GKE on AWS 설치
-
기본 요건
GKE on AWS를 설정하기 전에 다음 단계를 완료합니다.
-
관리 서비스 설치
전용 AWS VPC 내에서 관리 서비스를 만듭니다. 관리 서비스는 사용자 클러스터를 생성, 업데이트, 삭제합니다.
-
기존 인프라와 통합
구성을 수정하고
anthos-gke를 실행하여 GKE on AWS 리소스를 기존 AWS VPC에 설치합니다. -
GKE on AWS에서 프록시 사용
GKE on AWS 관리 서비스에서 트래픽을 라우팅하고 HTTP/HTTPS 프록시를 통해 연결합니다.
-
사용자 클러스터 만들기
워크로드를 실행할 사용자 클러스터를 만듭니다.
-
커스텀 사용자 클러스터 만들기
여러 AWS 가용성 영역을 포함하는 사용자 클러스터를 만들거나 추가 GKE on AWS 기능을 사용 설정합니다.
-
워크로드 아이덴티티로 사용자 클러스터 만들기
워크로드 ID를 사용하여 특정 권한을 가진 AWS IAM 계정에 Kubernetes 서비스 계정을 결합합니다.
-
Google Cloud 콘솔을 사용하여 클러스터에 연결
Google Cloud 콘솔을 사용하여 사용자 클러스터를 관리합니다.
-
사용자 클러스터 확장
AWSNodePool을 자동으로 수평 확장하거나 AWSNodePool을 직접 생성 및 삭제하여 수직 확장 또는 축소합니다.
-
kubectl을 사용하여 클러스터에 연결
kubectl을 사용하여 사용자 클러스터에 연결하려면 다음 단계를 따르세요.
-
OpenID Connect(OIDC)로 인증
사용자 클러스터 인증에 OIDC를 사용하도록 GKE on AWS를 구성합니다.
-
GKE on AWS 제거
GKE on AWS를 제거하려면 다음 단계를 따르세요.
GKE on AWS 관리
GKE on AWS 사용
-
부하 분산기 만들기
GKE on AWS를 사용하여 AWS Elastic Load Balancer(ELB)를 설정합니다.
-
애플리케이션 부하 분산기(ALB) 만들기
GKE on AWS를 사용하여 AWS Application Load Balancer(ALB)를 설정합니다.
-
AWS 네트워킹 준비
클러스터 ID를 사용하여 VPC와 공개 서브넷에 태그를 지정합니다.
-
인그레스 사용 설정
Cloud Service Mesh를 설치하여 인그레스를 사용 설정하고 선택적으로 Kubernetes 인그레스 리소스를 설정합니다.
-
GKE on AWS에 HashiCorp Vault 사용
Kubernetes 및 GKE on AWS와 통합되는 타사 보안 비밀 관리 솔루션인 HashiCorp Vault를 사용해 보세요.
-
비공개 이미지 레지스트리 사용
GKE on AWS에서 Container Registry와 같은 비공개 컨테이너 이미지 저장소를 사용합니다.