정적 IP 주소로 도메인 이름 구성

이 가이드에서는 정적 외부 IP 주소로 인터넷에 웹 애플리케이션을 노출하고 애플리케이션을 가리키도록 도메인 이름의 DNS 레코드를 구성하는 방법을 설명합니다.

이 가이드에서는 사용자가 등록된 도메인 이름을 소유하고 있다고 가정합니다(예: example.com). 도메인 이름이 없으면 Google Domains 또는 원하는 다른 도메인 등록기관을 통해 등록할 수 있습니다.

목표

이 가이드에서는 다음 단계를 설명합니다.

  • 애플리케이션의 정적 외부 IP 주소를 예약합니다.
  • 정적 IP를 사용하도록 서비스 또는 Ingress 리소스를 구성합니다.
  • 애플리케이션을 가리키도록 도메인 이름의 DNS 레코드를 업데이트합니다.

시작하기 전에

다음 단계에 따라 Kubernetes Engine API를 사용 설정합니다.
  1. Google Cloud Platform Console에서 Kubernetes Engine 페이지로 이동합니다.
  2. 프로젝트를 만들거나 선택합니다.
  3. API 및 관련 서비스가 사용 설정될 때까지 기다립니다. 몇 분 정도 걸릴 수 있습니다.
  4. Google Cloud Platform 프로젝트에 결제가 사용 설정되어 있는지 확인하세요.

    결제 사용 설정 방법 알아보기

이 가이드에 사용된 다음 명령줄 도구를 설치합니다.

  • gcloud는 Kubernetes Engine 클러스터를 만들고 삭제하는 데 사용됩니다. gcloudGoogle Cloud SDK에 포함되어 있습니다.
  • kubectl은 Kubernetes Engine에서 사용되는 클러스터 조정 시스템인 Kubernetes를 관리하기 위해 사용됩니다. gcloud를 사용하여 kubectl을 설치할 수 있습니다.
    gcloud components install kubectl

gcloud 명령줄 도구의 기본값 설정

gcloud 명령줄 도구에서 프로젝트 IDCompute Engine 영역 옵션을 입력하는 시간을 절약하기 위해 기본값을 설정할 수 있습니다.
gcloud config set project [PROJECT_ID]
gcloud config set compute/zone us-central1-b

GKE 클러스터 만들기

웹 애플리케이션을 배포하기 위해 domain-test라는 컨테이너 클러스터를 만듭니다.

gcloud container clusters create domain-test

1단계: 웹 애플리케이션 배포

샘플 웹 애플리케이션을 배포하기 위해 다음 매니페스트를 helloweb-deployment.yaml로 저장합니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    matchLabels:
      app: hello
      tier: web
  template:
    metadata:
      labels:
        app: hello
        tier: web
    spec:
      containers:
      - name: hello-app
        image: gcr.io/google-samples/hello-app:1.0
        ports:
        - containerPort: 8080

그런 후 다음 명령어를 실행하여 배포를 만듭니다.

kubectl apply -f helloweb-deployment.yaml

2단계: 애플리케이션 노출

다음 방법 중 하나를 사용해서 GKE에서 애플리케이션을 노출할 수 있습니다.

각 방법의 장점과 단점을 자세히 알아보려면 HTTP 부하 분산 가이드를 참조하세요.

2(a)단계: 서비스 사용

애플리케이션에 정적 공개 IP 주소가 있는지 확인하려면 정적 IP 주소를 예약해야 합니다.

서비스를 사용해서 애플리케이션을 노출하도록 선택한 경우, 지역 IP 주소를 만들어야 합니다. 전역 IP 주소는 다음 섹션에 설명된 대로 Ingress 리소스 유형에서만 작동합니다.

us-central1 지역에 helloweb-ip라는 정적 IP 주소를 만들려면 다음 명령어를 실행하세요.

gcloud compute addresses create helloweb-ip --region us-central1

생성한 정적 IP 주소를 찾으려면 다음 명령어를 실행하세요.

gcloud compute addresses describe helloweb-ip --region us-central1
출력:
address: 203.0.113.32
...

다음 매니페스트를 사용하여 서비스를 기술하는 helloweb- service.yaml이라는 매니페스트 파일을 만듭니다. 여기에서 YOUR.IP.ADDRESS.HERE를 정적 IP 주소로 바꿉니다.

apiVersion: v1
kind: Service
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    app: hello
    tier: web
  ports:
  - port: 80
    targetPort: 8080
  type: LoadBalancer
  loadBalancerIP: "YOUR.IP.ADDRESS.HERE"

그런 후 서비스를 만듭니다.

kubectl apply -f helloweb-service.yaml

부하 분산기와 연결된 예약 IP 주소를 보려면 다음을 사용하세요.

kubectl get service
출력:
NAME               CLUSTER-IP      EXTERNAL-IP      PORT(S)          AGE
helloweb           10.31.254.176   203.0.113.32     80:30690/TCP     54s

2(b)단계: Ingress 사용

HTTP(S) 부하 분산기를 만드는 Ingress를 사용하여 애플리케이션을 노출하도록 선택한 경우, 전역 정적 IP 주소를 예약해야 합니다. 지역 IP 주소는 Ingress에서 작동하지 않습니다.

