이 섹션에서는 통신 사업자가 VNF(가상화된 네트워크 함수) 워크로드를 모니터링하는 데 사용할 수 있는 선택적 도구에 대해 설명합니다. AMA(Azure Monitoring Agent)를 사용하면 VNF를 실행하는 VM(Virtual Machines)에서 로그 및 성능 메트릭을 수집할 수 있습니다. AMA의 필수 구성 요소 중 하나는 Arc 연결을 Azure로 다시 연결(서버용 Azure Arc 사용)입니다.
관리 ID 인증을 사용하여 CLI로 확장 온보딩
CLI를 사용하여 VM에서 모니터링 에이전트를 사용하도록 설정하는 경우 적절한 버전의 CLI가 설치되어 있는지 확인합니다.
- azure-cli: 2.39.0 버전 이상
- azure-cli-core: 2.39.0 이상
- 리소스 그래프: 2.1.0 이상
Azure CLI 시작, 여러 운영 체제에 설치하는 방법 및 CLI 확장을 설치하는 방법에 대한 설명서입니다.
아크 연결성
Azure Arc 지원 서버를 사용하면 Linux 물리적 서버 및 Azure 외부에서 호스트되는 Virtual Machines(예: Operator Nexus와 같은 온-프레미스 클라우드 환경)를 관리할 수 있습니다. 하이브리드 머신은 Azure에서 실행되지 않는 컴퓨터입니다. 하이브리드 머신이 Azure에 연결되면 Azure에서 리소스로 처리되는 연결된 컴퓨터가 됩니다. 연결된 각 컴퓨터에는 리소스 그룹에 컴퓨터를 포함할 수 있는 리소스 ID가 있습니다.
필수 조건
시작하기 전에 필수 구성 요소를 검토하고 구독 및 리소스가 요구 사항을 충족하는지 확인해야 합니다. 몇 가지 필수 구성 요소는 다음과 같습니다.
- VNF VM은 CloudServicesNetwork(VM이 운영자 Nexus 서비스와 통신하는 데 사용하는 네트워크)에 연결됩니다.
- VNF VM에 대한 SSH 액세스 권한이 있습니다.
- 프록시 및 wget 설치:
- wget이 설치되어 있는지 확인합니다.
- 프록시를 환경 변수로 설정하려면 다음을 실행합니다.
echo "http\_proxy=http://169.254.0.11:3128" \>\> /etc/environment
echo "https\_proxy=http://169.254.0.11:3128" \>\> /etc/environment
- VNF VM에서 스크립트를 실행하고 패키지 종속성 등을 설치할 수 있는 적절한 권한이 있습니다. 자세한 내용은 링크를 참조하세요.
- Azure Arc 지원 서버를 사용하려면 다음 Azure 리소스 공급자를 구독에 등록해야 합니다.
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
이러한 리소스 공급자가 아직 등록되지 않은 경우 다음 명령을 사용하여 등록할 수 있습니다.
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
배치
일련의 단계를 수동으로 수행하여 환경의 Arc Connect 서버를 사용할 수 있습니다. 배포 스크립트를 사용하여 VNF VM을 Azure에 연결할 수 있습니다. 또는 템플릿 스크립트를 실행하여 자동화된 메서드를 사용할 수 있습니다. 스크립트를 사용하여 에이전트의 다운로드 및 설치를 자동화할 수 있습니다.
이 방법을 사용하려면 머신에 대한 관리자 권한으로 에이전트를 설치하고 구성할 수 있어야 합니다. Linux 컴퓨터에서 루트 계정을 사용하여 필요한 에이전트를 배포할 수 있습니다.
다운로드 및 설치를 자동화하고 Azure Arc와의 연결을 설정하는 스크립트는 Azure Portal에서 사용할 수 있습니다. 프로세스를 완료하려면 다음 단계를 수행합니다.
브라우저에서 Azure Portal로 이동합니다.
메서드 선택 페이지에서 단일 서버 타일 추가를 선택한 다음 스크립트 생성을 선택합니다.
필수 구성 요소 페이지에서 다음을 선택합니다.
리소스 세부 정보 페이지에서 다음 정보를 제공합니다.
구독 드롭다운 목록에서 컴퓨터가 관리될 구독을 선택합니다.
리소스 그룹 드롭다운 목록에서 머신을 관리할 리소스 그룹을 선택합니다.
지역 드롭다운 목록에서 서버의 메타데이터를 저장할 Azure 지역을 선택합니다.
운영 체제 드롭다운 목록에서 VNF VM의 운영 체제를 선택합니다.
컴퓨터가 프록시 서버를 통해 인터넷에 연결하는 경우 프록시 서버 IP 주소를 지정합니다. 이름 및 포트 번호를 사용하는 경우 해당 정보를 지정합니다.
다음: 태그를 선택합니다.
태그 페이지에서 제안된 기본 실제 위치 태그를 검토하고 값을 입력하거나 표준을 지원하는 사용자 지정 태그를 하나 이상 지정합니다.
다음 선택: 스크립트 다운로드 및 실행
스크립트 다운로드 및 실행 페이지에서 요약 정보를 검토한 다음, 다운로드를 선택합니다. 그래도 변경해야 하는 경우 이전을 선택합니다.
Note:
- 스크립트 맨 위에 있는 오류 플래그의 종료를 설정하여 빠르게 실패하고 결국에 잘못된 성공을 주지 않도록 합니다. 예를 들어 Shell 스크립트에서 스크립트 맨 위에 있는 "set -e"를 사용합니다.
