AKS용 Azure Linux 컨테이너 호스트에 대한 질문과 대답

이 문서에서는 Azure Linux 컨테이너 호스트에 대한 일반적인 질문에 답변합니다.

일반 FAQ

Azure Linux란?

Azure Linux 컨테이너 호스트는 AKS(Azure Kubernetes Service)에서 컨테이너 워크로드를 실행하기 위해 최적화된 운영 체제 이미지입니다. Microsoft는 Azure Linux 컨테이너 호스트를 유지 관리하며 Microsoft에서 만든 오픈 소스 Linux 배포판인 Azure Linux(Mariner라고도 함)를 기준으로 합니다.

Azure Linux 사용의 이점은 무엇인가요?

자세한 내용은 Azure Linux 컨테이너 호스트 주요 이점을 참조하세요.

Azure Linux와 Mariner 간의 차이점은 무엇인가요?

Azure Linux 및 Mariner는 서로 다른 브랜딩을 사용하는 동일한 이미지입니다. AKS에서 이미지를 참조할 때 Azure Linux OS SKU를 사용하세요.

AKS에서 Azure Linux 컨테이너 이미지가 지원되나요?

유일하게 지원되는 컨테이너 이미지는 Azure Linux를 기준으로 하는 Microsoft .NET 및 Open JDK 컨테이너 이미지입니다. 다른 모든 이미지는 GitHub 문제 페이지에서 최상의 커뮤니티의 지원을 받습니다.

Azure Linux의 가격은 어떻게 되나요?

Azure Linux는 추가 비용 없이 사용할 수 있습니다. VM(가상 머신) 및 스토리지와 같은 기본 Azure 리소스에 대해서만 비용을 지불합니다.

Azure Linux에서 지원하는 GPU는 무엇인가요?

Azure Linux는 V100 및 T4 GPU를 지원합니다.

Azure Linux에는 어떤 인증이 있나요?

Azure Linux는 모든 CIS 수준 1 벤치마크를 전달하고 FIPS 이미지를 제공합니다. 자세한 내용은 Azure Linux 컨테이너 호스트 핵심 개념을 참조하세요.

Microsoft Azure Linux 소스 코드가 릴리스되었나요?

예. Azure Linux는 기여자 커뮤니티가 확장되고 있는 오픈 소스 프로젝트입니다. https://github.com/microsoft/CBL-Mariner에서 전역 Azure Linux 소스 코드를 찾을 수 있습니다.

CVE에 대한 SLA(서비스 수준 계약)란?

위험성이 높고 중요한 CVE는 심각하게 여겨지므로 새 AKS 노드 이미지가 사용 가능한 상태가 되기 전에 대역 외 패키지 업데이트로 릴리스할 수 있습니다. 중간 및 낮은 CVE는 다음 이미지 릴리스에 포함됩니다.

CVE에 대한 자세한 내용은 AKS용 Azure Linux 컨테이너 호스트 핵심 개념을 참조하세요.

Microsoft는 사용자에게 새 Azure Linux 버전을 어떻게 알리나요?

Azure Linux 릴리스는 AKS 릴리스 추적기에서 AKS 릴리스에 따라 추적할 수 있습니다.

Azure Linux 컨테이너 호스트가 AppArmor를 지원하나요?

아니요, Azure Linux 컨테이너 호스트는 AppArmor를 지원하지 않습니다. 대신 수동으로 구성할 수 있는 SELinux를 지원합니다.

Azure Linux는 Azure에서 시간 동기화를 위해 시간을 어떻게 읽나요?

시간 동기화를 위해 Azure Linux는 chronyd 및 /dev/ptp 디바이스를 사용하여 Azure VM 호스트에서 시간을 읽습니다.

Azure Linux에 대한 도움을 얻으려면 어떻게 해야 하나요?

GitHub 문제를 제출하여 질문을 하거나, 피드백을 제공하거나, 기능 요청을 제출합니다. 문제 또는 버그에 대한 Azure 지원 요청을 만드세요.

업데이트 및 새 릴리스에 대한 정보를 계속 받으려면 어떻게 하나요?

Azure Linux 사용자가 함께 모여 새로운 기능에 대해 논의하고, 피드백을 제공하고, 다른 사용자가 Azure Linux를 사용하는 방법에 대해 자세히 알아볼 수 있는 퍼블릭 커뮤니티 통화 시스템을 운영하고 있습니다. 각 세션에서는 새로운 데모가 제공됩니다. 예정된 커뮤니티 통화 일정은 다음과 같습니다.

클러스터 FAQ

다른 배포판에서 AKS(Azure Kubernetes Service)의 Azure Linux로 전환할 수 있는 마이그레이션 도구가 있나요?

