컨테이너화된 웹 애플리케이션 배포

이 튜토리얼에서는 웹 애플리케이션을 Docker 컨테이너 이미지에 패키징하고 Google Kubernetes Engine(GKE) 클러스터에서 이 컨테이너 이미지를 실행하는 방법을 설명합니다. 그러면 사용자는 사용자 니즈에 따라 확장 가능한 부하 분산된 복제본 세트로서 웹 애플리케이션을 배포하게 됩니다.

목표

  • 샘플 웹 애플리케이션을 Docker 이미지로 패키징합니다.
  • Artifact Registry에 Docker 이미지를 업로드합니다.
  • GKE 클러스터를 만듭니다.
  • 샘플 앱을 클러스터에 배포합니다.
  • 배포의 자동 확장을 관리합니다.
  • 샘플 앱을 인터넷에 노출합니다.
  • 샘플 앱의 새 버전을 배포합니다.

시작하기 전에

다음 단계에 따라 Kubernetes Engine API를 사용 설정합니다.
  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. Artifact Registry and Google Kubernetes Engine API를 사용 설정합니다.

    API 사용 설정

옵션 A: Cloud Shell 사용

이 튜토리얼에 사용되는 gcloud, docker, kubectl 명령줄 도구가 사전 설치되어 있는 Cloud Shell을 사용하여 이 튜토리얼을 따라하면 됩니다. Cloud Shell을 사용하는 경우 이러한 명령줄 도구를 워크스테이션에 설치할 필요가 없습니다.

Cloud Shell을 사용하려면 다음 안내를 따르세요.

  1. Google Cloud Console로 이동합니다.
  2. Cloud Console 창 상단의 Cloud Shell 활성화 셸 활성화 버튼 버튼을 클릭합니다.

    Cloud Console 하단의 새로운 프레임에서 Cloud Shell 세션이 열리고 명령줄 프롬프트가 표시됩니다.

    Cloud Shell 세션

옵션 B: 로컬에서 명령줄 도구 사용

워크스테이션에서 이 튜토리얼을 따라하려면 다음 단계를 따라 필요한 도구를 설치합니다.

  1. gcloud 명령줄 도구가 포함된 Cloud SDK 설치

  2. gcloud 명령줄 도구를 사용하여 Kubernetes 명령줄 도구를 설치합니다. kubectl은 GKE 클러스터의 클러스터 조정 시스템인 Kubernetes와 통신하는 데 사용됩니다.

    gcloud components install kubectl
    
  3. Docker Community Edition(CE)을 워크스테이션에 설치합니다. 이것은 애플리케이션의 컨테이너 이미지를 빌드하는 데 사용됩니다.

  4. Git 소스 제어 도구를 설치하여 GitHub에서 샘플 애플리케이션을 가져옵니다.

저장소 만들기

이 가이드에서는 Artifact Registry에 이미지를 저장하고 레지스트리에서 배포합니다. Artifact Registry는 Google Cloud에 권장되는 컨테이너 레지스트리입니다. 이 빠른 시작에서는 hello-repo라는 저장소를 만듭니다.

  1. PROJECT_ID 환경 변수를 Google Cloud 프로젝트 ID(PROJECT_ID)로 설정합니다. 컨테이너 이미지를 빌드하고 저장소에 푸시할 때 이 환경 변수를 사용합니다.

    export PROJECT_ID=PROJECT_ID
    
  2. PROJECT_ID 환경 변수 값이 올바른지 확인합니다.

    echo $PROJECT_ID
    
  3. gcloud 명령줄 도구에 프로젝트 ID를 설정합니다.

    gcloud config set project $PROJECT_ID
    

    결과:

    Updated property [core/project].
    
  4. 다음 명령어를 사용하여 hello-repo 저장소를 만듭니다.

    gcloud artifacts repositories create hello-repo \
       --repository-format=docker \
       --location=REGION \
       --description="Docker repository"
    

    REGIONus-west1과 같은 저장소 리전으로 바꿉니다. 사용 가능한 위치 목록을 보려면 다음 명령어를 실행합니다.

     gcloud artifacts locations list
    

컨테이너 이미지 빌드

이 튜토리얼에서는 샘플 웹 애플리케이션hello-app을 배포합니다. 이 애플리케이션은 Go로 작성된 웹 서버로, 모든 요청에 대해 포트 8080에서 Hello, World!로 응답합니다.

