클러스터 유형

이 페이지에서는 Google Kubernetes Engine(GKE)에서 만들 수 있는 클러스터의 기본 유형을 설명합니다. 일반적으로 클러스터를 만든 후에는 여기서 설명한 선택사항을 변경할 수 없습니다. 이러한 선택사항은 클러스터의 가용성, 버전 안정성, 클러스터가 VPC 기반인지 경로 기반인지 여부, 네트워크 격리에 영향을 줍니다.

클러스터 유형을 결정하는 데 도움이 되는 자세한 내용은 리전 또는 영역 제어 영역 선택을 참조하세요.

클러스터 가용성 선택사항

GKE에서는 워크로드 및 예산의 가용성 요구사항에 적합한 클러스터를 만들 수 있습니다.

사용 가능한 클러스터 유형에는 영역별(단일 영역 또는 다중 영역) 및 리전별 유형이 포함됩니다.

영역 클러스터

영역 클러스터는 단일 영역에 단일 제어 영역이 있습니다. 가용성 요구사항에 따라 영역 클러스터의 노드를 단일 영역 또는 여러 영역에 배포하도록 선택할 수 있습니다.

영역 클러스터를 만들려면 영역 클러스터 만들기를 참조하세요.

단일 영역 클러스터

단일 영역 클러스터에는 영역 하나에서 실행되는 단일 제어 영역이 있습니다. 이 제어 영역에서는 동일한 영역에서 실행되는 노드의 워크로드를 관리합니다.

다중 영역 클러스터

다중 영역 클러스터에는 단일 영역에서 실행되는 단일 제어 영역 복제본과 여러 영역에서 실행되는 노드가 있습니다. 클러스터를 업그레이드하는 동안이나 제어 영역이 실행되는 영역이 중단되는 경우에도 워크로드는 계속 실행됩니다. 그러나 클러스터, 노드, 워크로드는 제어 영역을 사용할 수 있기 전까지는 구성할 수 없습니다. 다중 영역 클러스터는 일관적인 워크로드의 가용성과 비용의 균형을 맞춥니다. 가용성을 유지하려는 경우 및 노드 수와 노드 풀이 자주 변경되는 경우 리전 클러스터 사용을 고려해 보세요.

리전 클러스터

리전 클러스터에는 제어 영역의 여러 복제본이 있으며 지정된 리전 내의 여러 영역에서 실행됩니다. 또한 제어 영역의 복제본이 실행되는 각 영역에서 노드가 실행됩니다. 리전 클러스터는 제어 영역과 노드를 복제하기 때문에 유사한 단일 영역 또는 다중 영역 클러스터보다 Compute Engine 리소스를 더 많이 사용합니다.

리전 클러스터를 만들 수 있습니다.

클러스터 버전 선택사항

클러스터를 만들 때 클러스터의 특정 Kubernetes 버전을 선택하거나 안정성과 기능의 전반적인 조합을 선택할 수 있습니다.

클러스터의 버전을 관리하는 방법에 관계없이 클러스터 및 해당 노드의 자동 업그레이드를 사용하는 것이 좋습니다.

출시 채널

지정된 클러스터에 필요한 안정성 수준을 알고 있는 경우 클러스터를 출시 채널에 등록할 수 있습니다. Google에서는 해당 출시 채널에서 업데이트가 제공되면 클러스터와 클러스터 노드를 자동으로 업그레이드합니다. Rapid 채널은 한 달에 여러 번 업데이트되지만 Stable 채널은 1년에 몇 번만 업데이트됩니다.

출시 채널에 클러스터를 등록할 수 있습니다.

기본 버전

출시 채널을 사용하지 않거나 클러스터 버전을 선택하지 않으면 현재 기본 버전이 사용됩니다. 기본 버전은 사용량 및 실제 성능을 기준으로 선택되며 정기적으로 변경됩니다. 기본 버전이 최신 버전이고, 제공되는 다른 버전은 내부 테스트 및 검증을 통과한 GA 버전입니다. 기본 버전의 변경 사항은 출시 노트에 공개됩니다.

특정 버전

특정 워크로드를 지원하는 특정 Kubernetes 버전을 사용해야 하는 경우 클러스터를 만들 때 지정할 수 있습니다.

특정 패치 버전을 제어할 필요가 없는 경우 버전을 직접 관리하는 대신 출시 채널에 클러스터를 등록하는 것이 좋습니다.

특정 버전의 클러스터를 만들 수 있습니다.

알파 클러스터

알파 클러스터에는 모든 Kubernetes 알파 API(기능 게이트라고도 함)가 사용 설정되어 있습니다. 알파 클러스터를 사용하여 Kubernetes 기능의 초기 테스트 및 유효성 검사를 수행할 수 있습니다. 알파 클러스터는 프로덕션 워크로드를 지원하지 않고 업그레이드할 수 없으며 30일 이내에 만료됩니다.

알파 클러스터를 만들 수 있습니다.

VPC 기반 및 경로 기반 클러스터

Google Kubernetes Engine에서는 한 Pod에서 다른 Pod로 트래픽을 라우팅하는 방법에 따라 클러스터를 구분할 수 있습니다. 별칭 IP를 사용하는 클러스터를 VPC 기반 클러스터라고 합니다. Google Cloud 경로를 사용하는 클러스터를 경로 기반 클러스터라고 부릅니다.

VPC 기반은 새 클러스터에 권장되는 네트워크 모드입니다.

기본 클러스터 네트워크 모드는 클러스터를 만드는 방법에 따라 다릅니다. 자세한 내용은 차트를 참조하세요.

네트워크 격리 선택사항

기본적으로 공개 네트워크에서 클러스터의 워크로드의 액세스를 구성할 수 있습니다. 경로는 자동으로 생성되지 않습니다. 비공개 클러스터에서는 내부 주소를 Pod 및 노드에 할당하며 워크로드는 공개 네트워크와 완전히 격리됩니다.

비공개 클러스터를 만들 수 있습니다.

워크로드 공급망 보안

Binary Authorization은 GKE 워크로드에 소프트웨어 공급망 보안을 제공합니다. Binary Authorization은 Container Registry 또는 다른 컨테이너 이미지 레지스트리에서 GKE에 배포하는 이미지에서 작동합니다. Binary Authorization을 사용하면 애플리케이션을 프로덕션 환경에 배포하기 전에 소프트웨어의 품질 및 무결성을 보호하는 내부 프로세스가 성공적으로 완료되었는지 확인할 수 있습니다.

자세한 내용은 Binary Authorization 문서Binary Authorization을 사용 설정하여 클러스터 만들기를 참조하세요.