Fleet을 사용하면 여러 클러스터에서 엔터프라이즈 및 기타 Fleet 지원 기능을 한 번에 관리할 수 있습니다. 예를 들어 일반적인 정책 집합을 적용하거나 클러스터 Fleet 전반에서 단일 서비스 메시를 만들 수 있습니다. 이 페이지에서는 Fleet의 기능을 관리하는 방법에 대해 간략히 설명합니다. 개별 기능을 구성하고 사용하는 방법은 해당 문서를 참조하세요.
Google Kubernetes Engine(GKE) Enterprise 버전을 사용 설정한 경우 콘솔에서 기존 Anthos 페이지를 사용하여 일부 기능을 관리할 수 있고 GKE 콘솔 페이지에서 일부 Fleet 기능 상태를 확인할 수 있습니다. 모든 Fleet 사용자가 명령줄을 사용하여 기능을 관리할 수 있습니다.
일부 기능을 사용하면 Fleet 클러스터에 대해 Fleet 수준의 기본 기능 구성을 만들 수 있습니다. 예를 들어 Fleet에서 만드는 모든 클러스터에 정책 컨트롤러가 설치되고 구성되었는지 확인할 수 있습니다. Fleet 수준의 기본 구성은 GKE Enterprise를 사용 설정한 사용자에 대해서만 제공되며, 명령줄을 사용해서만 이용할 수 있습니다.
일부 미리보기 기능 관리 명령어는 베타 및 알파 Google Cloud SDK 구성요소의 일부로만 제공됩니다. 이러한 명령어를 사용하려면 해당 구성요소를 설치해야 할 수 있습니다.
기능 승인 섹션에서 클러스터의 Fleet 수준 기능 관리가 "내부에서" 작동하는 방식에 대해 자세히 알아보세요.
Fleet 수준 기능
Fleet 수준에서 다음 기능을 관리할 수 있습니다.
- GKE Identity Service
- Cloud Run for Anthos
- 구성 동기화
- 관리형 Anthos Service Mesh(미리보기 API)
- 멀티 클러스터 인그레스
- 멀티 클러스터 서비스(GKE 클러스터만 해당)
- 정책 컨트롤러
- 보안 상황
이 목록에 Fleet을 사용하거나 필요로 하는 모든 기능이 포함되어 있지는 않습니다. 예를 들어 Fleet 워크로드 아이덴티티는 Fleet의 구성원인 클러스터를 사용하지만 Fleet 수준의 구성이 필요하지 않으며 Anthos Service Mesh는 모든 제어 영역 및 설정 옵션에 Fleet 구성원이 필요합니다.
GKE Enterprise를 사용 설정했으면 GKE Enterprise 사용 권한의 일부로 모든 Fleet 기능을 사용할 수 있는 권한이 부여됩니다. 사용 가능한 기능을 개별적으로 사용하고 비용을 지불하려는 Google Cloud 기반 GKE 사용자의 경우에는 관련 문서 및 해당 기능 사용으로 발생할 수 있는 비용에 대한 가격 책정 페이지를 참조하세요. 일부 기능은 기본 GKE 가격 책정에 포함됩니다. 어떤 환경에서 어떤 기능을 사용할 수 있는지에 대한 자세한 내용은 배포 옵션 페이지를 참조하세요.
Fleet 수준 설정 구성
다음 섹션에서는 Fleet 수준 기능을 사용 설정하고 구성하는 방법을 설명합니다.
Fleet 수준에서 기능을 사용하려면 Fleet에 이 기능을 사용 설정한 다음 기능을 구성해야 합니다. 일부 구성(또는 추가 설정)은 일반적으로 클러스터 및 워크로드에서 이 기능을 실제로 사용하기 위해 필요합니다.
또한 GKE Enterprise를 사용 설정했으면 Anthos Service Mesh, 보안 상황, 정책 컨트롤러에 대해 Fleet 기본 클러스터 구성을 만들 수 있습니다.
개별 클러스터에서 Fleet 기능 사용 설정 및 구성
Fleet에 기능을 사용 설정하려면 다음 단계를 완료합니다.
콘솔
Fleet에 기능을 사용 설정하려면 다음 안내를 따르세요.
- Fleet 호스트 프로젝트에서 기능 페이지로 이동합니다.
- 사용 설정하려는 기능의 행에서 사용 설정을 클릭합니다.
- 표시되는 세부정보 패널에서 사용 설정... 버튼을 클릭합니다.
gcloud
각 Fleet 수준 기능에는 고유한 enable 명령어가 있습니다. 예를 들어 Fleet에 Anthos Service Mesh를 사용 설정하려면 Fleet 호스트 프로젝트에서 다음 명령어를 실행하세요.
gcloud container fleet mesh enable
자세한 내용은 Google Cloud SDK 참조 문서(및 베타 및 알파 상응 문서)에서 전체 명령어 목록 또는 개별 기능 문서 집합을 참조하세요.
다음 구성 단계는 기능에 따라 달라집니다.
Fleet 수준 기본값 구성
GKE Enterprise에서는 Google Cloud CLI를 사용해서 기능을 사용 설정하고 GKE 클러스터에 대해 Fleet 수준의 기본 설정을 만들 수 있습니다. Binary Authorization, Anthos Service Mesh, 보안 상황, 정책 컨트롤러에 대해 이러한 기본값을 만들 수 있습니다.
