GKE Enterprise는 인프라 운영자와 워크로드 개발자부터 보안 및 네트워크 엔지니어에 이르기까지 개발자와 개발자 조직이 Google Cloud, 퍼블릭 클라우드, 온프레미스 환경에서 클러스터, 인프라, 워크로드를 관리할 수 있도록 지원하는 기능 집합을 제공합니다. 이러한 기능은 모두 함께 관리할 수 있는 Kubernetes 클러스터 및 기타 리소스를 논리적으로 그룹화한 Fleet이란 개념을 바탕으로 합니다. Fleet은 허브 서비스라고도 하는 Fleet 서비스에서 관리됩니다.
이 페이지에서는 멀티 클러스터 관리 기능의 확장된 포트폴리오를 설명하고, Fleet 관리를 시작하는 데 도움이 되는 리소스를 제공합니다.
Fleet 소개
일반적으로 조직은 컨테이너, 컨테이너 조정, 서비스 메시와 같은 클라우드 기반 기술을 사용하므로 단일 클러스터 실행으로는 더 이상 충분하지 않을 수 있습니다. 조직에서 기술 및 비즈니스 목표를 달성하기 위해 여러 클러스터를 배포하는 이유는 프로덕션 환경과 비프로덕션 환경을 분리하거나 계층, 언어, 팀별로 서비스를 분리하는 등 다양합니다. 멀티 클러스터 사용 사례에서 멀티 클러스터 접근 방식과 관련된 이점과 단점에 대해 자세히 알아볼 수 있습니다.
GKE Enterprise 및 Google Cloud는 Fleet 개념을 사용하여 멀티 클러스터 배포 관리를 간소화합니다. Fleet은 Kubernetes 클러스터를 논리적으로 그룹화하고 정규화하는 방법을 제공하여 개별 클러스터에서 클러스터의 전체 그룹으로 관리 수준을 업그레이드할 수 있도록 지원합니다. 그러나 Fleet은 단순한 그룹 이상입니다. Fleet 내에서 유지되는 동일성과 신뢰성에 대한 원칙에 따라 GKE Enterprise 및 Google Cloud의 전체 Fleet 지원 특성을 활용할 수 있습니다. 또한 Fleet에 필요한 정규화는 팀이 Google에서 사용되는 것과 유사한 권장사항을 채택하는 데 도움이 될 수 있습니다.
Fleet을 Google Cloud의 Google Kubernetes Engine 클러스터로 전부 구성하거나 Fleet에 Google Cloud 외부의 클러스터를 포함할 수 있습니다.
- Fleet 작동 방식에 대한 자세한 내용과 Fleet 지원 기능의 전체 목록을 보려면 Fleet 작동 방식을 참조하세요.
조직에서 Fleet을 구현할 때의 제안사항을 비롯하여 멀티 클러스터 배포에서 Fleet을 사용할 때의 현재 제한사항 및 요구사항에 대해 알아보려면 Fleet 요구사항 및 권장사항을 참조하세요.
자체 시스템에 Fleet을 구현하려면 Fleet 예시에서 Fleet을 사용하는 가상 시나리오를 참조하세요.
Fleet 만들기
Fleet을 만들려면 선택한 Fleet 호스트 프로젝트의 Fleet에 함께 관리할 클러스터를 등록합니다. 일부 클러스터 유형은 클러스터 생성 시 자동으로 등록되지만 수동으로 등록해야 하는 클러스터 유형도 있습니다. Fleet 만들기 개요에서 작동 방식에 대해 자세히 알아보고 링크가 걸린 안내에 따라 Fleet에 클러스터를 추가할 수 있습니다.
Google Cloud 외부의 클러스터를 Fleet에 추가하면 Connect Agent가 클러스터에 설치되어 클러스터와 Google Cloud 간에 제어 영역 연결을 설정합니다. 이 에이전트는 NAT, 이그레스 프록시, VPN, 기타 환경과 Google 간의 상호 연결을 순회할 수 있습니다. Kubernetes 클러스터와 API 서버에는 공개 또는 외부에 노출된 IP 주소가 필요하지 않습니다. Connect Agent에 대한 자세한 내용은 Connect Agent 개요를 참조하세요.
