GKE 문서 살펴보기

---

GKE에는 컨테이너화된 애플리케이션을 대규모로 배포, 실행, 관리하는 데 도움이 되는 다양한 기능과 제품으로 구성된 에코시스템이 포함되어 있습니다. 하지만 이는 관련된 문서도 많이 있음을 의미합니다. GKE 제품군의 각 문서 집합에는 가이드, 튜토리얼, 참조 자료, 출시 노트, 예시 등이 포함되어 있습니다. 이 빠른 가이드는 빠른 경로를 찾을 수 있도록 도와줍니다.

GKE를 처음 사용할 경우에는 GKE 학습 시작부터 시작하는 것이 좋습니다.

개요

GKE 문서는 포괄적인 GKE 에코시스템과 기능군의 구조를 반영하여 여러 문서 집합으로 나누어져 있습니다. 대부분의 사용자는 핵심 GKE 문서만 읽으면 됩니다. 하지만 플랫폼 관리자 및 운영자는 특히 여러 클러스터 및 기업용 등급을 사용하는 경우 더 구체적이고 포괄적으로 문서를 살펴봐야 할 수 있습니다.

• 핵심 GKE 문서: GKE를 소개하고 모든 GKE 사용자에게 제공되는 핵심 기능을 설명합니다.
• GKE 네트워킹 문서: GKE 및 Kubernetes 네트워킹을 심층적으로 다뤄야 하는 네트워크 관리자 또는 기타 이용자를 대상으로 합니다.
• GKE 보안 문서(이 문서 집합): 보안 기능을 구성하고 플랫폼 보안을 유지 관리하려는 보안 실무자를 대상으로 합니다.
• Fleet 관리 문서: GKE 클러스터 그룹을 Fleet로 관리하려는 경우에 사용됩니다.
• GKE 엔터프라이즈 문서: 엔터프라이즈 규모의 작업을 위해 강력한 기능을 제공하기 위해 핵심 GKE 기능과 Fleet를 기반으로 엔터프라이즈 등급을 사용 설정하려는 경우에 필요합니다. Cloud Service Mesh와 같은 GKE의 고급 엔터프라이즈 기능에는 자체 문서 집합이 포함되어 있습니다.
• Google Cloud외부 GKE 문서 집합: 온프레미스 또는 다른 퍼블릭 클라우드에서 GKE를 사용하려는 사용자를 대상으로 합니다.

다음 섹션에서는 이러한 문서 집합에 대해 자세한 내용을 확인할 수 있습니다.

핵심 GKE 문서

여기에서 시작하세요. 이 문서 집합은 IT 관리자 및 개발자를 위한 자료와 함께 모든 GKE 사용자에게 제공되는 핵심 개념과 기능을 다룹니다. 여기에는 다음과 같은 주제가 포함됩니다.

• 기본 알아보기: 모든 사용자를 위한 Kubernetes 및 GKE 기본을 다룹니다. Kubernetes,Google Cloud, GKE가 처음이면 이 섹션에서 기본 요소를 학습할 수 있습니다.
• 시작하기: 첫 번째 클러스터를 만들 준비가 되셨나요? 다음 정보를 참고하세요.
• GKE 클러스터 설정: Autopilot 및 표준 클러스터를 만들고 구성하기 위한 세부 안내를 제공합니다.
• 비용 절감 및 최적화: GKE에서 비용 최적화 기능을 사용하는 방법과 그 이유를 알아봅니다.
• 스토리지 프로비저닝: GKE에 지원되는 스토리지 옵션과 이를 사용하는 방법을 알아봅니다.
• 클러스터 보안 구성: GKE는 워크로드 보호를 위한 여러 방법을 제공합니다. 이 섹션에서는 GKE 보안 기능을 소개하고 사용 방법을 설명합니다.
• 워크로드 배포: 단순한 스테이트리스(Stateless) 앱부터 데이터베이스, 캐시, 데이터 스트리밍 워크로드까지 GKE에서 여러 유형의 워크로드를 배포하는 방법을 알아봅니다.
• AI/ML 워크로드: 전문가 Google Cloud 하드웨어를 사용하는 AI/ML 워크로드를 배포합니다.
• 클러스터 관리 및 최적화: 업그레이드, 알림, 권장사항은 물론 표준 클러스터를 위한 노드 풀 관리까지 클러스터 관리에 대해 알아봅니다.
• GKE의 모니터링 가능성: 관리형 Prometheus, Cloud Monitoring, Cloud Logging을 사용하여 클러스터 및 워크로드를 모니터링합니다.
• 문제 해결: 모든 핵심 기능의 문제 해결 가이드 및 알려진 문제를 찾아봅니다.

이 문서에는 또한 Kubernetes Engine(GKE) AP에 대한 참조 문서가 포함되어 있습니다.

GKE 네트워킹

네트워크 관리자(또는 GKE 및 Kubernetes 네트워킹을 심층적으로 다뤄야 하는 기타 이용자)를 위해 GKE 네트워킹 문서에서는 클러스터의 네트워킹 및 트래픽 관리 기능을 구성하고 작업하는 방법을 보여줍니다. 주제는 Google Cloud 의 네트워킹 인프라 계획부터 부하 분산기 설정, 워크로드를 서비스로 제공, 클러스터 격리 구성까지 다양합니다. 이 문서 집합에는 Google Cloud가상 프라이빗 클라우드 및 Compute Engine 네트워킹 문서의 유용한 섹션 링크는 물론 다음과 같은 GKE 주제 및 그 이상의 정보가 포함되어 있습니다.

