이 가이드에서는 Google Kubernetes Engine(GKE)을 사용하여 고정 외부 IP 주소로 인터넷에 웹 애플리케이션을 노출하고 애플리케이션을 가리키도록 도메인 이름을 구성하는 방법을 설명합니다.
이 가이드에서는 개발자가 등록된 도메인 이름(예: example.com
)을 소유하고 있다고 가정합니다. 등록된 도메인 이름이 없으면 Google Domains 또는 원하는 다른 도메인 등록기관을 통해 도메인 이름을 등록할 수 있습니다.
목표
이 가이드에서는 다음 단계를 설명합니다.
시작하기 전에
다음 단계에 따라 Kubernetes Engine API를 사용 설정합니다.- Google Cloud Console에서 Kubernetes Engine 페이지로 이동합니다.
- 프로젝트를 만들거나 선택합니다.
- API 및 관련 서비스가 사용 설정될 때까지 기다립니다. 몇 분 정도 걸릴 수 있습니다.
-
Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.
이 가이드에 사용된 다음 명령줄 도구를 설치합니다.
-
gcloud
는 Kubernetes Engine 클러스터를 만들고 삭제하는 데 사용됩니다.gcloud
는 Google Cloud SDK에 포함되어 있습니다. -
kubectl
은 Kubernetes Engine에서 사용되는 클러스터 조정 시스템인 Kubernetes를 관리하는 데 사용됩니다.gcloud
를 사용하여kubectl
을 설치할 수 있습니다.gcloud components install kubectl
GitHub에서 샘플 코드를 클론합니다.
git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples cd kubernetes-engine-samples/hello-app/manifests
gcloud
명령줄 도구의 기본값 설정
gcloud
명령줄 도구에 프로젝트 ID와 Compute Engine 영역 옵션을 입력하는 시간을 절약하려면 기본값을 설정하면 됩니다.gcloud config set project project-id gcloud config set compute/zone compute-zone
클러스터 만들기
domain-test
라는 컨테이너 클러스터를 만들어 웹 애플리케이션을 배포합니다.
gcloud container clusters create domain-test
웹 애플리케이션 배포
다음 매니페스트는 샘플 웹 애플리케이션 컨테이너 이미지를 실행하는 배포를 설명합니다.
다음 명령어를 실행하여 네임스페이스를 만듭니다.
kubectl apply -f helloweb-deployment.yaml
애플리케이션 노출
다음 방법 중 하나를 사용하여 GKE에서 애플리케이션을 노출할 수 있습니다.
서비스 사용 - 리전 IP 주소로 작동하는 TCP 네트워크 부하 분산기를 만듭니다.
인그레스 사용 - HTTP(S) 부하 분산기를 만들고 전역 IP 주소를 지원합니다.
각 메소드의 장단점에 대한 자세한 내용은 인그레스로 HTTP(S) 부하 분산 설정을 참조하세요.
서비스 사용
애플리케이션에 고정 공개 IP 주소가 있는지 확인하려면 고정 IP 주소를 예약해야 합니다.
서비스를 사용하여 애플리케이션을 노출할 경우 리전 IP 주소를 만들어야 합니다. 전역 IP 주소는 다음 섹션의 설명대로 인그레스 리소스 유형에서만 작동합니다.
서비스를 사용하려면 us-central1
리전에 helloweb-ip
라는 고정 IP 주소를 만듭니다.
gcloud
gcloud compute addresses create helloweb-ip --region us-central1
만든 고정 IP 주소를 찾으려면 다음 명령어를 실행합니다.
gcloud compute addresses describe helloweb-ip --region us-central1결과는 다음과 같습니다.
address: 203.0.113.32 ...
구성 커넥터
참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치하세요.
이 매니페스트를 배포하려면 머신에 compute-address-regional.yaml로 다운로드하고 다음을 실행합니다.kubectl apply -f compute-address-regional.yaml고정 IP 주소를 찾으려면 다음 명령어를 실행합니다.
kubectl get computeaddress helloweb-ip -o jsonpath='{.spec.address}'
다음 매니페스트는 공개 IP로 pod를 노출하는 네트워크 부하 분산기를 만드는 LoadBalancer 유형의 서비스를 설명합니다.
YOUR.IP.ADDRESS.HERE를 고정 IP 주소로 바꿉니다.
그런 다음 서비스를 만듭니다.
kubectl apply -f helloweb-service-static-ip.yaml
부하 분산기와 연결된 예약된 IP 주소를 확인하려면 다음 명령어를 실행합니다.
kubectl get service결과:
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE helloweb 10.31.254.176 203.0.113.32 80:30690/TCP 54s
인그레스 사용
HTTP(S) 부하 분산기를 만드는 인그레스를 사용하여 애플리케이션을 노출할 경우에는 전역 고정 IP 주소를 예약해야 합니다. 리전 IP 주소는 인그레스에서 작동하지 않습니다.
