이 페이지는 Cloud Translation API를 통해 번역되었습니다.

GKE Standard의 Autopilot 모드 워크로드 정보

Autopilot Standard

ComputeClasses를 사용하여 GKE 표준 모드 클러스터에서 Google Kubernetes Engine (GKE) Autopilot 워크로드를 실행할 수 있습니다. 이 페이지에서는 Autopilot 모드에서 워크로드를 실행하는 데 사용할 수 있는 방법을 설명하고 특정 모드에서 워크로드를 실행해야 하는 시기를 결정하는 데 도움을 줍니다.

이 정보는 다음 사용자를 대상으로 합니다.

조직의 운영 비용을 최적화하려는 클라우드 설계자
수동 인프라 관리의 오버헤드를 줄이려는 플랫폼 관리자
인프라 유지보수, 업그레이드, 확장을 가능한 경우 Google Cloud 로 전환하려는 사이트 안정성 엔지니어 (SRE)

다음 개념에 익숙해야 합니다.

GKE Autopilot 정보

Autopilot은 Google에서 노드 인프라, 확장, 보안, 사전 구성된 기능을 관리하는 GKE의 작업 모드입니다. Autopilot 모드는 보안, 안정성, 성능, 확장성에 권장되는 설정을 적용하는 환경에서 대부분의 프로덕션 워크로드를 실행하도록 최적화되어 있습니다. 요구사항에 따라 Autopilot 모드와 Standard 모드 중에서 선택하려면 GKE 작업 모드 정보를 참고하세요.

Autopilot 모드는 다음과 같은 방법으로 사용할 수 있습니다.

Autopilot 모드를 사용하는 클러스터 만들기: Google에서 전체 클러스터를 관리하고 자동화, 안정성, 보안, 비용에 관한 권장사항을 적용합니다.
Standard 클러스터에서 Autopilot 모드로 워크로드 실행: Autopilot ComputeClass를 배포하고 워크로드에서 선택합니다. Google은 이러한 특정 워크로드를 위해 GKE가 만드는 노드를 관리합니다. 클러스터를 제어하고 GKE에서 관리하는 노드와 함께 자체 노드 풀을 실행할 수 있습니다.

ComputeClass의 Autopilot 모드 정보

ComputeClass는 머신 유형이나 기능 설정과 같은 노드 구성 목록을 정의하는 Kubernetes 커스텀 리소스입니다. Kubernetes 워크로드 사양에서 특정 ComputeClass를 선택할 수 있습니다. ComputeClass를 선택하는 워크로드에 새 노드가 필요한 경우 GKE는 ComputeClass가 선언하는 구성 중 하나로 노드를 프로비저닝하려고 시도합니다. GKE는 ComputeClass의 각 구성을 순서대로 시도하고 노드 생성이 실패하면 다음 구성으로 대체합니다. 자세한 내용은 커스텀 ComputeClass 정보를 참고하세요.

GKE Standard 클러스터에서 Autopilot 워크로드를 실행하려면 ComputeClass에서 Autopilot 모드를 사용 설정하고 특정 워크로드에서 해당 ComputeClass를 선택합니다. Google은 Autopilot 클러스터의 노드를 관리하는 방식과 유사하게 GKE가 이러한 워크로드에 프로비저닝하는 새 노드를 관리합니다. Autopilot 모드의 대부분의 이점과 보안 기능은 이러한 워크로드와 호스트 노드에 적용됩니다.

Autopilot 모드 ComputeClass는 클러스터 관리자에게 다음과 같은 방식으로 클러스터의 특정 워크로드 및 인프라에 대해 원하는 제어 수준을 선택할 수 있는 추가 유연성을 제공합니다.

Autopilot 모드에서 실행하여 GKE가 특정 워크로드를 완전히 관리하도록 할 수 있습니다.
수동으로 생성된 노드 풀과 같이 Autopilot 모드를 사용하지 않는 워크로드와 인프라를 완전히 제어할 수 있습니다.
워크로드가 다른 옵션을 명시적으로 요청하지 않는 한 Autopilot 모드에서 실행되도록 Autopilot ComputeClass를 클러스터 또는 네임스페이스의 기본값으로 설정할 수 있습니다.

이러한 옵션을 사용하면 클러스터 관리자가 Autopilot을 사용할 수준과 범위를 결정할 수 있습니다.

