Active Directory 도메인에 자동으로 조인하도록 Windows Server 노드 구성

---

이 페이지에서는 Google Kubernetes Engine(GKE) 클러스터의 Windows Server 노드를 구성하여 Active Directory(AD) 도메인에 자동으로 조인하는 방법을 설명합니다.

클러스터의 컴퓨터 객체가 포함된 보안 그룹이 필요하지 않고 Windows Server 노드를 관리형 Microsoft AD 도메인에 조인하려면 자동 도메인 조인 기능을 사용합니다. 자세한 내용은 GKE Windows Server 노드를 관리형 Microsoft AD 도메인에 자동으로 조인하기를 참조하세요.

시작하기 전에

시작하기 전에 다음 태스크를 수행했는지 확인합니다.

• Google Kubernetes Engine API를 사용 설정합니다.
Google Kubernetes Engine API 사용 설정
• 이 태스크에 Google Cloud CLI를 사용하려면 gcloud CLI를 설치한 후 초기화하세요. 이전에 gcloud CLI를 설치한 경우 gcloud components update를 실행하여 최신 버전을 가져옵니다.

• 클러스터를 만들 수 있는 올바른 IAM 권한이 있는지 확인합니다. Kubernetes Engine 클러스터 관리자 이상의 권한이 있어야 합니다.

Windows Server 노드 풀에 대한 자동 조인 구성

1. 도메인 자동 조인을 위해 VM의 Active Directory 구성 튜토리얼의 안내에 따라 자동 조인을 위해 AD 및 Google Cloud 프로젝트를 구성합니다.

2. GKE 클러스터를 만듭니다.

   gcloud container clusters create CLUSTER_NAME \
       --enable-ip-alias \
       --num-nodes=NUMBER_OF_NODES \
       --no-enable-shielded-nodes \
       --cluster-version=VERSION
   

   다음을 바꿉니다.

   • CLUSTER_NAME: 새 클러스터의 이름.
   • NUMBER_OF_NODES: 만들려는 Linux 노드 수. 클러스터 부가기능을 실행하려면 충분한 컴퓨팅 리소스를 제공해야 합니다. 이는 선택적 필드이며 생략하면 기본값 3을 사용합니다.
   • VERSION: 1.17.14-gke.1200 이상 또는 1.18.9-gke.100 이상이어야 하는 GKE 클러스터 버전입니다. 또한 --release-channel 플래그를 사용하여 출시 채널에서 클러스터를 등록할 수 있습니다.
   • --enable-ip-alias는 별칭 IP를 사용 설정합니다. Windows Server 노드에는 별칭 IP가 필요합니다.
   • --no-enable-shielded-nodes는 보안 GKE 노드를 사용 중지합니다.

3. 다음 변수를 설정합니다.

   export DOMAIN_PROJECT_ID=PROJECT_ID
   export SERVERLESS_REGION=REGION
   export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
   

   다음을 바꿉니다.

   • PROJECT_ID: 도메인 프로젝트의 프로젝트 ID.
   • REGION: Cloud Run 함수를 배포할 리전. Cloud Run 함수와 서버리스 VPC 액세스를 지원하는 리전을 선택합니다. 리전은 VM 인스턴스를 배포할 리전과 동일하지 않아도 됩니다.

4. 노드를 AD 도메인에 조인하는 특화된 scriptlet을 전달하여 Windows Server 노드 풀을 만들고 시작합니다.

    gcloud container node-pools create NODE_POOL_NAME \
       --cluster=CLUSTER_NAME \
       --image-type=IMAGE_NAME \
       --no-enable-autoupgrade \
       --machine-type=MACHINE_TYPE_NAME \
       "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
   

   다음을 바꿉니다.

   • NODE_POOL_NAME: Windows Server 노드 풀의 이름.
   • CLUSTER_NAME: 생성한 클러스터의 이름.
   • IMAGE_NAME: 사용할 노드 이미지(예: WINDOWS_LTSC_CONTAINERD). 자세한 내용은 Windows Server 노드 이미지 선택을 참조하세요.
   • MACHINE_TYPE_NAME: 머신 유형. Windows Server 노드에 추가 리소스가 필요하므로 n1-standard-2가 권장되는 최소 머신 유형입니다. 머신 유형 f1-micro 및 g1-small은 지원되지 않습니다. 요금은 머신 유형마다 다르게 청구됩니다. 자세한 내용은 머신 유형 가격표를 참조하세요.

이제 Windows Server 노드가 Active Directory 도메인에 조인됩니다.

다음 단계

• Windows Server 노드 풀에서 그룹 관리 서비스 계정(gMSA)을 사용하려면 gMSA 사용을 참조하세요.
• Microsoft Active Directory용 관리형 서비스 자세히 알아보기