App Design Center에서 GKE Autopilot 클러스터 구성

GKE Autopilot 클러스터를 사용하면 Google에서 노드, 확장, 보안, 기타 사전 구성된 설정을 포함한 인프라 구성을 관리할 수 있습니다. Autopilot은 대부분의 프로덕션 워크로드를 실행하고 Kubernetes 매니페스트에 따라 컴퓨팅 리소스를 프로비저닝하도록 최적화되어 있습니다.

이 문서에서는 App Design Center를 사용하여 GKE Autopilot 클러스터를 만들 때 구성할 수 있는 연결 및 매개변수를 설명합니다. 구성 매개변수는 GKE Autopilot 클러스터 Terraform 모듈을 기반으로 합니다.

필수 구성 매개변수

템플릿에 GKE Autopilot 클러스터가 포함된 경우 배포하기 전에 다음 매개변수를 구성해야 합니다.

기능	매개변수 이름	설명 및 제약 조건 정보	배경 정보
	이름	클러스터의 이름입니다.	클러스터 구성 선택 정보
	프로젝트 ID	GKE Autopilot 클러스터를 만들 프로젝트입니다.	구성요소 구성
	리전 또는 영역	클러스터가 생성되는 위치 (리전 또는 영역)입니다.	클러스터 가용성
	네트워크	네트워크	GKE 네트워킹 문서 및 사용 사례 살펴보기
	서브네트워크	서브네트워크	GKE 네트워킹 문서 및 사용 사례 살펴보기
마스터 승인 네트워크 구성	CIDR 블록 표시 이름	displayName	GKE의 네트워크 격리 정보
마스터 승인 네트워크 구성	CIDR 블록	cidrBlock	GKE의 네트워크 격리 정보
워크로드 아이덴티티 구성	워크로드 풀	workloadPool	워크로드 아이덴티티 사용

선택적 구성 매개변수

다음 매개변수는 선택사항입니다. 고급 매개변수를 표시하려면 구성 영역에서 고급 필드 표시를 선택합니다.

