여러 영역에서 리소스 관리

이 문서에서는 Google Distributed Cloud (GDC) 에어갭 유니버스에서 여러 영역에 걸쳐 리소스를 관리하는 방법을 설명합니다. GDC 콘솔, gdcloud CLI, API, Terraform 등 각 인터페이스는 영역 리소스의 경우 지정된 영역에서, 전역 프로비저닝이 지원되는 리소스의 경우 전역에서 리소스를 적절하게 관리하는 메커니즘을 제공합니다. 멀티 영역 유니버스에서는 고가용성을 위해 영역별 리소스와 전역 리소스를 관리해야 합니다.

이 문서는 재해 복구 워크플로를 개발하는 플랫폼 관리자 그룹 내 IT 관리자와 GDC 유니버스에서 애플리케이션을 개발하고 유지관리하는 애플리케이션 운영자 그룹 내 애플리케이션 개발자를 대상으로 합니다.

자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.

전역 컨텍스트로 전환

전역 컨텍스트로 전환하여 리소스를 전역으로 관리합니다.

GDC 콘솔

전역 컨텍스트는 다음 구문을 따르는 전역 URL로 이동하여 설정됩니다.

  https://console.ORG_NAME.SUFFIX

전역 URL로 이동하여 여러 영역에 걸쳐 있는 리소스를 전역으로 확인합니다.

gdcloud

전역 URL은 gdcloud CLI 기본 구성을 초기화할 때 organization_console_url 매개변수로 설정됩니다. 명시적으로 영역 컨텍스트를 설정하지 않은 경우 전역 컨텍스트가 가정됩니다.

전역 URL로 되돌리려면 다음 단계를 완료하세요.

  1. 기본 조직 콘솔 URL을 전역 URL로 설정합니다.

    gdcloud config set core/organization_console_url GLOBAL_URL

  2. 전역 컨텍스트에 로그인합니다.

    gdcloud auth login --login-config-cert=CA_CERT

    CA_CERT을 시스템의 신뢰할 수 있는 인증서 저장소에 설치된 인증 기관 (CA) 인증서로 바꿉니다. 자세한 내용은 웹 TLS 인증서 구성을 참고하세요.

API

전역 KRM API 커스텀 리소스를 관리하거나 프로비저닝할 때는 kubectl 명령어에서 전역 관리 API 서버의 kubeconfig 파일을 명시적으로 정의해야 합니다. 예를 들면 다음과 같습니다.

  kubectl apply -f resource.yaml --kubeconfig GLOBAL_API_SERVER

kubectl 컨텍스트를 전역 API 서버로 설정하여 API 호출의 전역 컨텍스트를 자동으로 설정할 수 있습니다. 자세한 내용은 로그인을 참고하세요.

Terraform

Terraform 모듈에서 전역 관리 API 서버를 명시적으로 정의하고 초기화해야 합니다.

  1. 모듈 내의 Terraform 파일(예: main.tf 파일)에서 전역 관리 API 서버의 kubeconfig 파일을 정의합니다.

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER"
}

    전역 관리 API 서버의 kubeconfig 파일을 획득하는 방법에 관한 자세한 내용은 로그인을 참고하세요.

  2. Terraform 모듈에 새 전역 컨텍스트를 적용합니다.

    terraform apply

이후의 모든 Terraform 작업은 전역 컨텍스트에서 호출됩니다.

영역 컨텍스트로 전환

영역 컨텍스트로 전환하여 특정 영역의 리소스를 관리합니다.

GDC 콘솔

영역 컨텍스트는 다음 구문을 따르는 영역 URL로 이동하여 설정됩니다.

  https://console.ORG_NAME.ZONE.SUFFIX

영역별 URL로 이동하여 단일 영역 내에서 호스팅되는 리소스를 확인합니다.

또한 많은 리소스 페이지에서 영역 범위 선택기를 제공하므로 GDC 콘솔 페이지 내에서 영역 컨텍스트 간에 전환할 수 있습니다.

