이 페이지에서는 Google Kubernetes Engine (GKE) 클러스터에서 자동 IP 주소 관리 (자동 IPAM)를 사용 설정하는 방법을 설명합니다. 자동 IPAM을 사용 설정하면 GKE가 클러스터에 서브넷을 자동으로 만들고 노드와 포드의 IP 주소를 관리합니다. 서비스의 경우 GKE는 기본적으로 GKE 관리 범위에서 IP 주소를 할당합니다.
이 페이지는 클라우드 리소스를 프로비저닝 및 구성하고, 앱 및 서비스를 배포하며, 클라우드 배포의 네트워킹을 관리하는 운영자, 클라우드 설계자, 개발자, 네트워크 엔지니어를 대상으로 합니다. Google Cloud콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE Enterprise 사용자 역할 및 태스크를 참조하세요.
개요
일반적으로 GKE 클러스터를 만들 때 노드 IP 주소의 기본 범위와 포드 및 서비스 IP 주소의 보조 범위 두 개를 사용하여 서브넷을 수동으로 구성합니다. 포드 IP 주소 범위를 수동으로 구성할 때는 설정할 IP 주소 범위의 정확한 크기를 알기 어려울 수 있습니다. IP 주소를 충분히 할당하지 않으면 클러스터 확장 및 새 포드 생성이 제한될 수 있습니다. 반대로 IP 주소를 과도하게 할당하면 다른 리소스에서 사용할 수 있는 귀중한 IP 주소 공간이 낭비될 수 있습니다.
GKE 자동 IPAM은 이 문제를 해결하며 다음과 같은 장점이 있습니다.
복잡성 감소: 자동 IPAM은 서브넷을 자동으로 생성하고 해당 서브넷에 적절한 IP 주소 범위를 할당하여 IP 주소 할당의 복잡성을 줄입니다.
IP 주소 범위 자동 조정: 자동 IPAM을 사용 설정하면 GKE는 노드와 포드에 더 작은 IP 주소 범위로 시작합니다. 클러스터가 확장되거나 축소되면 GKE는 중복되지 않고 클러스터 수준에서 정의된 여러 IP 주소 범위를 사용하여 추가 IP 주소 범위를 동적으로 추가하거나 삭제합니다. 이 자동화된 접근 방식은 전체 GKE 클러스터 수명 주기 동안 IP 주소 상태와 효율성을 최적화합니다.
간소화된 IP 주소 관리: 자동 IPAM을 사용하면 GKE 클러스터의 IP 주소 할당을 세심하게 계획하고 관리할 필요가 없습니다.
자동 IPAM은 이러한 노드 풀이 확장 또는 축소될 때 기존 노드 풀에 이미 할당된 IP 주소 범위를 추가하거나 삭제하지 않습니다. 클러스터에 IP 주소 공간이 부족한 새 노드 풀을 만들면 자동 IPAM이 추가 서브넷과 IP 주소 범위를 만듭니다.
새 클러스터를 만들 때 자동 IPAM을 사용 설정할 수 있습니다. 기존 클러스터에 대해 자동 IPAM을 사용 설정하거나 사용 중지할 수도 있습니다.
시작하기 전에
시작하기 전에 다음 태스크를 수행했는지 확인합니다.
- Google Kubernetes Engine API를 사용 설정합니다. Google Kubernetes Engine API 사용 설정
- 이 태스크에 Google Cloud CLI를 사용하려면 gcloud CLI를 설치한 후 초기화하세요. 이전에 gcloud CLI를 설치한 경우
gcloud components update를 실행하여 최신 버전을 가져옵니다.
제한 및 한도
GKE 클러스터에서 자동 IPAM을 사용하는 경우 다음 제한사항과 한도를 이해하세요.
- 클러스터는 VPC 기반 클러스터여야 합니다. 경로 기반 클러스터는 자동 IPAM을 지원하지 않습니다.
- 공유 VPC가 있는 클러스터에서는 자동 IPAM을 사용할 수 없습니다.
- 다중 네트워크 기능이 있는 클러스터에서 자동 IPAM을 사용 설정할 수 있습니다. 하지만 다중 네트워크 인터페이스로 새 노드 풀을 만들면 자동 IPAM이 작동하지 않습니다. 자동 IPAM을 사용하려면 노드 풀에서 다중 네트워킹 기능을 사용 중지해야 합니다.
