Fleet 수준 설정 준비

Google Cloud 의 Fleet은 Google Cloud에 클러스터를 등록하여 함께 관리할 수 있는 Kubernetes 클러스터 및 기타 리소스의 논리적 그룹입니다. GKE Identity Service의 Fleet 수준 설정은 관리자가 한 개 이상의 GKE 클러스터에 대해 선호하는 ID 공급업체를 통해 인증을 설정하고 GKE에서 유지보수하며 Google Cloud에 저장하는 인증 구성을 통해 확장할 수 있도록 합니다. 이 문서는 Fleet에 GKE Identity Service를 설정하려는 클러스터 관리자나 애플리케이션 운영자를 위해 작성되었습니다.

지원되는 클러스터 유형

Fleet 수준 설정에 대해 지원되는 클러스터 유형 및 환경은 다음과 같습니다.

• VMware용 Google Distributed Cloud(소프트웨어 전용) 버전 1.8.2 이상
• 베어메탈용 Google Distributed Cloud(소프트웨어 전용) 버전 1.8.3 이상
• Azure용 GKE
• Kubernetes 1.21 이상을 실행하는 AWS용 GKE
• GKE용 ID 서비스가 사용 설정된 Google Cloud 의 GKE 클러스터 클러스터에 대한 인증을 구성하기 전에 GKE용 ID 서비스의 안내에 따라 이 기능을 사용 설정하세요.

현재 GA 이전 상태인 Fleet 수준 설정에는 다음 클러스터 유형과 환경이 지원됩니다.

• Amazon Elastic Kubernetes Service(Amazon EKS) 연결 클러스터

연결된 클러스터에 대한 자세한 내용은 GKE 연결된 클러스터를 참조하세요.

다른 GKE Identity Service 지원 클러스터 유형과 환경에는 여전히 클러스터별 설정이 필요합니다. 이전 버전의 GKE 클러스터를 사용하는 경우나 아직 Fleet 수준 수명 주기 관리로 지원되지 않는 GKE Identity Service 기능이 필요하면 클러스터별 설정을 사용할 수도 있습니다.

지원되는 ID 공급업체 프로토콜

Fleet 수준 GKE Identity Service를 구성하는 경우 OIDC, SAML 또는 LDAP 프로토콜을 지원하는 ID 공급업체를 사용할 수 있습니다.

시작하기 전에

• 플랫폼 관리자가 GKE Identity Service의 클라이언트 ID 및 보안 비밀을 포함하여 필요한 모든 세부정보를 제공했는지 확인합니다.
• 다음 명령줄 도구가 설치되었는지 확인합니다.
  • 최신 버전의 Google Cloud CLI( Google Cloud와 상호작용하는 명령줄 도구인 gcloud 포함). Google Cloud CLI를 설치해야 하는 경우 설치 가이드를 참조하세요.
  • Kubernetes 클러스터에 명령어를 실행하기 위한 kubectl. kubectl을 설치해야 하는 경우 설치 가이드를 참조하세요. Google Cloud와의 상호작용을 위해 Cloud Shell을 셸 환경으로 사용하는 경우 이러한 도구가 자동으로 설치됩니다.
• 클러스터가 등록된 프로젝트에서 사용할 수 있도록 gcloud CLI를 초기화했는지 확인합니다.
• 프로젝트 소유자가 아닌 경우 구성 단계를 완료하려면 클러스터가 등록된 프로젝트에서 GKE 허브 관리자 역할이 필요합니다.

Fleet 설정

필요한 모든 정보와 구성요소를 설치한 후에는 Fleet 수준에서 클러스터를 설정할 수 있습니다.