GKE Enterprise 사용 설정

이 페이지에서는 Google Kubernetes Engine(GKE) Enterprise 버전을 사용 설정하고 엔터프라이즈 기능에 액세스하는 방법을 보여줍니다. GKE Enterprise는 GKE의 엔터프라이즈 등급입니다. GKE Enterprise에 대해 자세히 알아보려면 GKE 버전GKE Enterprise 기술 개요를 참조하세요.

적용되는 요금을 알아보려면 GKE 가격 책정을 참조하세요.

GKE Enterprise를 사용 설정하려면 어떻게 해야 하나요?

특정 클러스터에서 GKE Enterprise 기능을 사용하려면 다음을 수행하세요.

  • 클러스터의 프로젝트에서 GKE Enterprise를 사용 설정해야 합니다.
  • 클러스터 자체가 엔터프라이즈 등급에 등록되어 있어야 합니다.

Google Cloud의 GKE 클러스터의 경우 클러스터별로 추가 등급의 기능을 추가하고 비용을 지불할지 여부를 선택합니다. 클러스터가 GKE Enterprise 등급에 등록되면 클러스터에서 가능한 모든 엔터프라이즈 기능을 사용할 수 있습니다.

그런 다음 선택적으로 클러스터를 Fleet에 조인하여 모든 GKE Enterprise 기능을 사용하도록 선택할 수 있습니다. 또는 Fleet을 만들 준비가 되지 않은 경우 클러스터에서 독립형 엔터프라이즈 기능의 일부를 사용할 수 있습니다. 여기에는 고급 보안 및 규정 준수 통계, Binary Authorization, 더욱 풍부한 네트워킹 기능이 포함됩니다.

Google Cloud 외부 GKE 클러스터는 기본적으로 모두 엔터프라이즈 등급 클러스터이자 Fleet 구성원으로, 등급을 변경할 수 없습니다. Fleet 호스트 프로젝트에서 GKE Enterprise가 사용 설정되어 있어야 합니다. 이러한 옵션 설정에 대한 자세한 내용은 문서를 참조하세요.

Google Cloud 에서 Fleet 멤버십 없이 사용할 수 있는 기능을 비롯해 GKE Enterprise 기능에 대한 자세한 내용은 GKE Enterprise 배포 옵션을 참조하세요.

시작하기 전에

이 페이지의 안내에서는 선택한 Google Cloud 프로젝트에 GKE가 이미 사용 설정되어 있다고 가정합니다. 그렇지 않은 경우 다음을 수행합니다.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Google Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Google Kubernetes Engine API.

    Enable the API

    8.

    명령줄에서 GKE Enterprise 사용 설정

    명령줄에서 프로젝트에 GKE Enterprise를 사용 설정하려면 프로젝트에 다음과 같이 Anthos API를 사용 설정하고, 아직 Google Cloud CLI에 기본 프로젝트를 설정하지 않았으면 프로젝트 ID를 지정합니다. 이렇게 하면 Fleet(GKE 허브) API도 자동으로 사용 설정됩니다.

    gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

    Terraform을 사용하여 프로젝트에 대해 이 API를 선언적으로 사용 설정할 수도 있습니다.

    resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

    Terraform 사용에 대한 자세한 내용은 GKE에 대한 Terraform 지원을 참조하세요.

    Cloud Service Mesh와 같은 엔터프라이즈 기능을 사용하려면 프로젝트에 대해 추가 API를 사용 설정해야 할 수 있습니다. 자세한 내용은 관련 기능 가이드를 참조하세요.

    GKE Enterprise에서 Google Cloud 의 클러스터 등록

    몇 가지 예외를 제외하고 클러스터를 만들 때 또는 기존 클러스터를 업데이트하여 GKE Enterprise 기능을 사용하려면 Google Cloud 의 GKE 클러스터를 엔터프라이즈 등급에 명시적으로 등록해야 합니다.

    선택사항이지만 클러스터를 프로젝트의 Fleet에 등록하는 것도 좋습니다. 클러스터를 Fleet에 추가하면 GKE Enterprise의 모든 기능을 사용할 수 있습니다. 클러스터를 등록하지 않아도 GKE Enterprise를 사용할 수 있지만 기능이 더 제한됩니다.

