베어메탈용 GDCV 개요

Google Distributed Cloud Virtual(GDCV)은 자체 하드웨어에서 실행되는 Google 제공 소프트웨어를 사용하여 Google Cloud의 인프라와 서비스를 데이터 센터로 확장하는 솔루션입니다. 베어메탈용 GDCV는 온프레미스 환경에서 사용할 수 있도록 GKE를 확장하는 자체 베어메탈용 GKE 패키지와 함께 Google Kubernetes Engine(GKE)을 기반으로 빌드되었습니다. 베어메탈용 GKE를 사용하면 Google Cloud 기능을 사용하면서 자체 프레미스에서 Kubernetes 클러스터를 만들고 관리하고 업그레이드할 수 있습니다. Google 인프라를 사용하여 베어메탈용 GKE 클러스터에서 컨테이너화된 애플리케이션을 대규모로 배포 및 운영할 수 있습니다.

베어메탈용 GDCV는 컨테이너화된 워크로드를 대규모로 제어, 관리, 운영할 수 있는 강력한 기능을 갖춘 GKE용 엔터프라이즈 등급인 GKE Enterprise의 일부입니다. GKE Enterprise 및 베어메탈용 GKE 클러스터에서 사용할 수 있는 기능에 대한 자세한 내용은 GKE Enterprise(Anthos) 기술 개요를 참조하세요.

베어메탈용 GKE를 사용해야 하는 이유

베어메탈용 GKE 클러스터는 기존 기업 인프라를 활용하고 수명 주기 전반에서 애플리케이션을 현대화하는 데 도움이 됩니다.

자체 노드 가져오기

베어메탈용 GKE를 사용하면 자체 하드웨어 인프라에 애플리케이션을 직접 배포할 수 있으므로 최상의 성능과 유연성을 얻을 수 있습니다. 애플리케이션 확장, 보안, 네트워크 지연 시간을 직접 제어할 수 있습니다. 또한 GKE 및 GKE Enterprise 구성요소를 통해 컨테이너화된 애플리케이션의 이점을 누릴 수 있습니다.

향상된 성능 및 비용 절감

베어메탈용 GKE는 기존 기업 데이터 센터 전반의 애플리케이션 배포와 상태를 관리하여 보다 효율적인 작업을 가능하게 합니다. 네트워크 에지에서 베어메탈용 GKE를 실행하면 분석 앱이 최대 성능을 실행할 수 있습니다.

베어메탈용 GKE는 가상 머신 대신 물리적 머신에서 실행되므로 GPU와 같은 다양한 성능 최적화 하드웨어 유형에서 애플리케이션 컨테이너를 관리할 수 있습니다. 베어메탈용 GKE는 애플리케이션에서 하드웨어에 직접 액세스할 수도 있습니다.

호환 가능한 보안

노드 환경을 제어하므로 특정 요구사항을 충족하도록 네트워크, 하드웨어, 애플리케이션을 최적화할 수 있습니다. 그 결과 가상 머신 및 운영체제와의 호환성을 걱정할 필요 없이 시스템 보안을 직접 제어할 수 있습니다.

모니터링된 애플리케이션 배포

베어메탈용 GKE는 환경의 상태 및 성능에 대한 고급 모니터링을 제공합니다. 워크로드 및 네트워크 트래픽의 변동에도 불구하고 안정성을 유지하면서 애플리케이션의 규모를 보다 쉽게 조정할 수 있습니다.

Connect를 통해 클러스터 및 워크로드의 모니터링, 로깅, 분석을 관리합니다.

네트워크 지연 시간 및 유연성

네트워크 요구사항을 관리하므로 짧은 지연 시간에 맞게 네트워크를 최적화할 수 있습니다. 이 네트워크 최적화는 다른 엔터프라이즈 또는 네트워크 에지 애플리케이션뿐 아니라 상업용 또는 재무 분석의 성능에도 중요한 역할을 할 수 있습니다.

고가용성

베어메탈용 GKE는 클러스터의 여러 제어 노드를 지원합니다. 제어 영역 노드가 다운되더라도 환경을 계속 관리할 수 있습니다.

