여러 GKE 클러스터를 처리해야 하는 경우 GKE Enterprise는 컨테이너화된 워크로드를 대규모로 관리, 제어, 운영하는 데 도움이 되는 추가 도구 및 기능을 제공합니다. GKE Enterprise는 인프라 운영자와 워크로드 개발자부터 보안 및 네트워크 엔지니어에 이르기까지 개발자와 개발자 조직이 Google Cloud, 퍼블릭 클라우드, 온프레미스 환경에서 클러스터, 인프라, 워크로드를 관리할 수 있도록 지원하는 기능 집합을 제공합니다. 이러한 기능은 모두 함께 관리할 수 있는 Kubernetes 클러스터 및 기타 리소스를 논리적으로 그룹화한 Fleet이란 개념을 바탕으로 합니다. Fleet은 허브 서비스라고도 하는 Fleet 서비스에서 관리됩니다.
이 페이지에서는 멀티 클러스터 관리 기능의 확장된 포트폴리오를 설명하고, Fleet 관리를 시작하는 데 도움이 되는 리소스를 제공합니다.
Fleet 소개
일반적으로 조직은 컨테이너, 컨테이너 조정, 서비스 메시와 같은 클라우드 기반 기술을 사용하므로 단일 클러스터 실행으로는 더 이상 충분하지 않을 수 있습니다. 조직에서 기술 및 비즈니스 목표를 달성하기 위해 여러 클러스터를 배포하는 이유는 프로덕션 환경과 비프로덕션 환경을 분리하거나 계층, 언어, 팀별로 서비스를 분리하는 등 다양합니다. 멀티 클러스터 사용 사례에서 멀티 클러스터 접근 방식과 관련된 이점과 단점에 대해 자세히 알아볼 수 있습니다.
GKE Enterprise 및 Google Cloud는 Fleet 개념을 사용하여 클러스터가 속한 프로젝트와 클러스터에서 실행되는 워크로드에 관계없이 여러 클러스터 관리를 간소화합니다. 예를 들어 조직에 각 프로젝트에 GKE 클러스터가 2개씩 있는 Google Cloud 프로젝트가 10개 있고 조직에서 이를 사용하여 여러 프로덕션 애플리케이션을 실행한다고 가정해 보겠습니다. Fleet이 없는 경우 프로덕션 전체에서 클러스터를 변경하려면 여러 프로젝트에서 클러스터를 개별적으로 변경해야 합니다. 여러 클러스터를 관찰하는 경우에도 프로젝트 간에 컨텍스트를 전환해야 할 수 있습니다. Fleet를 사용하면 클러스터를 논리적으로 그룹화하고 정규화할 수 있으므로 단일 'Fleet 호스트 프로젝트'로 Fleet를 보고 관리하여 관리 및 관찰 가능성을 개별 클러스터에서 클러스터의 전체 그룹으로 업그레이드할 수 있습니다.
그러나 Fleet은 단순한 클러스터 그룹 이상일 수 있습니다. 클러스터 경계를 추상화할 수 있는 Fleet 기반 기능을 사용 설정하여 Fleet를 기반으로 빌드할 수 있습니다. 예를 들어 특정 팀에 속한 리소스를 여러 클러스터에서 정의하고 관리하거나 Fleet 전체에 같은 구성을 적용하는 작업을 자동화할 수 있습니다.
Fleet을 Google Cloud의 Google Kubernetes Engine 클러스터로 전부 구성하거나 Fleet에 Google Cloud 외부의 클러스터를 포함할 수 있습니다.
- Fleet 작동 방식에 대한 자세한 내용과 Fleet 지원 기능의 전체 목록을 보려면 Fleet 작동 방식을 참조하세요.
- GKE 클러스터를 Fleet에 추가하는 방법을 알아보려면 멀티 클러스터 관리를 간소화하기 위해 Fleet 만들기를 참조하세요.
조직에서 Fleet을 구현할 때의 제안사항을 비롯하여 멀티 클러스터 배포에서 Fleet을 사용할 때의 현재 제한사항 및 요구사항에 대해 알아보려면 Fleet 요구사항 및 권장사항을 참조하세요.
자체 시스템에 Fleet을 구현하려면 Fleet 예시에서 Fleet을 사용하는 가상 시나리오를 참조하세요.
Fleet 만들기
Fleet을 만들려면 선택한 Fleet 호스트 프로젝트의 Fleet에 함께 관리할 클러스터를 등록합니다. 일부 클러스터 유형은 클러스터 생성 시 자동으로 등록되지만 수동으로 등록해야 하는 클러스터 유형도 있습니다. Fleet 만들기 개요에서 작동 방식에 대해 자세히 알아보고 링크가 걸린 안내에 따라 Fleet에 클러스터를 추가할 수 있습니다.
