Fleet을 만들어 멀티 클러스터 관리 간소화


이 페이지에서는 다양한 클러스터 유형의 세부정보와 함께 Fleet 만들기 작업 방식에 대해 간략히 설명합니다. 클러스터를 Fleet에 수동으로 등록하는 방법 및 수동 등록을 위한 기본 요건에 대한 자세한 내용은 상세 Fleet 만들기 가이드를 참조하세요.

다음 방법 중 하나로 Fleet을 만들 수 있습니다.

  • 클러스터 등록: Fleet이 없는 프로젝트에서 모든 유형의 클러스터를 등록하면 새 Fleet이 생성되고 프로젝트가 Fleet 호스트 프로젝트가 됩니다. 한 프로젝트에는 Fleet이 최대 1개만 있을 수 있습니다. 클러스터 유형 및 위치에 따라 클러스터 생성 시 클러스터 구성에 지정된 등록 세부정보로 자동 등록되거나 Fleet에 클러스터를 수동으로 추가해야 할 수 있습니다.
  • 이름이 지정된 Fleet 생성: 클러스터를 등록하기 전에 빈 Fleet을 만들 수 있습니다.
  • Google Kubernetes Engine(GKE) Enterprise 버전으로 업그레이드: Google Cloud 콘솔에서 GKE Enterprise를 사용 설정하면 프로젝트에 Fleet이 자동으로 생성되고, 기본적으로 프로젝트의 기존 Google Cloud 클러스터는 모두 해당 Fleet에 자동으로 등록됩니다. 클러스터를 만드는 동안 새 클러스터를 Fleet에 등록할 수도 있습니다.

각 Fleet에는 Google Cloud 콘솔에 표시되는 이름이 있습니다. 기본적으로 표시 이름은 fleet이 추가된 Fleet 호스트 프로젝트의 프로젝트 ID입니다. Fleet에 보다 명시적인 이름을 지정하려면 Fleet을 만들 때 이름을 지정할 수 있습니다.

Fleet 멤버십 정보

클러스터를 Fleet에 등록하면 Fleet 구성원이 됩니다. Fleet은 여러 프로젝트 및 환경의 클러스터를 포함할 수 있으므로 Fleet에 추가하는 각 클러스터에 고유한 이름이 있는지 확인해야 합니다. 명령어 및 문서에서는 클러스터의 Fleet 멤버십 이름이라고도 합니다. 일반적으로 클러스터의 Fleet 멤버십 이름은 일반 클러스터 이름이지만 Fleet에 해당 이름을 가진 다른 클러스터가 이미 있는 경우 등록 시 새 이름을 생성해야 할 수도 있습니다(예: 원래 클러스터 이름에 한정자를 앞이나 뒤에 추가). 기존 이름으로 클러스터를 Fleet에 등록하려고 하면 등록이 실패합니다.

Fleet 멤버십 위치

각 Fleet 클러스터의 멤버십은 Fleet 서비스에서 관리됩니다. 이 서비스의 위치는 클러스터가 Fleet에 등록된 방식에 따라 전역 또는 리전일 수 있습니다.

  • Google Cloud CLI를 사용하여 등록된 Google Cloud의 GKE 클러스터에는 클러스터 자체와 동일한 리전에서 실행되는 Fleet 서비스 인스턴스에 의해 멤버십이 관리됩니다. 그러면 Connect Gateway와 같은 일부 서비스의 리전 인스턴스를 사용하는 등 자체 고가용성 서비스를 빌드할 때 최적의 지연 시간이 제공됩니다. 리전 멤버십 관리는 규제상의 이유로 특정 리전을 벗어날 수 없는 데이터가 있는 상황도 지원합니다. 클러스터를 다른 리전에서 관리하도록 선택할 수 없습니다.

  • 구성 커넥터를 사용하여 등록된 Google Cloud의 GKE 클러스터는 전역 또는 리전 Fleet 서비스에서 관리할 수 있습니다.

  • 다른 모든 Fleet 구성원은 전역 Fleet 서비스를 사용하여 관리됩니다.

Fleet 구성원인 동안에는 클러스터의 멤버십 위치를 변경할 수 없습니다. 전역 Fleet 멤버십이 있는 GKE 클러스터가 있고 해당 리전에서 관리하도록 변경하려면 클러스터를 등록 취소한 다음 gcloud 또는 구성 커넥터를 사용하여 동일한 Fleet에 다시 등록해야 합니다.

