CNCF 호환 연결 클러스터의 기본 요건

GKE 연결 클러스터로 작동하려면 클러스터에 다음 특성이 있어야 합니다.

일반 클러스터 요구사항

  • kubectl 명령줄 도구가 로컬 머신에 설치되어 있고 클러스터에 액세스하도록 구성되어 있는지 확인합니다. 여기에는 kubeconfig 파일에 올바른 사용자 인증 정보를 설정하는 작업이 포함됩니다.
  • 클러스터에 네트워크 연결이 있는지 확인합니다.
  • 클러스터 Kubernetes 버전이 1.25 이상인지 확인합니다. Kubernetes 주 버전/부 버전이 선택한 플랫폼 버전과 일치해야 합니다.

  • 선택한 플랫폼 버전은 다음 이상이어야 합니다.

    1.25.0-gke.8
1.26.0-gke.6
1.27.0-gke.3

    또한 다음을 사용하여 지원되는 모든 버전을 나열할 수 있습니다.

    gcloud container attached get-server-config  \
    --location=GOOGLE_CLOUD_REGION

    각 플랫폼 버전의 출시 노트는 지원되는 버전 페이지에서 확인할 수 있습니다.

네트워킹 요구사항

연결된 클러스터는 지원되는 Google Cloud 서비스를 사용하므로 다음 도메인에 액세스할 수 있도록 클러스터의 아웃바운드 방화벽 규칙을 수정해야 합니다. GKE 연결 클러스터를 설치하고 실행하기 위해 클러스터에 적용해야 하는 유일한 변경사항입니다.

주소 목적
.gcr.io Artifact Registry에서 이미지를 가져옵니다.
gkeconnect.googleapis.com Google Cloud 에서 요청을 수신하고 응답을 보는 데 사용되는 채널을 설정합니다.
gkemulticloud.googleapis.com 단기 액세스 토큰의 Google 또는 서드 파티 사용자 인증 정보를 Google Cloud 리소스로 교환합니다. Google Cloud 리전을 사용하여 클러스터를 Fleet에 등록한 경우 REGION-gkemulticloud.googleapis.com을 허용 목록에 추가해야 합니다 (예: us-central1-gkemulticloud.googleapis.com).
oauth2.googleapis.com 계정에 액세스할 수 있도록 OAuth 토큰 교환을 통해 인증합니다.
securetoken.googleapis.com 워크로드 아이덴티티를 승인할 수 있도록 갱신 토큰을 검색합니다.
storage.googleapis.com 객체 스토리지와 버킷(예: Artifact Registry 객체)을 관리합니다.
sts.googleapis.com 단기 액세스 토큰의 Google 또는 서드 파티 사용자 인증 정보를 Google Cloud 리소스로 교환합니다.
www.googleapis.com 수신되는 Google Cloud 서비스 요청에서 서비스 토큰을 인증합니다.

로깅 및 모니터링

또한 로깅 및 모니터링 기능을 사용하려면 클러스터가 다음 URL에 액세스할 수 있어야 합니다.

logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com

Google Cloud 요구사항

클러스터를 Google Cloud 관리 서비스에 연결하기 전에 Google Cloud CLI 명령어를 포함하여 gcloud CLI를 설치하고 연결된 클러스터 리소스를 관리할 수 있도록 Google Cloud 계정에 대한 액세스 권한을 Google Cloud 관리 서비스에 부여해야 합니다.

  1. 다음 명령어를 사용하여 gcloud CLI 설치를 확인합니다.

    gcloud version

  2. gcloud CLI가 설치되지 않았거나 버전이 412.0.0 이전이면 gcloud CLI 설치 안내에 따라 버전 412.0.0 이상을 설치합니다.

  3. kubectl 추가 구성요소를 설치합니다.

  4. 아직 만들지 않았으면 Google Cloud 프로젝트를 만듭니다. 그러면 Google Cloud 프로젝트 ID 및 프로젝트 번호가 생성됩니다.

  5. 다음 명령어를 사용하여 활성 Google Cloud 프로젝트를 설정하고 계정을 인증합니다.

    export PROJECT_ID=<your project id>
gcloud auth login
gcloud config set project $PROJECT_ID
gcloud auth application-default login

  6. 다음 명령어를 사용하여 GKE 연결 클러스터 API 및 필수 서비스를 사용 설정합니다.

    gcloud services enable gkemulticloud.googleapis.com
gcloud services enable gkeconnect.googleapis.com
gcloud services enable connectgateway.googleapis.com
gcloud services enable cloudresourcemanager.googleapis.com
gcloud services enable anthos.googleapis.com
gcloud services enable logging.googleapis.com
gcloud services enable monitoring.googleapis.com
gcloud services enable opsconfigmonitoring.googleapis.com
gcloud services enable kubernetesmetadata.googleapis.com