이러한 설정을 구성하고 편집하는 방법은 다음 문서를 참조하세요.
Fleet 수준 설정을 구성한 후 클러스터 생성 중 등록하는 GKE 클러스터는 Fleet 수준 구성으로 자동으로 구성됩니다.
Fleet 기능 상태 보기
Fleet의 기능 수준 상태를 보려면 Fleet 호스트 프로젝트에서 다음을 수행하세요.
콘솔
기능 페이지로 이동 사용 설정된 기능은 기능 목록에 사용 설정됨으로 나열됩니다.
사용 설정된 기능에 대해 세부정보 버튼을 클릭하면 세부정보 패널이 표시됩니다. 이 패널에는 Fleet 클러스터의 기능 상태가 표시됩니다. 일부 기능에서는 이 패널에 기능 구성 또는 업데이트를 위한 링크도 제공됩니다.
gcloud
다음 명령어를 실행하여 현재 사용 설정된 모든 기능을 나열하세요.
gcloud container fleet features list
기능 관리자 대시보드 보기
기능 관리자 대시보드를 보고 Fleet 클러스터에서 Anthos Service Mesh, 보안 상황, 구성 동기화, 정책 컨트롤러의 설치 상태를 빠르게 확인합니다.
이 대시보드에는 다음 상태의 Fleet 클러스터 수가 표시됩니다.
- 기능이 사용 설정됨
- 기능이 성공적으로 사용 설정됨
- 경고가 발생함
- 오류가 발생함
또한 Fleet 수준 기본값이 해당 기능에 대해 구성되었는지 여부를 확인할 수 있습니다.
Fleet 수준 기능 사용 중지
Fleet 수준에서 기능을 사용 중지하려면 Fleet 호스트 프로젝트에서 다음을 수행하세요.
콘솔
- Fleet 호스트 프로젝트에서 기능 페이지로 이동합니다.
- 사용 중지하려는 기능의 행에서 세부정보를 클릭합니다.
- 표시되는 세부정보 패널에서 사용 중지... 버튼을 클릭합니다.
gcloud
각 Fleet 수준 기능에는 고유한 disable 명령어가 있습니다. 예를 들어 Fleet에 대해 Anthos Service Mesh를 사용 중지하려면 Fleet 호스트 프로젝트에서 다음 명령어를 실행하세요.
gcloud container fleet mesh disable
자세한 내용은 Google Cloud SDK 참조 문서(및 베타 및 알파 상응 문서)에서 전체 명령어 목록 또는 개별 기능 문서 집합을 참조하세요.
Fleet에 대해 기능을 사용 중지한 후 예상되는 동작을 보려면 관련 기능 문서를 참조하세요. 대부분의 경우 관련 구성이 클러스터에 계속 유지되지만 더 이상 Fleet 명령어 또는 Google Cloud 콘솔을 사용하여 기능을 중앙에서 관리할 수 없습니다.
기능 승인
Fleet 수준에서 기능을 관리하려면 클러스터에서 기능을 수행하도록 역할 기반 액세스 제어를 통해 승인되어야 합니다. Google Cloud는 기능 승인자라는 서비스를 사용합니다. 이 서비스는 Fleet 지원 기능에 대한 권한을 자동으로 설정하고 업데이트하므로 특히 Google에서 기능 업데이트를 출시할 때 모든 클러스터에 수동으로 기능 권한을 설정할 필요가 없습니다.
클러스터를 등록하면 클러스터에 적용된 매니페스트에는 클러스터에서 기능 승인자에게 cluster-admin 역할을 부여하는 ClusterRoleBinding이 포함되고 역할은 service-project-number@gcp-sa-gkehub.iam.gserviceaccount.com이라는 서비스 계정에 연결됩니다.
프로젝트에서 Fleet 지원 기능을 사용 중지하면 기능 승인자가 해당 기능에 해당하는 ClusterRole 및 ClusterRoleBinding을 삭제하여 클러스터에서 이 기능이 작동하지 않게 됩니다.
감사 로그에서 기능 승인자 보기
GKE 감사 로그에서 기능 승인자 활동을 보려면 다음 안내를 따르세요.
Google Cloud 콘솔에서 로그 탐색기를 엽니다.
다음 고급 쿼리를 실행합니다.
resource.type="k8s_cluster" resource.labels.cluster_name="CLUSTER_NAME" resource.labels.location="CLUSTER_LOCATION" protoPayload.authenticationInfo.principalEmail="system:serviceaccount:gke-connect:connect-agent-sa" protoPayload.authenticationInfo.authoritySelector="service-PROJECT_NUMBER@gcp-sa-gkehub.iam.gserviceaccount.com"
다음을 바꿉니다.
CLUSTER_NAME: 로그를 보려는 클러스터 이름입니다.CLUSTER_LOCATION: 클러스터가 생성된 Google Cloud 위치입니다.PROJECT_NUMBER: 클러스터를 소유하는 프로젝트의 Google Cloud 프로젝트 번호입니다.
비GKE 클러스터의 경우 Kubernetes 감사 로그가 저장된 위치를 찾고 유사한 쿼리를 실행합니다.