정적 IP 주소로 도메인 이름 구성

이 가이드에서는 Google Kubernetes Engine(GKE)을 사용하여 고정 외부 IP 주소로 인터넷에 웹 애플리케이션을 노출하고 애플리케이션을 가리키도록 도메인 이름을 구성하는 방법을 설명합니다.

이 가이드에서는 개발자가 등록된 도메인 이름(예: example.com)을 소유하고 있다고 가정합니다. 등록된 도메인 이름이 없으면 Google Domains 또는 원하는 다른 도메인 등록기관을 통해 도메인 이름을 등록할 수 있습니다.

목표

이 가이드에서는 다음 단계를 설명합니다.

  • 애플리케이션의 고정 외부 IP 주소를 예약합니다.
  • 고정 IP를 사용하도록 서비스 또는 인그레스 리소스를 구성합니다.
  • 애플리케이션을 가리키도록 도메인 이름의 DNS 레코드를 업데이트합니다.

시작하기 전에

다음 단계에 따라 Kubernetes Engine API를 사용 설정합니다.
  1. Google Cloud Console에서 Kubernetes Engine 페이지로 이동합니다.
  2. 프로젝트를 만들거나 선택합니다.
  3. API 및 관련 서비스가 사용 설정될 때까지 기다립니다. 몇 분 정도 걸릴 수 있습니다.
  4. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

이 가이드에 사용된 다음 명령줄 도구를 설치합니다.

  • gcloud는 Kubernetes Engine 클러스터를 만들고 삭제하는 데 사용됩니다. gcloudGoogle Cloud SDK에 포함되어 있습니다.
  • kubectl은 Kubernetes Engine에서 사용되는 클러스터 조정 시스템인 Kubernetes를 관리하는 데 사용됩니다. gcloud를 사용하여 kubectl을 설치할 수 있습니다.
    gcloud components install kubectl

GitHub에서 샘플 코드를 클론합니다.

git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
cd kubernetes-engine-samples/hello-app/manifests

gcloud 명령줄 도구의 기본값 설정

gcloud 명령줄 도구에 프로젝트 IDCompute Engine 영역 옵션을 입력하는 시간을 절약하려면 기본값을 설정하면 됩니다.
gcloud config set project project-id
gcloud config set compute/zone compute-zone

클러스터 만들기

domain-test라는 컨테이너 클러스터를 만들어 웹 애플리케이션을 배포합니다.

gcloud container clusters create domain-test

웹 애플리케이션 배포

다음 매니페스트는 샘플 웹 애플리케이션 컨테이너 이미지를 실행하는 배포를 설명합니다.

# Copyright 2020 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    matchLabels:
      app: hello
      tier: web
  template:
    metadata:
      labels:
        app: hello
        tier: web
    spec:
      containers:
      - name: hello-app
        image: gcr.io/google-samples/hello-app:1.0
        ports:
        - containerPort: 8080
        resources:
          requests:
            cpu: 200m

다음 명령어를 실행하여 네임스페이스를 만듭니다.

kubectl apply -f helloweb-deployment.yaml

애플리케이션 노출

다음 방법 중 하나를 사용하여 GKE에서 애플리케이션을 노출할 수 있습니다.

각 메소드의 장단점에 대한 자세한 내용은 인그레스로 HTTP(S) 부하 분산 설정을 참조하세요.

서비스 사용

애플리케이션에 고정 공개 IP 주소가 있는지 확인하려면 고정 IP 주소를 예약해야 합니다.

서비스를 사용하여 애플리케이션을 노출할 경우 리전 IP 주소를 만들어야 합니다. 전역 IP 주소는 다음 섹션의 설명대로 인그레스 리소스 유형에서만 작동합니다.

서비스를 사용하려면 us-central1 리전에 helloweb-ip라는 고정 IP 주소를 만듭니다.

gcloud

gcloud compute addresses create helloweb-ip --region us-central1

만든 고정 IP 주소를 찾으려면 다음 명령어를 실행합니다.

gcloud compute addresses describe helloweb-ip --region us-central1
결과는 다음과 같습니다.
address: 203.0.113.32
...

구성 커넥터

참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치하세요.

apiVersion: compute.cnrm.cloud.google.com/v1beta1
kind: ComputeAddress
metadata:
  name: helloweb-ip
spec:
  location: us-central1
이 매니페스트를 배포하려면 머신에 compute-address-regional.yaml로 다운로드하고 다음을 실행합니다.
kubectl apply -f compute-address-regional.yaml
고정 IP 주소를 찾으려면 다음 명령어를 실행합니다.
kubectl get computeaddress helloweb-ip -o jsonpath='{.spec.address}'

다음 매니페스트는 공개 IP로 pod를 노출하는 네트워크 부하 분산기를 만드는 LoadBalancer 유형의 서비스를 설명합니다.

YOUR.IP.ADDRESS.HERE를 고정 IP 주소로 바꿉니다.

# Copyright 2020 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: v1
kind: Service
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    app: hello
    tier: web
  ports:
  - port: 80
    targetPort: 8080
  type: LoadBalancer
  loadBalancerIP: "YOUR.IP.ADDRESS.HERE"

그런 다음 서비스를 만듭니다.

kubectl apply -f helloweb-service-static-ip.yaml

부하 분산기와 연결된 예약된 IP 주소를 확인하려면 다음 명령어를 실행합니다.

kubectl get service
결과:
NAME               CLUSTER-IP      EXTERNAL-IP      PORT(S)          AGE
helloweb           10.31.254.176   203.0.113.32     80:30690/TCP     54s

인그레스 사용

HTTP(S) 부하 분산기를 만드는 인그레스를 사용하여 애플리케이션을 노출할 경우에는 전역 고정 IP 주소를 예약해야 합니다. 리전 IP 주소는 인그레스에서 작동하지 않습니다.

