1.2.5
• kustomize-controller: v1.1.1
• helm-controller: v0.36.2
• notification-controller: v1.1.0
• image-automation-controller: v0.36.1
• image-reflector-controller: v0.30.0

이 버전에 대한 변경 내용:

• FluxConfig 사용자 지정 리소스는 이제 OCI 리포지토리에 대한 지원을 포함합니다. 이 향상된 기능은 Flux 구성이 Git 리포지토리, 버킷, Azure Blob Storage 또는 OCI 리포지토리를 유효한 원본 유형으로 수용할 수 있음을 의미합니다.

AKS(Azure Kubernetes Service) 및 Arc 지원 Kubernetes용 Dapr 확장

Dapr은 클라우드 및 에지에서 실행되고 다양한 언어 및 개발자 프레임워크를 수용하는 탄력적이며 상태 비저장 및 상태 저장 애플리케이션의 빌드를 간소화할 수 있도록 하는 이식 가능한 이벤트 기반 런타임입니다. Dapr 확장은 Dapr 도구를 다운로드하고 클러스터에서 런타임을 수동으로 설치 및 관리하는 오버헤드를 제거합니다.

자세한 내용은 AKS 및 Arc 지원 Kubernetes용 Dapr 확장을 참조하세요.

Azure AI Video Indexer

• 지원되는 배포: 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터

Arc를 통해 지원되는 Azure AI Video Indexer는 에지 디바이스에서 동영상 및 오디오 분석을 실행합니다. 이 솔루션은 헤비 에지 디바이스인 Azure Stack Edge Profile에서 실행되도록 설계되었으며 MP4 및 기타 일반적인 형식을 포함한 다양한 동영상 형식을 지원합니다. 모든 기본 오디오 관련 모델에서 여러 언어를 지원합니다.

자세한 내용은 Arc에서 지원하는 Azure AI Video Indexer 사용해 보기를 참조하세요.

Edge 스토리지 가속기

• 지원되는 배포: Azure Arc, AKS Edge Essentials, Ubuntu에서 사용하도록 설정된 AKS

ESA(Edge 스토리지 가속기)는 Arc 연결 Kubernetes 클러스터용으로 설계된 자사 스토리지 시스템입니다. ESA를 배포하여 파일을 "ReadWriteMany" PVC(영구 볼륨 클레임)에 쓴 다음, Azure Blob Storage로 전송할 수 있습니다. ESA는 Azure IoT 작업 및 기타 Azure Arc Services를 지원하는 다양한 기능을 제공합니다.

자세한 내용은 Edge 스토리지 가속기란?을 참조하세요.

Arc 지원 Kubernetes의 연결된 레지스트리

• 지원되는 배포판: Azure Arc에서 사용하도록 설정된 AKS, kind를 사용하는 Kubernetes.

Azure Arc용 연결된 레지스트리 확장을 사용하면 ACR(Azure Container Registry)과 온-프레미스 Azure Arc 지원 Kubernetes 클러스터 간의 컨테이너 이미지를 동기화할 수 있습니다. 이 확장 기능은 로컬 또는 원격 클러스터에 배포할 수 있으며 동기화 일정과 창을 활용하여 온-프레미스 연결 레지스트리와 클라우드 기반 ACR 간의 이미지가 원활하게 동기화되도록 보장합니다.

자세한 내용은 Arc 지원 Kubernetes 클러스터에 대한 연결된 레지스트리를 참조하세요.

다음 단계

• Azure Arc 지원 Kubernetes에 대한 클러스터 확장에 대해 자세히 알아보세요.
• Arc 지원 Kubernetes 클러스터에 확장을 배포하는 방법을 알아보세요.