- 클러스터에 IPv4/IPv6 이중 스택 네트워킹이 있는 경우 자동 IPAM은 클러스터의 IPv4 주소만 할당하고 관리합니다.
- 자동 IPAM을 사용 설정하면 기본 노드 풀을 비롯한 모든 노드 풀의 기본 최대 노드 크기는 CIDR 블록이 /24인 252개 노드입니다.
- 기본적으로 GKE는 자동 IPAM이 있는 클러스터에서 노드당 최대 48개의 포드를 허용합니다.
- 자동 IPAM을 사용하는 클러스터에서는 포드 CIDR 범위를 오버프로비저닝할 수 없습니다.
자동 IPAM으로 클러스터 만들기
새 클러스터를 만들고 자동 IPAM을 사용 설정하면 GKE에서 새 서브넷을 만들도록 하거나 사용할 기존 서브넷을 지정할 수 있습니다. 기존 서브넷을 지정하는 경우 클러스터에 사용할 수 있는 보조 IP 주소 범위가 충분한지 확인합니다. 클러스터를 만들고 자동 IPAM을 사용 설정할 때는 IP 주소 범위를 지정하지 않아도 됩니다.
자동 IPAM으로 클러스터를 만들고 GKE가 새 서브넷을 만들도록 하려면 다음 명령어를 실행합니다.
gcloud container clusters create CLUSTER_NAME \ --enable-auto-ipam \CLUSTER_NAME을 클러스터 이름으로 바꿉니다.GKE는 다음을 수행합니다.
- 클러스터의 새 서브넷을 만듭니다.
- 클러스터의 초기 IP 주소 할당을 설정하고 새 노드 풀에 새 노드 및 포드 IP 주소를 자동으로 할당합니다.
- 서브넷 및 보조 IP 주소 범위의 사용을 모니터링합니다.
자동 IPAM으로 클러스터를 만들고 자체 서브넷을 지정하려면 기존 서브넷에 클러스터 만들기 섹션의 안내를 따르고 명령어에서
--enable-auto-ipam플래그를 사용하세요. 예를 들면 다음과 같습니다.gcloud container clusters create CLUSTER_NAME \ --enable-auto-ipam \ --subnetwork=SUBNET_NAME \다음 값을 바꿉니다.
CLUSTER_NAME: 클러스터 이름입니다.SUBNET_NAME: 기존 서브넷의 이름입니다. 서브넷의 기본 IP 주소 범위는 노드에 사용됩니다. 서브넷은 클러스터에서 사용되는 리전과 같은 리전에 있어야 합니다.
기존 클러스터 업데이트
기존 클러스터에서 자동 IPAM을 사용 설정하거나 사용 중지할 수 있습니다.
자동 IPAM 사용 설정
기존 클러스터에서 자동 IPAM을 사용 설정하려면 다음 명령어를 실행합니다.
gcloud container clusters update CLUSTER_NAME \
--enable-auto-ipam
이 명령어를 실행한 후 IP 주소 공간이 충분하지 않은 새 노드 풀을 만들면 GKE에서 클러스터에 새 IP 주소 범위를 만들어 관리합니다.
자동 IPAM 사용 중지
기존 클러스터에서 자동 IPAM을 사용 중지하려면 다음 명령어를 실행합니다.
gcloud container clusters update CLUSTER_NAME \
--disable-auto-ipam
CLUSTER_NAME을 클러스터 이름으로 바꿉니다.
클러스터에서 자동 IPAM을 사용 중지한 후 다음을 수행합니다.
- GKE는 자동 IPAM으로 생성된 서브넷 및 보조 IP 주소 범위의 소유권을 유지합니다. 이러한 리소스는 GKE 클러스터를 삭제할 때 삭제됩니다.
- 새 노드 풀을 만들면 GKE가 기본 서브넷과 연결된 보조 IP 주소 범위를 자동으로 할당합니다.
다음 단계
- GKE의 IP 주소 할당에 대해 알아봅니다.
- VPC 기반 클러스터를 만드는 방법을 알아보세요.