클러스터 인증
사용자와 서비스 계정을 여러 환경의 클러스터에 연결하고 인증하기 어려울 수 있습니다. Fleet을 사용하면 두 가지 옵션 중에서 선택하여 조직의 모든 개발자 및 관리자를 위한 일관되고 안전한 클러스터 인증을 받을 수 있습니다.
Connect 게이트웨이: Google Cloud를 ID 공급업체로 사용하려면 이 옵션을 사용합니다. Connect 게이트웨이는 Fleet을 기반으로 빌드되어 명령줄에서 등록된 클러스터에 연결하고 여기에 명령어를 실행할 수 있는 일관적인 방법을 제공하며 여러 클러스터 간에 DevOps 태스크를 간단하게 자동화할 수 있게 해줍니다. 이 옵션을 사용하면 사용자가 Fleet 클러스터에 직접 IP로 연결할 필요가 없습니다. 자세한 내용은 Connect 게이트웨이 가이드를 참조하세요.
GKE Identity Service: Microsoft ADFS와 같은 기존 타사 ID 공급업체를 사용하려면 이 옵션을 사용합니다. GKE Identity Service를 사용하면 사용자가 기존 타사 ID 및 비밀번호로 로그인할 수 있도록 Fleet 클러스터를 구성할 수 있습니다. OIDC 및 LDAP 제공업체가 지원됩니다. GKE Identity Service 소개에서 자세히 알아보세요.
사용자는 두 가지 방법 중 하나를 사용하여 명령줄이나 Google Cloud 콘솔에서 클러스터에 로그인할 수 있습니다.
Google Cloud 콘솔
Google Cloud 콘솔은 실행 위치에 관계없이 모든 Fleet 클러스터를 관리할 수 있는 중앙 사용자 인터페이스를 제공합니다. 클러스터를 Fleet에 등록한 후에는 로그인하여 워크로드를 보고 모니터링하고 디버깅하고 관리할 수 있습니다.
자세히 알아보고 시작하려면 Google Cloud 콘솔에서 클러스터 작업하기를 참조하세요.
Fleet 관리 기능을 이용할 수 있는 사용자는 누구인가요?
단일 vCPU별 요금으로 여러 엔터프라이즈 및 멀티 클러스터 기능을 사용 설정하고 사용하려는 경우 또는 Google Cloud 외부의 클러스터를 Fleet에 등록하려는 경우에는 GKE Enterprise를 사용 설정해야 합니다. GKE Enterprise 사용 설정에서 이 작업의 수행 방법을 알아보세요.
Google Cloud 전용 클러스터의 경우, 일반 GKE 가격 책정에 추가 비용 없이 GKE 클러스터를 Fleet에 등록하고 일부 엔터프라이즈 및 멀티 클러스터 기능을 사용할 수 있습니다. 그러면 멀티 클러스터 인그레스 및 Anthos Service Mesh와 같은 추가 Fleet 지원 기능에 대한 요금을 별도로 지불할 수 있습니다.
각 옵션에 포함된 기능에 대한 자세한 내용은 GKE Enterprise 배포 옵션 페이지를 참조하세요.
사용 사례
클러스터를 두 개 이상 관리하는 것은 어려운 문제지만 기술 및 사업 목표를 달성하기 위해 클러스터를 여러 개 배포해야 하는 이유는 다양합니다. 자세한 내용은 멀티 클러스터 사용 사례 가이드를 참조하세요.
다음 단계
- Fleet 작동 방식에서 Fleet 자세히 알아보기
- Fleet 만들기 개요에 따라 Fleet 만들기
- Fleet 보안에서 Fleet 보안 기능 자세히 알아보기