Google Kubernetes Engine(GKE)에서 Google Cloud CLI와 Google Cloud 콘솔을 포함한 Google Cloud 도구 및 API를 사용하여 클러스터의 구성과 특징을 구성합니다. 이러한 작업에는 클러스터 생성, 업데이트, 삭제, 노드 추가 또는 제거, Identity and Access Management(IAM)를 사용하여 클러스터에 액세스할 수 있는 사용자 관리하기 등이 포함됩니다.
클러스터의 내부 동작을 제어하려면 Kubernetes API와 kubectl
명령줄 인터페이스를 사용합니다. Google Cloud 콘솔을 사용하여 클러스터 동작의 다양한 측면을 구성할 수도 있습니다.
기본 클러스터 관리
기본 클러스터 관리 작업은 Google Cloud의 GKE 클러스터에만 적용되며 일반적으로 Kubernetes 시스템 자체는 포함하지 않습니다. 이러한 작업은 전적으로 Google Cloud 콘솔, Google Cloud CLI, 또는 GKE API를 사용하여 수행합니다.
클러스터 및 노드 업그레이드
기본적으로 클러스터와 노드 풀은 자동으로 업그레이드됩니다. 업그레이드가 가능한 시점과 가능하지 않은 시점을 포함하여 각 클러스터의 업그레이드 작동 방식 구성에 대해 자세히 알아볼 수 있습니다.
클러스터 수준 구성
클러스터 수준 구성 작업에는 GKE 클러스터 및 노드 생성과 삭제가 포함됩니다. 클러스터 유지보수 태스크를 수행할 수 있는 시간을 제어하고 클러스터 수준 자동 확장을 구성할 수 있습니다.
노드 구성
GKE는 클러스터 노드에 대한 다양한 옵션을 제공합니다. 예를 들어 1개 이상의 노드 풀을 만들 수 있습니다. 노드 풀이란 클러스터 내에서 공통 구성을 공유하는 노드 그룹입니다.
클러스터에는 노드 풀이 하나 이상 있어야 하며 클러스터를 만들 때 default
노드 풀이 생성됩니다.
Standard 클러스터의 경우 다음을 포함하여 풀별로 다른 노드 옵션을 설정할 수 있습니다.
- 자동 복구: Autopilot 클러스터에 적용
- 스팟 VM
- 로컬 SSD
- 최소 CPU 플랫폼
클러스터 모니터링 구성
Google Cloud의 Prometheus용 관리형 서비스를 사용하여 Kubernetes 애플리케이션 및 인프라를 모니터링하는 것이 좋습니다.
Prometheus용 관리형 서비스는 Prometheus 측정항목을 위한 Google Cloud의 완전 관리형 멀티 클라우드 솔루션입니다. Prometheus를 사용하고, 대규모 Prometheus 관리 및 운영을 수동으로 수행할 필요 없이 워크로드를 모니터링하고 알림을 설정할 수 있습니다.
Prometheus용 관리형 서비스는 Prometheus 내보내기에서 측정항목을 수집하고 PromQL을 사용하여 전역적으로 데이터를 쿼리할 수 있습니다. 즉, 기존의 Grafana 대시보드, PromQL 기반 알림, 워크플로를 계속 사용할 수 있습니다. 또한 하이브리드 및 멀티 클라우드와 호환되고 Kubernetes 및 VM 워크로드를 모두 모니터링할 수 있으며 24개월 동안 데이터를 보존하고 업스트림 Prometheus와의 호환 상태를 유지하여 이동성을 유지합니다. PromQL을 사용해 Cloud Monitoring에서 무료 GKE 시스템 측정항목을 비롯한 1,500개 이상의 무료 측정항목을 쿼리하여 Prometheus 모니터링을 보완할 수도 있습니다.
클러스터 모니터링 구성에 대한 자세한 내용은 다음 가이드를 참조하세요.
클러스터 네트워킹 구성
클러스터 관리의 또 다른 측면은 클러스터의 다양한 네트워킹 기능을 사용하고 제어하는 것입니다. 대부분의 네트워킹 기능은 클러스터를 만들 때 설정됩니다. Google Cloud 인터페이스를 사용해 클러스터를 만들 때 사용하려는 네트워킹 기능을 사용 설정해야 합니다. 이러한 기능 중 일부에는 kubectl
명령줄 인터페이스와 같은 Kubernetes 인터페이스를 사용한 추가 구성이 필요할 수 있습니다.
예를 들어 GKE 클러스터에서 네트워크 정책 적용을 사용 설정하려면 먼저 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 이 기능을 사용 설정해야 합니다. 그런 다음 Kubernetes 네트워크 정책 API 또는 kubectl
명령줄 인터페이스를 사용하여 실제 네트워크 정책 규칙을 지정합니다. Autopilot 클러스터의 경우 네트워크 정책이 기본적으로 중지되어 있지만 이 기능을 사용 설정할 수 있습니다.
GKE에서 네트워킹 기능을 사용 설정하는 방법에 대한 자세한 내용은 다음 가이드를 참조하세요.
클러스터 보안 구성
GKE에는 클러스터에서 사용할 수 있는 Google Cloud 특정 및 Kubernetes 보안 기능이 포함되어 있습니다. Google Cloud 콘솔을 사용하여 IAM과 같은 Google Cloud 수준 보안을 관리할 수 있습니다. 역할 기반 액세스 제어 같은 클러스터 내 보안 기능은 Kubernetes API와 그 밖의 인터페이스를 사용하여 관리합니다.
GKE에서 제공되는 보안 기능을 알아보려면 보안 개요 및 클러스터 보안 강화를 참조하세요. GKE Autopilot 클러스터는 많은 보안 기능과 구현 권장사항을 자동으로 구현합니다. 자세한 내용은 GKE Autopilot의 보안 기능을 참조하세요.
재해 복구 구성
서비스 중단 이벤트 발생 시 프로덕션 워크로드를 계속 사용할 수 있도록 하려면 재해 복구(DR) 계획을 준비해야 합니다. DR 계획에 대한 자세한 내용은 재해 복구 계획 가이드를 참조하세요.
명시적 조치를 취하지 않으면 Kubernetes 구성 및 영구 볼륨이 백업되지 않습니다. Backup for GKE를 사용하여 GKE 클러스터에서 Kubernetes 구성 및 영구 볼륨을 백업 및 복원할 수 있습니다.