Ingress를 사용해서 애플리케이션을 인터넷에 노출하는 방법을 자세히 알아보려면 Ingress를 사용하여 HTTP 부하 분산 가이드를 참조하세요.

helloweb-ip라는 전역 정적 IP 주소를 만들려면 다음 명령어를 실행하세요.

gcloud compute addresses create helloweb-ip --global

생성한 정적 IP 주소를 찾으려면 다음을 사용하세요.

gcloud compute addresses describe helloweb-ip --global
출력:
address: 203.0.113.32
...

Ingress를 사용해서 정적 IP로 웹 애플리케이션을 노출하려면 다음 2개의 리소스를 배포해야 합니다.

  1. type:NodePort를 사용하여 Service를 배포합니다.
  2. 서비스 이름 및 정적 IP 주석을 사용하여 구성된 Ingress를 배포합니다.

다음 매니페스트를 사용하여 이러한 두 가지 리소스를 기술하는 helloweb-ingress.yaml이라는 매니페스트 파일을 만듭니다.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: helloweb
  annotations:
    kubernetes.io/ingress.global-static-ip-name: helloweb-ip
  labels:
    app: hello
spec:
  backend:
    serviceName: helloweb-backend
    servicePort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: helloweb-backend
  labels:
    app: hello
spec:
  type: NodePort
  selector:
    app: hello
    tier: web
  ports:
  - port: 8080
    targetPort: 8080

kubernetes.io/ingress.global-static-ip-name 주석은 HTTP(S) 부하 분산기와 연결할 전역 IP 주소 리소스의 이름을 지정합니다.

클러스터에 helloweb-ingress.yaml 매니페스트 파일을 적용합니다.

kubectl apply -f helloweb-ingress.yaml
출력:
ingress "helloweb" created
service "helloweb-backend" created

부하 분산기와 연결된 예약 IP 주소를 보려면 다음을 사용하세요.

kubectl get ingress
출력:
NAME       HOSTS     ADDRESS          PORTS     AGE
helloweb   *         203.0.113.32     80        4m

3단계: 예약된 정적 IP 주소로 이동

부하 분산기가 올바르게 구성되었는지 확인하기 위해 웹 브라우저를 사용해서 해당 IP 주소로 이동하거나 curl을 사용할 수 있습니다.

curl http://203.0.113.32
출력:
Hello, world!
Hostname: helloweb-3766687455-8lvqv

4단계: 도메인 이름 레코드 구성

도메인 이름(예: example.com) 또는 하위 도메인 이름(예: blog.example.com)을 쿼리하는 브라우저가 사용자가 예약한 정적 IP 주소로 연결되도록 하려면 도메인 이름의 DNS(도메인 이름 서버) 레코드를 업데이트해야 합니다.

도메인 또는 하위 도메인 이름에 대해 A(주소) 유형의 DNS 레코드를 만들고 예약된 IP 주소로 해당 값을 구성해야 합니다.

도메인의 DNS 레코드는 해당 네임서버에서 관리됩니다. 네임서버는 도메인을 등록한 위치(즉, '등록기관')이거나 Google Cloud DNS 또는 다른 타사 공급자와 같은 DNS 서비스일 수 있습니다.

  • 네임서버가 Google Cloud DNS인 경우: Cloud DNS 빠른 시작 가이드에 따라 애플리케이션의 예약된 IP 주소로 도메인 이름의 DNS A 레코드를 구성합니다.

  • 네임서버가 다른 공급자인 경우: DNS 서비스의 DNS A 레코드 설정 문서를 참조하여 도메인 이름을 구성합니다. 대신 Google Cloud DNS를 사용하도록 선택한 경우에는 Cloud DNS로 이전을 참조하세요.

5단계: 도메인 이름으로 이동

도메인 이름의 DNS A 레코드가 사용자가 예약한 IP 주소로 연결되는지 확인하려면 해당 도메인 이름으로 이동합니다.

도메인 이름의 A 레코드에 대한 DNS 쿼리를 수행하려면 host 명령어를 실행하세요.

host example.com
출력:
example.com has address 203.0.113.32

이제 웹 브라우저를 도메인 이름으로 연결하고 웹 사이트를 방문할 수 있습니다.

삭제

이 가이드에서 사용한 리소스 비용이 Google Cloud Platform 계정에 청구되지 않도록 하는 방법은 다음과 같습니다.

  1. 부하 분산 리소스를 삭제합니다.

    kubectl delete ingress,service -l app=hello

  2. 예약된 정적 IP를 해제합니다. 부하 분산기가 삭제되면, 사용되지 않지만 예약된 IP 주소는 더 이상 무료가 아니며 사용되지 않은 IP 주소 가격 책정에 따라 비용이 청구됩니다. 다음 명령어를 실행하여 정적 IP 리소스를 해제합니다.

    • 2(a)단계를 따른 경우:

      gcloud compute addresses delete helloweb-ip --region us-central1
    • 2(b)단계를 따른 경우:

      gcloud compute addresses delete helloweb-ip --global
  3. 샘플 애플리케이션을 삭제합니다.

    kubectl delete -f helloweb-deployment.yaml

  4. 다음 명령어의 출력을 확인해서 부하 분산기가 삭제될 때까지 기다립니다. 이름에 'helloweb'이 포함된 전달 규칙이 출력에 표시되지 않아야 합니다.

    gcloud compute forwarding-rules list

  5. 컨테이너 클러스터를 삭제합니다.

    gcloud container clusters delete domain-test

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Kubernetes Engine 가이드