기능	매개변수 이름	설명 및 제약 조건 정보	배경 정보
	설명	description
	노드 위치	위치	노드의 위치 및 분포
	삭제 보호	Terraform이 클러스터를 삭제하지 못하도록 방지되는지 여부입니다. Terraform destroy 또는 terraform apply를 사용하여 이 클러스터를 삭제하려면 Terraform 상태에서 이 필드가 false여야 합니다.	deletion_protection
마스터 승인 네트워크 구성	Gcp Public Cidrs Access Enabled(GCP 공개 CIDR 액세스 사용 설정됨)	gcpPublicCidrsAccessEnabled	GKE의 네트워크 격리 정보
마스터 승인 네트워크 구성	비공개 엔드포인트 시행 사용 설정됨	privateEndpointEnforcementEnabled	GKE의 네트워크 격리 정보
Addons Config	GCP Filestore CSI 드라이버 구성	GcpFilestoreCsiDriverConfig	Filestore CSI 드라이버로 Filestore 인스턴스에 액세스
	GKE 백업 에이전트 구성	GkeBackupAgentConfig	Backup for GKE
	Ray 연산자 구성	RayOperatorConfig	GKE의 Ray 정보
	Ray 클러스터 로깅 구성	RayClusterLoggingConfig	Google Kubernetes Engine의 Ray 클러스터에 대한 로그 및 측정항목 수집 및 보기
	Ray 클러스터 모니터링 구성	RayClusterMonitoringConfig
	클러스터 IPv4 CIDR	clusterIpv4Cidr	VPC 기반 클러스터 만들기
클러스터 자동 확장	자동 프로비저닝 기본값	AutoprovisioningNodePoolDefaults	노드 풀 자동 생성 정보
Binary Authorization	평가 모드	BinaryAuthorization	Binary Authorization 사용
서비스 외부 IP 구성	사용 설정됨	ServiceExternalIpsConfig	서비스를 사용하여 애플리케이션 노출
메시 인증서	인증서 사용 설정	meshCertificates
데이터베이스 암호화		DatabaseEncryption	애플리케이션 레이어에서 보안 비밀 암호화
K8s 베타 API 사용 설정	사용 설정된 API	K8sBetaApisConfig	GKE 클러스터에서 Kubernetes 베타 API 사용
IP 할당 정책		IpAllocationPolicy	VPC 기반 클러스터
로깅 구성	구성요소 사용 설정	enableComponents	GKE 로그 정보
유지보수 정책		MaintenancePolicy	유지보수 기간 및 유지보수 제외
마스터 인증		clientCertificateConfig	Kubernetes API 서버에 인증
	최소 마스터 버전	min_master_version	버전 관리 및 업그레이드
모니터링 구성	구성요소 사용 설정	enableComponents	측정항목 수집 구성
노드 풀 자동 구성	안전하지 않은 Kubelet 읽기 전용 포트 사용 설정됨	insecureKubeletReadonlyPortEnabled	GKE 클러스터에서 kubelet 읽기 전용 포트 사용 중지
	Resource Manager 태그	resourceManagerTags	태그 개요
	네트워크 태그	태그	태그 개요
	Linux 노드 구성	LinuxNodeConfig	Linux cgroup 모드 구성 옵션
알림 구성	Pubsub 사용 설정됨	PubSub	클러스터 알림
	주제	주제
	이벤트 유형 필터링	filter
컨피덴셜 노드	사용 설정됨	ConfidentialNodes	Confidential Google Kubernetes Engine 노드로 사용 중인 워크로드 데이터 암호화
포드 보안 정책 구성	사용 설정됨	podSecurityPolicyConfig	PodSecurityPolicy 지원 중단
포드 자동 확장	HPA 프로필	PodAutoscaling	수평형 포드 자동 확장
수직형 pod 자동 확장	사용 설정됨	VerticalPodAutoscaling	수직형 Pod 자동 확장
Secret Manager 구성	사용 설정됨	SecretManagerConfig	보안 비밀 관리로 데이터 보호
인증 그룹 구성	보안 그룹	AuthenticatorGroupsConfig	RBAC용 Google 그룹스 구성
Control Plane Endpoints Config(제어 영역 엔드포인트 구성)	DNS 엔드포인트 구성		GKE의 네트워크 격리 정보
비공개 클러스터 구성		PrivateClusterConfig	비공개 클러스터 만들기
클러스터 원격 분석	유형	clusterTelemetry
배포 채널		ReleaseChannel	출시 채널 정보
	리소스 라벨	resourceLabels	클러스터 및 노드 풀 라벨 만들기 및 관리
비용 관리 구성	사용 설정됨	CostManagementConfig	GKE 리소스 할당 및 클러스터 비용에 관한 주요 지출 통계 보기
리소스 사용량 내보내기 구성	사용 설정됨	ResourceUsageExportConfig	클러스터 리소스 사용량 이해
ID 서비스 구성	사용 설정됨	IdentityServiceConfig	외부 ID 공급업체를 사용하여 GKE에 인증
	L4 Ilb 하위 설정 사용 설정	enableL4ilbSubsetting	내부 부하 분산기 만들기
	L4 Lb 방화벽 조정 사용 중지	disableL4LbFirewallReconciliation	GKE LoadBalancer 서비스에 대한 사용자 관리형 방화벽 규칙
	멀티 네트워킹 사용 설정	enableMultiNetworking	포드의 다중 네트워크 지원 정보
	전송 중인 데이터 암호화 구성	InTransitEncryptionConfig	GKE의 FIPS 검증 암호화 정보
	FQDN 네트워크 정책 사용 설정	enableFqdnNetworkPolicy	FQDN 네트워크 정책을 사용하여 포드 이그레스 트래픽 제어
	Cilium 클러스터 전체 네트워크 정책 사용 설정	enableCiliumClusterwideNetworkPolicy	네트워크 정책을 사용하여 클러스터 전체 통신 제어
	비공개 IPv6 Google 액세스	PrivateIpv6GoogleAccess	VPC 기반 클러스터
	데이터 경로 제공업체	DatapathProvider	GKE Dataplane V2 사용
기본 SNAT 상태		defaultSnatStatus	IP 매스커레이드 에이전트
DNS 구성		DNSConfig	GKE용 Cloud DNS 사용
게이트웨이 API 구성		GatewayAPIConfig	Gateway API 정보
구성 보호		ProtectConfig
보안 상황 구성		SecurityPostureConfig	보안 상태 대시보드 정보
Fleet	프로젝트	Fleet	Fleet 관리
워크로드 대체 구성	대체 텍스트 사용 설정	WorkloadALTSConfig
엔터프라이즈 구성	원하는 등급	EnterpriseConfig
	네트워크 관리자 허용	allowNetAdmin	GKE Autopilot 보안 조치
	제한 시간	제한 시간