Google Distributed Cloud는 Google Cloud의 인프라와 서비스를 데이터 센터로 확장하는 솔루션입니다. Google은 Google 제공 하드웨어에서 실행되는 연결형 및 에어 갭 적용 구성 모두에서 Google Distributed Cloud를 제공합니다. Google Distributed Cloud는 자체 하드웨어에서 실행되는 소프트웨어 전용 제품(이전 명칭: Google Distributed Cloud Virtual)으로도 제공됩니다. Google Distributed Cloud 소프트웨어는 VMware 또는 베어메탈에 설치할 수 있습니다. 이 가이드는 베어메탈 머신에서 직접 실행되는 Google Distributed Cloud 소프트웨어를 대상으로 합니다.
Google Distributed Cloud 소프트웨어는 온프레미스 환경에서 사용할 수 있도록 GKE를 확장하는 자체 Kubernetes 패키지가 있는 Google Kubernetes Engine(GKE)을 기반으로 합니다. Google Distributed Cloud를 사용하면 Google Cloud 기능을 사용하면서 자체 프레미스에서 GKE 클러스터를 만들고 관리하고 업그레이드할 수 있으며, Google 인프라를 사용하여 클러스터에서 컨테이너화된 애플리케이션을 대규모로 배포 및 운영할 수 있습니다.
Google Distributed Cloud 소프트웨어를 설치하면 컨테이너화된 워크로드를 대규모로 제어, 관리, 운영할 수 있는 강력한 기능을 갖춘 GKE용 엔터프라이즈 등급인 GKE Enterprise를 사용할 수 있습니다. GKE Enterprise 및 베어메탈에서 사용할 수 있는 기능에 대한 자세한 내용은 GKE Enterprise 기술 개요에서 확인할 수 있습니다.
베어메탈용 Google Distributed Cloud를 사용하는 이유는 무엇인가요?
베어메탈에서 Google Distributed Cloud 소프트웨어를 실행하면 기존 기업 인프라를 활용하고 애플리케이션의 수명 주기 전반에 걸쳐 애플리케이션을 현대화하는 데 도움이 됩니다.
자체 노드 가져오기
Google Distributed Cloud의 베어메탈에 소프트웨어 전용 설치를 사용하면 자체 하드웨어 인프라에 직접 애플리케이션을 배포하여 최고의 성능과 유연성을 얻을 수 있습니다. 애플리케이션 확장, 보안, 네트워크 지연 시간을 직접 제어할 수 있습니다. 또한 엔터프라이즈 등급의 강력한 기능을 포함한 GKE 구성요소를 통해 컨테이너화된 애플리케이션의 이점을 누릴 수 있습니다.
향상된 성능 및 비용 절감
Google Distributed Cloud는 기존의 회사 데이터 센터 전반에서 애플리케이션 배포와 상태를 관리하여 보다 효율적으로 운영할 수 있습니다. 또한 네트워크 에지에서 컨테이너를 실행하면 분석 앱이 최대 성능을 실행할 수 있습니다.
가상 머신 대신 베어메탈용 Google Distributed Cloud를 사용하면 GPU 및 SSD와 같이 성능이 최적화된 다양한 하드웨어 유형에서 애플리케이션 컨테이너를 관리할 수 있습니다. 베어메탈용 Google Distributed Cloud를 실행하면 애플리케이션에서 하드웨어에 직접 액세스할 수도 있습니다.
호환 가능한 보안
노드 환경을 제어하므로 특정 요구사항을 충족하도록 네트워크, 하드웨어, 애플리케이션을 최적화할 수 있습니다. 그 결과 가상 머신 및 운영체제와의 호환성을 걱정할 필요 없이 시스템 보안을 직접 제어할 수 있습니다.
모니터링된 애플리케이션 배포
Google Distributed Cloud는 환경의 상태 및 성능에 대한 고급 모니터링을 제공합니다. 워크로드 및 네트워크 트래픽의 변동에도 불구하고 신뢰성을 유지하면서 애플리케이션의 규모를 보다 쉽게 조정할 수 있습니다.
Connect를 통해 클러스터 및 워크로드의 모니터링, 로깅, 분석을 관리합니다.