안전한 설계 및 제어

외부 리소스에 대한 최소 연결을 통해 필요에 따라 인프라 보안을 맞춤설정할 수 있습니다. 가장 중요한 점은 보안 시스템을 배포할 때 추가적인 VM 복잡성이 없고 기존 보안 시스템과 상호작용할 때 완전한 OS 제어를 유지한다는 것입니다.

베어메탈용 GKE는 Google API에 대한 가벼운 보안 연결에서도 작동합니다. Connect와 Cloud Monitoring을 사용하여 중앙에서 클러스터 및 애플리케이션을 관리할 수 있습니다. 또한 이 중앙 집중식 덕분에 배포를 원활하게 진행하고 Google Cloud 지원에서 문제를 더 효과적으로 해결할 수 있습니다.

설치 시의 실행 전 검사

베어메탈용 GKE는 오픈소스 및 엔터프라이즈 Linux 시스템과 최소 하드웨어 인프라에서 실행되므로 사용자 환경에서 유연합니다. 베어메탈용 GKE에는 구성 및 설치가 성공적으로 완료되도록 다양한 프리플라이트 검사가 포함되어 있습니다.

애플리케이션 배포 및 부하 분산

베어메탈용 GKE는 클러스터 생성 시 레이어 4 및 레이어 7 부하 분산 메커니즘을 포함합니다.

etcd 안정성 향상

크기를 모니터링하고 etcd 데이터베이스를 조각 모음하기 위해 베어메탈용 GKE 제어 영역에는 etcddefrag 포드가 포함되어 있습니다. etcddefrag 포드는 대규모 etcd 데이터베이스에서 스토리지를 회수하고 디스크 공간이 초과되면 etcd를 복구합니다.

작동 방식

베어메탈용 GKE는 Google Kubernetes Engine(GKE)을 확장하여 자체 프레미스에서 Linux 서버에 GKE 클러스터를 직접 만들 수 있도록 합니다. Google Cloud에서 이러한 베어메탈용 GKE 클러스터를 Fleet의 일부로 다른 환경의 일반 GKE 클러스터 및 클러스터와 함께 관리합니다.

GKE 클러스터는 Kubernetes 제어 영역 및 네트워크 인프라가 관리되는 Google Cloud에서 실행됩니다. 베어메탈용 GKE 클러스터는 데이터 센터에서 실행되므로 GKE 소프트웨어 외에도 몇 가지 관리 및 제어 영역 소프트웨어를 제공합니다. 데이터 센터에서 실행되는 소프트웨어는 설치 및 업그레이드 프로세스 과정에서 다운로드됩니다.

다음은 완료된 설치 결과를 단순화시킨 다이어그램입니다.

관리자 클러스터 및 사용자 클러스터 다이어그램
관리자 클러스터 및 사용자 클러스터가 있는 베어메탈용 GKE 아키텍처(확대하려면 클릭)

주요 구성요소

다음 구성요소는 베어메탈용 GKE 설치를 구성합니다.

  • 관리자 클러스터는 하나 이상의 제어 영역 노드로 구성됩니다. 각 노드는 지원되는 Linux 운영체제를 실행하는 물리적 머신입니다. 표준 배포는 Kubernetes Resource Management(KRM)를 통해 하나 이상의 사용자 클러스터의 수명 주기를 관리하는 관리자 클러스터로 구성됩니다. 설치의 각 노드 머신에는 고유 IP 주소가 포함됩니다.

  • 사용자 클러스터는 애플리케이션을 구현하는 워크로드가 실행되는 곳입니다(예: Google Cloud 기반 GKE). 각 사용자 클러스터는 1개 이상의 제어 영역 노드와 1개의 워커 노드로 구성됩니다.

  • 관리자 워크스테이션은 (일반적으로) 구성 파일과 같은 도구 및 클러스터 아티팩트가 포함된 별도의 머신입니다. 클러스터 생성자 및 개발자가 적절한 권한으로 이러한 도구와 아티팩트를 사용하여 베어메탈용 GKE 클러스터를 관리합니다.

    • 관리자 워크스테이션에서 bmctl을 실행하면 클러스터를 만들고 업데이트하고 다른 관리 작업을 수행할 수 있습니다.

