이 문서는 2021년 11월에 출시된 Azure용 Anthos 클러스터의 최신 버전을 대상으로 합니다. 자세한 정보는 출시 노트를 참조하세요.

Azure용 GKE에 애플리케이션 배포

이 페이지에서는 클러스터 및 노드 풀을 만들고 Azure용 GKE를 사용해서 샘플 애플리케이션을 배포하는 방법을 설명합니다.

Terraform 지원

Terraform에 익숙하다면 GitHub에서 제공되는 Terraform 스크립트를 사용하여 기본 요건을 자동화하고 클러스터를 만들 수 있습니다.

시작하기 전에

클러스터를 만들기 전 기본 요건을 만들어야 합니다. 특히 다음 리소스를 제공해야 합니다.

클러스터가 실행되는 Azure 가상 네트워크
Kubernetes 제어 영역 복제본의 서브넷
서비스 주 구성원을 사용하는 Azure 환경에 대해 Azure용 GKE에 액세스 권한을 부여하는 Azure 역할 할당
Azure 서비스에 인증을 수행하고 Azure 계정에서 리소스를 관리하기 위해 Azure용 GKE에 사용되는 AzureClient 리소스
클러스터에서 Azure 가상 머신에 액세스하기 위한 SSH 키 쌍

이러한 리소스는 모든 Anthos 클러스터 간에 공유될 수 있는 것이며 해당 리소스를 만들고 관리하는 책임은 사용자가 지게 됩니다. 이 외에 클러스터의 모든 기본 Azure 리소스는 Azure용 GKE에서 관리됩니다.

gcloud CLI의 기본 설정 구성

gcloud CLI를 사용하여 기본 프로젝트와 Google Cloud 리전의 기본 설정을 구성합니다.

프로젝트에는 고유 식별자인 프로젝트 ID가 있습니다. 프로젝트를 만들 때 자동 생성되는 프로젝트 ID를 사용하거나 사용자 고유의 ID를 만들 수 있습니다.

Google Cloud 리전은 클러스터를 관리하는 위치입니다. us-west1). 자세한 내용은 관리 리전을 참조하세요.

이러한 기본 설정을 구성하면 Google Cloud CLI를 실행할 때 이를 포함할 필요가 없습니다. --project 및 --location 플래그를 Google Cloud CLI에 전달하여 설정을 지정하거나 기본 설정을 재정의할 수 있습니다.

기본 프로젝트 및 위치를 구성한 후 Azure용 GKE 리소스를 만들면 리소스가 해당 프로젝트와 위치에 자동으로 생성됩니다.

기본값을 설정하려면 다음 단계를 따르세요.

기본 프로젝트를 설정합니다.
```
gcloud config set project PROJECT_ID
```
PROJECT_ID를 프로젝트 ID로 바꿉니다.
기본 관리 위치를 설정합니다.
```
gcloud config set container_azure/location GOOGLE_CLOUD_LOCATION
```
GOOGLE_CLOUD_LOCATION을 사용자 위치(예: us-west1)로 바꿉니다.

클러스터의 Azure 리소스 ID 선택

리소스 그룹 ID 선택

클러스터의 리소스 그룹을 다음 명령어를 실행하는 환경 변수에 저장합니다.

CLUSTER_RESOURCE_GROUP_ID=$(az group show --query id --output tsv \
    --resource-group=CLUSTER_RESOURCE_GROUP_NAME)

CLUSTER_RESOURCE_GROUP_NAME을 Azure 리소스 그룹 만들기 기본 요건 단계에서 설정한 클러스터 리소스를 프로비저닝할 리소스 그룹의 이름으로 바꿉니다.

가상 네트워크 ID 선택

다음 명령어를 실행하여 클러스터의 VNet ID를 환경 변수에 저장합니다.

VNET_ID=$(az network vnet show --query id --output tsv \
    --resource-group=VNET_RESOURCE_GROUP_NAME \
    --name=VNET_NAME)

다음을 바꿉니다.

VNET_RESOURCE_GROUP_NAME을 Azure 가상 네트워크 만들기 기본 요건 단계에서 설정한 가상 네트워크를 포함하는 리소스 그룹의 이름으로 바꿉니다.
VNET_NAME을 Azure 가상 네트워크 만들기 기본 단계에서 설정한 가상 네트워크의 이름으로 바꿉니다.

서브넷 ID 선택

다음 명령어를 실행하여 클러스터의 서브넷 ID를 환경 변수에 저장합니다.

SUBNET_ID=$(az network vnet subnet show --query id --output tsv \
    --resource-group VNET_RESOURCE_GROUP_NAME \
    --vnet-name VNET_NAME \
    --name SUBNET_NAME)

다음과 같이 바꿉니다.