Google Cloud 외부의 클러스터를 Fleet에 추가하면 Connect Agent가 클러스터에 설치되어 클러스터와 Google Cloud 간에 제어 영역 연결을 설정합니다. 이 에이전트는 NAT, 이그레스 프록시, VPN, 기타 환경과 Google 간의 상호 연결을 순회할 수 있습니다. Kubernetes 클러스터와 API 서버에는 공개 또는 외부에 노출된 IP 주소가 필요하지 않습니다. Connect Agent에 대한 자세한 내용은 Connect Agent 개요를 참조하세요.
클러스터 인증
사용자와 서비스 계정을 여러 환경의 클러스터에 연결하고 인증하기 어려울 수 있습니다. Fleet을 사용하면 두 가지 옵션 중에서 선택하여 조직의 모든 개발자 및 관리자를 위한 일관되고 안전한 클러스터 인증을 받을 수 있습니다.
Google Cloud ID: Google Cloud를 ID 공급업체로 사용하려는 경우 Connect 게이트웨이를 활용하면 명령줄에서 등록된 클러스터에 연결하고 여기에 명령어를 실행할 수 있는 일관된 방법을 제공하고 Google Cloud 외부의 클러스터를 포함하여 여러 클러스터에서 DevOps 태스크를 간단하게 자동화할 수 있습니다. 이 옵션을 사용하면 사용자가 클러스터에 직접 IP로 연결할 필요가 없습니다. 자세한 내용은 Connect 게이트웨이 가이드를 참조하세요.
서드 파티 ID: 또한 Fleet에서는 Microsoft ADFS와 같은 기존 서드 파티 ID 공급업체 사용을 지원하므로 사용자가 기존 서드 파티 ID 및 비밀번호로 로그인할 수 있도록 Fleet 클러스터를 구성할 수 있습니다. OIDC 및 LDAP 제공업체가 지원됩니다. 자세한 내용은 서드 파티 ID로 Connect 게이트웨이 설정 및 GKE Identity Service 소개를 참조하세요.
사용자는 두 가지 방법 중 하나를 사용하여 명령줄이나 Google Cloud 콘솔에서 클러스터에 로그인할 수 있습니다.
Google Cloud 콘솔
Google Cloud 콘솔은 실행 위치에 관계없이 모든 Fleet 클러스터를 관리할 수 있는 중앙 사용자 인터페이스를 제공합니다. 클러스터를 Fleet에 등록한 후에는 로그인하여 워크로드를 보고 모니터링하고 디버깅하고 관리할 수 있습니다.
자세히 알아보고 시작하려면 Google Cloud 콘솔에서 클러스터 작업하기를 참조하세요.
Fleet 관리 기능을 이용할 수 있는 사용자는 누구인가요?
단일 vCPU별 요금으로 여러 엔터프라이즈 및 멀티 클러스터 기능을 사용 설정하고 사용하려는 경우 또는 Google Cloud 외부의 클러스터를 Fleet에 등록하려는 경우에는 GKE Enterprise를 사용 설정해야 합니다. GKE Enterprise 사용 설정에서 이 작업의 수행 방법을 알아보세요.
Google Cloud 전용 클러스터의 경우, 일반 GKE 가격 책정에 추가 비용 없이 GKE 클러스터를 Fleet에 등록하고 일부 엔터프라이즈 및 멀티 클러스터 기능을 사용할 수 있습니다. 그러면 멀티 클러스터 인그레스 및 Cloud Service Mesh와 같은 엔터프라이즈 추가 기능에 대한 요금을 별도로 지불할 수 있습니다.
각 옵션에 포함된 기능에 대한 자세한 내용은 GKE Enterprise 배포 옵션 페이지를 참조하세요.
사용 사례
클러스터를 두 개 이상 관리하는 것은 어려운 문제지만 기술 및 사업 목표를 달성하기 위해 클러스터를 여러 개 배포해야 하는 이유는 다양합니다. 자세한 내용은 멀티 클러스터 사용 사례 가이드를 참조하세요.
다음 단계
- Fleet 작동 방식에서 Fleet 자세히 알아보기
- Fleet 리소스 계획으로 클러스터를 Fleet으로 구성하는 방법 계획 시작하기
- Fleet 기능 계획에서 기능을 Fleet에 추가하기 위한 권장사항 확인하기
- Fleet 만들기 개요에 따라 Fleet 만들기