이 페이지에서는 Google Cloud 콘솔에서 관리자와 개발자 모두에게 제공되는 Google Kubernetes Engine (GKE) 페이지를 간략히 소개합니다.
이 페이지를 읽기 전에 기본 Kubernetes 개념과 다음을 숙지해야 합니다.
개요
Google Cloud 콘솔에는 프로젝트의 GKE 클러스터와 리소스를 관리하는 데 도움이 되는 여러 페이지가 있습니다. 이 페이지를 사용하여 GKE 리소스를 만들고, 보고, 검사하고, 관리하고, 삭제할 수 있습니다. 워크로드 페이지에서 직접 스테이트리스 애플리케이션용 Kubernetes 배포를 만들 수도 있습니다.
gcloud 및 kubectl 명령줄 도구와 함께 사용하면 Google Cloud 콘솔의 GKE 페이지는 DevOps 워크플로, 문제 해결, 빠른 프로토타입 제작, 여러 GKE 클러스터 또는 Google Cloud 프로젝트 작업에 유용합니다. 명령줄을 사용하여 리소스 관련 정보를 클러스터에 쿼리하는 대신 이러한 페이지를 사용하면 모든 클러스터에 있는 모든 리소스에 대한 정보를 쉽고 빠르게 얻을 수 있습니다.
필요한 역할
프로젝트 소유자가 아닌 경우 Google Cloud 콘솔에서 클러스터를 보려면 최소한 다음 Identity and Access Management (IAM) 역할이 있어야 합니다.
- Kubernetes Engine 뷰어 (
roles/container.viewer): 이 역할을 가진 사용자는 Google Cloud 콘솔에서 GKE 클러스터 페이지 및 기타 컨테이너 리소스를 볼 수 있습니다. 이 역할에 포함된 권한에 대한 자세한 내용이나 읽기 또는 쓰기 권한이 있는 역할을 부여하려면 IAM 문서의 Kubernetes Engine 역할을 참고하세요.
조직에 Google Cloud외부의 클러스터가 있는 경우 이러한 클러스터와 리소스를 보고 로그인하려면 추가 권한이 필요합니다.
GKE 콘솔 페이지
다음 섹션에서는 각 콘솔 페이지 및 기능을 설명합니다.
GKE Enterprise 개요
GKE Enterprise를 사용 설정한 경우 GKE Enterprise 개요는 보안 문제, 예상 Fleet 비용, Fleet 전반의 정책 컨트롤러 적용 범위, 구성 동기화 패키지의 동기화 상태를 비롯하여 Fleet의 '전체 상황' 개요를 제공합니다. 또한 지출, 애플리케이션 설계, 리소스 할당을 최적화하는 데 사용할 수 있는 리소스 사용률의 Fleet 수준 뷰를 제공합니다.
자세한 내용은 GKE Enterprise 사용 개요를 참고하세요.
Kubernetes 클러스터
Kubernetes 클러스터는 프로젝트에서 생성된 모든 Kubernetes 클러스터를 표시합니다. 이 페이지를 사용하여 새 클러스터를 만들고, 클러스터에 대한 세부정보를 검사하고, 설정을 변경하고, Cloud Shell을 사용하여 클러스터에 연결하고, 클러스터를 삭제할 수 있습니다.
클러스터를 Fleet에 등록한 경우 클러스터 목록의 Fleet 열에 클러스터의 Fleet가 표시됩니다. Fleet 멤버십 상태 가져오기에서 Google Cloud 콘솔에서 Fleet 상태를 보는 방법을 자세히 알아보세요.
각 클러스터에는 일반적인 작업을 빠르게 실행할 수 있는 작업 메뉴가 있습니다. 이 기능을 사용하려면 클러스터 목록에서 클러스터 옆에 있는 작업을 클릭합니다. 이 메뉴에서 다음 작업을 수행할 수 있습니다.
- 수정을 클릭하여 세부정보 페이지에서 클러스터의 설정을 변경합니다.
- 연결을 클릭하여 명령줄에서
kubectl를 사용하여 클러스터에 연결하거나 워크로드 페이지를 엽니다. - 삭제를 클릭하여 클러스터를 삭제합니다.
- 등록 또는 등록 취소를 클릭하여 클러스터의 Fleet 멤버십을 업데이트합니다.
- 등급 변경을 클릭하여 클러스터 등급을 변경합니다.