VNET_RESOURCE_GROUP_NAME을 가상 네트워크가 포함된 기존 리소스 그룹 이름으로 바꿉니다. 이 이름은 Azure 가상 네트워크 만들기에서 설정한 리소스 그룹 이름일 수 있습니다.
VNET_NAME을 가상 네트워크 이름으로 바꿉니다. Azure 가상 네트워크 만들기에서 설정한 가상 네트워크의 이름일 수 있습니다.
SUBNET_NAME을 서브넷 이름으로 바꿉니다(예: default).

클러스터의 CIDR 범위 선택

Kubernetes에서는 클러스터에 2개의 CIDR 범위를 제공해야 합니다. 이러한 CIDR 범위는 VPC 서브넷에 사용되는 CIDR 범위와 겹치지 않도록 선택해야 합니다. 클러스터의 예상 최대 크기에 맞게 충분히 커야 합니다.

포드 주소 CIDR 범위: 새 Pod가 생성되면 이 범위의 IP 주소가 할당됩니다. 범위 예시: 192.168.208.0/20
서비스 주소 CIDR 범위: 새 서비스가 생성되면 이 범위의 IP 주소가 할당됩니다. 범위 예시: 192.168.224.0/20

클러스터 만들기

다음 명령어를 사용하여 Azure용 GKE에서 클러스터를 만듭니다.

gcloud container azure clusters create azure-cluster-0 \
    --cluster-version 1.28.7-gke.1700 \
    --azure-region AZURE_REGION \
    --fleet-project FLEET_PROJECT_ID \
    --client CLIENT_NAME \
    --resource-group-id $CLUSTER_RESOURCE_GROUP_ID \
    --vnet-id $VNET_ID \
    --subnet-id $SUBNET_ID \
    --pod-address-cidr-blocks POD_CIDR_BLOCK \
    --service-address-cidr-blocks SERVICE_CIDR_BLOCK \
    --ssh-public-key "SSH_PUBLIC_KEY" \
    --tags "google:gkemulticloud:cluster=azure-cluster-0"

다음과 같이 바꿉니다.

AZURE_REGION: Google Cloud 리전과 연결된 지원되는 Azure 리전입니다.
FLEET_PROJECT_ID를 클러스터를 등록할 Fleet 호스트 프로젝트 ID로 바꿉니다.
CLIENT_NAME: AzureClient 이름입니다.
POD_CIDR_BLOCK: 클러스터의 Pod 주소 범위입니다.
SERVICE_CIDR_BLOCK: 클러스터의 서비스 주소 범위입니다.
SSH_PUBLIC_KEY를 SSH 키 쌍 만들기 기본 요건 단계에서 만든 대로 SSH 공개 키의 텍스트로 바꿉니다. 해당 단계에서 공개 키를 환경 변수에 저장하면 ${SSH_PUBLIC_KEY}를 사용할 수 있습니다.

자세한 내용 및 선택적인 매개변수는 gcloud container azure clusters create 참조 페이지를 참조하세요.

노드 풀 만들기

Google Cloud CLI를 사용하여 노드 풀을 만듭니다.

gcloud container azure node-pools create pool-0 \
    --cluster azure-cluster-0 \
    --node-version 1.28.7-gke.1700 \
    --vm-size Standard_B2s \
    --max-pods-per-node 110 \
    --min-nodes 1 \
    --max-nodes 5 \
    --ssh-public-key "SSH_PUBLIC_KEY" \
    --subnet-id $SUBNET_ID \
    --tags "google:gkemulticloud:cluster=azure-cluster-0"

SSH_PUBLIC_KEY를 SSH 키 쌍 만들기 기본 요건 단계에서 만든 대로 SSH 공개 키의 텍스트로 바꿉니다. 공개 키를 환경 변수에 저장하면 ${SSH_PUBLIC_KEY}를 사용할 수 있습니다.

클러스터 상태 보기

클러스터와 노드 풀을 만든 후에는 Google Cloud CLI 또는 Google Cloud Console을 사용하여 클러스터 상태를 볼 수 있습니다. 클러스터 상태를 보려면 Google Cloud CLI 또는 Google Cloud 콘솔을 사용 중인지 선택하고 다음 단계를 따르세요.

gcloud

gcloud container azure clusters describe 명령어를 사용하여 클러스터에 대한 세부정보를 가져옵니다.

gcloud container azure clusters describe CLUSTER_NAME \
    --location GOOGLE_CLOUD_LOCATION

다음을 바꿉니다.

CLUSTER_NAME: 클러스터 이름
GOOGLE_CLOUD_LOCATION: 클러스터를 관리하는 Google Cloud 위치의 이름

Google Cloud 콘솔

Google Cloud 콘솔에서 Google Kubernetes Engine 클러스터 개요 페이지로 이동합니다.