Autopilot 모드에서 실행하여 GKE가 특정 워크로드를 완전히 관리하도록 할 수 있습니다.
수동으로 생성된 노드 풀과 같이 Autopilot 모드를 사용하지 않는 워크로드와 인프라를 완전히 제어할 수 있습니다.
워크로드가 다른 옵션을 명시적으로 요청하지 않는 한 Autopilot 모드에서 실행되도록 Autopilot ComputeClass를 클러스터 또는 네임스페이스의 기본값으로 설정할 수 있습니다.

이러한 옵션을 사용하면 클러스터 관리자가 Autopilot을 사용할 수준과 범위를 결정할 수 있습니다.

Standard 클러스터에서 Autopilot ComputeClass의 이점

Autopilot 모드에서 일부 워크로드를 실행하면 다음과 같은 이점이 있습니다.

인프라 관리 비용 절감: Google에서 사용자를 위해 특정 노드를 업그레이드, 유지관리, 구성, 미세 조정합니다.
Autopilot 가격 책정 모델 사용: Autopilot ComputeClass를 사용하는 워크로드는 Autopilot 가격 책정 모델을 사용하여 청구됩니다. 이 가격 책정 모델에는 특정 하드웨어를 요청하지 않는 워크로드의 포드별 청구가 포함됩니다. 자세한 내용은 가격 책정 섹션을 참고하세요.
확장 및 보안 상황 개선: Autopilot 워크로드는 컨테이너에 최적화된 컴퓨팅 플랫폼에 대한 액세스, 개선된 기본 보안 제약 조건, 리소스 요청에 기반한 노드 자동 확장과 같은 이점을 누릴 수 있습니다. 이러한 워크로드의 노드는 노드 자동 업그레이드 및 자동 복구와 같은 기능을 사용합니다.
안정성 향상: GKE 서비스수준계약 (SLA)에는 Autopilot의 포드 가동 시간 서비스 수준 목표 (SLO)가 포함되어 있습니다.

이러한 이점 중 다수는 Autopilot 클러스터에서도 제공되며, Autopilot 클러스터는 Standard 클러스터보다 더 관리되는 환경을 제공하고 여러 보안, 네트워킹, 리소스 관리 이점을 포함합니다. 자세한 내용은 Autopilot 개요를 참고하세요.

Autopilot ComputeClasses의 하드웨어 선택

Autopilot ComputeClass에서는 노드에 특정 하드웨어 (예: GPU 또는 머신 유형)를 선택하거나 GKE가 범용 컨테이너 최적화 컴퓨팅 플랫폼에 포드를 배치하도록 할 수 있습니다. 범용 옵션은 원활하게 실행하는 데 특정 하드웨어가 필요하지 않은 대부분의 프로덕션 워크로드에 권장됩니다.

다음 표에서는 이러한 구성 옵션, ComputeClass에서 옵션을 선택하는 방법, 선택이 청구 모델에 미치는 영향을 설명합니다.

**표 1.** Autopilot ComputeClasses의 하드웨어 선택
워크로드 요구사항	권장되는 ComputeClass 구성	청구 모델
범용 워크로드	`podFamily` 우선순위 규칙이 있는 Autopilot ComputeClass를 사용하여 Autopilot 컨테이너 최적화 컴퓨팅 플랫폼에서 특정 하드웨어가 필요하지 않은 워크로드를 실행합니다. 이 플랫폼은 다음과 같은 일반적인 워크로드에 적합합니다. 웹 서버 이벤트 기반 작업 일괄 처리 CI/CD 파이프라인 표준 클러스터에서 사용할 수 있는 기본 Autopilot ComputeClass는 `podFamily` 우선순위 규칙을 사용합니다.	포드 기반 결제 모델
특정 하드웨어가 필요한 워크로드	`machineFamily` 규칙 또는 `gpus` 규칙과 같이 사용 가능한 하드웨어 구성 규칙을 사용하는 ComputeClass를 사용합니다.	노드 기반 결제 모델

ComputeClasses에서 Autopilot 구성

GKE에서 제공하는 내장 Autopilot ComputeClass를 사용하거나 직접 만든 커스텀 ComputeClass에서 Autopilot을 사용 설정하여 Standard 클러스터에서 Autopilot 모드를 사용할 수 있습니다. 다음 섹션에서는 각 옵션을 설명합니다.

