온프렘 환경에서 GKE On-Prem을 설치 및 구성할 수 있는 몇 가지 옵션이 있으며 그중 일부는 GKE On-Prem 개요 및 부하 분산기 설정에 설명되어 있습니다.
설치는 GKE On-Prem의 명령줄 인터페이스인 GKE On-Prem 구성 파일 및 gkectl에 의해 이루어집니다. 구성 파일을 생성하고 필요에 맞게 파일을 수정한 다음 gkectl에 전달하여 GKE On-Prem 클러스터를 만듭니다.
다음 섹션에서는 설치 옵션을 요약합니다. GKE On-Prem 설치 방법도 참조하세요.
컨테이너 이미지 레지스트리
GKE On-Prem은 컨테이너 이미지 레지스트리를 사용하여 설치해야 합니다.
컨테이너 이미지 레지스트리는 컨테이너 이미지가 저장되는 위치입니다.
기본적으로 GKE On-Prem은 Container Registry에서 호스팅하는 Google 소유 컨테이너 이미지 레지스트리를 사용합니다. 이 레지스트리를 사용하면 (프록시를 사용하지 않는 한) 사용자 입장에서 구성이 필요하지 않으며, 이 경우 트래픽을 gcr.io로 허용 목록에 추가해야 합니다. 선택적으로 별도로 만든 비공개 Docker 레지스트리를 사용할 수 있습니다. GKE On-Prem 구성 파일에서 Docker 레지스트리를 지정합니다.
IP 주소 관리 및 부하 분산
GKE On-Prem의 클러스터 노드는 부하 분산기와 다른 클라이언트가 서로 통신할 수 있도록 IP 주소가 필요합니다. 기존 동적 호스트 구성 프로토콜(DHCP) 서버를 사용하여 IP 주소를 할당하거나 고정 IP 주소를 할당할 수 있습니다.
부하 분산 개요는 부하 분산 옵션에 대해 자세히 설명합니다. 요약하면 통합 부하 분산 모드 또는 수동 부하 분산 모드인 두 가지 부하 분산 모드 중 하나를 선택할 수 있습니다. 통합 부하 분산 모드는 F5 BIG-IP 부하 분산기와만 호환되며 수동 부하 분산 모드에서는 DHCP 서버를 사용할 수 없습니다.
프록시
환경에서 프록시 서버를 실행하는 경우 GKE On-Prem 구성 파일에 프록시 주소와 프록시를 통과하지 않을 프록시 주소를 제공해야 합니다.
인증
컨테이너식 워크로드를 배포할 사용자 클러스터에 인증이 필요한 클라이언트 또는 직원이 있는 경우 OpenID Connect (OIDC)를 선택한 제급업체 또는 Active Directory Federated Services (ADFS)와 함께 사용할 수 있습니다. GKE On-Prem 구성 파일에 제공업체에 대한 정보를 제공합니다.
사전 계획
설치를 미리 계획하세요. GKE On-Prem 구성 파일에 선언된 대로 클러스터를 만든 후에는 클러스터 구성을 변경할 수 없습니다. 노드를 추가하거나 제거하는 경우를 제외하고 클러스터를 만든 후에는 클러스터의 대부분을 변경할 수 없습니다. 여기에는 클러스터를 만들기 전에 구성해야 하는 네트워킹 및 인증이 포함됩니다.
다음 단계
GKE On-Prem을 설치하려면 다음 옵션 중 하나를 선택하세요.