Google Cloud 외부의 클러스터에도 선택한 ID 공급자를 사용하여 클러스터에 인증하는 옵션이 있습니다.
사용률, 관측 가능성, 비용 최적화 탭을 클릭하여 다음 정보를 볼 수도 있습니다.
- 사용률: GKE Enterprise를 사용 설정한 경우 모든 클러스터 목록을 확인하고 CPU, 메모리 또는 디스크 사용률별로 정렬합니다. 이를 통해 리소스를 가장 많이 사용하는 특정 클러스터를 빠르게 확인할 수 있습니다. 클러스터의 컨테이너 재시작 횟수와 오류 로그도 확인할 수 있습니다. 자세한 내용은 Fleet 리소스 사용률 측정항목을 참고하세요.
- 관측 가능성: GKE 클러스터 및 워크로드의 인프라 상태 측정항목을 확인합니다. 자세한 내용은 GKE의 관측 가능성을 참고하세요.
- 비용 최적화: GKE 클러스터 및 워크로드가 비용을 지불하는 Compute Engine 리소스를 얼마나 효율적으로 활용하고 있는지 설명하는 클러스터 수준 측정항목을 확인합니다. 자세한 내용은 비용 관련 최적화 측정항목 보기를 참고하세요.
클러스터 세부정보
클러스터 페이지에서 클러스터를 선택하여 세부정보 페이지를 볼 수 있습니다. 세부정보 페이지에는 다음 탭 보기가 포함됩니다.
세부정보에는 클러스터 및 해당 노드 풀에 대한 현재 설정이 표시됩니다. 수정 버튼이 사용 중지되지 않은 한 수정 버튼이 있는 설정은 수정할 수 있습니다. 어떤 경우에도 수정할 수 없는 설정에는 자물쇠 아이콘이 표시됩니다. 클러스터 구성에서 클러스터 설정에 대해 자세히 알아볼 수 있습니다. 이 페이지에서 클러스터 업그레이드를 요청할 수도 있습니다. 새 업그레이드를 사용할 수 있으면 업그레이드 가능 알림이 표시됩니다.
노드 (표준 클러스터만 해당)에는 모든 클러스터 노드 및 요청된 CPU, 메모리, 저장소 리소스가 나열됩니다.
저장소에는 클러스터 노드에 프로비저닝된 영구 볼륨 및 저장소 등급이 표시됩니다.
관측 가능성에는 클러스터 측정항목이 표시됩니다.
로그에는 클러스터 및 자동 확장 처리 로그가 표시됩니다.
앱 오류에는 클러스터의 최근 애플리케이션 오류가 표시됩니다.
워크로드
워크로드 페이지에는 실행 중인 모든 워크로드가 표시됩니다. 이 페이지를 사용하여 클러스터에 배포된 워크로드를 검사, 관리, 수정, 삭제할 수 있습니다.
워크로드 목록 상단의 필터 검색 옵션을 사용하여 특정 워크로드만 표시할 수 있습니다. 기본적으로 Kubernetes 시스템 객체는 필터로 제외됩니다.
워크로드가 Fleet 구성원 클러스터에서 실행 중인 경우 Fleet가 Fleet 열에 표시됩니다. Google Cloud 콘솔의 플릿 멤버십 상태 가져오기에서 플릿 정보에 대해 자세히 알아볼 수 있습니다.
워크로드 페이지에서 배포를 클릭하여 스테이트리스 애플리케이션을 직접 배포할 수도 있습니다. 자세한 내용은 스테이트리스(Stateless) 애플리케이션 배포를 참고하세요.
워크로드 세부정보
목록에서 워크로드를 선택하면 여러 탭 보기가 포함된 세부정보 페이지를 볼 수 있습니다.
- 개요에는 리소스 사용률, 포드 복제본 수, 활성 버전, 컨테이너 세부정보 등 워크로드에 관한 대략적인 세부정보가 표시됩니다. 이 뷰의 관리형 포드 목록에는 워크로드에서 관리하는 포드가 나열됩니다. 목록에서 포드를 선택하여 해당 포드의 세부정보, 이벤트, 로그, YAML 구성 파일을 볼 수 있습니다.
- 세부정보에는 라벨 및 선택기, 주석, 업데이트 전략, 자동 확장 설정, 포드 사양을 비롯하여 워크로드의 현재 설정이 표시됩니다. 이 뷰에서 배포 자동 확장을 구성할 수 있습니다.