GKE는 Docker 이미지를 애플리케이션 배포 형식으로 허용합니다. hello-app을 GKE에 배포하기 전에 hello-app 소스 코드를 Docker 이미지로 패키징해야 합니다.

Docker 이미지를 빌드하려면 소스 코드와 Dockerfile이 있어야 합니다. Dockerfile에는 이미지 빌드 방법에 대한 안내가 포함되어 있습니다.

  1. 다음 명령어를 실행하여 hello-app 소스 코드와 Dockerfile을 다운로드합니다.

    git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
    cd kubernetes-engine-samples/hello-app
    
  2. hello-app의 Docker 이미지를 빌드하고 태그를 지정합니다.

    docker build -t REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1 .
    

    이 명령어는 현재 디렉터리에서 Dockerfile을 사용하여 이미지를 빌드하고 로컬 환경에 저장하고 us-west1-docker.pkg.dev/my-project/hello-repo/hello-app:v1과 같은 이름으로 태그를 지정하도록 Docker에 지시합니다. 이미지가 다음 섹션에서 Artifact Registry로 푸시됩니다.

    • PROJECT_ID 변수는 컨테이너 이미지를 Google Cloud 프로젝트의 hello-repo 저장소와 연결합니다.
    • us-west1-docker.pkg.dev 프리픽스는 저장소의 리전 호스트인 Artifact Registry를 나타냅니다.
  3. docker images 명령어를 실행하여 빌드가 성공했는지 확인합니다.

    docker images
    

    결과:

    REPOSITORY                                                 TAG     IMAGE ID       CREATED          SIZE
    us-west1-docker.pkg.dev/my-project/hello-repo/hello-app    v1      25cfadb1bf28   10 seconds ago   54 MB
    

로컬에서 컨테이너 실행(선택사항)

  1. 로컬 Docker 엔진을 사용하여 컨테이너 이미지를 테스트합니다.

    docker run --rm -p 8080:8080 REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1
    
  2. Cloud Shell을 사용할 경우 웹 미리보기 버튼 웹 미리보기 버튼을 클릭한 후 8080 포트 번호를 선택합니다. GKE의 새로운 브라우저 창이 열리고 프록시 서비스의 미리보기 URL이 표시됩니다.

  3. 그렇지 않으면 새 터미널 창(또는 Cloud Shell 탭)을 열고 다음 명령어를 실행하여 컨테이너가 작동하고 'Hello, World!'로 요청에 응답하는지 확인합니다.

    curl http://localhost:8080
    

    성공적인 응답을 확인하면 docker run 명령어가 실행 중인 탭에서 Ctrl+C 키를 눌러 컨테이너를 종료할 수 있습니다.

Artifact Registry에 Docker 이미지 푸시

GKE 클러스터에서 컨테이너 이미지를 다운로드하고 실행할 수 있도록 컨테이너 이미지를 레지스트리에 업로드해야 합니다. 이 튜토리얼에서는 Artifact Registry에 컨테이너를 저장합니다.

  1. Artifact Registry에 인증하도록 Docker 명령줄 도구를 구성합니다.

    gcloud auth configure-docker REGION-docker.pkg.dev
    
  2. 방금 빌드한 Docker 이미지를 저장소로 푸시합니다.

    docker push REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1
    

GKE 클러스터 만들기

이제 Docker 이미지가 Artifact Registry에 저장되었으므로 GKE 클러스터를 만들어 hello-app을 실행합니다. GKE 클러스터는 GKE를 구동하는 오픈소스 클러스터 조정 시스템인 Kubernetes를 실행하는 Compute Engine VM 인스턴스의 풀로 구성됩니다.

Cloud Shell

  1. Compute Engine 영역 또는 리전을 설정합니다. GKE에서 사용할 작업 모드에 따라 기본 영역 또는 리전을 지정합니다. 표준 모드를 사용하는 경우 클러스터는 영역 클러스터이므로(이 가이드의 경우) 기본 컴퓨팅 영역을 설정합니다. Autopilot 모드를 사용하는 경우 클러스터는 리전 클러스터이므로 기본 컴퓨팅 리전을 설정합니다. 앞서 만든 Artifact Registry 저장소와 가장 가까운 영역이나 리전을 선택합니다.

    • 표준 클러스터(예: us-west1-a):

      gcloud config set compute/zone COMPUTE_ZONE
      
    • Autopilot 클러스터(예: us-west1):

      gcloud config set compute/region COMPUTE_REGION
      
  2. hello-cluster라는 클러스터를 만듭니다.

