Anthos Config Management 설치 및 관리
-
Anthos Config Management 설치
관리하려는 각 클러스터에서 Config Management Operator를 설치하고 구성합니다.
-
구성 커넥터 설치
Kubernetes 구성을 사용하여 Google Cloud 리소스를 관리합니다.
-
정책 관리자 설치
클러스터가 보안, 규정 또는 비즈니스 규칙과 관련된 정책을 준수하는지 확인, 감사 및 시행하는 Kubernetes 승인 컨트롤러인 정책 컨트롤러를 설치합니다.
-
Anthos Config Management 저장소 사용
스토리지 및 버전 제어를 위해 Git 저장소를 초기화하고 Config Management Operator가 읽도록 구성하는 방법을 학습합니다.
-
구조화되지 않은 저장소 사용
기본 저장소 디렉터리 구조를 따르지 않고 저장소를 임의로 구성합니다. 이를 통해 기존 Kubernetes 구성을 Anthos Config Management 저장소에 동기화할 수 있습니다.
객체 구성
-
Kubernetes 객체 구성 개요
Anthos Config Management가 Git에서 읽고 클러스터에 자동으로 적용하는 파일인 구성을 작성하고 구성합니다.
-
클러스터 및 클러스터 범위 객체 구성
라벨 및 주석과 같은 클러스터 및 클러스터 범위 객체를 자동으로 구성합니다.
-
네임스페이스와 네임스페이스 범위 객체 구성
네임스페이스가 구성을 상속할 수 있는 방법을 포함하여 네임스페이스 및 Kubernetes 객체를 자동으로 구성합니다.
-
클러스터의 하위 집합만 구성
클러스터의 라벨 집합을 기반으로 구성에 영향을 주는 클러스터를 제한합니다.
-
기존 클러스터 객체 관리
기존 객체 관리를 시작하고 객체를 삭제하지 않고 현재 관리되는 객체 관리를 중지합니다.
-
Anthos Config Management를 사용하여 Google Cloud 리소스 구성
Google Cloud 리소스에 대한 구성을 만들고 동기화합니다.
정책 관리자로 정책 시행
-
제약조건 만들기
정책, 규정 준수 규정 또는 비즈니스 규칙을 적용하기 위한 제약조건을 만듭니다.
-
제약조건 템플릿 작성
니즈에 따라 미리 작성된 템플릿을 찾을 수 없을 때 정책 컨트롤러를 확장하는 방법을 알아봅니다.
-
제약조건을 사용하여 감사
제약조건의 시행 작업을 사용하여 정책을 감사하는 방법을 알아봅니다.
-
제약조건을 사용하여 Pod 보안 강화
정책 컨트롤러 제약조건을 사용하여 정책을 시행하기 전에 정책을 테스트 할 수 있는 기능이 추가되어 PodSecurityPolicies와 동일한 여러 보호 기능을 얻을 수 있습니다.
-
CI 파이프라인에서 정책 관리자 사용
Git 저장소와 동기화된 정책 유효성 검사를 확인하는 CI(지속적 통합) 파이프라인을 생성하여 정책 컨트롤러를 Cloud Build와 통합합니다.
-
구성 확인
Cloud Build를 사용하여 CI/CD 파이프라인에서 구성 파일의 변경사항을 확인합니다.
문제해결
-
nomos
명령어 사용nomos
명령어를 사용하여 등록된 클러스터의 상태를 보고 구성 및 저장소에서 유효성 검증을 수행합니다. -
구성 동기화를 일시적으로 중지
응급 상황에서 Anthos Config Management가 구성을 동기화하지 못하게 하여 문제점을 해결할 수 있는 방법을 학습합니다.
-
Anthos Config Management 로그 보기
구성 또는 Anthos Config Management 설치 관련 문제점을 해결할 때 로그를 보고 해석합니다.
-
Anthos Config Management 모니터링
Prometheus를 구성하고 사용하여 Anthos Config Management의 실시간 성능을 이해하는 방법을 배웁니다.