영역을 선택하여 해당 영역에 있는 리소스를 표시합니다.

제공된 메커니즘에서 영역 컨텍스트를 선택하여 영역 리소스를 보고 관리합니다.

gdcloud

gdcloud CLI를 사용할 때는 전역 컨텍스트가 기본적으로 구성되므로 영역 리소스를 조작하려면 영역 컨텍스트를 명시적으로 설정해야 합니다. 선호하는 워크플로에 따라 다음 세 가지 방법 중 하나로 이 작업을 실행할 수 있습니다.

  • 기본 영역 구성 설정: 주로 영역 컨텍스트에서 작업하는 경우 권장됩니다.
  • 영역별 URL 구성 설정: 전역 컨텍스트와 영역별 컨텍스트 간에 자주 전환하려는 경우 권장됩니다.
  • --zone 플래그 적용: gdcloud CLI 구성 업데이트 없이 영역 컨텍스트를 직접 적용할 수 있는 유연성이 필요한 경우 권장됩니다.

다음 단계를 완료하여 이러한 접근 방식 중 하나를 적용하세요.

기본 영역 구성 설정

  • gdcloud CLI 인스턴스의 영역 구성을 설정합니다.

    gdcloud config set core/zone ZONE_NAME

    ZONE_NAME을 컨텍스트에 설정할 영역의 이름으로 바꿉니다. 영역 이름을 찾는 방법은 유니버스에서 영역 나열을 참고하세요.

영역 URL 구성 설정

  1. 기본 조직 콘솔 URL을 영역 URL로 설정합니다.

      gdcloud config set core/organization_console_url ZONAL_URL

  2. 구간에 로그인합니다.

      gdcloud auth login --login-config-cert=CA_CERT

    CA_CERT을 시스템의 신뢰할 수 있는 인증서 저장소에 설치된 인증 기관 (CA) 인증서로 바꿉니다. 자세한 내용은 웹 TLS 인증서 구성을 참고하세요.

--zone 플래그 적용

  • --zone 플래그를 포함하여 gdcloud CLI 명령어를 실행합니다. 예를 들면 다음과 같습니다.

    gdcloud auth print-identity-token --zone=ZONE_NAME

    지원되는 명령어에 --zone 플래그를 설정할 수 있습니다. 특정 명령어의 gdcloud CLI 참조 문서를 확인하여 --zone 플래그가 사용 가능한지 확인합니다.

    전역 또는 영역 컨텍스트에서 --zone 플래그를 사용할 수 있습니다.

API

영역 KRM API 커스텀 리소스를 관리하거나 프로비저닝할 때는 kubectl 명령어에서 영역 관리 API 서버의 kubeconfig 파일을 명시적으로 정의해야 합니다. 예를 들면 다음과 같습니다.

  kubectl apply -f resource.yaml --kubeconfig ZONAL_API_SERVER

kubectl 컨텍스트를 영역의 관리 API 서버로 설정하여 API 호출의 영역 컨텍스트를 자동으로 설정할 수 있습니다. 자세한 내용은 로그인을 참고하세요.

Terraform

Terraform 모듈에서 영역 관리 API 서버를 명시적으로 정의하고 초기화해야 합니다.

  1. 모듈 내 Terraform 파일(예: main.tf 파일)에서 영역 관리 API 서버의 kubeconfig 파일을 정의합니다.

    provider "kubernetes" {
  config_path = "ZONAL_API_SERVER"
}

    영역 관리 API 서버의 kubeconfig 파일을 획득하는 방법에 관한 자세한 내용은 로그인을 참고하세요.

  2. Terraform 모듈에 새 전역 컨텍스트를 적용합니다.

    terraform apply

이후의 모든 Terraform 작업은 구성한 영역의 컨텍스트에서 호출됩니다.

유니버스의 영역 나열

유니버스의 모든 영역을 나열하려면 다음을 실행합니다.

  gdcloud zones list

결과는 다음과 유사합니다.

  METADATA.NAME
  us-east1-a
  us-east1-b
  us-east1-c

다음 단계