인그레스를 사용하여 애플리케이션을 인터넷에 노출하는 방법에 대한 자세한 내용은 인그레스를 사용한 HTTP(S) 부하 분산 설정 가이드를 참조하세요.

helloweb-ip라는 전역 고정 IP 주소를 만들려면 다음 명령어를 실행합니다.

gcloud

gcloud compute addresses create helloweb-ip --global

만든 고정 IP 주소를 찾으려면 다음 명령어를 실행합니다.

gcloud compute addresses describe helloweb-ip --global
결과는 다음과 같습니다.
address: 203.0.113.32
...

구성 커넥터

참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치하세요.

apiVersion: compute.cnrm.cloud.google.com/v1beta1
kind: ComputeAddress
metadata:
  name: helloweb-ip
spec:
  location: global
이 매니페스트를 배포하려면 머신에 compute-address-global.yaml로 다운로드하고 다음을 실행합니다.
kubectl apply -f compute-address-global.yaml

다음 매니페스트는 리소스가 2개인 고정 IP로 웹 애플리케이션을 노출하는 인그레스를 설명합니다.

  • type:NodePortService
  • 서비스 이름과 고정 IP 주석으로 구성된 Ingress
# Copyright 2020 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: helloweb
  annotations:
    kubernetes.io/ingress.global-static-ip-name: helloweb-ip
  labels:
    app: hello
spec:
  backend:
    serviceName: helloweb-backend
    servicePort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: helloweb-backend
  labels:
    app: hello
spec:
  type: NodePort
  selector:
    app: hello
    tier: web
  ports:
  - port: 8080
    targetPort: 8080

kubernetes.io/ingress.global-static-ip-name 주석은 HTTP(S) 부하 분산기와 연결할 전역 IP 주소 리소스의 이름을 지정합니다.

리소스를 클러스터에 적용합니다.

kubectl apply -f helloweb-ingress-static-ip.yaml
결과:
ingress "helloweb" created
service "helloweb-backend" created

부하 분산기와 연결된 예약 IP 주소를 보려면 다음을 사용하세요.

kubectl get ingress
결과:
NAME       HOSTS     ADDRESS          PORTS     AGE
helloweb   *         203.0.113.32     80        4m

예약된 고정 IP 주소로 이동

부하 분산기가 올바르게 구성되었는지 확인하려면 웹 브라우저를 사용하여 IP 주소로 이동하거나 curl을 사용하면 됩니다.

curl http://203.0.113.32/
결과:
Hello, world!
Hostname: helloweb-3766687455-8lvqv

도메인 이름 레코드 구성

도메인 이름(예: example.com) 또는 하위 도메인 이름(예: blog.example.com)을 쿼리하는 브라우저가 개발자가 예약한 고정 IP 주소를 가리키도록 하려면 도메인 이름의 DNS(도메인 이름 서버) 레코드를 업데이트해야 합니다.

도메인 또는 하위 도메인 이름에 A(주소) 유형 DNS 레코드를 만들고 예약된 IP 주소로 값을 구성해야 합니다.

도메인의 DNS 레코드는 네임서버에서 관리됩니다. 네임서버는 도메인을 등록한 '등록기관', Cloud DNS와 같은 DNS 서비스 또는 타사 제공업체일 수 있습니다.

  • 네임서버가 Cloud DNS인 경우: Cloud DNS 빠른 시작 가이드를 따라 애플리케이션의 예약된 IP 주소로 도메인 이름의 DNS A 레코드를 구성합니다.

  • 네임서버가 다른 공급자인 경우: DNS 서비스의 DNS A 레코드 설정 문서를 참조하여 도메인 이름을 구성합니다. 대신 Cloud DNS를 사용할 경우에는 Cloud DNS로 마이그레이션을 참조하세요.

도메인 이름으로 이동

도메인 이름의 DNS A 레코드가 사용자가 예약한 IP 주소로 연결되는지 확인하려면 해당 도메인 이름으로 이동합니다.

도메인 이름의 A 레코드에 DNS 쿼리를 수행하려면 host 명령어를 실행합니다.

host example.com
결과:
example.com has address 203.0.113.32

이제 웹 브라우저를 도메인 이름으로 연결하고 웹 사이트를 방문할 수 있습니다.

삭제

이 가이드에서 사용된 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 리소스가 포함된 프로젝트를 삭제하거나 프로젝트를 유지하고 개별 리소스를 삭제하세요.

  1. 부하 분산 리소스를 삭제합니다.

    kubectl delete ingress,service -l app=hello

  2. 예약된 고정 IP를 해제합니다. 부하 분산기가 삭제되면 사용되지 않지만 예약된 IP 주소는 더 이상 무료가 아니며 사용되지 않은 IP 주소 가격 책정에 따라 비용이 청구됩니다. 다음 명령어를 실행하여 고정 IP 리소스를 해제합니다.

    • 서비스를 사용한 경우:

      gcloud compute addresses delete helloweb-ip --region us-central1
    • 인그레스를 사용한 경우:

      gcloud compute addresses delete helloweb-ip --global
  3. 샘플 애플리케이션을 삭제합니다.

    kubectl delete -f helloweb-deployment.yaml

  4. 다음 명령어의 출력을 확인해서 부하 분산기가 삭제될 때까지 기다립니다. 이름에 'helloweb'이 포함된 전달 규칙이 출력에 표시되지 않아야 합니다.

    gcloud compute forwarding-rules list

  5. 컨테이너 클러스터를 삭제합니다.

    gcloud container clusters delete domain-test

다음 단계