Anthos 연결 클러스터 설정

이 페이지에서는 요구사항을 준수하는 Kubernetes 클러스터를 Anthos에 연결하는 방법을 설명합니다. 클러스터를 연결하면 Google Cloud Console에서 Anthos 클러스터와 함께 기존 Kubernetes 클러스터가 표시되며 이 클러스터에 Anthos Config Management를 사용한 구성을 포함하여 Anthos 기능 중 일부를 사용 설정할 수 있습니다.

기본 요건

요구사항을 준수하는 Kubernetes 클러스터를 Anthos에 연결하여 Cloud Console에서 Anthos 클러스터와 함께 표시할 수 있습니다.

기타 지원되는 Anthos 기능 사용을 포함해 Google에서 검증한 클러스터 유형과 버전은 다음과 같습니다.

  • Kubernetes 버전 1.17, 1.18, 1.19의 Amazon Elastic Kubernetes Service (Amazon EKS)
  • Kubernetes 버전 1.17, 1.18, 1.19의 Microsoft Azure Kubernetes Service (Microsoft AKS)
  • Red Hat OpenShift Kubernetes Engine (OKE) 버전 4.6
  • Red Hat OpenShift Container Platform (OCP) 버전 4.6
  • Rancher Kubernetes Engine (RKE) 버전 1.2.4
  • KIND 버전 0.10

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. Anthos API를 사용 설정합니다.

    API 사용 설정

  5. Cloud SDK 설치 및 초기화
  6. Connect 기본 요건을 확인하여 클러스터를 등록하기 위한 관련 권한이 있고 API를 사전 설정했는지 확인합니다.

연결된 클러스터 등록

프로젝트의 Fleet에 Anthos와 함께 사용할 모든 클러스터를 반드시 등록해야 합니다. Fleet(이전에는 Environ이라 함)은 Google Cloud의 일부로 여러 클러스터 및 그 워크로드를 보고 관리할 수 있는 통합된 방법을 제공합니다. Fleet과 Fleet에서 사용 설정되는 기능에 대한 자세한 내용은 Fleet 가이드를 참조하세요.

Anthos 프로젝트에 클러스터를 등록한 후에는 Cloud Console의 Anthos 클러스터 페이지를 통해 등록된 모든 클러스터를 둘러보고 관리할 수 있습니다. 이러한 클러스터에서 Anthos 기능을 설정하고 사용할 수 있는 권한이 부여되며, Anthos 기능 페이지에서 Fleet 전반에서 일부 Anthos 기능을 사용 설정할 수 있습니다. Anthos 요금은 등록된 클러스터에만 적용됩니다.

서비스 계정 만들기

연결된 클러스터를 등록하려면 Google Cloud 서비스 계정이 필요합니다. 연결하려는 각 클러스터에 대해 새 서비스 계정을 만드는 것이 좋습니다. 적절한 역할이 있는 클러스터에 대해 서비스 계정을 만들려면 gcloud로 Google Cloud 서비스 계정 만들기의 안내를 따르세요.

서비스 계정을 만든 후에는 다음 섹션의 설명대로 JSON 파일과 서비스 계정의 사용자 인증 정보(키 파일)를 사용하여 클러스터를 등록할 수 있습니다.

클러스터 등록

콘솔

클러스터를 등록하려면 다음 안내를 따르세요.

  1. Google Cloud Console에서 Anthos 클러스터 페이지로 이동합니다. 이 페이지에는 등록된 모든 클러스터가 표시됩니다.

    Anthos 클러스터 페이지로 이동

  2. 기존 클러스터 등록을 클릭합니다.

  3. 외부 클러스터 추가를 클릭합니다.

  4. 클러스터 이름 필드에 등록하려는 클러스터의 이름을 입력합니다.

  5. 선택사항: Google Cloud 라벨을 클러스터에 추가합니다.

  6. 등록 명령어 생성을 클릭합니다.

  7. Cloud Shell 또는 서비스 계정 사용자 인증 정보를 저장한 위치에서 페이지에 표시된 gcloud 명령어를 수정하고 실행합니다. 다음 값을 지정해야 합니다.

    • CLUSTER_CONTEXT는 kubeconfig 파일에 나타나는 클러스터의 컨텍스트입니다. kubectl config current-context를 실행하면 명령줄에서 이 값을 가져올 수 있습니다.
    • KUBECONFIG_PATH는 kubeconfig 파일이 저장된 로컬 파일 경로입니다. 환경 변수가 설정되면 기본값은 $KUBECONFIG입니다. 그렇지 않으면 기본값은 $HOME/.kube/config입니다.
    • LOCAL_KEY_PATH는 서비스 계정 키 파일의 경로입니다.

    이 명령어를 실행하면 Connect Agent가 사용자 클러스터에 배포됩니다. Connect Agent가 Google Cloud에 연결되고 클러스터가 등록되면 성공 메시지가 페이지에 표시됩니다.

  8. 라벨 설정을 클릭하거나 라벨을 설정하지 않았으면 건너뛰기를 클릭합니다.

gcloud

다음 명령어를 실행합니다.

 gcloud container hub memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

다음을 바꿉니다.

  • MEMBERSHIP_NAME: Fleet에 등록되는 클러스터를 고유하게 나타내는 데 사용되는 멤버십 이름입니다.
  • SERVICE_ACCOUNT_KEY_PATH: 기본 요건의 일부로 다운로드한 서비스 계정의 비공개 키 JSON 파일의 로컬 파일 경로입니다. 이 서비스 계정 키는 gke-connect 네임스페이스에 creds-gcp라는 보안 비밀로 저장됩니다.
  • KUBECONFIG_CONTEXT: kubeconfig 파일에 나타나는 것과 같이 등록된 클러스터의 클러스터 컨텍스트입니다. kubectl config current-context를 실행하면 명령줄에서 이 값을 가져올 수 있습니다.
  • KUBECONFIG_PATH: 등록 중인 클러스터의 항목을 포함하는 kubeconfig가 저장된 로컬 파일 경로입니다. 환경 변수가 설정된 경우 기본값은 $KUBECONFIG입니다. 그렇지 않으면 이 기본값은 $HOME/.kube/config입니다.

연결된 클러스터에서 Anthos 기능 사용 설정

클러스터를 등록하면 클러스터에서 애플리케이션에 사용 가능한 Anthos 기능을 사용 설정할 수 있습니다. 이러한 기능은 검증된 클러스터 유형에서만 지원됩니다. 이 유형에서 지원되는 현재 기능 버전은 버전 및 업그레이드 지원에서 확인할 수 있습니다.

다음 가이드에서는 클러스터에서 지원되는 기능을 사용 설정하는 방법을 보여줍니다.

가이드, 참조 자료 등 모든 Anthos 구성요소에 대한 전체 문서 집합은 Anthos 구성요소를 참조하세요.

연결된 클러스터 액세스

연결된 클러스터를 등록하면 Google Cloud Console의 GKE 및 Anthos 클러스터 페이지에 표시됩니다. 하지만 노드 및 워크로드와 같은 세부정보를 더 보려면 클러스터에 로그인하여 인증해야 합니다. Cloud Console에서 연결된 클러스터에 로그인하려면 Cloud Console에서 클러스터에 로그인의 안내를 따르세요.

명령줄로 연결된 클러스터에 액세스하려면 Connect Gateway로 등록된 클러스터에 연결을 참조하세요.

다음 단계