이 페이지에서는 새 설치를 맞춤설정하거나 Knative serving의 기존 Fleet 설치를 구성합니다. 예를 들어 비공개 클러스터용으로 구성하거나 Cloud Monitoring 사용자 인증 정보를 설정할 수 있습니다.
기본 설치 단계는 Google Cloud용 GKE Enterprise에서 측정항목을 사용 설정하는 다음 CloudRun
커스텀 리소스를 자동으로 배포합니다.
apiVersion: operator.run.cloud.google.com/v1alpha1
kind: CloudRun
metadata:
name: cloud-run
일반적인 커스텀 리소스에 대해 알아보려면 커스텀 리소스를 참조하세요.
시작하기 전에
설치 기본 요건을 충족하는지 확인해야 합니다.
Knative serving이 클러스터에 설치된 경우 이러한 Fleet 구성요소 설치 단계를 수행하기 전에 'GKE 부가기능'이 존재하지 않는지 확인해야 합니다. "부가기능"이 설치되어 있으면 대신 GKE Enterprise Fleet로 업그레이드 단계를 따라야 합니다.
"GKE 부가기능"이 설치되었는지 확인합니다.
Knative serving 설치가 'GKE 부가기능'인지 확인하려면 다음 명령어를 실행합니다.
gcloud container clusters describe \ CLUSTER_NAME \ --region CLUSTER_LOCATION \ --project PROJECT_ID --format='get(addonsConfig.cloudRunConfig)'
다음과 같이 바꿉니다.
- CLUSTER_NAME을 클러스터의 이름으로 바꿉니다.
- CLUSTER_LOCATION을 클러스터가 있는 위치로 바꿉니다.
- PROJECT_ID를 Google Cloud 프로젝트의 ID로 바꿉니다.
결과:
- 'GKE 부가기능'이 설치되지 않음:
- 부가기능이 이전에 설치되지 않은 경우 터미널에 아무 것도 반환되지 않습니다.
- 부가기능이 이전에 제거된 경우에는
disabled=true
가 반환됩니다.
- 'GKE 부가기능'이 설치됨: 부가 기능이 클러스터에 설치된 경우 부가기능의 구성 세부정보가 반환됩니다.
예를 들면
loadBalancerType=LOAD_BALANCER_TYPE_EXTERNAL
입니다.
- 예를 들면 다음과 같습니다.
-
다음 예시는
my-addon-cluster
클러스터에 설치된 Knative serving가 외부 트래픽을 처리하도록 구성된 'GKE 부가기능'을 통과하는 것을 보여줍니다.gcloud container clusters describe my-addon-cluster \ --region us-central1-c --project my-gcp-project \ --format='get(addonsConfig.cloudRunConfig)'
응답:
loadBalancerType=LOAD_BALANCER_TYPE_EXTERNAL
CloudRun
커스텀 리소스 구성
설치를 구성하려면 CloudRun
커스텀 리소스를 수동으로 만들고 구성해야 합니다.
CloudRun
커스텀 리소스를 수동으로 만들려면 다음 안내를 따르세요.
YAML 파일을 만들고
cloudrunanthos.yaml
과 같은 기본 구성을 포함합니다.apiVersion: operator.run.cloud.google.com/v1alpha1 kind: CloudRun metadata: name: cloud-run
cloudrunanthos.yaml
에서spec
섹션에 다음 속성 중 하나 이상을 구성하여 설치를 맞춤설정합니다.비공개 클러스터: 속성의
clusterConfig
및isPrivate
집합을 추가하여 Google Cloud에서 비공개 클러스터에 Knative serving을 설치합니다.clusterConfig
및isPrivate
속성:spec: clusterConfig: isPrivate: true
비공개 클러스터가 기본적으로 인증 기관과 통신할 수 없기 때문에 이 설정은 관리되는 TLS를 사용 안함으로 설정합니다.
측정항목: 속성의
metricscollector
집합을 추가하여 Cloud Monitoring을 구성합니다. 기본적으로 Google Cloud의 GKE Enterprise 클러스터에 대해 측정항목이 사용 설정됩니다.spec: metricscollector: stackdriver: projectid: PROJECT_ID gcpzone: CLUSTER_LOCATION clustername: CLUSTER_NAME secretname: SECRET_NAME secretkey: SECRET_KEY
다음을 바꿉니다.
