이 페이지에서는 Google Cloud 콘솔에서 제공되는 Google Kubernetes Engine(GKE) 대시보드를 간략히 소개합니다.
개요
Google Cloud 콘솔은 프로젝트의 GKE 클러스터와 해당 리소스에 유용한 대시보드를 제공합니다. 이러한 대시보드를 사용하여 클러스터의 리소스를 보고, 검사하고, 관리하고, 삭제할 수 있습니다. 또한 워크로드 대시보드에서 배포를 만들 수 있습니다.
GKE 대시보드는 gcloud
및 kubectl
명령줄 도구와 함께 사용하면 DevOps 워크플로, 문제 해결, 여러 GKE 클러스터 사용 또는 Google Cloud 프로젝트 작업에 유용합니다. 명령줄을 사용하여 리소스 관련 정보를 클러스터에 쿼리하는 대신 이러한 대시보드를 사용하면 모든 클러스터에 있는 모든 리소스에 대한 정보를 쉽고 빠르게 얻을 수 있습니다.
GKE에서 사용 가능한 대시보드는 다음과 같습니다.
- GKE Enterprise 개요에는 Fleet 개요가 표시됩니다.
- Kubernetes 클러스터는 현재 프로젝트에 있는 클러스터를 보여줍니다. 각 클러스터의 이름, 컴퓨팅 영역, 클러스터 크기, 총 코어 수, 총 메모리, 노드 버전, 미해결 알림, 라벨이 표시됩니다.
- 워크로드에는 현재 프로젝트의 클러스터에 배포된 워크로드(
Deployment
,StatefulSet
,DaemonSet
,Job
, 포드 리소스)가 표시됩니다. 여기에는 각 워크로드의 이름, 상태, 유형, 실행 중인 포드 수 및 요청된 전체 포드 수, 네임스페이스, 클러스터가 포함됩니다. 배포된 리소스를 조사하고 편집하기 위한 YAML 기반의 텍스트 편집기 기능과 클러스터에서 스테이트리스(Stateless) 애플리케이션을 만들기 위한 배포 메커니즘을 제공합니다. - 서비스에는 프로젝트의
Service
및Ingress
리소스가 표시됩니다. 각 리소스의 이름, 상태, 유형, 엔드포인트, 실행 중인 포드 수 및 요청된 전체 포드 수, 네임스페이스, 클러스터를 표시합니다. - 보안 비밀 및 ConfigMap에는 프로젝트의
Secret
리소스와ConfigMap
리소스가 표시됩니다. - 스토리지에는 클러스터와 연결된
PersistentVolumeClaim
및StorageClass
리소스가 표시됩니다. - 객체 브라우저에는 지정된 프로젝트의 모든 클러스터에서 실행 중인 모든 객체가 나열됩니다.
GKE 대시보드
다음 섹션에서는 각 대시보드 및 기능을 설명합니다.
GKE Enterprise 개요
GKE Enterprise를 사용 설정한 경우 개요는 Fleet에 포함된 보안 문제 수, Fleet 전반의 정책 컨트롤러 적용 범위, 구성 동기화 패키지의 동기화 상태를 표시하여 GKE Enterprise 기능을 사용하는 데 도움이 됩니다. 또한 대시보드는 Fleet, 클러스터, 팀의 리소스 사용률에 대한 Fleet 수준의 뷰를 제공합니다. 이 정보를 사용하여 지출, 애플리케이션 디자인, 리소스 할당(CPU, 메모리, 디스크 사용률 등)을 최적화할 수 있습니다. 자세한 내용은 GKE Enterprise 사용 개요를 참조하세요.
Kubernetes 클러스터
Kubernetes 클러스터는 프로젝트에서 생성된 모든 Kubernetes 클러스터를 표시합니다. 이 대시보드를 사용하면 클러스터에 대한 세부정보를 조사하고, 설정을 변경하고, Cloud Shell을 사용해서 클러스터에 연결하고, 삭제할 수 있습니다.
