클러스터 관리 개요

Google Kubernetes Engine에서 gcloud 명령줄 도구Google Cloud Console을 포함한 Google Cloud 도구 및 API를 사용하여 클러스터의 구성과 특징을 구성합니다. 이러한 작업에는 클러스터 생성, 업데이트, 삭제, 노드 추가 또는 제거, ID 및 액세스 관리를 사용하여 클러스터에 액세스할 수 있는 사용자 관리하기 등이 포함됩니다.

클러스터의 내부 동작을 제어하려면 Kubernetes API와 kubectl 명령줄 인터페이스를 사용합니다. Google Cloud Console을 사용하여 클러스터 동작의 다양한 측면을 구성할 수도 있습니다.

기본 클러스터 관리

기본 클러스터 관리 작업은 Google Cloud Platform의 GKE 클러스터에만 적용되며 일반적으로 Kubernetes 시스템 자체는 포함하지 않습니다. 이러한 작업은 전적으로 Cloud Console, gcloud 명령줄 인터페이스, GKE API를 사용하여 수행합니다.

클러스터 및 노드 업그레이드

기본적으로 클러스터와 노드 풀은 자동으로 업그레이드됩니다. 업그레이드가 가능한 시점과 가능하지 않은 시점을 포함하여 각 클러스터의 업그레이드 작동 방식 구성에 대해 자세히 알아볼 수 있습니다.

클러스터 수준 구성

클러스터 수준 구성 작업에는 GKE 클러스터 및 노드 생성삭제가 포함됩니다. 클러스터 유지보수 작업을 실행할 수 있는 시점을 제어하고 클러스터 수준 자동 확장을 구성하고 클러스터의 로깅 및 모니터링을 사용하거나 사용 중지할 수 있습니다.

노드 구성

GKE는 클러스터 노드에 대한 다양한 옵션을 제공합니다. 예를 들어 하나 이상의 노드 풀을 만들 수 있습니다. 노드 풀은 공통 구성을 공유하는 클러스터 내의 노드 그룹입니다. 클러스터에는 노드 풀이 하나 이상 있어야 하며 클러스터를 만들 때 default 노드 풀이 생성됩니다.

다음을 비롯하여 풀 단위로 그 밖의 노드 옵션을 설정할 수 있습니다.

클러스터 네트워킹 구성

클러스터 관리의 또 다른 측면은 클러스터의 다양한 네트워킹 기능을 사용하고 제어하는 것입니다. 대부분의 네트워킹 기능은 클러스터를 만들 때 설정됩니다. GCP 인터페이스를 사용해 클러스터를 만들 때 사용하려는 네트워킹 기능을 사용 설정해야 합니다. 이러한 기능 중 일부에는 kubectl 명령줄 인터페이스와 같은 Kubernetes 인터페이스를 사용한 추가 구성이 필요할 수 있습니다.

예를 들어 GKE 클러스터에서 네트워크 정책 적용을 사용 설정하려면 먼저 Cloud Console 또는 gcloud 명령줄 도구를 사용하여 이 기능을 사용 설정해야 합니다. 그런 다음 Kubernetes 네트워크 정책 API 또는 kubectl 명령줄 인터페이스를 사용하여 실제 네트워크 정책 규칙을 지정합니다.

GKE 클러스터에서 네트워킹 기능을 사용 설정하는 방법에 대한 자세한 내용은 다음 가이드를 참조하세요.

클러스터 보안 구성

GKE에는 클러스터에서 사용할 수 있는 Google Cloud 및 Kubernetes 보안 기능이 포함되어 있습니다. Cloud Console과 같은 Google Cloud 인터페이스를 통해 ID 및 액세스 관리(IAM)와 같은 Google Cloud 수준 보안을 관리할 수 있습니다. 역할 기반 액세스 제어 같은 클러스터 내 보안 기능은 Kubernetes API와 그 밖의 인터페이스를 사용하여 관리합니다.

다음 보안 기능은 Google Cloud 전용입니다.

GKE에서 사용할 수 있는 클러스터 내 Kubernetes 보안 기능은 다음과 같습니다.