클러스터의 멤버십 위치를 확인하려면(예: 명령어 매개변수로 사용하거나 클러스터를 리전 멤버십으로 전환하는 경우) 다음 중 하나를 수행합니다.

  • 모든 Fleet 구성원을 나열합니다. 각 클러스터의 멤버십 위치는 출력의 LOCATION 열에 표시됩니다.

     gcloud container fleet memberships list \
       --project=PROJECT_ID
    
  • 다음 명령어를 실행하여 멤버십 위치를 포함한 클러스터 멤버십을 describe합니다. MEMBERSHIP_NAME을 클러스터 멤버십 이름으로 바꿉니다.

     gcloud container fleet memberships describe MEMBERSHIP_NAME \
       --project=PROJECT_ID
    

팀 범위

Fleet 구성원 클러스터는 해당 Fleet 내에서 하나 이상의 팀 범위와 연결할 수 있습니다. 팀 범위는 Fleet 클러스터의 하위 집합을 특정 애플리케이션 팀과 연결하기 위한 엔터프라이즈 Fleet 수준의 구성으로, 액세스 제어 및 팀 범위 관측 가능성, 클러스터 업그레이드 출시 시퀀스 등 팀 기반 기능을 지원하는 데 사용할 수 있습니다.

Google Cloud의 GKE 클러스터

Google Cloud의 GKE 클러스터를 Fleet에 추가하려면 명시적으로 등록해야 합니다. 기존 클러스터를 등록하려면 Google Cloud 콘솔의 클러스터 페이지에서 빠른 등록, gcloud CLI를 통해 명령줄에서 등록 또는 Terraform 또는 구성 커넥터를 사용한 선언 등록 중에서 선택할 수 있습니다. Google Cloud 콘솔, gcloud CLI 또는 Terraform을 사용하여 클러스터를 만드는 동안 새 클러스터를 등록할 수도 있습니다. GKE Enterprise를 사용 설정한 경우 일부 Fleet 수준 설정과 기능이 이미 구성된 클러스터를 만들 수 있습니다. Google Cloud의 클러스터를 Fleet에 등록에서 이러한 옵션에 대해 자세히 알아보세요.

Google Cloud의 클러스터를 현재 프로젝트의 Fleet에 등록하거나 (일부 추가 권한이 있는) 다른 프로젝트의 Fleet에 등록할 수 있습니다.

Google Cloud 외부의 클러스터

GKE Enterprise를 사용 설정한 경우 Google Cloud 외부의 클러스터를 Fleet에 추가하고 서로 다른 환경에서 함께 클러스터를 보고 관리할 수 있습니다. 이 섹션의 나머지 부분에 설명된 대로 Google Cloud 외부의 GKE 클러스터는 대부분 클러스터 생성 시 자동으로 Fleet에 등록됩니다. 타사 Kubernetes 클러스터를 Fleet에 추가하려면 수동으로 등록해야 합니다.

Google Cloud 외부의 클러스터를 등록하면 클러스터와 Google Cloud 프로젝트 사이의 통신을 처리하기 위해 클러스터에 Connect Agent가 설치됩니다. Connect Agent 작동 방법은 Connect Agent 개요를 참조하세요.

Google Distributed Cloud(온프레미스)

VMware베어메탈용 온프레미스 GKE 클러스터는 클러스터 생성 시 선택한 Fleet에 자동으로 등록되며, Fleet 호스트 프로젝트 및 기타 등록 세부정보는 관련 클러스터 구성 파일에 지정되어 있습니다. VMware용 Google Distributed Cloud를 사용하는 경우에는 버전 1.13 이후부터 관리자 클러스터사용자 클러스터 모두 등록해야 합니다. 1.13 이전 버전의 경우 Fleet 일부로 관리하려면 관리자 클러스터 구성에 등록 세부정보를 선택적으로 추가할 수 있습니다. 클러스터 구성 파일을 업데이트하고 gkectl을 통해 클러스터를 업데이트하여 등록되지 않은 관리자 클러스터를 등록할 수 있습니다. 온프레미스 GKE 클러스터는 등록을 취소하거나 수동으로 등록할 수 없습니다(등록되지 않은 관리자 클러스터 제외).