또한 이 대시보드에서 GKE Standard 클러스터와 노드 버전을 업그레이드할 수 있습니다. 새 업그레이드가 있으면, 대시보드에 관련 클러스터에 대한 알림이 표시됩니다.
이 대시보드에서는 클러스터를 선택하고 수정을 클릭하여 클러스터 설정을 변경할 수 있습니다.
클러스터를 선택하면 다음 탭 보기를 포함하여 클러스터에 대한 페이지를 볼 수 있습니다.
- 세부정보에는 클러스터 및 해당 노드 풀에 대한 현재 설정이 표시됩니다.
- 저장소에는 클러스터 노드에 프로비저닝된 영구 볼륨 및 저장소 등급이 표시됩니다.
- 노드에는 모든 클러스터 노드 및 요청된 CPU, 메모리, 저장소 리소스가 나열됩니다.
사용률, 관측 가능성, 비용 최적화 탭을 클릭하여 다음 정보를 볼 수도 있습니다.
- 사용률: GKE Enterprise를 사용 설정한 경우 모든 클러스터 목록을 보고 CPU, 메모리 또는 디스크 사용률별로 정렬합니다. 이를 통해 리소스를 가장 많이 사용하는 특정 클러스터를 빠르게 확인할 수 있습니다. 또한 클러스터의 컨테이너 재시작 및 오류 로그 수를 확인할 수 있습니다. 자세한 내용은 Fleet 리소스 사용률 측정항목을 참조하세요.
- 관측 가능성: GKE 클러스터 및 워크로드의 인프라 상태 측정항목을 봅니다. 자세한 내용은 관측 가능성 측정항목 보기를 참조하세요.
- 비용 최적화: GKE 클러스터 및 워크로드가 비용을 지불하는 Compute Engine 리소스를 얼마나 효율적으로 활용하고 있는지 설명하는 클러스터 수준 측정항목을 봅니다. 자세한 내용은 비용 관련 최적화 측정항목 보기를 참조하세요.
Workloads
워크로드 대시보드를 사용하면 클러스터에 배포된 워크로드를 조사, 관리, 수정, 삭제할 수 있습니다.
또한 메뉴의 배포 메커니즘을 사용하여 스테이트리스(Stateless) 애플리케이션을 배포할 수 있습니다. 자세한 내용은 스테이트리스(Stateless) 애플리케이션 배포를 참조하세요.
목록에서 워크로드를 선택하여 여러 탭 보기가 포함된 리소스 관련 페이지를 볼 수 있습니다.
- 세부정보에는 사용량 측정항목, 라벨 및 선택기, 업데이트 전략, 포드 사양, 활성 버전을 포함하여 작업 부하의 현재 설정이 표시됩니다.
- 관리형 포드에는 작업 부하에서 관리되는 포드가 나열됩니다. 목록에서 포드를 선택하여 해당 포드의 세부정보, 이벤트, 로그, YAML 구성 파일을 볼 수 있습니다.
- 업데이트 기록에는 활성 버전을 포함하여 작업 부하의 각 수정 버전이 나열됩니다.
- 이벤트에는 작업 부하에 영향을 주는 각 이벤트에 대한 사람이 읽을 수 있는 메시지가 나열됩니다.
- YAML에는 워크로드의 라이브 구성이 표시됩니다. 이 메뉴에 제공된 YAML 기반 텍스트 편집기를 사용하여 작업 부하를 변경할 수 있습니다. 또한 이 메뉴에서 구성을 복사하고 다운로드할 수 있습니다.
대시보드의 필터 검색을 사용하여 특정 워크로드만 나열할 수 있습니다. 기본적으로 Kubernetes 시스템 객체는 필터로 제외됩니다.
일부 작업 부하에는 자주하는 작업에 편리하게 쓸 수 있는 버튼이 포함된 작업 메뉴가 있습니다. 예를 들어 작업 메뉴에서 배포를 자동 확장, 업데이트, 확장할 수 있습니다.