- PROJECT_ID를 Google Cloud 프로젝트의 ID로 바꿉니다.
- CLUSTER_LOCATION을 클러스터가 있는 리전 또는 영역으로 바꿉니다.
- CLUSTER_NAME을 클러스터 ID 또는 클러스터의 정규화된 식별자로 바꿉니다.
- SECRET_NAME을
knative-serving
네임스페이스의 서비스 계정에 대한 보안 비밀 이름으로 바꿉니다. SECRET_KEY를
knative-serving
네임스페이스 서비스 계정에 대한 보안 비밀 키로 바꿉니다. 예를 들면key.json
입니다.서비스 계정에 대한 자세한 내용은 다음을 참조하세요.
이 예시 CloudRun
커스텀 리소스에서 Cloud Monitoring에 대한 구성 세부정보는 my-gcp-logging-secret
보안 비밀 및 key.json
키를 사용하도록 지정됩니다.
apiVersion: operator.run.cloud.google.com/v1alpha1
kind: CloudRun
metadata:
name: cloud-run
spec:
metricscollector:
stackdriver:
projectid: my-gcp-project-id
gcpzone: us-central1-c
clustername: my-anthos-cluster-name
secretname: my-gcp-logging-secret
secretkey: key.json
```
Knative serving 사용 설정 및 설치
GKE Enterprise Fleet에서 Knative serving 구성요소를 사용 설정한 후 CloudRun
커스텀 리소스를 배포합니다.
Fleet에서 Knative serving을 사용 설정합니다.
gcloud container fleet cloudrun enable --project=PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트의 ID로 바꿉니다.
자세한 내용과 추가 옵션은 gcloud container fleet cloudrun enable 참조를 확인하세요.
(선택사항) Knative serving 기능 구성요소가 사용 설정되어 있는지 확인합니다.
콘솔
Google Cloud 콘솔에서 Knative serving 구성요소가 사용 설정되어 있는지 확인합니다.
명령줄
appdevexperience
상태가ACTIVE
인지 확인합니다.gcloud container fleet features list --project=PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트의 ID로 바꿉니다.
자세한 내용과 추가 옵션은 gcloud container fleet features list 참조를 확인하세요.
결과:
NAME STATE appdevexperience ACTIVE
Knative serving을 설치할 각 GKE Enterprise 클러스터에 대해
CloudRun
커스텀 리소스를 배포해야 합니다.gcloud
gcloud container fleet cloudrun apply --gke-cluster=CLUSTER_LOCATION/CLUSTER_NAME --config=CONFIG_FILE
다음을 바꿉니다.
- CLUSTER_LOCATION을 클러스터가 있는 리전 또는 영역으로 바꿉니다.
- CLUSTER_NAME을 클러스터 ID 또는 클러스터의 정규화된 식별자로 바꿉니다.
- CONFIG_FILE을
cloudRun
커스텀 리소스의 파일 이름 상대 경로로 바꿉니다. 예를 들면cloudrunanthos.yaml
입니다.
자세한 내용과 추가 옵션은 gcloud container fleet cloudrun apply 참조를 확인하세요.
kubectl
kubectl apply --kubeconfig=KUBECONFIG --filename CONFIG_FILE
다음을 바꿉니다.
- KUBECONFIG를 kubectl 구성 파일의 절대 경로로 바꿉니다.
- CONFIG_FILE을
cloudRun
커스텀 리소스의 파일 이름과 상대 경로로 바꿉니다. 예를 들면cloudrunanthos.yaml
입니다.
자세한 내용과 추가 옵션은 kubectl apply 참조를 확인하세요.
- Knative serving이 클러스터에 사용 설정되었는지 확인합니다.
- Google Cloud 콘솔을 엽니다.
- 클러스터 이름을 클릭하여 세부정보 창을 엽니다.
- 다음 명령어를 실행하여 Knative serving 버전 세부정보가 표시되는지 확인합니다.
kubectl get namespace knative-serving -o 'go-template={{index .metadata.labels "serving.knative.dev/release"}}'
knative-serving
및appdevexperience
네임스페이스에서 모든 Knative serving 관련 배포가 실행 중인 상태인지 확인합니다.