버전 1.4. 이 버전은 완전히 지원되며 GKE On-Prem에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 제공합니다. 자세한 내용은 출시 노트를 참조하세요. 이 버전은 최신 버전이 아닙니다.

여러 Google Cloud 프로젝트 사용

이 페이지에서는 GKE On-Prem의 여러 측면에서 별도의 Google Cloud 프로젝트를 사용하는 방법을 보여줍니다.

GKE On-Prem 구성 파일에는 Google Cloud 프로젝트 ID를 지정할 수 있는 여러 필드가 있습니다.

...
usercluster:
  usagemetering:
    bigqueryprojectid: ""
...
gkeconnect:
  projectid: ""
...
stackdriver:
  projectid: ""
...
cloudauditlogging:
  projectid: ""

GKE On-Prem에 연결하는 프로젝트 하나와 로깅 및 모니터링을 위한 또 다른 프로젝트 등이 있을 수 있습니다.

별도의 프로젝트 ID를 사용할 필요가 없습니다. 예를 들어 연결 및 로깅에 동일한 프로젝트를 사용할 수 있습니다. 원하는 경우 모든 것에 동일한 프로젝트를 사용할 수 있습니다.

사용량 측정 프로젝트

사용자 클러스터에 GKE 사용량 측정을 사용 설정하면 GKE On-Prem은 선택한 Cloud 프로젝트와 연결된 BigQuery 데이터 세트에 사용 데이터를 저장합니다.

GKE On-Prem 구성 파일에서 usercluster.usagemetering.bigqueryprojectid를 사용 데이터를 저장하려는 Cloud 프로젝트의 ID로 설정합니다.

사용량 측정 프로젝트에서 API 사용 설정

사용량 측정 프로젝트에서 필수 API를 사용 설정하려면 다음 단계를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 사용량 측정 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 사용량 측정 프로젝트의 ID입니다.

사용량 측정 프로젝트의 서비스 계정에 역할 부여

사용량 측정 서비스 계정에는 사용량 측정 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 사용량 측정 서비스 계정을 참조하세요.

연결 프로젝트

사용자 클러스터를 만들 때 GKE On-Prem은 연결를 사용하여 원하는 Cloud 프로젝트에 클러스터를 등록합니다. 클러스터가 등록되면 Google Cloud Console에서 이 프로젝트의 클러스터를 보고 관리할 수 있습니다.

연결은 연결 에이전트라는 배포를 사용하여 GKE On-Prem 클러스터와 Cloud 프로젝트 간의 연결을 설정합니다.

GKE On-Prem 구성 파일에서 클러스터를 보고 관리할 Cloud 프로젝트의 ID로 gkeconnect.projectid를 설정합니다.

연결 프로젝트에서 API 사용 설정

연결 프로젝트에서 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    cloudresourcemanager.googleapis.com \
    container.googleapis.com \
    gkeconnect.googleapis.com \
    gkehub.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 연결 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    cloudresourcemanager.googleapis.com ^
    container.googleapis.com ^
    gkeconnect.googleapis.com ^
    gkehub.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 연결 프로젝트의 ID입니다.

연결 프로젝트의 서비스 계정에 역할 부여

연결-등록 서비스 계정 및 연결-에이전트 서비스 계정에는 연결 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 연결-등록 서비스 계정 연결연결-에이전트 서비스 계정을 참조하세요.

로깅 모니터링 프로젝트

사용자 클러스터에서 로깅 및 측정항목 에이전트는 데이터를 수집하여 Cloud Logging 및 Cloud Monitoring에 제공합니다. 클러스터에서 로그 및 측정항목을 보려면 연결된 Cloud 프로젝트를 지정해야 합니다.

사용자 클러스터 구성 파일에서 stackdriver.projectID를 로깅 및 모니터링과 연결할 Cloud 프로젝트의 ID로 설정합니다. 이 프로젝트는 클러스터의 로그 및 측정항목을 확인할 프로젝트입니다. 이 프로젝트에 Monitoring 작업공간을 만들어야 합니다.

로깅 모니터링 프로젝트에서 API 사용 설정

로깅 모니터링 프로젝트에서 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    stackdriver.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 로깅 모니터링 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    stackdriver.googleapis.com ^
    monitoring.googleapis.com ^
    logging.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 로깅 모니터링 프로젝트의 ID입니다.

로깅 모니터링 프로젝트의 서비스 계정에 역할 부여

로깅 모니터링 서비스 계정에는 로깅 모니터링 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 로깅 모니터링 서비스 계정을 참조하세요.

감사 로깅 프로젝트

GKE On-Prem에 Cloud 감사 로그를 사용 설정하면 클러스터의 Kubernetes API 서버의 감사 로그 항목이 Google Cloud로 전송됩니다. 선택한 Cloud 프로젝트에서 감사 로그 항목을 확인할 수 있습니다.

GKE On-Prem의 구성 파일에서 cloudauditlogging.projectid를 감사 로그를 보려는 Cloud 프로젝트의 ID로 설정합니다.

감사 로깅 프로젝트에서 API 사용 설정

감사 로깅 프로젝트에서 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    anthosgke.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 감사 로깅 프로젝트의 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    anthosgke.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 감사 로깅 프로젝트의 ID입니다.

감사 로깅 프로젝트의 서비스 계정에 역할 부여

감사 로깅 서비스 계정에는 감사 로깅 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 감사 로깅 서비스 계정을 참조하세요.

구성요소 액세스 서비스 계정의 상위 프로젝트

GKE On-Prem을 설치하려면 다음을 수행해야 합니다.

  • Cloud 프로젝트를 만들었습니다.

  • Cloud 프로젝트에서 GKE On-Prem이 Container Registry에서 구성요소를 다운로드하는 데 사용할 수 있는 서비스 계정을 만들었습니다. 이 서비스 계정을 구성요소 액세스 서비스 계정이라고 합니다.

  • Anthos API를 사용 설정했습니다. 이 API를 사용 설정하면 요금이 부과될 수 있습니다. 자세한 내용은 가격 책정 가이드를 참조하세요.

구성요소 액세스 서비스 계정을 만든 Cloud 프로젝트를 구성요소 액세스 서비스 계정의 상위라고 합니다. 이 프로젝트는 GKE On-Prem 구성 파일에 지정한 프로젝트 중 하나와 같거나 구성 파일에 지정된 모든 프로젝트와 다를 수 있습니다.

구성요소 액세스 서비스 계정의 상위 프로젝트에 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 구성요소 액세스 서비스 계정의 상위 프로젝트 ID입니다.

Windows

gcloud services enable --project [PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

여기서 [PROJECT_ID]는 구성요소 액세스 서비스 계정의 상위 프로젝트 ID입니다.

다음 단계

GKE On-Prem용 서비스 계정 및 키에 대해 알아보세요.