    새 클러스터 등록

    새 클러스터에서 Fleet 지원 기능을 사용하려면 클러스터를 만드는 동안 클러스터를 Fleet에 등록하는 것이 좋습니다. 클러스터 생성 중에 Fleet에 등록된 엔터프라이즈 등급 클러스터는 여러 엔터프라이즈 기능에 대해 선택된 Fleet 수준 기본 설정과 권장 로그 및 측정항목이 이미 사용 설정된 상태로 만들어집니다. 자세한 내용은 새 클러스터 등록Fleet 수준 기능 설정을 참조하세요.

    클러스터를 만드는 동안 GKE Enterprise에 클러스터를 등록하려면 다음을 수행하세요.

    콘솔

    1. Google Cloud 콘솔에서 Autopilot, Standard 리전 또는 Standard 영역 클러스터를 만드는 안내를 따르고 클러스터 기본사항에서 엔터프라이즈 등급을 선택합니다. 엔터프라이즈 등급을 선택했는데 프로젝트에서 GKE Enterprise API가 사용 설정되지 않은 경우 API를 사용 설정하라는 메시지가 표시됩니다.

    2. (선택사항이지만 권장됨) Fleet 관리에서 클러스터를 프로젝트의 Fleet에 등록합니다.

    3. 클러스터에 필요한 추가 구성을 지정하고 만들기를 클릭합니다.

    gcloud

    명령줄에서 Autopilot, Standard 리전 또는 Standard 영역 클러스터를 만드는 안내에 따라 다음 플래그를 지정합니다.

    • --tier enterprise: 클러스터를 엔터프라이즈 등급에 등록합니다.
    • (선택사항이지만 권장됨) --enable-fleet: 클러스터를 해당 프로젝트의 Fleet에 추가합니다.

    다음 스니펫은 Autopilot 클러스터를 만들 때 이러한 플래그를 사용하는 방법을 보여줍니다.

    gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

    기존 클러스터 등급 업그레이드

    GKE Enterprise를 사용하도록 기존 클러스터를 업데이트하려면 다음 단계를 따르세요.

    콘솔

    1. GKE 클러스터 페이지로 이동합니다. 이 페이지에는 모든 클러스터를 보여줍니다.

    GKE 클러스터 페이지로 이동

    1. 목록에서 등록 업데이트하려는 클러스터 옆에 있는 작업을 클릭합니다.
    2. 작업 메뉴에서 등급 변경을 선택합니다.
    3. 대화상자가 표시되면 엔터프라이즈 등급을 선택하고 변경사항 저장을 클릭하여 작업을 확인합니다.

    gcloud

    다음 명령어를 실행하여 클러스터를 업그레이드합니다.

    gcloud container clusters update CLUSTER NAME --tier enterprise

    CLUSTER NAME을 클러스터 이름으로 바꿉니다.

    기본 동작 예외

    일부 상황에서는 Google Cloud 의 클러스터가 Fleet에 조인할 때 GKE Enterprise로 자동 업그레이드됩니다. 클러스터를 Fleet에 등록하려는 경우 이 섹션을 주의 깊게 검토하세요.

    Google Cloud 의 표준 등급 클러스터가 다음 사항에 모두 해당하면 Fleet에 조인할 때 GKE Enterprise로 자동 업그레이드됩니다.

    • Fleet 호스트 프로젝트(프로젝트 간 등록의 경우 클러스터 프로젝트)에서 GKE Enterprise가 사용 설정되어 있습니다.
    • 클러스터가 이전에 Fleet에 등록된 적이 없습니다.
    • 클러스터 생성 시 또는 이후 클러스터 업데이트를 통해 등급이 명시적으로 지정된 적이 없습니다. 여기에는 다음이 포함됩니다.
      • 클러스터 등급 도입 전에 Google Cloud 콘솔을 사용하여 생성된 클러스터
      • --tier 플래그 없이 Google Cloud CLI로 생성된 클러스터
      • desired_tier 필드가 입력되지 않은 상태로 Terraform을 사용하여 생성된 클러스터

    이미 GKE Enterprise를 사용 중인 Google Cloud 의 클러스터는 자동으로 엔터프라이즈 등급 클러스터가 됩니다.

    GKE Enterprise 사용 중지

    프로젝트 또는 클러스터에 대해 GKE Enterprise를 사용 중지하려면 GKE Enterprise 사용 중지의 안내를 따르세요.