Fleet 관리 개요

Anthos 멀티 클러스터 관리는 인프라 운영자와 워크로드 개발자/운영자부터 보안 및 네트워크 엔지니어에 이르기까지 개발자와 개발자 조직이 클라우드 및 온프레미스 환경에서 클러스터, 인프라, 워크로드를 관리할 수 있도록 지원하는 기능 집합을 제공합니다. 이 문서에서는 멀티 클러스터 관리 기능의 확장된 포트폴리오를 설명하고, Fleet 관리를 시작하는 데 도움이 되는 리소스를 제공합니다.

사용 사례

클러스터를 두 개 이상 관리하는 것은 어려운 문제지만 기술 및 사업 목표를 달성하기 위해 클러스터를 여러 개 배포해야 하는 이유는 다양합니다. 자세한 내용은 멀티 클러스터 사용 사례 가이드를 참조하세요.

Fleet

Anthos와 Google Cloud는 Fleet(이전의 environ) 개념을 사용하여 멀티 클러스터 배포 관리를 단순화하고 Anthos Config Management와 같은 기업 구성요소를 강화합니다. Fleet은 함께 관리될 수 있는 클러스터 및 기타 리소스에 대한 논리적 그룹입니다. 점차 증가하고 있는 Anthos 및 Google Cloud 구성요소는 ID 동일성과 네임스페이스 동일성과 같은 Fleet 개념을 사용하여 여러 클러스터 작업을 간소화합니다.

Fleet 작동 방법을 자세히 알아보고 Fleet 지원 구성요소의 전체 목록을 보려면 Fleet 소개를 참조하세요.

조직에서 Fleet을 구현할 때의 제안사항을 비롯하여 멀티 클러스터 배포에서 Fleet을 사용할 때의 현재 제한사항 및 요구사항에 대해 알아보려면 Fleet 요구사항 및 권장사항을 참조하세요.

자체 시스템에 Fleet을 구현하려면 Fleet 예시에서 Fleet을 사용하는 가상 시나리오를 참조하세요.

Fleet 만들기

Google Kubernetes Engine 및 Anthos 클러스터를 Google Cloud에 등록하여 Fleet을 만듭니다.

Google에서는 Anthos clusters on VMware와 Google Cloud 밖에 있는 기타 Kubernetes 클러스터를 연결할 수 있도록 클러스터에서 실행되는 Kubernetes 배포 리소스인 Connect Agent를 제공합니다. 다양한 멀티 클러스터 기능은 이 인프라를 사용합니다. Connect Agent는 Google에 문의하여 프로젝트 연결을 설정합니다. NAT, 이그레스 프록시, VPN, 다른 환경과 Google 간의 상호 연결을 순회할 수 있습니다. 또한 Kubernetes 클러스터와 API 서버에는 공개 또는 외부에 노출된 IP 주소가 필요하지 않습니다.

Connect Agent에 대한 자세한 내용은 Connect 문서를 참조하세요.

클러스터 인증

여러 환경 간의 클러스터 연결 및 인증은 어려운 과제일 수 있습니다. Fleet을 사용하면 두 가지 옵션 중에서 선택하여 조직의 모든 개발자 및 관리자를 위한 일관되고 안전한 클러스터 인증을 받을 수 있습니다.

  • Google Cloud를 ID 공급업체로 사용하려는 경우 Connect 게이트웨이를 활용하면 명령줄에서 등록된 클러스터에 연결하고 그에 대한 명령어를 실행할 수 있는 일관된 방법을 제공하고 여러 클러스터 전반에서 더욱 간편하게 DevOps 작업을 자동화할 수 있습니다. 자세한 내용은 Connect 게이트웨이 가이드를 참조하세요.

  • Microsoft ADFS와 같은 기존 타사 ID 공급업체를 사용하려는 경우 Anthos Identity Service를 사용하면 사용자가 기존 ID 및 비밀번호로 로그인할 수 있도록 Fleet 클러스터를 구성할 수 있습니다. OIDC 및 LDAP 제공업체가 지원됩니다. Anthos Identity Service 소개에서 자세히 알아보세요.

두 가지 방법 중 하나를 사용하여 명령줄 또는 Cloud Console에서 클러스터에 로그인할 수 있습니다.

Google Cloud Console

Google Cloud Console은 실행 위치에 관계없이 모든 Kubernetes 클러스터를 관리할 수 있는 중앙 사용자 인터페이스를 제공합니다. Kubernetes 클러스터를 Fleet에 등록한 후에는 로그인하여 워크로드를 보고 모니터링하고 디버깅하고 관리할 수 있습니다.

자세히 알아보고 시작하려면 Cloud Console 개요를 참조하세요.

Anthos Config Management

Anthos Config Management를 사용하면 클러스터 운영자가 Fleet의 여러 클러스터 및 환경에서 구성과 정책을 관리할 수 있습니다. 중앙 Git 저장소에 저장된 구성 파일을 사용합니다. 자세히 알아보고 시작하려면 Anthos Config Management 문서를 참조하세요.