서비스
서비스에는 부하 분산 서비스 및 프로젝트와 연관된 트래픽 라우팅 Ingress 객체가 표시됩니다. 또한 Kubernetes API 서버, HTTP 백엔드, DNS와 같이, 네트워킹과 관련된 기본 Kubernetes 시스템 객체가 표시됩니다.
목록에서 리소스를 선택하여 여러 탭 보기가 포함된 리소스 관련 페이지를 볼 수 있습니다.
- 세부정보에는 사용량 측정항목, IP, 포트 등 리소스에 대한 정보가 표시됩니다.
- 이벤트에는 리소스에 영향을 주는 각 이벤트에 대한 사람이 읽을 수 있는 메시지가 나열됩니다.
- YAML에는 리소스의 라이브 구성이 표시됩니다. 이 메뉴에 제공된 YAML 기반 텍스트 편집기를 사용하여 리소스를 변경할 수 있습니다. 또한 이 메뉴에서 구성을 복사하고 다운로드할 수 있습니다.
보안 비밀 및 ConfigMap
보안 비밀 및 ConfigMap에는 구성 파일, Secret
객체, ConfigMap
객체, 환경 변수, 프로젝트와 관련된 기타 구성 리소스가 표시됩니다. 또한 서비스 계정에 사용되는 토큰과 같은 Kubernetes 시스템 수준 구성 리소스가 표시됩니다.
이 대시보드에서 리소스를 선택하여 해당 리소스에 대한 세부 페이지를 볼 수 있습니다. Secret
객체에 저장된 민감한 정보는 콘솔에 표시되지 않습니다.
스토리지
저장소에는 클러스터에 프로비저닝된 저장소 리소스가 나열됩니다. 클러스터 노드에서 사용할 PersistentVolumeClaim
또는 StorageClass
리소스를 만들면 이러한 리소스가 이 대시보드에 표시됩니다.
이 대시보드에는 다음 탭 보기가 포함됩니다.
- 영구 볼륨 클레임에는 클러스터에 있는 모든
PersistentVolumeClaim
리소스가 나열됩니다. StatefulSet 워크로드와 함께PersistentVolumeClaim
리소스를 사용하여 클러스터의 영구 디스크에 해당 워크로드 클레임 저장공간을 둡니다. - 스토리지 클래스에는 노드와 연관된 모든
StorageClass
리소스가 나열됩니다.StorageClass
리소스는 디스크의 공간을 사용하기 위한 '청사진'으로 사용합니다. 디스크의 프로비저너, 매개변수(디스크 유형 및 컴퓨팅 영역 등), 재확보 정책을 지정합니다. 또한 동적 볼륨 프로비저닝을 위해서도StorageClass
리소스를 사용합니다. 그러면 필요에 따라 저장소 볼륨을 생성할 수 있습니다.
이 대시보드에서 리소스를 선택하여 해당 리소스에 대한 세부 페이지를 볼 수 있습니다.
객체 브라우저
객체 브라우저에는 현재 프로젝트의 모든 클러스터에서 실행 중인 모든 객체가 나열됩니다. 리소스를 나열하고 특정 API 그룹 및 리소스 종류별로 필터링할 수 있습니다. 세부정보 페이지로 이동하여 모든 리소스의 YAML 파일을 미리 볼 수도 있습니다.
Kubernetes 대시보드
Kubernetes 대시보드 부가기능은 GKE에서 기본적으로 사용 중지됩니다.
GKE v1.15부터는 더 이상 부가기능 API를 사용하여 Kubernetes 대시보드를 사용 설정할 수 없습니다. 프로젝트의 저장소에 있는 안내에 따라 수동으로는 Kubernetes 대시보드를 설치할 수 있습니다. 부가기능을 이미 배포한 클러스터는 계속해서 작동하지만 출시된 모든 업데이트와 보안 패치를 수동으로 적용해야 합니다.
Google Cloud 콘솔은 GKE 클러스터, 워크로드, 애플리케이션을 관리, 문제 해결, 모니터링할 수 있는 대시보드를 제공합니다.