고정 IP 주소로 도메인 이름 구성

이 튜토리얼에서는 Google Kubernetes Engine(GKE)을 사용하여 고정 외부 IP 주소로 인터넷에 웹 애플리케이션을 노출하고 애플리케이션을 가리키도록 도메인 이름을 구성하는 방법을 설명합니다.

이 튜토리얼에서는 개발자가 등록된 도메인 이름(예: example.com)을 소유하고 있다고 가정합니다.

목표

이 튜토리얼에서는 다음 단계를 설명합니다.

  • 애플리케이션의 고정 외부 IP 주소를 예약합니다.
  • 고정 IP 주소를 사용하도록 서비스 또는 인그레스 리소스를 구성합니다.
  • 애플리케이션을 가리키도록 도메인 이름의 DNS 레코드를 업데이트합니다.

비용

이 문서에서는 비용이 청구될 수 있는 다음과 같은 Google Cloud구성요소를 사용합니다.

프로젝트 사용량을 기준으로 예상 비용을 산출하려면 가격 계산기를 사용합니다. 신규 Google Cloud 사용자는 무료 체험판을 이용할 수 있습니다.

이 문서에 설명된 태스크를 완료했으면 만든 리소스를 삭제하여 청구가 계속되는 것을 방지할 수 있습니다. 자세한 내용은 삭제를 참조하세요.

시작하기 전에

다음 단계에 따라 Kubernetes Engine API를 사용 설정합니다.
  1. Google Cloud 콘솔에서 Kubernetes Engine 페이지로 이동합니다.
  2. 프로젝트를 만들거나 선택합니다.
  3. API 및 관련 서비스가 사용 설정될 때까지 기다립니다. 몇 분 정도 걸릴 수 있습니다.

  4. Make sure that billing is enabled for your Google Cloud project.

이 튜토리얼에 사용된 다음 명령줄 도구를 설치합니다.

  • gcloud는 Kubernetes Engine 클러스터를 만들고 삭제하는 데 사용됩니다. gcloudgcloud CLI에 포함되어 있습니다.
  • kubectl은 Kubernetes Engine에서 사용되는 클러스터 조정 시스템인 Kubernetes를 관리하는 데 사용됩니다. gcloud를 사용하여 kubectl을 설치할 수 있습니다. 
    gcloud components install kubectl

GitHub에서 샘플 코드를 클론합니다.

git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
cd kubernetes-engine-samples/quickstarts/hello-app/manifests

gcloud 명령줄 도구의 기본값 설정

gcloud 명령줄 도구에 프로젝트 IDCompute Engine 영역 옵션을 입력하는 시간을 절약하려면 기본값을 설정하면 됩니다.
gcloud config set project project-id
gcloud config set compute/zone compute-zone

클러스터 만들기

클러스터 만들기:

gcloud container clusters create-auto domain-test

웹 애플리케이션 배포

다음 매니페스트는 샘플 웹 애플리케이션 컨테이너 이미지를 실행하는 배포를 설명합니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    matchLabels:
      app: hello
      tier: web
  template:
    metadata:
      labels:
        app: hello
        tier: web
    spec:
      containers:
      - name: hello-app
        image: us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0
        ports:
        - containerPort: 8080
        resources:
          requests:
            cpu: 200m

배포를 만듭니다.

kubectl apply -f helloweb-deployment.yaml

애플리케이션 노출

다음 방법 중 하나를 사용하여 GKE에서 애플리케이션을 노출할 수 있습니다.

각 방법의 장단점에 대한 자세한 내용은 인그레스를 사용한 외부 애플리케이션 부하 분산기 설정을 참조하세요.

서비스 사용

애플리케이션에 고정 외부 IP 주소가 있는지 확인하려면 고정 IP 주소를 예약해야 합니다.

서비스를 사용하여 애플리케이션을 노출할 경우 리전 IP 주소를 만들어야 합니다. 전역 IP 주소는 다음 섹션의 설명대로 인그레스 리소스 유형에서만 작동합니다.

서비스를 사용하려면 us-central1 리전에 helloweb-ip라는 고정 IP 주소를 만듭니다.

gcloud 

gcloud compute addresses create helloweb-ip --region us-central1

만든 고정 IP 주소를 찾습니다.

gcloud compute addresses describe helloweb-ip --region us-central1

출력은 다음과 비슷합니다.

...
address: 203.0.113.32
...

구성 커넥터

참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치하세요.

apiVersion: compute.cnrm.cloud.google.com/v1beta1
kind: ComputeAddress
metadata:
  name: helloweb-ip
spec:
  location: us-central1

매니페스트를 compute-address-regional.yaml로 저장합니다.

매니페스트를 클러스터에 적용합니다.

  kubectl apply -f compute-address-regional.yaml

만든 고정 IP 주소를 찾습니다.

  kubectl get computeaddress helloweb-ip -o jsonpath='{.spec.address}'

다음 매니페스트는 외부 IP 주소로 포드를 노출하는 외부 패스 스루 네트워크 부하 분산기를 만드는 LoadBalancer 유형의 서비스를 설명합니다.

YOUR.IP.ADDRESS.HERE를 고정 IP 주소로 바꿉니다.

apiVersion: v1
kind: Service
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    app: hello
    tier: web
  ports:
  - port: 80
    targetPort: 8080
  type: LoadBalancer
  loadBalancerIP: "YOUR.IP.ADDRESS.HERE"

서비스 만들기:

kubectl apply -f helloweb-service-static-ip.yaml

부하 분산기와 연결된 예약된 IP 주소를 확인하려면 다음 명령어를 실행합니다.

kubectl get service

출력은 다음과 비슷합니다.