기타 퍼블릭 클라우드의 GKE

GKE Multi-Cloud API를 사용하여 만든 AWS 및 Azure용 클러스터는 클러스터 생성 시 선택한 Fleet에 관련 gcloud cluster create 명령어를 실행할 때 지정된 Fleet 호스트 프로젝트와 함께 자동으로 등록됩니다. GKE Multi-Cloud를 사용하여 생성된 클러스터에는 이미 연결된 프로젝트(API가 사용 설정된 프로젝트)가 있으므로, 클러스터 생성 시 클러스터를 다른 프로젝트의 Fleet에 등록하려면 몇몇 추가 설정을 수행해야 합니다. GKE Multi-Cloud API로 만든 클러스터는 등록을 취소하거나 수동으로 등록할 수 없습니다.

타사 Kubernetes 클러스터(연결된 클러스터)

Fleet 구성원으로 관리하려는 기존 타사 Kubernetes 클러스터(예: EKS, AKS 또는 온프레미스 배포)가 있는 경우 이를 GKE 클러스터와 함께 프로젝트 Fleet에 등록할 수 있습니다. GKE Multi-Cloud API를 사용하여 x86 노드가 포함된 모든 요구사항을 준수하는 Kubernetes 클러스터를 Fleet에 연결할 수 있습니다. 여기에는 요구 사항을 충족하는 Amazon EKS, Azure AKS 및 기타 CNCF 적합 클러스터가 포함됩니다. 등록한 모든 서드 파티 클러스터에는 GKE Enterprise 가격 책정의 일부로 vCPU당 요금이 부과됩니다.

연결된 클러스터를 등록하려면 다음 가이드를 참조하세요.

클러스터를 다른 Fleet으로 이동

Fleet 간에 등록된 클러스터를 이동(등록 취소 후 재등록)하는 경우 예기치 않거나 원치 않는 동작이 발생할 수 있으므로 현재 권장되지 않습니다. 예를 들어 워크로드의 Fleet 워크로드 아이덴티티가 변경되어 잠재적으로 요청이 차단되고 중단될 수 있습니다. 권장되는 방법은 워크로드를 포함하려는 Fleet에 새 클러스터를 만든 다음 이전 클러스터에서 새 클러스터로 워크로드를 이동하는 것입니다.

(선택사항) 빈 Fleet 만들기

기본적으로 새 Fleet은 해당 프로젝트에 클러스터를 처음 등록하거나 Google Cloud 콘솔에서 GKE Enterprise를 사용 설정하면 Fleet 호스트 프로젝트에 생성됩니다. 클러스터를 등록하기 전에 이름이 지정된 새 Fleet을 만들려면(예: 팀 액세스 범위 설정) 다음 명령어를 실행합니다.

gcloud alpha container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

display-name을 지정하지 않으면 새 Fleet의 기본 표시 이름이 Fleet 호스트 프로젝트 이름을 기반으로 지정됩니다.

Fleet 보기

조직에 여러 Fleet가 있으면 Google Cloud 콘솔에서 Fleet를 보고 Fleet 간에 이동할 수 있습니다. 조직 내 프로젝트 전체에서 Fleet를 보려면 최소한 roles/gkehub.viewer 역할이 필요합니다. 자세한 내용은 Kubernetes Engine 역할역할 부여 방법을 참조하세요.

모든 Fleet

모든 Fleet를 보려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.

    Google Kubernetes Engine으로 이동

  2. GKE 탐색 메뉴 상단에 있는 모든 Fleet를 클릭합니다. 조직의 모든 Fleet 목록이 표시됩니다.

Fleet 이름을 클릭하여 해당 Fleet에 등록된 클러스터를 볼 수 있습니다. 이 목록에서 Fleet를 선택하면 Google Cloud 콘솔에서 Fleet 호스트 프로젝트로 자동 전환됩니다.

Fleet 드롭다운 목록

드롭다운 목록에서 선택한 Fleet를 보려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.

    Google Kubernetes Engine으로 이동

  2. GKE Enterprise 탐색 메뉴 상단에서 프로젝트 전체의 Fleet를 표시하는 Fleet 드롭다운 목록을 클릭합니다.

  3. Fleet 이름을 선택하여 Fleet 대시보드를 엽니다. 이 목록에서 Fleet를 선택하면 Google Cloud 콘솔에서 Fleet 호스트 프로젝트로 자동 전환됩니다.

대시보드에서 모든 클러스터 보기를 클릭하여 해당 Fleet에 등록된 클러스터를 확인할 수 있습니다.

다음 단계