Google Cloud 콘솔의 GKE 클러스터에 관리형 Cloud Service Mesh 프로비저닝
Cloud Service Mesh는 오픈소스 Istio를 기반으로 하는 Google 서비스 메시 제품입니다. GKE UI의 Cloud Service Mesh 기능을 사용하면 사용자가 새 GKE 클러스터 또는 기존 GKE 클러스터에서 관리형 Cloud Service Mesh를 쉽게 프로비저닝할 수 있습니다. Google은 관리형 Cloud Service Mesh를 사용해서 컨트롤 플레인 및 데이터 영역(선택사항)을 호스팅 및 관리하고, 이전 버전과 호환되는 방식으로 업그레이드, 확장, 보안을 처리합니다.
Cloud Service Mesh는 마이크로서비스를 연결, 관리, 보호하는 통일된 하나의 방법을 제공합니다. 마이크로서비스의 코드를 변경할 필요 없이 서비스 간 트래픽 흐름 관리, 액세스 정책 적용, 원격 분석 데이터 집계가 가능합니다. 또한 Cloud Service Mesh는 메시 수명 주기 관리를 단순화할 수 있는 관리 기능 집합을 제공합니다.
kubectl 또는 Istio 명령줄 도구(추가 검증 기능 제공) istioctl을 통해 커스텀 Kubernetes API를 사용하여 Istio 액세스 제어, 라우팅 규칙 및 기타 기능을 구성합니다.
자세한 내용은 Cloud Service Mesh 개요를 참조하세요.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Cloud Service Mesh 프로비저닝
Cloud Service Mesh를 프로비저닝하는 데 필요한 단계는 새 GKE 클러스터를 만드는지 또는 기존 GKE 클러스터에 Cloud Service Mesh를 프로비저닝하는지 여부에 따라 다릅니다.
Cloud Service Mesh로 GKE 클러스터 만들기
Google Cloud 콘솔에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.
Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.
add_box만들기를 클릭합니다.
GKE Standard와 GKE Autopilot 중에서 원하는 옵션 옆에 있는 구성을 클릭합니다.
Standard
클러스터 기본사항 섹션에서 다음을 완료합니다.
- 클러스터의 이름을 입력합니다.
위치 유형에 대해 리전을 선택한 다음 클러스터에 대해 원하는 리전을 선택합니다.
탐색창의 클러스터에서 기능을 클릭합니다.
Cloud Service Mesh 섹션에서 Cloud Service Mesh 사용 설정 옆에 있는 체크박스를 선택합니다.
상자를 선택하면 요구사항이 자세히 설명된 화면이 표시됩니다. 요구사항은 다음과 같습니다.
- Cloud Monitoring이 클러스터에 사용 설정되어 있습니다.
- Cloud Service Mesh는 Cloud Monitoring을 사용하여 자동 원격 분석 및 로그를 제공합니다.
- 클러스터에는 워크로드 아이덴티티가 사용 설정되어 있습니다.
- Cloud Service Mesh는 워크로드 아이덴티티를 사용하여 필수 Google API 및 리소스에 대한 보안 액세스를 제공합니다.
서비스 메시를 보호, 모니터링 및 관리하기 위해
mesh.googleapis.com
API가 활성화됩니다(아직 활성화되지 않은 경우).클러스터가 프로젝트 Fleet에 등록되고 Cloud Service Mesh Fleet 기능이 사용 설정됩니다.
관리형 제어 영역이 프로비저닝되고 클러스터에 구성된 GKE 채널과 일치하는 버전을 사용하도록 설정됩니다.
변경하기를 클릭하여 요구사항을 자동으로 사용 설정합니다.
만들기를 클릭합니다.
Autopilot
클러스터 기본사항 섹션에서 다음을 완료합니다.
- 클러스터의 이름을 입력합니다.
클러스터에 원하는 리전을 선택합니다.
고급 옵션 섹션 드롭다운을 확장합니다.
Cloud Service Mesh 섹션에서 Cloud Service Mesh 사용 설정 옆에 있는 체크박스를 선택합니다.
