CentOS 구성

베어메탈용 GKE를 사용하려면 노드 머신의 기본 운영체제를 구성해야 합니다. 이 페이지에는 필요한 구성을 완료하기 위해 필요한 단계가 포함되어 있습니다.
베어메탈용 GKE 요구사항 문제 해결에 대한 자세한 내용은 문제 해결 가이드를 참조하세요.

시작하기 전에

지원되는 운영체제 버전을 사용 중인지 확인합니다. 베어메탈용 Anthos는 다음 버전을 CentOS에 지원합니다.

  • CentOS 8.2
  • CentOS 8.3
  • CentOS 8.4
  • CentOS 8.5

구성 중인 머신에 대한 루트 액세스 권한이 있는지 확인합니다. 다음 단계에 따라 패키지 관리자의 유효성을 검사하세요.

  1. 업데이트를 확인합니다.

    sudo dnf check-update
  2. 출력에 오류가 없고 마지막 메타데이터 만료 확인이 있는지 확인합니다. 예를 들면 다음과 같습니다.

    # Last metadata expiration check: ...
    ...
    google-cloud-sdk.x86_64 ...
    

방화벽 구성 또는 사용 중지

베어메탈용 GKE에서 사용하도록 firewalld를 구성하거나 중지할 수 있습니다. firewalld 구성에 대한 자세한 내용은 네트워크 요구사항 페이지에서 firewalld 포트 구성을 참조하세요.

다음 안내에서는 firewalld를 사용 중지합니다.

  1. firewalld 사용 중지:

    sudo systemctl stop firewalld
    sudo systemctl disable firewalld
  2. firewalld 상태를 확인하여 사용 중지되었는지 확인합니다.

    sudo systemctl status firewalld | grep "Active"
    # Output
    # Active: inactive (dead)

워크스테이션에 Docker 19.03+ 구성

Docker를 수동으로 설치하려면 다음 단계를 따르세요.

  1. 모든 이전 Docker 버전을 삭제합니다.

    sudo dnf remove docker \
      docker-client \
      docker-client-latest \
      docker-common \
      docker-latest \
      docker-latest-logrotate \
      docker-logrotate \
      docker-engine
  2. podman-manpages 제거

    sudo dnf remove podman-manpages
    
  3. Docker 19.03+를 설치합니다.

    sudo dnf install -y yum-utils
    sudo yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/centos/docker-ce.repo
    sudo dnf install -y docker-ce docker-ce-cli containerd.io
    sudo systemctl start docker
  4. 현재 버전 19.03 이상을 실행 중인지 확인합니다.

    sudo docker version
  5. 출력과 다음 예시를 비교하여 클라이언트 및 서버 버전이 19.03 이상인지 확인합니다.

     Client: Docker Engine - Community
     Version:           19.03.13
     ...
     Server: Docker Engine - Community
      Engine:
      Version:          19.03.13
    

시간 동기화 설정

시간 동기화는 지정된 외부 시간 참조를 사용하여 노드 머신에 시계를 설정하는 것으로 구성됩니다. 시간 동기화는 시간에 민감한 클러스터 활동(예: 이벤트 로깅 및 측정항목 수집)에 중요합니다. 노드 머신의 커널은 노드에서 실행되는 컨테이너의 시계를 제어합니다. 적절한 시간 동기화를 위해 chrony, systemd- timesyncd, ntp 또는 ntpdate와 같은 사용 가능한 서비스를 통해 머신에 네트워크 시간 프로토콜(NTP) 서비스를 설치합니다. timedatectl을 실행하여 시스템 시계가 동기화되었는지 확인합니다. timedatectl의 출력에는 다음 상태가 포함되어야 합니다.

System clock synchronized: yes