- 관측 가능성에는 워크로드 측정항목이 표시됩니다.
- 업데이트 기록에는 활성 버전을 포함하여 작업 부하의 각 수정 버전이 나열됩니다.
- 이벤트에는 작업 부하에 영향을 주는 각 이벤트에 대한 사람이 읽을 수 있는 메시지가 나열됩니다.
- YAML에는 워크로드의 라이브 구성이 표시됩니다. 이 메뉴에 제공된 YAML 기반 텍스트 편집기를 사용하여 작업 부하를 변경할 수 있습니다. 또한 이 메뉴에서 구성을 복사하고 다운로드할 수 있습니다.
이러한 항목은 표시 중인 워크로드 유형에 따라 다르게 표시될 수 있습니다.
일부 워크로드에는 세부정보 페이지에 자주하는 작업에 편리하게 쓸 수 있는 버튼이 포함된 작업 메뉴가 있습니다. 예를 들어 작업 메뉴에서 배포를 자동 확장, 노출, 업데이트, 확장할 수 있습니다.
서비스
서비스에는 부하 분산 서비스 및 프로젝트와 연관된 트래픽 라우팅 Ingress 객체가 표시됩니다. 또한 Kubernetes API 서버, HTTP 백엔드, DNS와 같이, 네트워킹과 관련된 기본 Kubernetes 시스템 객체가 표시됩니다.
목록에서 리소스를 선택하여 여러 탭 보기가 포함된 리소스 관련 페이지를 볼 수 있습니다.
- 세부정보에는 사용량 측정항목, IP, 포트 등 리소스에 대한 정보가 표시됩니다.
- 이벤트에는 리소스에 영향을 주는 각 이벤트에 대한 사람이 읽을 수 있는 메시지가 나열됩니다.
- YAML에는 리소스의 라이브 구성이 표시됩니다. 이 메뉴에 제공된 YAML 기반 텍스트 편집기를 사용하여 리소스를 변경할 수 있습니다. 또한 이 메뉴에서 구성을 복사하고 다운로드할 수 있습니다.
보안 비밀 및 ConfigMap
보안 비밀 및 ConfigMap에는 구성 파일, Secret 객체, ConfigMap 객체, 환경 변수, 프로젝트와 관련된 기타 구성 리소스가 표시됩니다. 또한 서비스 계정에 사용되는 토큰과 같은 Kubernetes 시스템 수준 구성 리소스가 표시됩니다.
이 페이지에서 리소스를 선택하여 해당 리소스에 대한 세부정보 페이지를 볼 수 있습니다. Secret 객체에 저장된 민감한 정보는 콘솔에 표시되지 않습니다.
스토리지
저장소에는 클러스터에 프로비저닝된 저장소 리소스가 나열됩니다. 클러스터 노드에서 사용할 PersistentVolumeClaim 또는 StorageClass 리소스를 만들면 이러한 리소스가 이 페이지에 표시됩니다.
이 페이지에는 다음 탭 보기가 포함됩니다.
- 영구 볼륨 클레임에는 클러스터에 있는 모든
PersistentVolumeClaim리소스가 나열됩니다. StatefulSet 워크로드와 함께PersistentVolumeClaim리소스를 사용하여 클러스터의 영구 디스크에 해당 워크로드 클레임 저장공간을 둡니다. - 스토리지 클래스에는 노드와 연관된 모든
StorageClass리소스가 나열됩니다.StorageClass리소스는 디스크의 공간을 사용하기 위한 '청사진'으로 사용합니다. 디스크의 프로비저너, 매개변수(디스크 유형 및 컴퓨팅 영역 등), 재확보 정책을 지정합니다. 또한 동적 볼륨 프로비저닝을 위해서도StorageClass리소스를 사용합니다. 그러면 필요에 따라 저장소 볼륨을 생성할 수 있습니다.
이 대시보드에서 리소스를 선택하여 해당 리소스에 대한 세부 페이지를 볼 수 있습니다.
객체 브라우저
객체 브라우저에는 현재 프로젝트의 모든 클러스터에서 실행 중인 모든 객체가 나열됩니다. 리소스를 나열하고 특정 API 그룹 및 리소스 종류별로 필터링할 수 있습니다. 세부정보 페이지로 이동하여 모든 리소스의 YAML 파일을 미리 볼 수도 있습니다.