네트워크 지연 시간 및 유연성
네트워크 요구사항을 관리하므로 짧은 지연 시간에 맞게 네트워크를 최적화할 수 있습니다. 이 네트워크 최적화는 다른 엔터프라이즈 또는 네트워크 에지 애플리케이션뿐 아니라 상업용 또는 재무 분석의 성능에도 중요한 역할을 할 수 있습니다.
고가용성
Google Distributed Cloud에는 클러스터의 여러 제어 노드에 대한 지원이 포함되어 있습니다. 제어 영역 노드가 다운되더라도 환경을 계속 관리할 수 있습니다.
안전한 설계 및 제어
외부 리소스에 대한 최소 연결을 통해 필요에 따라 인프라 보안을 맞춤설정할 수 있습니다. 가장 중요한 점은 보안 시스템을 배포할 때 추가적인 VM 복잡성이 없고 기존 보안 시스템과 상호작용할 때 완전한 OS 제어를 유지한다는 것입니다.
Google Distributed Cloud는 Google API에 대한 경량형 보안 연결로 작동합니다. Connect와 Cloud Monitoring을 사용하여 중앙에서 클러스터 및 애플리케이션을 관리할 수 있습니다. 또한 이 중앙 집중식 덕분에 배포를 원활하게 진행하고 Google Cloud 지원에서 문제를 더 효과적으로 해결할 수 있습니다.
설치 시의 실행 전 검사
Google Distributed Cloud를 사용하면 GKE 클러스터가 오픈소스 및 엔터프라이즈 Linux 시스템과 최소 하드웨어 인프라에서 실행되므로 사용자 환경에서 유연합니다. 또한 구성 및 설치가 성공적으로 완료되도록 다양한 프리플라이트 검사가 포함되어 있습니다.
애플리케이션 배포 및 부하 분산
Google Distributed Cloud는 클러스터 생성 시 레이어 4 및 레이어 7 부하 분산 메커니즘을 포함합니다.
etcd 안정성 향상
크기를 모니터링하고 etcd 데이터베이스를 조각 모음하기 위해 Google Distributed Cloud 제어 영역에는 etcddefrag 포드가 포함되어 있습니다. etcddefrag 포드는 디스크 공간이 초과되었을 때 큰 etcd 데이터베이스에서 스토리지를 회수하고 etcd를 복구합니다.
작동 방식
Google Distributed Cloud는 Google Kubernetes Engine(GKE)을 확장하여 자체 프레미스의 자체 Linux 서버에서 GKE 클러스터를 만들 수 있습니다. 사용자는 이러한 온프레미스 클러스터를 Google Cloud에서 일반 GKE 클러스터 및 다른 환경의 클러스터와 함께 Fleet의 일부로서 직접 관리합니다.
기존 GKE 클러스터는 Kubernetes 제어 영역 및 네트워크 인프라가 관리되는 Google Cloud에서 실행됩니다. Google Distributed Cloud 클러스터는 데이터 센터에서 실행되므로 GKE 소프트웨어 외에도 몇 가지 관리 및 제어 영역 소프트웨어를 제공합니다. 데이터 센터에서 실행되는 소프트웨어는 설치 및 업그레이드 프로세스 과정에서 다운로드됩니다.
다음은 완료된 설치 결과를 단순화시킨 다이어그램입니다.
주요 구성요소
다음 구성요소는 Google Distributed Cloud의 베어메탈에 소프트웨어 전용 설치를 구성합니다.
관리자 클러스터는 하나 이상의 제어 영역 노드로 구성됩니다. 각 노드는 지원되는 Linux 운영체제를 실행하는 물리적 머신입니다. 표준 배포는 Kubernetes Resource Management(KRM)를 통해 하나 이상의 사용자 클러스터의 수명 주기를 관리하는 관리자 클러스터로 구성됩니다. 설치의 각 노드 머신에는 고유 IP 주소가 포함됩니다.
사용자 클러스터는 애플리케이션을 구현하는 워크로드가 실행되는 곳입니다(예: Google Cloud 기반 GKE). 각 사용자 클러스터는 1개 이상의 제어 영역 노드와 1개의 워커 노드로 구성됩니다.
관리자 워크스테이션은 (일반적으로) 구성 파일과 같은 도구 및 클러스터 아티팩트가 포함된 별도의 머신입니다. 클러스터 생성자 및 개발자가 적절한 권한으로 이러한 도구와 아티팩트를 사용하여 온프레미스 GKE 클러스터를 관리합니다.
