Azure용 GKE 아키텍처

Azure용 GKE는 Azure 계정에서 Kubernetes 클러스터를 프로비저닝, 운영, 확장할 수 있게 해주는 관리형 서비스입니다.

이 페이지는 회사 전략 및 요구사항에 따라 IT 솔루션과 시스템 아키텍처를 정의하려는 관리자, 설계자, 운영자를 대상으로 작성되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE Enterprise 사용자 역할 및 태스크를 참조하세요.

리소스 관리

AWS용 GKE는 Azure API를 사용하여 가상 머신, 관리형 디스크, 가상 머신 확장 집합, 네트워크 보안 그룹, 부하 분산기를 포함하여 클러스터에 필요한 리소스를 프로비저닝합니다.

Google Cloud CLI 또는 GKE Multi-Cloud API를 사용하여 클러스터를 생성, 설명, 삭제할 수 있습니다.

Azure에 인증

Azure용 GKE를 설정할 때 필요한 권한을 사용하여 Azure Active Directory(Azure AD) 애플리케이션과 서비스 주 구성원을 만듭니다. 또한 애플리케이션의 서비스 주 구성원으로 인증하기 위해 GKE Multi-Cloud API에 사용되는 클라이언트 인증서를 만듭니다.

Azure AD 및 서비스 주 구성원에 대한 자세한 내용은 Azure Active Directory의 애플리케이션 및 서비스 주 구성원 객체를 참조하세요.

자세한 내용은 인증 개요를 참조하세요.

Google Cloud의 리소스

Azure용 GKE는 Google Cloud 프로젝트를 사용하여 Google Cloud에 클러스터 구성 정보를 저장합니다.

Fleet 및 Connect

Azure용 GKE는 생성될 때 각 클러스터를 Fleet에 등록합니다. Connect를 사용하면 Google Cloud에서 클러스터 및 워크로드 관리 기능에 액세스할 수 있습니다. 클러스터의 Fleet 멤버십 이름은 클러스터 이름과 동일합니다.

Fleet 내에서 Config Management 및 Cloud Service Mesh와 같은 기능을 사용 설정할 수 있습니다.

클러스터 아키텍처

Azure용 GKE는 Azure Virtual Network 내에서 비공개 서브넷을 사용하여 클러스터를 프로비저닝합니다. 각 클러스터는 다음 구성요소로 구성됩니다.

• 컨트롤 플레인: Kubernetes 컨트롤 플레인은 3개 복제본이 포함된 고가용성 아키텍처를 사용합니다. 각 복제본은 kube-apiserver, kube-controller-manager, kube-scheduler, etcd를 포함하여 모든 Kubernetes 구성요소를 실행합니다. 각 etcd 인스턴스는 Azure 디스크 볼륨에 데이터를 저장하고 네트워크 인터페이스를 사용하여 다른 etcd 인스턴스와 통신합니다. 표준 부하 분산기는 Kubernetes API 엔드포인트 kube-apiserver에 대한 트래픽을 조정하기 위해 사용됩니다.

  여러 영역 또는 단일 영역에 컨트롤 플레인을 만들 수 있습니다. 자세한 내용은 클러스터 만들기를 참조하세요.

• 노드 풀: 노드 풀은 인스턴스 유형, 디스크 구성, 인스턴스 프로필을 포함하여 동일한 구성을 갖는 Kubernetes 작업자 노드의 그룹입니다. 노드 풀의 모든 노드는 동일한 서브넷에서 실행됩니다. 고가용성을 위해서는 동일한 Azure 리전에서 서로 다른 서브넷 간에 여러 노드 풀을 프로비저닝할 수 있습니다.

다음 단계

• 기본 요건 완료하기