Fleet에 GKE Identity Service 설정
Google Cloud의 Fleet은 Google Cloud에 클러스터를 등록하여 함께 관리할 수 있는 Kubernetes 클러스터 및 기타 리소스의 논리적 그룹입니다. GKE Identity Service의 Fleet 수준 설정은 관리자가 한 개 이상의 GKE 클러스터에 대해 선호하는 ID 공급업체를 통해 인증을 설정하고 GKE에서 유지보수하며 Google Cloud에 저장하는 인증 구성을 통해 확장할 수 있도록 합니다.
이 가이드에서는 지원되는 클러스터 유형 및 환경의 Fleet 수준에서 GKE Identity Service를 설정하는 방법을 설명합니다.
이 가이드에서는 GKE Identity Service 개요를 읽었고 일부 기본 Fleet 개념과 Google Cloud에 클러스터를 등록하는 데 이미 익숙하다고 가정합니다. 그렇지 않은 경우 Fleet 가이드 및 클러스터 등록에서 자세히 알아보세요.
기본 요건
클러스터 유형
Fleet 수준 설정에 대해 지원되는 클러스터 유형 및 환경은 다음과 같습니다.
- VMware용 GKE 버전 1.8.2 이상
- 베어메탈용 GKE 버전 1.8.3 이상
- Azure용 GKE
- Kubernetes 1.21 이상을 실행하는 AWS용 GKE
- GKE용 ID 서비스가 사용 설정된 Google Cloud의 GKE 클러스터 클러스터에 대한 인증을 구성하기 전에 GKE용 ID 서비스의 안내에 따라 이 기능을 사용 설정하세요.
현재 Pre-GA에 있는 Fleet 수준 설정에는 다음 클러스터 유형 및 환경이 지원됩니다.
- Amazon Elastic Kubernetes Service(Amazon EKS) 연결 클러스터
연결된 클러스터를 등록하는 방법은 연결된 클러스터 설정 가이드를 참조하세요.
다른 GKE Identity Service 지원 클러스터 유형 및 환경에는 여전히 클러스터별 설정이 필요합니다.
이전 버전의 GKE 클러스터를 사용하는 경우, 아직 Fleet 수준 수명 주기 관리로 지원되지 않는 GKE Identity Service 기능이 필요하면 클러스터별 설정을 사용할 수도 있습니다.
ID 공급업체 유형
플릿 수준의 GKE Identity Service를 구성하는 경우 OpenID Connect(OIDC) ID 공급업체만 사용할 수 있습니다.
LDAP ID 공급업체를 사용하려는 경우 LDAP로 GKE Identity Service 설정에서 클러스터별로 설정하는 방법을 알아보세요.
설정 개요
Fleet 수준에서 GKE Identity Service를 설정하려면 다음 사용자와 단계를 따라야 합니다.
- 플랫폼 관리자는 선호하는 ID 공급업체에 GKE Identity Service를 클라이언트 애플리케이션으로 등록하고 클라이언트 ID와 보안 비밀을 가져옵니다. 이렇게 하려면 GKE Identity Service의 OIDC 제공업체 구성의 안내를 따르세요.
- 클러스터 관리자가 서비스를 사용하도록 클러스터를 구성합니다. 이렇게 하려면 GKE Identity Service 클러스터 구성의 안내를 따르세요.
- 클러스터 관리자는 사용자 액세스를 설정하고 필요한 경우 클러스터의 사용자에 대해 Kubernetes 역할 기반 액세스 제어(RBAC)를 구성합니다. 이렇게 하려면 GKE Identity Service의 사용자 액세스 설정의 안내를 따르세요.