배포 모델 선택

베어메탈용 Anthos 클러스터는 다양한 가용성, 격리, 리소스 사용 공간 요구를 충족하는 여러 배포 모델을 지원합니다. 이 페이지에서는 모든 배포 모델에서 공유하는 개념을 정의하고 각 배포 모델을 설명합니다.

사용자 클러스터

사용자 클러스터는 컨테이너화된 워크로드를 실행하는 Kubernetes 클러스터입니다. 제어 영역 노드워커 노드로 구성됩니다. 베어메탈용 Anthos 클러스터는 1개 이상의 사용자 클러스터를 지원합니다. 사용자 클러스터에는 사용자 워크로드를 실행하는 하나 이상의 워커 노드가 포함되어야 합니다.

관리자 클러스터

관리자 클러스터는 하나 이상의 사용자 클러스터를 관리하는 Kubernetes 클러스터입니다. 관리자 클러스터는 다음 작업을 수행할 수 있습니다.

  • 사용자 클러스터 만들기
  • 사용자 클러스터 업그레이드
  • 사용자 클러스터 업데이트
  • 사용자 클러스터 삭제

사용자 클러스터를 만들기 위해 관리자 클러스터는 사용자 클러스터의 제어 영역 및 워커 노드에서 Anthos on bare metal 구성요소를 설정합니다. 베어메탈용 Anthos 클러스터 구성요소가 제어 영역 노드에서 실행되기 때문에 관리자 클러스터에는 제어 영역 노드만 있습니다.

관리자 클러스터에는 다음과 같은 민감한 데이터 유형이 포함됩니다.

  • SSH 사용자 인증 정보: 원격 설치를 사용 설정하는 데 사용
  • Google Cloud 서비스 계정 키: Container Registry와 같은 기능에 액세스하는 데 사용

민감한 정보를 보호하려면 관리자 클러스터에 대한 액세스를 제한합니다.

고가용성

고가용성(HA) 모드에서 관리자 또는 사용자 클러스터를 실행할 수 있습니다. 이 모드를 사용하려면 클러스터에서 실행되는 제어 영역 노드가 3개(홀수) 이상 있어야 합니다. HA 외의 모드에서 클러스터를 실행하는 경우에는 클러스터에 제어 영역 노드가 1개만 있으면 됩니다. 단일 장애점이 발생하지 않도록 프로덕션 배포에는 HA 모드를 사용하세요. 단일 제어 영역 노드가 실패하면 클러스터를 다시 만들 수 있는 테스트 환경 등 업무상 중요하지 않은 환경에는 HA 외의 모드를 사용합니다. 워커 노드가 실패할 경우를 대비해 HA 사용자 클러스터에는 노드가 2개 이상 있어야 합니다.

배포 모델

베어메탈용 Anthos 클러스터는 다음 요구사항을 충족하는 다양한 배포 모델을 지원합니다.

  • 독립형 클러스터 배포
  • 멀티 클러스터 배포
  • 하이브리드 클러스터 배포

독립형 클러스터 배포

이 배포 모델에는 사용자 클러스터 및 관리자 클러스터 역할을 하는 단일 클러스터가 포함됩니다.

이 모델에는 다음과 같은 이점이 있습니다.

  • 별도의 관리자 클러스터가 필요하지 않습니다.
  • HA 설정에 3개의 노드를 저장합니다.

워크로드가 다음과 같은 민감한 정보를 가진 클러스터에서 실행되기 때문에 이 모델에는 다음과 같은 보안 상호 절충이 있습니다.

  • SSH 사용자 인증 정보
  • Google Cloud 서비스 계정 키

다음 조건 중 하나라도 해당하는 경우 이 모델을 사용하세요.

  • 모든 클러스터를 독립적으로 관리하는 경우
  • 소수의 워커 노드가 있는 경우
  • 단일 팀을 지원하는 경우
  • 단일 워크로드 유형을 실행하는 경우

이 모델은 다음과 같은 상황에서 원활하게 작동합니다.

  • 모든 클러스터가 서로 다른 SSH 키와 Google Cloud 사용자 인증 정보로 독립적으로 관리됩니다.
  • 클러스터는 DMZ(Demilitarized Zone)와 같은 네트워크 격리 파티션에서 실행됩니다.
  • 엣지 위치에서 클러스터 실행

사용 공간

독립형 클러스터 배포에는 다음 노드가 필요합니다.