예, 다른 배포판에서 AKS의 Azure Linux로의 마이그레이션은 간단합니다. 자세한 내용은 자습서 3 - Azure Linux로 마이그레이션을 참조하세요.

Azure Linux 컨테이너 호스트를 사용하도록 기존 AKS 클러스터를 업데이트할 수 있나요, 아니면 Azure Linux 컨테이너 호스트에서 새 클러스터를 만들어야 하나요?

기존 AKS 클러스터는 az aks nodepool add 명령을 사용하고 --os-sku AzureLinux를 지정하여 Azure Linux 노드 풀을 추가할 수 있습니다. 노드 풀이 시작되면 다른 배포판과 공존할 수 있으며 두 노드 풀 간에 작업이 예약됩니다. 자세한 지침은 자습서 2 - 기존 클러스터에 Azure Linux 노드 풀 추가를 참조하세요.

특정 Azure Linux 버전을 무기한 사용할 수 있나요?

자동 노드 이미지 업그레이드를 옵트아웃하고 노드 이미지를 수동으로 업그레이드하여 사용하는 Azure Linux 버전을 제어할 수 있습니다. 이렇게 하면 원하는 기간 동안 특정 Azure Linux 버전을 사용할 수 있습니다.

Azure Linux 컨테이너 호스트를 사용하여 AKS 클러스터에 새 노드 풀을 추가했지만 커널 버전이 부팅된 것과 동일하지 않습니다. 이것은 의도된 것인가요?

AKS에서 클러스터를 시작하는 데 사용하는 기본 이미지는 최신 패키지에서 약 2주 후에 실행됩니다. 이미지를 빌드된 경우 클러스터가 시작될 때 최신 커널이 부팅된 것입니다. 그러나 클러스터에서 가장 먼저 수행하는 작업 중 하나는 새 커널의 원본인 패키지 업데이트를 설치하는 것입니다. 대부분의 업데이트된 패키지는 즉시 적용되지만 새 커널을 사용하려면 노드를 다시 부팅해야 합니다.

다시 부팅에 필요한 패턴은 Kured와 같은 도구를 실행하여 각 노드를 모니터링한 다음, 클러스터를 한 번에 하나씩 정상적으로 다시 부팅하여 모든 항목을 최신 상태로 유지하는 것입니다.

업데이트 FAQ

Azure Linux의 릴리스 주기란?

Azure Linux는 Linux LTS 커널을 사용하고 안정적인 새 패키지를 정기적으로 업데이트하여 2년마다 주요 이미지 버전을 릴리스합니다. CVE 수정을 사용한 월별 업데이트도 이루어집니다.

하나의 주요 Azure Linux 버전에서 다른 버전으로 업그레이드하려면 어떻게 해야 하나요?

주요 Azure Linux 버전 간에 업그레이드하는 경우 SKU 마이그레이션이 필요합니다. 다음 주요 Azure Linux 버전 릴리스에서 osSKU는 롤링 릴리스가 됩니다.

최신 Azure Linux 컨테이너 호스트 이미지/노드 이미지는 언제 릴리스되나요?

AKS의 새 Azure Linux 컨테이너 호스트 기본 이미지는 매주 빌드되지만 릴리스 주기는 잦지 않을 수 있습니다. 엔드투엔드 테스트를 수행하는 데 일주일이 걸리며 이미지 버전을 모든 지역에 배포하는 데 며칠이 걸릴 수 있습니다.

업그레이드하는 동안 여러 Azure Linux 부 버전을 건너뛸 수 있나요?

자동 노드 이미지 업그레이드를 사용하는 대신 노드 이미지를 수동으로 업그레이드하도록 선택하는 경우 업그레이드 중에 Azure Linux 부 버전을 건너뛸 수 있습니다. 수행하는 다음 수동 노드 이미지 업그레이드는 AKS용 최신 Azure Linux 컨테이너 호스트 이미지로 업그레이드합니다.

일부 패키지(CNCF, K8s)는 좀 더 공격적인 릴리스 주기를 따르며, 최대 1년 뒤에 릴리스하고 싶지는 않을 것입니다. Azure Linux 컨테이너 호스트를 더 자주 업그레이드할 계획이 있나요?

Azure Linux 컨테이너 호스트는 K8과 같은 최신 CNCF 패키지를 더 높은 주기로 채택하며 연간 릴리스에 대해 지연하지 않습니다. 그러나 주요 컴파일러 업그레이드 또는 Python 2.7x와 같은 더 이상 사용되지 않는 언어 스택은 주요 릴리스에 대해 유지될 수 있습니다.