상자를 선택하면 요구사항이 자세히 설명된 화면이 표시됩니다. 요구사항은 다음과 같습니다.
서비스 메시를 보호, 모니터링 및 관리하기 위해
mesh.googleapis.com
API가 활성화됩니다(아직 활성화되지 않은 경우).클러스터가 프로젝트 Fleet에 등록되고 Cloud Service Mesh Fleet 기능이 사용 설정됩니다.
관리형 제어 영역이 프로비저닝되고 클러스터에 구성된 GKE 채널과 일치하는 버전을 사용하도록 설정됩니다.
변경하기를 클릭하여 요구사항을 자동으로 사용 설정합니다.
만들기를 클릭합니다.
기존 GKE 클러스터에 Cloud Service Mesh 프로비저닝
Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.
Cloud Service Mesh를 프로비저닝할 클러스터를 선택합니다.
기능 섹션에서 Cloud Service Mesh 옆에 있는 수정 버튼을 클릭합니다.
수정 버튼을 클릭하면 요구사항이 자세히 설명된 화면이 표시됩니다. 요구사항은 다음과 같습니다.
Cloud Monitoring이 클러스터에 사용 설정되어 있습니다.
- Cloud Service Mesh는 Cloud Monitoring을 사용하여 자동 원격 분석 및 로그를 제공합니다.
클러스터에는 워크로드 아이덴티티가 사용 설정되어 있습니다.
- Cloud Service Mesh는 워크로드 아이덴티티를 사용하여 필수 Google API 및 리소스에 대한 보안 액세스를 제공합니다.
서비스 메시를 보호, 모니터링 및 관리하기 위해
mesh.googleapis.com
API가 활성화됩니다(아직 활성화되지 않은 경우).클러스터가 프로젝트 Fleet에 등록되고 Cloud Service Mesh Fleet 기능이 사용 설정됩니다(이미 사용 설정되지 않은 경우).
관리형 제어 영역이 프로비저닝되고 클러스터에 구성된 GKE 채널과 일치하는 버전을 사용하도록 설정됩니다.
변경하기를 클릭하여 요구사항을 자동으로 사용 설정합니다.
다음 단계
클러스터에서 Cloud Service Mesh 사용 설정은 첫 번째 단계일 뿐입니다. 서비스 메시 기능을 완전히 활용하기 위해서는 다음 태스크를 완료하세요.
(필수) 사이드카 프록시를 삽입하여 네트워크 보안, 안정성, 관측 가능성을 개선합니다.
(적극 권장) 게이트웨이를 배포하여 인그레스 및 이그레스 트래픽을 관리합니다.
(적극 권장) 메시 보호를 위해 전송 보안을 구성합니다.
(선택사항) 프록시 자동 업그레이드를 위해 관리형 데이터 영역을 사용 설정합니다.
문제 해결
Cloud Service Mesh를 프로비저닝할 때 문제를 해결하려면 Google Cloud 콘솔을 사용하여 Cloud Service Mesh 사용 설정 문제 해결을 참조하세요.
다음 단계
- 관리형 Cloud Service Mesh에 대한 자세한 내용은 관리형 Cloud Service Mesh 프로비저닝을 참조하세요.
- 이 튜토리얼에 사용된 gcloud CLI에 대한 간략한 소개는
gcloud
명령어를 참조하세요. - Google Cloud Console에서 Cloud Service Mesh를 탐색하는 방법을 알아보려면 Google Cloud 콘솔에서 Cloud Service Mesh 탐색을 참조하세요.
- Cloud Trace, distroless 프록시 이미지, 최종 사용자 인증과 같은 Cloud Service Mesh 선택적 기능을 살펴보려면 관리형 Cloud Service Mesh에서 선택 기능 사용 설정을 참조하세요.
- Cloud Service Mesh의 보안에 대해 자세히 알아보려면 Cloud Service Mesh 보안 개요 및 Cloud Service Mesh 보안 권장사항을 참조하세요.
- Cloud Service Mesh의 원격 분석에 대한 자세한 내용은 관측 가능성 개요를 참조하세요.