    • 표준 클러스터:

      gcloud container clusters create hello-cluster
      
    • Autopilot 클러스터:

      gcloud container clusters create-auto hello-cluster
      

    GKE 클러스터를 만들고 상태를 확인하는 데 몇 분 정도 걸립니다.

  3. 명령어가 완료되면 다음 명령어를 실행하여 클러스터의 3개 노드를 확인합니다.

    kubectl get nodes
    

    결과:

    NAME                                           STATUS   ROLES    AGE   VERSION
    gke-hello-cluster-default-pool-229c0700-cbtd   Ready    <none>   92s   v1.18.12-gke.1210
    gke-hello-cluster-default-pool-229c0700-fc5j   Ready    <none>   91s   v1.18.12-gke.1210
    gke-hello-cluster-default-pool-229c0700-n9l7   Ready    <none>   92s   v1.18.12-gke.1210
    

Console

  1. Cloud Console에서 Google Kubernetes Engine 페이지로 이동합니다.

    Google Kubernetes Engine으로 이동

  2. 만들기를 클릭합니다.

  3. 표준이나 Autopilot 모드를 선택하고 구성을 클릭합니다.

  4. 이름 필드에 hello-cluster 이름을 입력합니다.

  5. 영역 또는 리전을 선택합니다.

    • 표준 클러스터: 위치 유형에서 영역을 선택한 후 영역 드롭다운 목록에서 Compute Engine 영역(예: us-west1-a)을 선택합니다.

    • Autopilot 클러스터: 리전 드롭다운 목록에서 Compute Engine 리전(예: us-west1)을 선택합니다.

  6. 만들기를 클릭합니다. 그러면 GKE 클러스터가 생성됩니다.

  7. 클러스터가 생성될 때까지 기다립니다. 클러스터가 준비되면 클러스터 이름 옆에 녹색 체크표시가 나타납니다.

GKE에 샘플 앱 배포

이제 빌드한 Docker 이미지를 GKE 클러스터에 배포할 준비가 되었습니다.

Kubernetes는 애플리케이션을 하나 이상의 컨테이너를 포함하는 확장 가능한 단위인 pod로 나타냅니다. Pod는 Kubernetes에서 배포 가능한 최소 단위입니다. 일반적으로 Pod를 클러스터 전체에 걸쳐 함께 확장하고 배포할 수 있는 복제본 집합으로 배포합니다. 복제본 세트를 배포하는 한 가지 방법은 Kubernetes 배포를 사용하는 것입니다.

이 섹션에서는 클러스터에서 hello-app이 실행되도록 Kubernetes 배포를 만듭니다. 이 배포에는 복제본(pod)이 있습니다. 배포 pod 하나에는 컨테이너 하나(hello-app Docker 이미지)만 포함됩니다. 또한 CPU 부하를 기준으로 pod 수를 3개부터 1~5개까지 확장하는 HorizontalPodAutoscaler 리소스를 만듭니다.

Cloud Shell

  1. GKE 클러스터에 연결되어 있는지 확인합니다.

    gcloud container clusters get-credentials hello-cluster --zone COMPUTE_ZONE
    
  2. hello-app Docker 이미지의 Kubernetes 배포를 만듭니다.

    kubectl create deployment hello-app --image=REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1
    
  3. 배포 복제본의 기준 수를 3으로 설정합니다.

    kubectl scale deployment hello-app --replicas=3
    
  4. 배포에 대한 HorizontalPodAutoscaler 리소스를 만듭니다.

    kubectl autoscale deployment hello-app --cpu-percent=80 --min=1 --max=5
    
  5. 생성된 pod를 보려면 다음 명령어를 실행합니다.

    kubectl get pods
    

    결과:

    NAME                         READY   STATUS    RESTARTS   AGE
    hello-app-784d7569bc-hgmpx   1/1     Running   0          10s
    hello-app-784d7569bc-jfkz5   1/1     Running   0          10s
    hello-app-784d7569bc-mnrrl   1/1     Running   0          15s
    

Console

  1. Cloud Console에서 워크로드 페이지로 이동합니다.

    워크로드로 이동

  2. 배포를 클릭합니다.

  3. 컨테이너 섹션에서 기존 컨테이너 이미지를 선택합니다.

  4. 이미지 경로 필드에서 선택을 클릭합니다.

