IT/Azure (23) 썸네일형 리스트형 [Azure] AKS 생성 Azure API와 상호 작용을 하기 위해 AKS 클러스터에는 AD(Azure Active Directory) 서비스 주체 또는 관리 id가 필요하다. Azure 부하분산 장치 또는 ACR(컨테이너 레지스트리)와 같은 다른 Azure리소스를 동적으로 만들고 관리하려면, 서비스 주체 또는 관리 id가 필요하다. Azure AD 서비스 주체(service principal)를 만들려면 Azure AD 테넌트에 애플리케이션을 등록하고, 구독의 역할에 해당 Application을 할당할 수 있는 사용 권한이 있어야 한다. 필요한 사용 권한이 없다면, 사용권한을 할당하거나 AKS 클러스터로 사용하기 위한 서비스 주체를 미리 만들도록 Azure AD 또는 구독관리자에게 요청해야 한다. 다른 Azure AD 테넌트에.. [Azure] AKS (Azure Kubernetes Service) 1. Kubernetes 1) Kubernetes란? Kubernetes는 컨테이너 기반 애플리케이션, 관련 네트워킹 및 스토리지 구성 요소를 관리하는 플랫폼이다. 애플리케이션 구성 요소의 가용성을 오케스트레이션하고 관리하는데 도움이 되는 MSA(Microservice Architect)를 구축하고 실행할 수 있다. 또한 기본 설정 프로그래밍 언어, OS, 라이브러리 또는 메시지 버스를 사용해 애플리케이션을 빌드할 수 있다. CI/CD 도구는 Kubernetes와 통합되어 릴리스할 수 있다. 2) Kubernetes 클러스터 아키텍처 Control Plane : 응용 프로그램 작업의 핵심 Kubernetes 서비스 및 Orchestration을 제공 Node : 응용 프로그램 워크 로드를 실행하는 노드 .. [Azure] AZ-104 Azure 관리자 필수 조건 - Docker Container 1. Docker Container? Container는 소프트웨어 패키지를 빌드하고 실행할 수 있는 격리된 환경이다. 소프트웨어 패키지를 빌드하고 실행할 수 있는 격리된 환경이다. 소프트웨어 패키지지에는 모든 컴퓨팅 환경에서 빠르고 안정적으로 애플리케이션을 싱행하기 위한 코드 및 종속성이 포함된다. → VM보다 가볍게 서비스를 실행할 수 있는 가상화 머신이다. 소프트웨어 컨테이너화 소프트웨어 컨테이너화는 VM을 사용하지 않고 컨테이너를 배포 및 실행하는데 사용되는 OS 가상화 방법이다. Docker? Docker는 컨테이너를 개발, 제공 및 실행하는 컨테이너화 플랫폼이다. Docker는 애플리케이션을 개발하고 테스트 하는 경우, 데스크톱 또는 노트북에서 실행할 수 있다. Docker는 Linux, Wi.. [Azure] AZ-104 Azure 관리자 필수 조건 - Azure Active Directory 1. Azure AD Azure AD는 클라우드 기반 ID 관리 솔루션이다. Azure 서비스, MS 365 및 타사 SaaS 애플리케이션과 같은 외부 리소스에 액세스할 수 있게 한다. 회사 네트워크의 애플리케이션, 회사에서 빌드한 클라우드 기반 애플리케이션 같은 내부 리소스에 액세스 한다. 조건부 Access 및 Identity Protection 기능을 통해 사용자와 ID와 애플리케이션을 안전하게 유지하도록 한다. Azure AD의 ID 보안 점수 Azure AD에는 1~223 사이의 보안 점수가 지정된다. 