인그레스를 사용하여 애플리케이션을 인터넷에 노출하는 방법에 대한 자세한 내용은 인그레스를 사용한 HTTP(S) 부하 분산 설정 가이드를 참조하세요.
helloweb-ip
라는 전역 고정 IP 주소를 만들려면 다음 명령어를 실행합니다.
gcloud
gcloud compute addresses create helloweb-ip --global
만든 고정 IP 주소를 찾으려면 다음 명령어를 실행합니다.
gcloud compute addresses describe helloweb-ip --global결과는 다음과 같습니다.
address: 203.0.113.32 ...
구성 커넥터
참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치하세요.
이 매니페스트를 배포하려면 머신에 compute-address-global.yaml로 다운로드하고 다음을 실행합니다.kubectl apply -f compute-address-global.yaml
다음 매니페스트는 리소스가 2개인 고정 IP로 웹 애플리케이션을 노출하는 인그레스를 설명합니다.
type:NodePort
의Service
- 서비스 이름과 고정 IP 주석으로 구성된
Ingress
kubernetes.io/ingress.global-static-ip-name
주석은 HTTP(S) 부하 분산기와 연결할 전역 IP 주소 리소스의 이름을 지정합니다.
리소스를 클러스터에 적용합니다.
kubectl apply -f helloweb-ingress-static-ip.yaml결과:
ingress "helloweb" created service "helloweb-backend" created
부하 분산기와 연결된 예약 IP 주소를 보려면 다음을 사용하세요.
kubectl get ingress결과:
NAME HOSTS ADDRESS PORTS AGE helloweb * 203.0.113.32 80 4m
예약된 고정 IP 주소로 이동
부하 분산기가 올바르게 구성되었는지 확인하려면 웹 브라우저를 사용하여 IP 주소로 이동하거나 curl
을 사용하면 됩니다.
curl http://203.0.113.32/결과:
Hello, world! Hostname: helloweb-3766687455-8lvqv
도메인 이름 레코드 구성
도메인 이름(예: example.com
) 또는 하위 도메인 이름(예: blog.example.com
)을 쿼리하는 브라우저가 개발자가 예약한 고정 IP 주소를 가리키도록 하려면 도메인 이름의 DNS(도메인 이름 서버) 레코드를 업데이트해야 합니다.
도메인 또는 하위 도메인 이름에 A(주소) 유형 DNS 레코드를 만들고 예약된 IP 주소로 값을 구성해야 합니다.
도메인의 DNS 레코드는 네임서버에서 관리됩니다. 네임서버는 도메인을 등록한 '등록기관', Cloud DNS와 같은 DNS 서비스 또는 타사 제공업체일 수 있습니다.
네임서버가 Cloud DNS인 경우: Cloud DNS 빠른 시작 가이드를 따라 애플리케이션의 예약된 IP 주소로 도메인 이름의 DNS A 레코드를 구성합니다.
네임서버가 다른 공급자인 경우: DNS 서비스의 DNS A 레코드 설정 문서를 참조하여 도메인 이름을 구성합니다. 대신 Cloud DNS를 사용할 경우에는 Cloud DNS로 마이그레이션을 참조하세요.
도메인 이름으로 이동
도메인 이름의 DNS A 레코드가 사용자가 예약한 IP 주소로 연결되는지 확인하려면 해당 도메인 이름으로 이동합니다.
도메인 이름의 A 레코드에 DNS 쿼리를 수행하려면 host
명령어를 실행합니다.
host example.com결과:
example.com has address 203.0.113.32
이제 웹 브라우저를 도메인 이름으로 연결하고 웹 사이트를 방문할 수 있습니다.
삭제
이 가이드에서 사용된 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 리소스가 포함된 프로젝트를 삭제하거나 프로젝트를 유지하고 개별 리소스를 삭제하세요.
부하 분산 리소스를 삭제합니다.
kubectl delete ingress,service -l app=hello
예약된 고정 IP를 해제합니다. 부하 분산기가 삭제되면 사용되지 않지만 예약된 IP 주소는 더 이상 무료가 아니며 사용되지 않은 IP 주소 가격 책정에 따라 비용이 청구됩니다. 다음 명령어를 실행하여 고정 IP 리소스를 해제합니다.
서비스를 사용한 경우:
gcloud compute addresses delete helloweb-ip --region us-central1
인그레스를 사용한 경우:
gcloud compute addresses delete helloweb-ip --global
샘플 애플리케이션을 삭제합니다.
kubectl delete -f helloweb-deployment.yaml
다음 명령어의 출력을 확인해서 부하 분산기가 삭제될 때까지 기다립니다. 이름에 'helloweb'이 포함된 전달 규칙이 출력에 표시되지 않아야 합니다.
gcloud compute forwarding-rules list
컨테이너 클러스터를 삭제합니다.
gcloud container clusters delete domain-test
다음 단계
Google Domains를 통해 고유 도메인 이름을 등록합니다.
다른 Kubernetes Engine 가이드 살펴보기
다른 Google Cloud 기능을 직접 사용해보세요. 가이드 살펴보기.