GKE 연결 클러스터로 작동하려면 클러스터에 다음 특성이 있어야 합니다.
EKS(AWS) 클러스터 요구사항
지원되는 플랫폼 버전은 여기를 참조하세요. 클러스터 Kubernetes 주 버전/부 버전이 선택한 플랫폼 버전과 일치해야 합니다. 또한 다음을 사용하여 지원되는 모든 버전을 나열할 수 있습니다.
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGION
kubectl
명령줄 도구가 로컬 머신에 설치되어 있고 클러스터에 액세스하도록 구성되어 있는지 확인합니다. 여기에는kubeconfig
파일에 올바른 사용자 인증 정보를 설정하는 작업이 포함됩니다.클러스터에 네트워크 연결이 있는지 확인합니다.
클러스터에 공개 IAM OIDC ID 공급업체가 있어야 합니다. 클러스터에 대한 IAM OIDC 제공업체 만들기의 안내에 따라 제공업체가 존재하는지 확인하고, 필요하면 제공업체를 만듭니다.
네트워킹 요구사항
연결된 클러스터는 지원되는 Google Cloud 서비스를 사용하므로 다음 도메인에 액세스할 수 있도록 클러스터의 아웃바운드 방화벽 규칙을 수정해야 합니다. GKE 연결 클러스터를 설치하고 실행하기 위해 클러스터에 적용해야 하는 유일한 변경사항입니다.
.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
로그 기록 및 모니터링
또한 로깅 및 모니터링 기능을 사용하려면 클러스터가 다음 URL에 액세스할 수 있어야 합니다.
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
Google Cloud 요구사항
클러스터를 Google Cloud 관리 서비스에 연결하기 전에 gcloud 명령어를 포함하여 gcloud CLI를 설치하고, 연결된 클러스터 리소스를 관리할 수 있도록 Google Cloud 관리 서비스에 Google Cloud 계정에 대한 액세스 권한을 부여해야 합니다.
다음 명령어를 사용하여 gcloud CLI 설치를 확인합니다.
gcloud version
gcloud CLI가 설치되지 않았거나 버전이 412.0.0 이전이면 gcloud CLI 설치 안내에 따라 버전 412.0.0 이상을 설치합니다.
kubectl
추가 구성요소를 설치합니다.아직 만들지 않았으면 Google Cloud 프로젝트를 만듭니다. 그러면 Google Cloud 프로젝트 ID 및 프로젝트 번호가 생성됩니다.
다음 명령어를 사용하여 활성 Google Cloud 프로젝트를 설정하고 계정을 인증합니다.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login
다음 명령어를 사용하여 GKE 연결 클러스터 API 및 필수 서비스를 사용 설정합니다.
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com