- 스크립트에 export http_proxy=<PROXY_URL>와 export https_proxy=<PROXY_URL>를 추가하고, Arc 연결 스크립트에 있는 export 문들과 함께 사용하세요. (프록시 IP - 169.254.0.11:3128).
서버에 배포 azcmagent 하려면 루트 액세스 권한이 있는 계정으로 서버에 로그인합니다. ./OnboardingScript.sh 스크립트를 실행하여 스크립트를 복사한 폴더로 변경하고 서버에서 실행합니다.
설치가 완료된 후 에이전트가 시작되지 않으면 자세한 오류 정보를 로그에서 확인합니다. 로그 디렉터리는 /var/opt/azcmagent/log입니다.
에이전트를 설치하고 Azure Arc 지원 서버에 연결하도록 구성한 후 서버가 Azure Portal에서 성공적으로 연결되었는지 확인합니다.
그림: 샘플 Arc-Enrolled VM
Troubleshooting
메모: 스크립트를 실행하는 동안 오류가 표시되는 경우 다음 단계로 이동하기 전에 오류를 수정하고 스크립트를 다시 실행합니다.
오류에 대한 몇 가지 일반적인 이유는 다음과 같습니다.
- VM에 필요한 권한이 없습니다.
- wget 패키지는 VM에 설치되지 않습니다.
- 패키지 종속성을 설치하지 못하는 경우 프록시에 허용되는 URL에 추가된 필수 도메인이 없기 때문입니다. 예를 들어 Ubuntu에서 apt는 ".ubuntu.com"에 도달할 수 없으므로 종속성을 설치하지 못합니다. 프록시에 필요한 이그레스 엔드포인트를 추가합니다.
Azure Monitor 에이전트
Azure Monitor 에이전트는 Arc 연결된 머신에 대한 Azure VM 확장 으로 구현됩니다. 또한 에이전트가 수집해야 하는 데이터를 정의하는 데이터 수집 규칙과의 연결을 만드는 옵션도 나열합니다. Azure Monitor 에이전트를 설치, 업그레이드 또는 제거해도 서버를 다시 시작할 필요가 없습니다.
데이터 수집 규칙을 사용하여 로그 및 메트릭의 컬렉션을 구성해야 합니다.
그림: DCR 소스 추가
메모: DCR로 구성된 메트릭은 Azure Monitor 메트릭에서 아직 지원되지 않으므로 대상을 Log Analytics 작업 영역으로 설정해야 합니다.
그림: 대상을 추가하는 DCR
Pre-requisites
Azure Monitor 에이전트를 설치하기 전에 다음 필수 조건을 충족해야 합니다.
- 사용 권한 : Azure Portal을 사용하는 방법 이외의 메서드의 경우 에이전트를 설치하려면 다음 역할 할당이 있어야 합니다.
| 기본 제공 역할 | 범위 | Reason |
|---|---|---|
| Virtual Machine 기여자Azure Connected Machine 리소스 관리자 | Azure Arc 지원 서버 | 에이전트를 배포하려면 |
| Microsoft.Resources/deployments/ 작업을 포함하는 모든 역할* | 구독 및/또는 리소스 그룹 및/또는 | Azure Resource Manager 템플릿을 배포하려면 |
Azure Monitoring Agent 설치
Virtual Machines가 Arc에 연결되면 Azure Cloud Shell 에서 "settings.json" 이름으로 로컬 파일을 만들어 프록시 정보를 제공해야 합니다.
그림: settings.json 파일
그런 다음, 다음 명령을 사용하여 이러한 Azure Arc 지원 서버에 Azure Monitoring Agent를 설치합니다.
az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name \<arc-server-name\> --resource-group \<resource-group-name\> --___location \<arc-server-___location\> --type-handler-version "1.21.1" --settings settings.json
Azure Monitor 에이전트를 사용하여 가상 머신에서 데이터를 수집하려면 다음을 수행해야 합니다.
Azure Monitor 에이전트가 대상에 보내는 데이터를 정의하는 DCR(데이터 수집 규칙)을 만듭니다.
데이터 수집 규칙을 특정 Virtual Machines에 연결합니다.
포털을 통한 데이터 수집 규칙
DCR을 만들고 Log Analytics 작업 영역에 연결하는 단계는 여기에서 찾을 수 있습니다.
마지막으로 지정된 Log Analytics 작업 영역에서 로그를 가져오는지 확인합니다.
CLI를 통한 데이터 수집 규칙
다음은 DCR을 만들고 연결하여 이러한 Virtual Machines에서 로그 및 메트릭을 수집할 수 있도록 하는 명령입니다.
DCR 만들기:
az monitor data-collection rule create --name \<name-for-dcr\> --resource-group \<resource-group-name\> --___location \<___location-for-dcr\> --rule-file \<rules-file\> [--description] [--tags]
규칙 파일 예제:
DCR 연결:
az monitor data-collection rule association create --name \<name-for-dcr-association\> --resource \<connected-machine-resource-id\> --rule-id \<dcr-resource-id\> [--description]
추가 리소스
- 워크북 설명서를 검토한 후 Operator Nexus 원격 분석에 대해 샘플 Operator Nexus 워크북을 사용할 수 있습니다.
- Azure Monitor 경고 검토, Azure Monitor 경고 규칙 만들기, 및 샘플 Operator Nexus 경고 템플릿 사용 방법 검토.