• 네트워킹 개요: GKE가 클러스터 내부 및 외부에서 네트워킹을 관리하는 방법을 포함하여 네트워킹 기능을 개략적으로 확인할 수 있습니다.
• GKE 네트워킹 권장사항: 네트워크 계획 및 설계에 대한 권장사항과 Google이 제안하는 방향성 가이드를 따르세요.
• 네트워크 격리: 클러스터의 컨트롤 플레인 및 노드에 대한 네트워크 액세스 제어 방법을 알아봅니다.
• GKE의 서비스: 부하 분산기 설정 및 멀티 클러스터 서비스 사용을 포함하여 클러스터에서 실행되는 애플리케이션을 서비스로 제공합니다.
• 네트워크 정책으로 네트워크 보안을 강화합니다.
• 모니터링 가능성: 네트워크 트래픽에 대한 측정항목과 인사이트를 얻습니다.

GKE Fleet 관리

여러 개의 GKE 클러스터를, 경우에 따라 여러 Google Cloud프로젝트에 걸쳐서 관리해야 하는 플랫폼 또는 클러스터 관리자라면 GKE에서 제공되는 Fleet라는 개념을 활용할 수 있습니다 Fleet은 클러스터가 어떤 프로젝트에 있거나 어떤 워크로드를 실행하는지 관계없이 여러 클러스터를 보다 간편하게 관리할 수 있도록 도와줍니다. Fleet 관리 문서에는 다음과 같은 정보가 포함됩니다.

• Fleet 계획: 조직의 클러스터를 여러 Fleet로 그룹화하고 Fleet 기능을 사용 설정하기 위한 실제 가이드와 함께 Fleet의 작동 방식을 알아봅니다.
• Fleet 만들기: Fleet에 클러스터를 추가하는 방법을 알아봅니다.
• Fleet 기능 사용: 클러스터 및 워크로드에 대해 Fleet 지원 기능(GKE Enterprise의 기능 포함)을 채택, 구성, 관리하는 방법을 알아봅니다.
• Fleet 팀 관리: 여러 클러스터에서 여러 팀의 GKE 리소스 프로비저닝 및 관리를 간소화합니다.
• Fleet 모니터링: 전체 Fleet에 대한 개요를 확인하고 Fleet 범위의 로그 및 측정항목을 봅니다.

이 문서 집합에는 GKE Hub(Fleet) API에 대한 참조 자료도 포함되어 있습니다.

GKE Enterprise

GKE Enterprise 등급을 사용 설정하면 기업 수준의 대규모 환경에서 작동하는 고급 기능들을 추가로 사용할 수 있습니다. 이들 기능 중 상당수는 GKE Fleet 관리를 기반으로 빌드됩니다. 이 문서에서는 이러한 기능에 대한 설명과 GKE Enterprise 사용 설정 및 사용 중지 방법이 포함되어 있습니다.

• GKE Enterprise 기술 개요: GKE Enterprise를 통해 기업 수준의 대규모 환경의 과제를 해결하는 방법을 알아봅니다.
• GKE Enterprise 배포 옵션: 엔터프라이즈 등급에 포함된 기능과 이러한 기능이 지원되는 경우에 대해 알아봅니다.

엔터프라이즈 기능

• Cloud Service Mesh: 서비스 간에 관리되는 모니터링 가능한 보안 통신을 사용 설정하여 GKE 기반의 많은 마이크로서비스로 구성된 강력한 엔터프라이즈 애플리케이션을 쉽게 만들 수 있습니다.
• 구성 동기화: 단일 정보 소스에서 자동으로 적용되는 구성과 함께 GKE 클러스터 구성을 관리하는 일관적인 방법을 제공합니다.
• 정책 컨트롤러: GKE 클러스터서 일관적인 정책을 적용 및 시행합니다.
• Binary Authorization: 신뢰할 수 있는 이미지만 GKE 클러스터에 배포되는지 확인합니다.

Google Cloud외부 GKE

Google Cloud 를 사용하는 많은 조직들이 자체 데이터 센터, 공장 현장, 소매점, 기타 퍼블릭 클라우드에서도 워크로드를 실행하기 원하거나 실행해야 하지만, 이러한 모든 위치에서 새로운 컨테이너 플랫폼을 자체적으로 빌드하거나 실행 위치에 따라 컨테이너 워크로드를 구성, 보호, 모니터링 및 최적화하는 방법을 재검토하길 원치 않을 수 있습니다. GKE Multi-Cloud 및 Google Distributed Cloud 모두Google Cloud 외부에서 사용하도록 GKE 범위를 확대하고 하이브리드 또는 완전 온프레미스 배포를 만들고 관리할 수 있도록 GKE Standard 및 Enterprise 기능 집합을 지원합니다.

GKE Multi-Cloud

• AWS용 GKE: AWS 인프라에서 실행되는 GKE 클러스터를 사용합니다.
• Azure용 GKE: Azure 인프라에서 실행되는 GKE 클러스터를 사용합니다.
• GKE 연결 클러스터: CNCF와 호환되는 Kubernetes 클러스터를 Fleet에 추가하여 기존 GKE 클러스터와 함께 보고 관리할 수 있습니다. EKS, AKS 및 기타 호환되는 클러스터 유형에 대한 안내도 포함되어 있습니다.

Google Distributed Cloud(온프레미스)

• VMware용 Google Distributed Cloud(소프트웨어만 해당): VMware VSphere 환경에서 GKE 클러스터를 실행합니다.
• 베어메탈용 Google Distributed Cloud(소프트웨어만 해당): 자체 하드웨어에서 직접 GKE 클러스터를 실행합니다.
• Google Distributed Cloud 연결 배포: Google에서 제공 및 관리되는 전용 하드웨어를 사용하여 온프레미스에서 GKE 클러스터를 실행합니다.