관리자 워크스테이션에서
bmctl을 실행하면 클러스터를 만들고 업데이트하고 다른 관리 작업을 수행할 수 있습니다.관리자 워크스테이션에서
kubectl을 실행하면 워크로드 배포 및 관리를 포함하여 관리자 및 사용자 클러스터와 상호작용할 수 있습니다.
GKE On-Prem API는 클러스터 수명 주기 관리를 위한 Google Cloud 호스팅 API입니다.
bmctlCLI로 클러스터를 관리하기 위해 관리자 워크스테이션에 로그인하는 대신 API 클라이언트(Google Cloud 콘솔, Google Cloud CLI, Terraform)를 사용하여 온프레미스 클러스터의 수명 주기를 생성하고 관리합니다.콘솔은 온프레미스 클러스터를 포함하여 Google Cloud 프로젝트에 대한 웹 인터페이스를 제공합니다. 콘솔에 클러스터 상태 모니터링을 도와주는 클러스터의 주요 측정항목이 표시됩니다.
클러스터 관리자와 개발자는
kubectl을 사용하여 클러스터 구성의 일부로 지정된 가상 IP 주소(VIP)를 통해 클러스터 제어 영역에 액세스합니다. 애플리케이션 사용자와 개발자는 서비스 및 인그레스 VIP를 사용하여 각각 워크로드에 액세스하고 노출합니다.
Fleet에 연결
모든 사용자 클러스터(및 선택적으로 관리자 클러스터)는 Kubernetes 클러스터의 논리적 그룹인 Fleet의 구성원입니다. Fleet를 사용하면 조직에서 개별 클러스터부터 전체 클러스터 그룹까지 수준 높은 관리를 수행할 수 있으며, Google에서 사용하는 것과 유사한 권장사항을 팀에서 채택할 수 있습니다. Google Cloud 콘솔에서 Fleet 클러스터를 함께 보고 관리할 수 있으며 Fleet 지원 GKE Enterprise 기능을 사용하여 규모에 맞게 워크로드를 관리, 제어, 운영할 수 있습니다. GKE Enterprise 배포 옵션에서 온프레미스 환경에 사용할 수 있는 Fleet 기능의 전체 목록을 볼 수 있습니다.
각 Fleet 클러스터의 Google Cloud 연결은 Google Distributed Cloud 설치 프로세스의 일부로 배포되는 Connect Agent에서 관리됩니다. 이 에이전트의 작동 방식은 Connect Agent 개요에서 자세히 알아볼 수 있습니다.
또한 다음 섹션에 설명된 대로 Fleet 멤버십을 사용하여 베어메탈용 Google Distributed Cloud 가격 책정을 관리할 수 있습니다.
GKE Enterprise 기능과 함께 작동하는 방식에 대한 자세한 내용은 GKE Enterprise 기술 개요를 참조하세요.
가격 책정
Google Distributed Cloud를 사용하여 생성된 온프레미스 GKE 클러스터는 GKE Enterprise의 일부로 vCPU별로 요금이 청구됩니다. Google Cloud 프로젝트에서 Anthos API를 사용 설정하여 Enterprise 등급을 사용 설정합니다.
영업팀에 문의하는 방법을 포함한 전체 가격 책정 정보는 Google Kubernetes Engine 가격 책정을 참조하세요.
버전
Google Distributed Cloud 버전에 대한 자세한 내용은 버전 지원 정책을 참조하세요.
베어메탈용 Google Distributed Cloud 설치
Google Distributed Cloud를 사용하여 생성된 GKE 클러스터는 자체 인프라에서 실행되므로 쉽게 구성할 수 있습니다. 특정 조직 및 사용 사례에 맞는 배포 모델을 선택하면 지원되는 부하 분산 모드, IP 주소 지정 옵션, 보안 기능, 연결 옵션 등에서 선택할 수 있습니다. 베어메탈용 GKE 클러스터를 설정하려면 설치 이전이나 도중에 결정을 내려야 합니다. 이 문서 세트에는 팀에서 적합한 기능과 옵션을 결정하는 데 도움이 되는 가이드가 포함되어 있습니다. 조직의 설치 요구사항을 충족하는지 확인하려면 네트워킹 및 애플리케이션팀에 문의하세요.