  5. 컨테이너 이미지 선택 창에서 Artifact Registry에 푸시한 hello-app 이미지를 선택하고 선택을 클릭합니다.

  6. 컨테이너 섹션에서 완료를 클릭한 후 계속을 클릭합니다.

  7. 구성 섹션의 라벨에서 app을, hello-app을 입력합니다.

  8. 구성 YAML에서 YAML 보기를 클릭합니다. 그러면 클러스터에 배포할 Kubernetes API 리소스 두 개(배포 하나, 배포의 HorizontalPodAutoscaler 하나)를 나타내는 YAML 구성 파일이 열립니다.

  9. 닫기를 클릭한 후 배포를 클릭합니다.

  10. 배포 pod가 준비되면 배포 세부정보 페이지가 열립니다.

  11. 관리형 pod에서 hello-app 배포를 위해 3개의 실행 중인 pod를 확인합니다.

샘플 앱을 인터넷에 노출

pod에는 개별적으로 할당된 IP 주소가 있지만 클러스터 내에서만 이러한 IP에 연결할 수 있습니다. 또한 GKE pod는 확장 요구에 따라 시작 또는 중지할 수 있도록 임시 설계되었습니다. 또한 오류로 인해 pod가 다운되면 GKE는 해당 pod를 자동으로 다시 배포하여 매번 새 pod IP 주소를 할당합니다.

즉, 모든 배포에서 활성 pod 집합에 해당하는 IP 주소 집합은 동적입니다. 1) pod를 하나의 정적 호스트 이름으로 그룹화하고 2) 클러스터 외부의 pod 그룹을 인터넷에 노출하는 방법이 필요합니다.

Kubernetes 서비스는 이 두 가지 문제를 해결합니다. 서비스 그룹 pod는 클러스터 내의 모든 pod에서 연결할 수 있는 하나의 고정 IP 주소로 그룹화됩니다. 또한 GKE는 고정 IP에 DNS 호스트 이름을 할당합니다. 예를 들면 hello-app.default.svc.cluster.local입니다.

GKE의 기본 서비스 유형을 ClusterIP라고 하며, 여기서 서비스는 클러스터 내부에서만 연결할 수 있는 IP 주소를 가져옵니다. 클러스터 외부에서 Kubernetes 서비스를 노출하려면 LoadBalancer 유형의 서비스를 만듭니다. 이 유형의 서비스는 인터넷을 통해 연결할 수 있는 pod 모음에 외부 부하 분산기 IP를 생성합니다.

이 섹션에서는 LoadBalancer 유형의 서비스를 사용하여 hello-app 배포를 인터넷에 노출합니다.

Cloud Shell

  1. kubectl expose 명령어를 사용하여 hello-app 배포를 위한 Kubernetes 서비스를 생성합니다.

    kubectl expose deployment hello-app --name=hello-app-service --type=LoadBalancer --port 80 --target-port 8080
    

    여기에서 --port 플래그는 부하 분산기에 구성된 포트 번호를 지정하고 --target-port 플래그는 hello-app 컨테이너가 리슨하는 포트 번호를 지정합니다.

  2. 다음 명령어를 실행하여 hello-app-service의 서비스 세부정보를 가져옵니다.

    kubectl get service
    

    결과:

    NAME                 CLUSTER-IP      EXTERNAL-IP     PORT(S)          AGE
    hello-app-service    10.3.251.122    203.0.113.0     80:30877/TCP     10s
    
  3. EXTERNAL_IP 주소를 클립보드에 복사합니다(예: 203.0.113.0).

Console

  1. Cloud Console에서 워크로드 페이지로 이동합니다.

    워크로드로 이동

  2. hello-app을 클릭합니다.

  3. 배포 세부정보 페이지에서 작업 > 노출을 클릭합니다.

  4. 노출 대화상자에서 대상 포트8080으로 설정합니다. hello-app 컨테이너가 리슨하는 포트입니다.

  5. 서비스 유형 드롭다운 목록에서 부하 분산기를 선택합니다.

  6. 노출을 클릭하여 hello-app용 Kubernetes 서비스를 만듭니다.

  7. 부하 분산기가 준비되면 서비스 세부정보 페이지가 열립니다.

  8. 외부 엔드포인트 필드까지 아래로 스크롤하고 IP 주소를 복사합니다.

hello-app pod가 Kubernetes 서비스를 통해 인터넷에 노출됩니다. 이제 새 브라우저 탭을 열고 클립보드에 복사한 서비스 IP 주소로 이동할 수 있습니다. Hello, World! 메시지가 Hostname 필드와 함께 표시됩니다. Hostname은 브라우저에 HTTP 요청을 제공하는 hello-app pod 세 개 중 하나에 해당합니다.

