버전 1.3. 이 버전은 Anthos 버전 지원 정책에 설명된 대로 더 이상 지원되지 않습니다. VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 확인하려면 지원되는 버전으로 업그레이드하세요. 최신 버전은 여기에서 확인할 수 있습니다.

사용 가능한 버전

여러 Google Cloud 프로젝트 사용

이 페이지에서는 GKE On-Prem의 여러 측면에서 별도의 Google Cloud 프로젝트를 사용하는 방법을 보여줍니다.

GKE On-Prem 구성 파일에는 Google Cloud 프로젝트 ID를 지정할 수 있는 여러 필드가 있습니다.

...
usercluster:
  usagemetering:
    bigqueryprojectid: ""
...
gkeconnect:
  projectid: ""
...
stackdriver:
  projectid: ""
...
cloudauditlogging:
  projectid: ""

GKE On-Prem에 연결하는 프로젝트 하나와 로깅 및 모니터링을 위한 또 다른 프로젝트 등이 있을 수 있습니다.

별도의 프로젝트 ID를 사용할 필요가 없습니다. 예를 들어 연결 및 로깅에 동일한 프로젝트를 사용할 수 있습니다. 원하는 경우 모든 것에 동일한 프로젝트를 사용할 수 있습니다.

사용량 측정 프로젝트

사용자 클러스터에 GKE 사용량 측정을 사용 설정하면 GKE On-Prem은 선택한 Cloud 프로젝트와 연결된 BigQuery 데이터 세트에 사용 데이터를 저장합니다.

GKE On-Prem 구성 파일에서 usercluster.usagemetering.bigqueryprojectid를 사용 데이터를 저장하려는 Cloud 프로젝트의 ID로 설정합니다.

사용량 측정 프로젝트에서 API 사용 설정

사용량 측정 프로젝트에서 필수 API를 사용 설정하려면 다음 단계를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 사용량 측정 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 사용량 측정 프로젝트의 ID입니다.

사용량 측정 프로젝트의 서비스 계정에 역할 부여

사용량 측정 서비스 계정에는 사용량 측정 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 사용량 측정 서비스 계정을 참조하세요.

연결 프로젝트

사용자 클러스터를 만들 때 GKE On-Prem은 연결를 사용하여 원하는 Cloud 프로젝트에 클러스터를 등록합니다. 클러스터가 등록되면 Google Cloud Console을 사용하여 클러스터를 관리할 수 있습니다.

연결은 연결 에이전트라는 배포를 사용하여 GKE On-Prem 클러스터와 Cloud 프로젝트 간의 연결을 설정합니다.

GKE On-Prem 구성 파일에서 gkeconnect.projectid를 클러스터를 등록할 Cloud 프로젝트의 ID로 설정합니다.

연결 프로젝트에서 API 사용 설정

연결 프로젝트에서 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    cloudresourcemanager.googleapis.com \
    container.googleapis.com \
    gkeconnect.googleapis.com \
    gkehub.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 연결 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    cloudresourcemanager.googleapis.com ^
    container.googleapis.com ^
    gkeconnect.googleapis.com ^
    gkehub.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 연결 프로젝트의 ID입니다.

연결 프로젝트의 서비스 계정에 역할 부여

연결-등록 서비스 계정 및 연결-에이전트 서비스 계정에는 연결 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 연결-등록 서비스 계정 및 연결-에이전트 서비스 계정을 참조하세요.

로깅 모니터링 프로젝트

Cloud Logging 및 Cloud Monitoring은 GKE On-Prem 클러스터에서 데이터를 수집하여 Google Cloud에서 사용할 수 있게 합니다. 클러스터에서 로그 및 측정항목을 보려면 연결된 Cloud 프로젝트를 지정해야 합니다.

GKE On-Prem의 구성 파일에서 stackdriver.projectid를 로깅 및 모니터링과 연결할 Cloud 프로젝트의 ID로 설정합니다.

로깅 모니터링 프로젝트에서 API 사용 설정

로깅 모니터링 프로젝트에서 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    stackdriver.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 연결 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    stackdriver.googleapis.com ^
    monitoring.googleapis.com ^
    logging.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 연결 프로젝트의 ID입니다.

로깅 모니터링 프로젝트의 서비스 계정에 역할 부여

로깅 모니터링 서비스 계정에는 로깅 모니터링 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 로깅 모니터링 서비스 계정을 참조하세요.

감사 로깅 프로젝트

GKE On-Prem에 Cloud 감사 로그를 사용 설정하면 클러스터의 Kubernetes API 서버의 감사 로그 항목이 Google Cloud로 전송됩니다. 선택한 Cloud 프로젝트에서 감사 로그 항목을 확인할 수 있습니다.

GKE On-Prem의 구성 파일에서 cloudauditlogging.projectid를 감사 로그를 보려는 Cloud 프로젝트의 ID로 설정합니다.

감사 로깅 프로젝트에서 API 사용 설정

감사 로깅 프로젝트에서 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    anthosgke.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 감사 로깅 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    anthosgke.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 감사 로깅 프로젝트의 ID입니다.

감사 로깅 프로젝트의 서비스 계정에 역할 부여

감사 로깅 서비스 계정에는 감사 로깅 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 감사 로깅 서비스 계정을 참조하세요.

허용 목록에 포함된 서비스 계정의 상위 프로젝트

GKE On-Prem을 설치하려면 Anthos 구독이 필요합니다. Anthos 구독이 있으면 이미 다음 작업이 완료되었습니다.

Cloud 프로젝트를 만듭니다.
Cloud 프로젝트에서 서비스 계정이 생성되고 서비스 계정이 허용 목록에 포함되었습니다. 이 서비스 계정을 허용 목록에 포함된 서비스 계정이라고 합니다.

허용 목록에 포함된 서비스 계정을 만든 Cloud 프로젝트를 목록에 포함된 서비스 계정의 상위라고 합니다. 이 프로젝트는 GKE On-Prem 구성 파일에 지정한 프로젝트 중 하나와 같거나 구성 파일에 지정된 모든 프로젝트와 다를 수 있습니다.

허용 목록에 포함된 서비스 계정의 상위 프로젝트에 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 허용 목록에 포함된 서비스 계정의 상위 프로젝트 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 허용 목록에 포함된 서비스 계정의 상위 프로젝트 ID입니다.

다음 단계

GKE On-Prem용 서비스 계정 및 키에 대해 알아보세요.