NAME               CLUSTER-IP      EXTERNAL-IP      PORT(S)          AGE
helloweb           10.31.254.176   203.0.113.32     80:30690/TCP     54s

인그레스 사용

인그레스를 사용하여 애플리케이션을 노출할 경우에는 전역 고정 IP 주소를 예약해야 합니다. 전역 IP 주소를 지정하려면 kubernetes.io/ingress.global-static-ip-name 주석을 사용합니다.

리전의 클라이언트 및 서비스에 애플리케이션을 노출하려면 GKE용 내부 인그레스 리소스를 필수 주석과 함께 배포하는 동안 리전 고정 내부 IP 주소를 사용합니다.

인그레스를 사용하여 애플리케이션을 인터넷에 노출하는 방법은 인그레스를 사용한 애플리케이션 부하 분산기 설정을 참조하세요.

helloweb-ip라는 전역 고정 IP 주소를 만들려면 다음 명령어를 실행합니다.

gcloud

gcloud compute addresses create helloweb-ip --global

만든 고정 IP 주소를 찾습니다.

gcloud compute addresses describe helloweb-ip --global

출력은 다음과 비슷합니다.

...
address: 203.0.113.32
...

구성 커넥터

참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치하세요.

apiVersion: compute.cnrm.cloud.google.com/v1beta1
kind: ComputeAddress
metadata:
  name: helloweb-ip
spec:
  location: global

매니페스트를 compute-address-global.yaml로 저장합니다.

매니페스트를 클러스터에 적용합니다.

  kubectl apply -f compute-address-global.yaml

다음 매니페스트는 리소스가 2개인 고정 IP로 웹 애플리케이션을 노출하는 인그레스를 설명합니다.

  • type:NodePortService
  • 서비스 이름과 고정 IP 주석으로 구성된 Ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: helloweb
  annotations:
    kubernetes.io/ingress.global-static-ip-name: helloweb-ip
  labels:
    app: hello
spec:
  defaultBackend:
    service:
      name: helloweb-backend
      port:
        number: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: helloweb-backend
  labels:
    app: hello
spec:
  type: NodePort
  selector:
    app: hello
    tier: web
  ports:
  - port: 8080
    targetPort: 8080

kubernetes.io/ingress.global-static-ip-name 주석은 부하 분산기와 연결할 전역 IP 주소 리소스의 이름을 지정합니다.

매니페스트를 클러스터에 적용합니다.

kubectl apply -f helloweb-ingress-static-ip.yaml

부하 분산기와 연결된 IP 주소를 확인합니다.

kubectl get ingress

출력은 다음과 비슷합니다.

NAME       HOSTS     ADDRESS          PORTS     AGE
helloweb   *         203.0.113.32     80        4m

예약된 고정 IP 주소 보기

부하 분산기가 올바르게 구성되었는지 확인하려면 웹 브라우저를 사용하여 IP 주소로 이동하거나 curl을 사용하면 됩니다.

curl http://203.0.113.32/

출력은 다음과 비슷합니다.

Hello, world!
Hostname: helloweb-3766687455-8lvqv

도메인 이름 레코드 구성

도메인 이름(예: example.com) 또는 하위 도메인 이름(예: blog.example.com)을 쿼리하는 브라우저가 개발자가 예약한 고정 IP 주소를 가리키도록 하려면 도메인 이름의 DNS(도메인 이름 서버) 레코드를 업데이트해야 합니다.

도메인 또는 하위 도메인 이름에 A(주소) 유형 DNS 레코드를 만들고 예약된 IP 주소로 값을 구성해야 합니다.

도메인의 DNS 레코드는 네임서버에서 관리됩니다. 네임서버는 도메인을 등록한 '등록기관', Cloud DNS와 같은 DNS 서비스 또는 타사 제공업체일 수 있습니다.

  • 네임서버가 Cloud DNS인 경우: Cloud DNS 빠른 시작 가이드를 따라 애플리케이션의 예약된 IP 주소로 도메인 이름의 DNS A 레코드를 구성합니다.

  • 네임서버가 다른 공급자인 경우: DNS 제공업체의 DNS A 레코드 설정 문서를 참조하여 도메인 이름을 구성합니다. 대신 Cloud DNS를 사용할 경우에는 Cloud DNS로 마이그레이션을 참조하세요.

도메인 이름으로 이동

도메인 이름의 DNS A 레코드가 사용자가 예약한 IP 주소로 연결되는지 확인하려면 해당 도메인 이름으로 이동합니다.

도메인 이름의 A 레코드에 DNS 쿼리를 수행하려면 host 명령어를 실행합니다.

host example.com

출력은 다음과 비슷합니다.

example.com has address 203.0.113.32

웹 브라우저를 도메인 이름으로 연결하고 웹 사이트를 방문할 수 있습니다.

삭제

이 튜토리얼에서 사용된 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 리소스가 포함된 프로젝트를 삭제하거나 프로젝트를 유지하고 개별 리소스를 삭제하세요.

  1. 서비스 및 인그레스 삭제:

    kubectl delete ingress,service -l app=hello

  2. 예약된 고정 IP를 해제합니다. 부하 분산기가 삭제되면 사용되지 않지만 예약된 IP 주소에 대해 사용되지 않은 IP 주소 가격 책정에 따라 요금이 청구됩니다.

    • 서비스를 사용한 경우:

      gcloud compute addresses delete helloweb-ip --region us-central1

    • 인그레스를 사용한 경우:

      gcloud compute addresses delete helloweb-ip --global

  3. 샘플 애플리케이션을 삭제합니다.

    kubectl delete -f helloweb-deployment.yaml

  4. 다음과 같이 클러스터를 삭제합니다.

    gcloud container clusters delete domain-test

다음 단계