기본 제공 Autopilot ComputeClasses

GKE는 사용자를 위해 특정 Autopilot ComputeClass를 구성합니다. 적격한 클러스터에서 이러한 기본 제공 Autopilot 클래스를 선택할 수 있습니다. 표준 클러스터의 기본 Autopilot ComputeClass는 podFamily 우선순위 규칙을 사용하여 컨테이너 최적화 컴퓨팅 플랫폼에서 포드를 실행합니다. 자세한 내용은 GKE의 기본 ComputeClass 정보를 참고하세요.

커스텀 Autopilot ComputeClasses

관리하는 모든 커스텀 ComputeClass에서 Autopilot을 사용 설정할 수 있습니다. 이 옵션은 워크로드에 특정 하드웨어 요구사항이 있는 경우에 유용합니다. ComputeClass 커스텀 리소스의 autopilot 필드를 사용하면 특정 ComputeClass에서 Autopilot을 사용 설정하거나 사용 중지할 수 있습니다.

기존 ComputeClass에서 Autopilot을 사용 설정하려면 ComputeClass를 삭제하고 구성을 업데이트한 후 클러스터에서 ComputeClass를 다시 만들어야 합니다. 변경사항은 Autopilot ComputeClass를 업데이트한 후 배포하는 워크로드에 대해 GKE가 만드는 새 노드에 적용됩니다.

커스텀 컴퓨팅 클래스에서 Autopilot을 사용 설정하는 방법에 관한 자세한 내용은 Autopilot 포드에 특정 하드웨어 선택을 참고하세요.

가격 책정

GKE Autopilot 가격은 GKE가 Autopilot ComputeClass를 위해 만드는 노드와 워크로드에 적용됩니다. 다음 표에서는 표준 모드 클러스터의 다양한 Autopilot ComputeClass 구성에 적용되는 청구 모델을 설명합니다.

**표 3.** Autopilot ComputeClass 가격 책정
다양한 ComputeClass 구성의 결제 모델
포드 기반 결제 모델	포드 기반 청구 모델은 특정 머신이나 하드웨어를 선택하는 대신 `podFamily` 우선순위 규칙을 사용하는 Autopilot 컴퓨팅 클래스에 적용됩니다. `podFamily` 규칙을 사용하는 기본 제공 Autopilot ComputeClasses는 포드 기반 결제 모델을 사용합니다.
노드 기반 결제 모델	노드 기반 청구 모델은 N2 인스턴스 또는 GPU와 같은 특정 노드 구성을 명시적으로 요청하는 Autopilot 컴퓨팅 클래스에 적용됩니다.

Autopilot 가격은 Autopilot ComputeClass를 사용하는 워크로드 및 노드에만 적용됩니다. Standard 모드 클러스터와 실행하는 다른 노드 풀은 계속 GKE Standard 모드 가격 책정을 사용합니다.

Autopilot에서 관리하는 노드의 사전 구성된 설정

ComputeClasses에서 Autopilot 모드를 사용 설정하기 전에 GKE가 Autopilot 워크로드를 실행하기 위해 만드는 노드에서 무엇을 기대할 수 있는지 알아야 합니다. Google은 Autopilot 노드에서 특정 기능과 보안 제약 조건을 구성합니다. 따라서 Standard 모드 노드에서 올바르게 배포되고 작동하는 워크로드가 Autopilot의 보안 요구사항을 충족하지 않으면 Autopilot 모드에서 거부될 수 있습니다.

다음 표에서는 표준 클러스터의 해당 설정을 재정의하는 기능 구성을 설명합니다. 이 표에 없는 구성은 Autopilot 노드에서 Standard 클러스터 설정을 사용합니다. 예를 들어 GKE용 워크로드 아이덴티티 제휴는 이 표에 없으므로 표준 클러스터의 GKE용 워크로드 아이덴티티 제휴 설정이 GKE에서 만드는 Autopilot 노드에 적용됩니다.