이 값은 권장 사항에 얼마나 일치하는지를 나타낸다. On-premise Active Directory를 Azure AD와 연결하기 위한 하이브리드 ID Azure AD 암호 해시 동기화 : 사용자.. [Azure] AZ-104 Azure 관리자 필수 조건 - CLI를 사용해 Azure 제어 1. Azure CLI란? Azure CLI는 Azure에 연결하고 Azure 리소스에서 관리 명령을 실행하는 명령줄 프로그램이다. Linux, macOS, WindowS에서 실행되며 관리자와 개발자가 이를 사용해 터미널로 명령을 실행할 수 있다. Azure CLI는 Cloud Shell을 통해 브라우저에서도 사용할 수 있다. 두 경우 모두 대화형으로 사용하거나 스크립팅할 수 있다. Azure CLI 설치 패키지 관리자를 통해 설치한다. Linux : apt-get(Ubuntu), yum(Red Hat) 및 zypper(OpenSUSE) Mac : Homebrew Windows : MSI파일을 다운로드하고 실행하여 Azure CLI를 설치한다 Azure CLI 사용 Azure CLI를 사용하면 명령줄에서.. [Azure] AZ-104 Azure 관리자 필수 조건 - 네트워크 보안 1. Azure 네트워크 클라이언트 및 서버기술 네트워크 클라이언트 네트워크 클라이언트는 자체에서 프로그램을 실행할 수 없는 디바이스를 말한다. 이 유형의 클라이언트는 일반적으로 메인프레임 컴퓨터에 액세스하여 상호 작용하는데 사용된다. 클라이언트는 단순 터미널을 넘어서 서버가 제공하는 서비스와 상호작용하는 하드웨어 또는 소프트웨어 시스템일 수 있다. 이 서버는 네트워크를 통해 액세스된다. 클라이언트 유형 클라이언트 로컬 스토리지 로컬 CPU 팻 O O 하이브리드 X O 씬 X X 서버 서버는 소프트웨어 시스템, 하드웨어 디바이스를 모두 가리킬 수 있는 가변적인 용어이다. 서버는 여러 클라이언트를 지원하며, 클라이언트는 여러 서버에 연결하여 서비스를 사용할 수 있다. 서버 모델 클라이언트-서버 모델은 몇 .. [Azure] AZ-104 Azure 관리자 필수 조건 - Networking 컴퓨터 네트워킹 Azure Virtual Network Azure Virtual Network를 사용하면 On-premise 네트워크 구조를 에뮬레이트하는 가상 네트워크를 구축할 수 있다. 클라우드 기반 가상 네트워크를 프로비전 하고 관리할 수 있다. On-premise 네트워크와 통합되는 하이브리드 가상 네트워크를 만들 수도 있다. 연결 서비스 On-premise와 Azure Virtual Network 인스턴스 간에 연결이 필요하다면, 두 옵션을 사용할 수 있다. Azure 게이트웨이를 통해 VPN연결을 하거나, Azure ExpressRoute를 통한 전용 연결을 사용할 수 있다. Azure hub-spoke Azure 허브 스포크는 참조 아키텍처이다. 허브는 일반적으로 클라우드와 On-premis.. [Azure] AZ-104 Azure 관리자 필수 조건 - Virtual Machines Azure VM On-premise 서버를 Azure로 마이그레이션 하기 위해, 현재 인프라를 스케치 하고 클라우드에 매핑해야 한다. 네트워크 VM 이름 지정 VM 위치 결정 VM 크기 결정 Pricing Model 이해 VM 스토리지 운영체제 선택 네트워크 시작 VNet은 Azure에서 VM과 다른 서비스 간의 프라이빗 연결을 제공하기 위해 사용된다. 동일한 가상 네트워크에 속한 VM과 서비스는 서로 Access 할 수 있다. 기본적으로는 가상 네트워크 외부의 서비스는 가상 네트워크 내 서비스와 연결할 수 없다. 그러나 외부 서비스에 대한 액세스를 허용하도록 네트워크를 구성할 수 있다. 네트워크 주소와 서브넷을 설정하면 변경하기 쉽지 않으며, Private 회사 네트워크를 Azure 서비스에 연결하는 .. 이전 1 2 3 다음 목록 더보기