  • 제어 영역 노드:

    • 비 HA에 대한 1개의 제어 영역 노드
    • HA에 대한 3개 이상의 제어 영역 노드
  • 워커 노드:

    • 비 HA에 대한 워커 노드 1개 이상
    • HA에 대한 2개 이상의 워커 노드

멀티 클러스터 배포

중앙 집중화된 위치에서 관리하려는 동일한 데이터 센터에 여러 클러스터가 있는 경우 및 다른 팀 간 또는 개발 및 개발과 프로덕션 워크로드 간에 격리가 필요한 대규모 배포의 경우 이 배포 모델을 사용합니다.

이 배포 모델은 다음 클러스터로 구성됩니다.

  • 관리자 클러스터 1개: 사용자 클러스터를 관리하기 위한 API를 제공하는 중앙 관리 지점입니다. 관리자 클러스터에서는 관리 구성요소만 실행됩니다.
  • 하나 이상의 사용자 클러스터: 제어 영역 노드와 사용자 워크로드를 실행하는 워커 노드를 포함합니다.

이 모델은 다음 요구사항을 충족합니다.

  • 사용자 클러스터의 수명 주기를 관리하기 위한 중앙 집중식 제어 영역과 API를 제공합니다.
  • 서로 다른 팀 간 격리를 제공합니다.
  • 개발 워크로드와 프로덕션 워크로드 간 격리를 제공합니다.
  • SSH 사용자 인증 정보와 서비스 계정 키를 클러스터 소유자와 공유할 필요가 없습니다.
  • 자체 제어 영역과 배포를 통합할 수 있습니다.

사용 공간

멀티 클러스터 배포에는 다음 노드가 필요합니다.

  • 관리자 클러스터

    • 비 HA에 대한 1개의 제어 영역 노드
    • HA에 대한 3개 이상의 제어 영역 노드
  • 사용자 클러스터 - 각 사용자 클러스터에 HA를 개별적으로 구성할 수 있습니다.

    • 제어 영역 노드:

      • 비 HA에 대한 1개의 제어 영역 노드
      • HA에 대한 3개 이상의 제어 영역 노드
    • 워커 노드:

      • 비 HA에 대한 워커 노드 1개 이상
      • HA에 대한 2개 이상의 워커 노드

하이브리드 클러스터 배포

이 배포 모델은 특수한 멀티 클러스터 배포에 해당합니다. 이 모델을 사용하여 관리자 클러스터에서 사용자 워크로드를 실행할 수 있습니다. 관리자 클러스터에서 계속 추가 사용자 클러스터를 관리합니다.

이 모델의 특성은 다음과 같습니다.

  • 관리자 클러스터는 상대적으로 적은 리소스를 사용하므로 전체 베어메탈 머신을 관리자 클러스터에 할당하는 것은 낭비인 경우가 많습니다. 하이브리드 클러스터 배포를 사용하면 관리자 클러스터 내에서 사용자 워크로드를 실행할 수 있으므로 머신에서 사용되지 않은 용량을 회수할 수 있습니다.
  • 관리자 클러스터에는 SSH 사용자 인증 정보(관리자 클러스터가 원격 머신에서 사용자 클러스터를 관리하는 데 사용)와 GCP 서비스 계정 키(관리자 클러스터가 Cloud Storage와 같은 Google Cloud 서비스에 액세스하기 위해 사용)와 같은 민감한 정보가 포함됩니다. 하이브리드 클러스터 배포는 관리자 클러스터 내에서 사용자 워크로드를 실행하므로 관리자 클러스터의 민감한 정보가 사용자 워크로드에 노출될 수 있습니다.

사용 공간

하이브리드 클러스터 배포에는 다음 노드가 필요합니다.

  • 하이브리드 클러스터

    • 제어 영역 노드:

      • 비 HA에 대한 1개의 제어 영역 노드
      • HA에 대한 3개 이상의 제어 영역 노드
    • 워커 노드:

      • 비 HA에 대한 워커 노드 1개 이상
      • 워크로드 유형에 따라 HA에 대한 워커 노드 2개 이상
  • 사용자 클러스터 - 각 사용자 클러스터에 HA를 개별적으로 구성할 수 있습니다.

    • 제어 영역 노드:

      • 비 HA에 대한 1개의 제어 영역 노드
      • HA에 대한 3개 이상의 제어 영역 노드
    • 워커 노드:

      • 비 HA에 대한 워커 노드 1개 이상
      • HA에 대한 2개 이상의 워커 노드