샘플 앱의 새 버전 배포

이 섹션에서는 새 Docker 이미지를 빌드하고 GKE 클러스터에 배포하여 hello-app을 새 버전으로 업그레이드합니다.

GKE의 순차적 업데이트 기능을 사용하면 다운타임 없이 배포를 업데이트할 수 있습니다. 순차적 업데이트 중에 GKE 클러스터는 기존 hello-app pod를 새 버전의 Docker 이미지가 포함된 pod로 점진적으로 대체합니다. 업데이트하는 동안 부하 분산기 서비스가 트래픽을 이용 가능한 pod로만 라우팅합니다.

  1. hello 앱 소스 코드와 Dockerfile을 클론한 Cloud Shell로 돌아갑니다. main.go 파일의 hello() 함수를 업데이트하여 새 버전 2.0.0을 보고하세요.

  2. hello-app Docker 이미지를 빌드하고 태그를 지정합니다.

    docker build -t REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2 .
    
  3. 이미지를 Artifact Registry로 내보내기

    docker push REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2
    

이제 새 Docker 이미지를 사용하도록 hello-app Kubernetes 배포를 업데이트할 준비가 되었습니다.

Cloud Shell

  1. kubectl set image 명령어를 사용하여 이미지 업데이트로 기존 hello-app 배포에 순차적 업데이트를 적용합니다.

    kubectl set image deployment/hello-app hello-app=REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2
    
  2. v1 이미지 중지를 실행하는 실행 중인 pod와 v2 이미지 시작을 실행하는 새 pod를 확인합니다.

    watch kubectl get pods
    

    결과:

    NAME                        READY   STATUS    RESTARTS   AGE
    hello-app-89dc45f48-5bzqp   1/1     Running   0          2m42s
    hello-app-89dc45f48-scm66   1/1     Running   0          2m40s
    
  3. 별도의 탭에서 hello-app-service 외부 IP로 다시 이동합니다. 이제 Version2.0.0.로 설정됩니다.

Console

  1. Cloud Console에서 워크로드 페이지로 이동합니다.

    워크로드로 이동

  2. hello-app을 클릭합니다.

  3. 배포 세부정보 페이지에서 작업 > 순차적 업데이트를 클릭합니다.

  4. 순차적 업데이트 대화상자에서 hello-app 이미지 필드를 REGION-docker.pkg.dev/PROJECT_ID/hello-repo/hello-app:v2로 설정합니다.

  5. 업데이트를 클릭합니다.

  6. 배포 세부정보 페이지에서 활성 버전 섹션을 검사합니다. 이제 두 가지 버전인 1과 2가 표시됩니다. 버전 1은 앞서 만든 초기 배포에 해당하며, 버전 2는 방금 시작한 순차적 업데이트입니다.

  7. 잠시 후 페이지를 새로고침합니다. 관리형 pod에서 이제 모든 hello-app 복제본이 버전 2에 해당합니다.

  8. 별도의 탭에서 복사한 서비스 IP 주소로 다시 이동합니다. Version2.0.0.이어야 합니다.

삭제

이 튜토리얼에서 사용된 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 리소스가 포함된 프로젝트를 삭제하거나 프로젝트를 유지하고 개별 리소스를 삭제하세요.

  1. 서비스 삭제: 서비스용으로 생성된 Cloud 부하 분산기를 할당 해제합니다.

    kubectl delete service hello-app-service
    
  2. 클러스터 삭제: 컴퓨팅 인스턴스, 디스크, 네트워크 리소스와 같이 클러스터를 구성하는 리소스를 삭제합니다.

    gcloud container clusters delete hello-cluster --zone COMPUTE_ZONE
    
  3. 컨테이너 이미지 삭제: Artifact Registry에 푸시한 Docker 이미지를 삭제합니다.

    gcloud artifacts docker images delete \
        REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1 \
        --delete-tags --quiet
    gcloud artifacts docker images delete \
        REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2 \
        --delete-tags --quiet
    

다음 단계

직접 사용해 보기

Google Cloud를 처음 사용하는 경우 계정을 만들어 실제 시나리오에서 GKE의 성능을 평가할 수 있습니다. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

GKE 무료로 사용해 보기