GKE 클러스터로 이동
클러스터가 이름 및 위치로 나열됩니다.
클러스터 이름을 클릭합니다. 상태 및 사용 설정된 기능을 포함하여 클러스터에 대한 정보가 있는 패널이 표시됩니다.

클러스터의 사용자 인증 정보 얻기

클러스터를 만든 후 클러스터와 상호작용하려면 사용자 인증 정보를 가져와야 합니다.

gcloud container azure clusters get-credentials azure-cluster-0

이 명령어는 Connect 게이트웨이를 사용해 만든 클러스터에 액세스하도록 kubectl을 구성합니다. Connect 게이트웨이가 클러스터에 배포로 실행되는 Connect 에이전트에 기반하므로 Connect 게이트웨이를 사용하려면 하나 이상의 노드 풀이 필요합니다.

클러스터에 애플리케이션 배포

클러스터가 생성되었으므로 이제 컨테이너화된 애플리케이션을 배포할 수 있습니다. 이 빠른 시작에서는 예시 웹 애플리케이션(hello-app)을 배포 할 수 있습니다.

Kubernetes 객체를 사용하여 클러스터의 리소스를 만들고 관리합니다. 웹 서버와 같은 스테이트리스(Stateless) 애플리케이션을 배포하기 위해 배포 객체를 사용합니다. 서비스 객체는 인터넷에서 애플리케이션에 액세스하기 위한 규칙과 부하 분산기를 정의합니다.

배포 만들기

클러스터에서 hello-app을 실행하려면 다음 명령어를 실행하여 애플리케이션을 배포해야 합니다.

kubectl create deployment hello-server --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

이 Kubernetes 명령어 kubectl create deployment는 hello-server라는 배포를 만듭니다. 배포의 포드는 hello-app 컨테이너 이미지를 실행합니다.

이 명령어에서

--image는 배포할 컨테이너 이미지를 지정합니다. 여기에서 이 명령어는 Artifact Registry 저장소 us-docker.pkg.dev/google-samples/containers/gke/hello-app에서 예시 이미지를 가져옵니다. :1.0은 가져올 특정 이미지 버전을 나타냅니다. 버전을 지정하지 않으면 latest 태그가 지정된 이미지가 사용됩니다.

배포 노출

애플리케이션을 배포한 후에는 사용자가 액세스할 수 있도록 이를 인터넷에 노출해야 합니다. 애플리케이션을 외부 트래픽에 노출하는 Kubernetes 리소스인 서비스를 만들어 애플리케이션을 노출할 수 있습니다.

애플리케이션을 노출하려면 다음 kubectl expose 명령어를 실행합니다.

kubectl expose deployment hello-server --type LoadBalancer --port 80 --target-port 8080

--type LoadBalancer 플래그를 전달하면 컨테이너의 Azure 부하 분산기가 생성됩니다. --port 플래그는 인터넷에 공개 포트 80을 초기화하고 --target-port 플래그는 트래픽을 애플리케이션의 포트 8080으로 라우팅합니다.

부하 분산기는 Azure 부하 분산기 가격 책정에 따라 요금이 청구됩니다.

애플리케이션 검사 및 보기

kubectl get pods를 사용하여 실행 중인 포드를 검사합니다.
```
kubectl get pods
```
클러스터에서 하나의 hello-server 포드가 실행 중임을 볼 수 있을 것입니다.
kubectl get service를 사용하여 hello-server 서비스를 검사합니다.
```
kubectl get service hello-server
```
이 명령어의 출력에서 EXTERNAL-IP 열에 있는 서비스의 외부 IP 주소를 복사합니다.

참고: 서비스의 외부 IP 주소를 사용하려면 몇 분 정도 기다려야 할 수 있습니다. 애플리케이션의 외부 IP가 <pending>인 경우 kubectl get service을 다시 실행합니다.
외부 IP와 노출된 포트를 사용하여 웹브라우저에서 애플리케이션을 확인합니다.
```
http://EXTERNAL-IP
```

Azure용 GKE에 컨테이너화된 웹 애플리케이션을 배포했습니다.

삭제

애플리케이션의 서비스 및 배포를 삭제합니다.

kubectl delete service hello-server
kubectl delete deployment hello-server

gcloud container azure node-pools delete를 실행하여 노드 풀을 삭제합니다.
```
gcloud container azure node-pools delete pool-0 --cluster azure-cluster-0
```
gcloud container azure clusters delete를 실행하여 클러스터를 삭제합니다.
```
gcloud container azure clusters delete azure-cluster-0
```

다음 단계

Anthos Config Management 설치