1단계: 클러스터 만들기

시작하기 전에:

이 단계에서는 이전 단계에서 환경 변수를 만들었다고 가정합니다. 다음 명령어로 확인합니다.

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

설명 및 명령어를 클릭하여 변수를 정의합니다.

이 단계에서는 다음 환경 변수를 사용합니다.

PROJECT_ID: Google Cloud 프로젝트의 ID 하이브리드 빠른 시작 - 2단계: Google Cloud 프로젝트 만들기를 참조하세요.
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION: 클러스터를 만들 리전입니다.
```
export CLUSTER_LOCATION=cluster-region
```
참고: Apigee에서는 영역 이름이 아닌 리전 이름 사용이 권장됩니다. 리전은 리소스를 호스팅할 수 있는 특정 지리적 위치입니다. 리전에는 여러 영역이 포함될 수 있습니다. 예를 들어 us-west1 리전은 미국 서부 해안에 있는 us-west1-a, us-west1-b, and us-west1-c의 3개 영역이 포함된 리전을 의미합니다. 사용 가능한 리전은 사용 가능한 리전 및 영역에 나열되어 있습니다. 예를 들어 us-west1이 유효한 리전 이름이고, us-west1-a는 이 리전에 있는 영역입니다. 대부분의 하이브리드 설치에서는 CLUSTER_LOCATION 변수에 리전 이름을 사용합니다.
ORG_NAME: 조직 이름입니다. Google Cloud 프로젝트 ID와 일치해야 합니다. 하이브리드 빠른 시작 - 4단계: 조직 만들기를 참조하세요.
```
export ORG_NAME=your_organization_name
```
ENV_NAME: 하이브리드 환경 이름입니다. 하이브리드 빠른 시작 - 6단계: 환경 그룹 만들기를 참조하세요.
```
export ENV_NAME=your_environment_name
```

이 절차에서는 Apigee Hybrid를 실행할 클러스터를 설정하는 방법을 설명합니다. 이 안내는 하이브리드를 실행하는 플랫폼에 따라 다릅니다. 안내를 보려면 플랫폼을 선택하세요.

GKE

이 단계에서는 셸 환경을 설정하고 Google Cloud 프로젝트에서 GKE 클러스터를 만드는 방법을 설명합니다.

클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 GKE 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 안내에 따라 사용자 클러스터를 만듭니다.
- 리전 클러스터 만들기.
  Apigee에서는 리전 클러스터 만드는 것이 좋습니다. 영역 클러스터를 만들길 원하는 경우 이후 단계에서 안내에 따라 사용자 위치를 묻는 영역을 사용합니다.

클러스터를 설치하여 실행 중이면 다음 단계로 이동합니다.

GKE On-Prem

클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 GKE 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 안내에 따라 사용자 클러스터를 만듭니다.
- GKE On-Prem 문서의 GKE On-Prem 설치 개요.

클러스터를 설치하여 실행 중이면 다음 단계로 이동합니다.

베어메탈용 Anthos

요구사항 및 기본 요건

Anthos clusters on bare metal은 고유 머신 리소스에서 직접 Kubernetes 클러스터를 실행할 수 있게 해줍니다.

다음 요구사항 및 기본 요건을 검토하세요.

하드웨어 요구사항: Anthos clusters on bare metal 하드웨어 구성
설치 기본 요건 개요

클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 GKE 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 안내에 따라 사용자 클러스터를 만듭니다.
- Anthos clusters on bare metal 문서의 멀티 클러스터 설정으로 사용자 클러스터 만들기

클러스터를 설치하여 실행 중이면 다음 단계로 이동합니다.

AKS

AKS 클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 AKS 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 여러 안내 중 하나를 사용하여 클러스터를 만듭니다.
- Azure CLI 사용: 빠른 시작: Azure CLI를 사용하여 Azure Kubernetes 서비스 클러스터 배포
- Azure 포털 사용: 빠른 시작: Azure 포털을 사용하여 Azure Kubernetes 서비스(AKS) 클러스터 배포

EKS

클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 EKS 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 안내에 따라 사용자 클러스터를 만듭니다.
- EKS 개요 문서
- Amazon EKS 클러스터 만들기

클러스터를 설치하여 실행 중이면 다음 단계로 이동합니다.

GKE on AWS

클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 GKE 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 안내에 따라 사용자 클러스터를 만듭니다.
- GKE on AWS 개요 문서
- GKE on AWS 설치

클러스터를 설치하여 실행 중이면 다음 단계로 이동합니다.

OpenShift

클러스터 만들기

Apigee Hybrid 클러스터의 클러스터 요구사항을 수집합니다.
- 최소 클러스터 구성
- 전용 노드 풀 구성
이 Hybrid 버전 1.5.10에서 지원하는 GKE 버전을 확인합니다.
- Apigee Hybrid: 지원되는 플랫폼
다음 안내에 따라 OpenShift 사용자 클러스터에 Apigee를 설치하고 GKE 허브에 등록합니다.
Apigee와 함께 사용할 openshift 클러스터가 없는 경우 OpenShift 문서의 안내를 참조하세요(예: Google Cloud에 빠르게 클러스터 설치).
1. oc CLI 도구를 설치하고 구성합니다. OpenShift 문서의 OpenShift CLI 시작하기를 참조하세요.
2. GKE 허브에 등록
  1. 다음 콘텐츠로 gke-connect-scc.yaml이라는 파일을 만듭니다.
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. 다음 명령어를 사용하여 oc에서 구성요소를 만듭니다.
```
oc create -f gke-connect-scc.yaml
```
  3. 다음 명령어를 사용하여 컨텍스트에 맞게 환경 변수를 만듭니다.
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. 다음 명령어로 GKE 허브에 등록합니다.
```
gcloud --project=${PROJECT_ID} container hub memberships register CLUSTER_NAME \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    각 항목의 의미는 다음과 같습니다.
    - PROJECT_ID는 Google Cloud 프로젝트 ID입니다.
    - CLUSTER_NAME은 바로 전에 만든 클러스터의 이름입니다.
    - KUBECONFIG는 클러스터 kubeconfig 파일의 경로입니다.
    - CONTEXT는 gcloud가 클러스터를 등록하는 컨텍스트입니다. CONTEXT는 이 명령어의 경우 admin이어야 합니다.
    - KEY_FILE_PATH는 서비스 계정 키 파일의 경로입니다. 예를 들면 ./dist/apigee-my-project-ro-sa.json입니다. 서비스 계정에는 다음 두 가지 IAM 역할이 있어야 합니다.
      - GKE 허브 관리자
      - GKE Connect 에이전트

GKE 허브에 클러스터를 설치 및 등록했으면 다음 단계로 이동합니다.

1 (다음) 2단계: cert-manager 설치 3 4 5 6 7 8 9