    • 관리자 워크스테이션에서 kubectl을 실행하면 워크로드 배포 및 관리를 포함하여 관리자 및 사용자 클러스터와 상호작용할 수 있습니다.

  • GKE On-Prem API는 클러스터 수명 주기 관리를 위한 Google Cloud 호스팅 API입니다. bmctl CLI로 클러스터를 관리하기 위해 관리자 워크스테이션에 로그인하는 대신 API 클라이언트(Google Cloud 콘솔, Google Cloud CLI, Terraform)를 사용하여 온프레미스 클러스터의 수명 주기를 생성하고 관리합니다.

  • 콘솔은 베어메탈용 GKE 클러스터를 포함하여 Google Cloud 프로젝트에 대한 웹 인터페이스를 제공합니다. 콘솔에 클러스터 상태 모니터링을 도와주는 클러스터의 주요 측정항목이 표시됩니다.

  • 클러스터 관리자와 개발자는 kubectl을 사용하여 클러스터 구성의 일부로 지정된 가상 IP 주소(VIP)를 통해 클러스터 제어 영역에 액세스합니다. 애플리케이션 사용자와 개발자는 서비스 및 인그레스 VIP를 사용하여 각각 워크로드에 액세스하고 노출합니다.

Fleet에 연결

모든 베어메탈용 GKE(및 선택적으로 관리자 클러스터)는 Kubernetes 클러스터의 논리적 그룹인 Fleet의 구성원입니다. Fleet를 사용하는 조직은 개별 클러스터의 관리를 클러스터의 전체 그룹으로 확장할 수 있습니다. Fleet은 팀이 Google에서 사용하는 것과 유사한 권장사항을 채택하는 데 도움이 될 수 있습니다. Google Cloud 콘솔에서 Fleet 클러스터를 함께 보고 관리할 수 있습니다. Fleet 지원 GKE Enterprise 기능을 사용하면 규모에 맞게 워크로드를 관리, 제어, 운영할 수 있습니다. GKE Enterprise 배포 옵션에서 온프레미스 환경에 사용할 수 있는 Fleet 기능의 전체 목록을 볼 수 있습니다.

Google Cloud에 대한 클러스터 연결은 베어메탈용 GKE 클러스터 생성 프로세스 중 배포되는 Connect Agent에서 관리됩니다. 이 에이전트의 작동 방식은 Connect Agent 개요에서 자세히 알아볼 수 있습니다.

또한 다음 섹션에 설명된 대로 Fleet 멤버십을 사용하여 베어메탈용 GKE 클러스터 가격 책정을 관리할 수 있습니다.

Google Kubernetes Engine(GKE) Enterprise 버전 기능과 함께 작동하는 방식에 대한 자세한 내용은 GKE Enterprise(Anthos) 기술 개요를 참조하세요.

베어메탈용 GKE 구매

GKE Enterprise를 사용 설정하면 Fleet 클러스터에 대해 단일 vCPU별 요금으로 베어메탈용 GKE를 포함한 모든 GKE Enterprise 기능을 사용할 수 있습니다. Google Cloud 프로젝트에서 Anthos API를 사용 설정하여 플랫폼을 사용 설정합니다.

영업팀에 문의하는 방법을 포함한 전체 가격 책정 정보는 GKE 가격 책정을 참조하세요.

버전

베어메탈용 GKE 버전에 대한 자세한 내용은 버전 지원 정책을 참조하세요.

베어메탈용 GKE 설치

베어메탈용 GKE 클러스터는 자체 인프라에서 실행되므로 쉽게 구성할 수 있습니다. 특정 조직 및 사용 사례에 맞는 배포 모델을 선택하면 지원되는 부하 분산 모드, IP 주소 지정 옵션, 보안 기능, 연결 옵션 등에서 선택할 수 있습니다. 베어메탈용 GKE 클러스터를 설정하려면 설치 이전이나 도중에 결정을 내려야 합니다. 이 문서 세트에는 팀에서 적합한 기능과 옵션을 결정하는 데 도움이 되는 가이드가 포함되어 있습니다. 조직의 설치 요구사항을 충족하는지 확인하려면 네트워킹 및 애플리케이션팀에 문의하세요.