**표 4.** Autopilot 노드의 사전 구성된 설정
기능	Standard 클러스터 수준 설정	Autopilot 관리형 노드 설정
노드 업그레이드 및 유지보수	구성 가능: 노드 자동 복구 노드 자동 업그레이드 노드 업그레이드 전략	사전 구성됨: 노드 자동 복구: 사용 설정됨 노드 자동 업그레이드: 사용 설정됨 노드 업그레이드 전략: 사전 구성된 매개변수를 사용하는 서지 업그레이드
자동 확장	구성 가능: 자동 확장 프로필	사전 구성됨: `optimize-utilization` 자동 확장 프로필
네트워킹	VPC 네이티브 또는 경로 기반	VPC 기반 클러스터가 필요합니다.
보안	구성 가능: 노드 IAM 서비스 계정 액세스 범위 보안 부팅	사전 구성됨: 노드 IAM 서비스 계정: 노드 자동 프로비저닝 서비스 계정을 사용합니다. 액세스 범위: 노드 자동 프로비저닝 액세스 범위를 사용합니다. 보안 부팅: 사용 설정됨 노드 보안 제약 조건: 최선을 다해 적용되는 기본 제공 Autopilot 보안 구성
노드 운영체제	구성 가능: 노드 이미지 노드 시스템 구성 Linux cgroup 모드	사전 구성됨: 노드 이미지: containerd가 포함된 Container-Optimized OS 노드 시스템 구성: ComputeClass `nodeSystemConfig` 필드로만 구성할 수 있습니다. cgroup 모드: v2
노드 부팅 디스크	구성 가능: 부팅 디스크 유형 부팅 디스크 크기	구성 가능: 부팅 디스크 유형: ComputeClass `storage.bootDiskType` 필드의 값을 사용합니다. 이 필드를 설정하지 않으면 GKE에서 부팅 디스크 유형을 다음과 같이 설정합니다. ComputeClass가 `podFamily` 규칙을 사용하는 경우 GKE는 `pd-balanced` 디스크를 사용합니다. ComputeClass가 `podFamily` 규칙을 사용하지 않으면 GKE는 클러스터의 기본 부팅 디스크 유형을 사용합니다. 부팅 디스크 크기: GKE는 컴퓨팅 클래스 `storage.bootDiskSize` 필드의 값을 사용합니다. 이 필드를 설정하지 않으면 GKE에서 다음과 같이 부팅 디스크 크기를 설정합니다. 노드 자동 프로비저닝의 기본 부팅 디스크 크기를 설정하면 GKE에서 해당 값을 사용합니다. 노드 자동 프로비저닝의 기본 부팅 디스크 크기를 설정하지 않으면 GKE에서 클러스터 기본 크기를 사용합니다.
노드 메타데이터	방화벽 정책을 위한 Resource Manager 태그: 클러스터 수준 태그를 업데이트해도 기존 노드에는 영향을 미치지 않습니다.	방화벽 정책을 위한 Resource Manager 태그: 클러스터 수준 태그를 업데이트하면 기존 노드에 영향을 미칩니다.

Autopilot 워크로드의 리소스 요청

Autopilot 워크로드가 효율적으로 실행되도록 GKE는 포드의 CPU, 메모리, 임시 스토리지 요청에 대해 특정 최소값과 최대값을 적용합니다. GKE는 이러한 리소스를 명시적으로 요청하지 않는 포드에도 기본 요청을 적용합니다. GKE Autopilot 워크로드의 최소, 최대, 기본 리소스 요구사항의 구체적인 값은 포드에서 사용하는 하드웨어 유형에 따라 달라집니다.

임시 스토리지의 경우 임시 스토리지를 요청하지 않으면 모든 ComputeClass와 하드웨어 선택 항목의 기본값이 동일합니다. 자세한 내용은 기본 리소스 요청을 참고하세요.

다음 표에는 하드웨어 유형에 따라 Pod 요청의 CPU 및 메모리 요구사항 링크가 나와 있습니다.

**표 5.** Autopilot CPU 및 메모리 요구사항
리소스 유형	최소 및 최대 요청	기본 요청
범용 포드 `podFamily` 우선순위 규칙	ComputeClass의 최솟값 및 최댓값 표의 '범용' 행을 참고하세요.	ComputeClass의 기본 요청 표의 '범용' 행을 참고하세요.
GPU 및 TPU	하드웨어 액셀러레이터의 유형과 수량에 따라 다릅니다. 자세한 내용은 액셀러레이터 ComputeClass의 최솟값 및 최댓값을 참고하세요.	하드웨어 액셀러레이터의 유형과 수량에 따라 다릅니다. 자세한 내용은 액셀러레이터의 기본 요청을 참고하세요.
특정 Compute Engine 머신 유형 및 머신 계열	최소: CPU 또는 메모리의 최소값이 없습니다. 최대: 최댓값은 Compute Engine 인스턴스의 리소스 용량입니다.	모든 Compute Engine 머신 유형 또는 머신 계열의 경우 ComputeClass의 기본 요청 표의 '범용' 행에 있는 기본 요청입니다.