클러스터 관리 개요

Google Kubernetes Engine에서 클러스터 관리란 GKE 클러스터를 생성, 구성, 관리하는 방법을 말합니다.

Kubernetes 지원 클러스터 가져오기 같은 기본적인 클러스터 관리 작업은 Google Cloud Platform에서 처리합니다. 이러한 작업은 gcloud 명령줄 도구, GKE API, Google Cloud Platform Console 같은 GCP 인터페이스를 사용하여 수행합니다. 또한 이러한 인터페이스를 사용하여 클러스터의 구조적 구성, 즉 클러스터에 있는 노드의 수와 유형 및 이러한 노드를 업그레이드하고 복구하는 방법을 제어합니다.

클러스터의 동작과 관련된 관리 작업은 Kubernetes API와 kubectl 명령줄 도구 인터페이스 같은 Kubernetes 인터페이스를 사용하여 수행합니다. 이러한 작업에는 네트워크 정책 시행과 역할 기반 액세스 제어 같은 네트워킹 및 보안 설정이 포함됩니다.

기본적 클러스터 관리

기본적 클러스터 관리 작업은 Google Cloud Platform의 GKE 클러스터에만 해당되며, 일반적으로 Kubernetes 시스템 자체는 포함되지 않습니다. 이러한 작업은 모두 GCP Console, gcloud 명령줄 인터페이스 또는 GKE API를 사용하여 수행할 수 있습니다.

클러스터 수준 구성

여기에는 GKE 클러스터 만들기, 업그레이드, 삭제가 포함됩니다. 또한 클러스터의 유지관리 기간을 제어하고, 클러스터 수준 자동 확장을 설정하며, 클러스터의 로깅모니터링을 사용 설정하거나 사용 중지할 수 있습니다.

노드 구성

GKE는 클러스터의 노드를 위한 다양한 노드 구성 옵션을 제공합니다. 예를 들어 하나 이상의 노드 풀을 만들 수 있습니다. 노드 풀이란 클러스터 내에서 공통 구성을 공유하는 노드의 그룹입니다. 클러스터는 단일(기본) 노드 풀이나 여러 노드 풀로 구성될 수 있습니다.

다음을 비롯하여 풀 단위로 그 밖의 노드 옵션을 설정할 수 있습니다.

클러스터 네트워킹 구성

클러스터 관리의 또 다른 측면은 클러스터의 다양한 네트워킹 기능을 사용하고 제어하는 것입니다. 대부분의 네트워킹 기능은 클러스터를 만들 때 설정됩니다. GCP 인터페이스를 사용해 클러스터를 만들 때 사용하려는 네트워킹 기능을 사용 설정해야 합니다. 이러한 기능 중 일부는 kubectl 명령줄 인터페이스와 같은 Kubernetes 인터페이스를 사용한 추가 구성이 필요할 수 있습니다.

예를 들어 GKE 클러스터에서 네트워크 정책 시행을 사용 설정하려면 먼저 GCP Console이나 gcloud 명령줄 도구를 사용하여 이 기능을 사용 설정해야 합니다. 그런 다음 Kubernetes 네트워크 정책 API 또는 kubectl 명령줄 인터페이스를 사용하여 실제 네트워크 정책을 지정합니다.

GKE 클러스터에서 네트워킹 기능을 사용 설정하는 방법에 대한 자세한 내용은 다음 가이드를 참조하세요.

클러스터 보안 구성

GKE에는 클러스터에 사용할 수 있는 GCP 고유의 보안 기능과 Kubernetes 보안 기능이 섞여 있습니다. GCP Console 같은 GCP 인터페이스를 통해 IAM과 같은 GCP 수준 보안을 관리할 수 있습니다. 역할 기반 액세스 제어 같은 클러스터 내 보안 기능은 Kubernetes API와 그 밖의 인터페이스를 사용하여 관리합니다.

다음 보안 기능은 Google Cloud Platform에만 해당됩니다.

GKE에서 사용할 수 있는 클러스터 내 Kubernetes 보안 기능은 다음과 같습니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.