클러스터 생성 및 관리

이 페이지에서는 Google Distributed Cloud 연결된 클러스터 리소스를 만들고 관리하는 방법을 설명합니다. 버전 1.7.0부터 Google Distributed Cloud Connected는 더 이상 클라우드 컨트롤 플레인 클러스터를 지원하지 않습니다.

Distributed Cloud connected 클러스터에 대한 자세한 내용은 Distributed Cloud connected 작동 방식을 참고하세요.

기본 요건

Distributed Cloud 연결 클러스터를 만들려면 먼저 대상 Google Cloud 프로젝트에서 필요한 API를 사용 설정해야 합니다. 이렇게 하려면 Google Cloud 프로젝트에 다음 역할 중 하나가 있어야 합니다.

  • 소유자(roles/owner)
  • 편집자(roles/editor)
  • 서비스 사용량 관리자(roles/serviceusage.serviceUsageAdmin)

이러한 역할에 대한 자세한 내용은 기본 역할을 참고하세요. 역할 부여에 대한 자세한 내용은 단일 역할 부여를 참고하세요.

Distributed Cloud 연결 클러스터를 만들려면 다음 API를 사용 설정하세요.

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • kubernetesmetadata.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

API 사용 설정에 대한 자세한 내용은 서비스 사용 설정을 참고하세요.

Distributed Cloud 연결 클러스터를 만들 때는 다음 규칙이 적용됩니다.

  • Distributed Cloud 연결 클러스터는 자체 Google Cloud 프로젝트에서 만들어야 합니다. Distributed Cloud(연결형) 클러스터는 Distributed Cloud(연결형) 클러스터가 아닌 클러스터를 비롯한 다른 유형의 클러스터와 동일한 Google Cloud 프로젝트에 공존할 수 없습니다. Distributed Cloud 연결 클러스터를 동일한 Google Cloud 프로젝트의 다른 유형의 클러스터와 혼합하면 데이터가 손실될 수 있습니다.
  • Distributed Cloud 연결 클러스터 간에 노드를 재할당하면 해당 노드가 완전히 삭제되고 기본 구성으로 재설정됩니다.
  • 기본적으로 로컬 컨트롤 플레인 워크로드는 Distributed Cloud에서 자동으로 선택한 세 노드에 걸쳐 있는 세 개의 복제본을 사용하여 고가용성 모드로 실행됩니다. 클러스터에 노드가 3개 미만이거나 로컬 컨트롤 플레인 워크로드를 실행하는 데 노드 하나를 사용하도록 클러스터를 특별히 구성하지 않는 한 이는 사실입니다. --control-plane-machine-filter 플래그를 사용하여 고가용성 모드의 세 노드를 지정할 수도 있습니다. 다른 노드 조합은 지원되지 않습니다.
  • 로컬 컨트롤 플레인 워크로드를 실행하는 노드는 애플리케이션 워크로드도 실행합니다.
  • 로컬 컨트롤 플레인 엔드포인트의 IP 주소는 로컬 네트워크에서 액세스할 수 있습니다. 로컬 네트워크의 보안 구성이 해당 IP 주소에 대한 외부 액세스를 방지하는지 확인해야 합니다.

클러스터를 만들기 전에 다음 주제도 숙지하세요.

클러스터 만들기

Distributed Cloud 연결 클러스터를 만들려면 이 섹션의 단계를 완료하세요. 클러스터 생성은 Distributed Cloud Connected에 워크로드를 배포하는 데 필요한 여러 단계 중 하나입니다.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

콘솔

  1. Google Cloud 콘솔에서 Kubernetes 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 만들기를 클릭합니다.

  3. 클러스터 만들기 페이지에서 온프레미스 탭을 클릭합니다.

  4. Distributed Cloud Edge 옵션 옆에 있는 구성을 클릭합니다.

  5. 클러스터 기본사항 페이지에서 다음 정보를 입력합니다.

    • 이름: 이 클러스터를 식별하는 고유한 이름입니다. 이 이름은 RFC 1213을 준수해야 하며 소문자 영숫자 문자와 하이픈 (-)으로만 구성되어야 합니다. 영숫자 문자로 시작하고 끝나야 합니다.
    • 위치: 이 클러스터를 만들 Google Cloud 리전입니다.
    • 노드당 기본 최대 포드 수: 이 클러스터의 각 노드에서 실행할 원하는 최대 Kubernetes 포드 수입니다.
    • 라벨: 라벨 추가를 클릭하여 이 클러스터에 라벨을 하나 이상 추가할 수 있습니다.

  6. 왼쪽 탐색 메뉴에서 제어 평면을 클릭합니다.

  7. 제어 영역 페이지에서 다음 정보를 입력합니다.

    • 컨트롤 플레인 위치로 Local을 선택합니다.
    • 타겟 Distributed Cloud 연결 프로젝트를 선택합니다.
    • 타겟 Distributed Cloud 연결 영역을 선택합니다.
    • 원하는 경우 필터링 기준을 지정하여 클러스터에 추가할 특정 Distributed Cloud 머신을 선택합니다.
    • 고가용성 클러스터로 설정할지 여부를 지정합니다.
    • 워크로드의 공유 배포를 허용할지 지정합니다. 이렇게 하면 클러스터의 컨트롤 플레인을 실행하는 노드에서 워크로드를 실행할 수 있습니다.

  8. 왼쪽 탐색 메뉴에서 네트워킹을 클릭합니다.

  9. 네트워킹 페이지에서 다음 정보를 입력합니다.

    • 클러스터 기본 포드 주소 범위: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv4 CIDR 블록입니다.
    • 서비스 주소 범위: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv4 CIDR 블록입니다.

    자세한 내용은 분산 클라우드 포드 및 서비스 네트워크 주소 할당을 참고하세요.

  10. 왼쪽 탐색 메뉴에서 승인을 클릭합니다.

  11. 승인 페이지에서 클러스터 리소스를 수정할 권한이 있는 타겟 Google Cloud 프로젝트 내 사용자 계정의 이름을 입력합니다.

  12. 다음 중 하나를 수행하여 클러스터에 노드 풀을 할당합니다.

    • 이 클러스터에 기존 노드 풀을 할당하려면 왼쪽 탐색의 노드 풀 섹션에서 기존 노드 풀을 선택하고 노드 풀 세부정보 페이지의 노드 풀 구성이 올바른지 확인합니다.
    • 이 클러스터에 할당할 새 노드 풀을 만들려면 노드 풀 추가를 클릭하고 노드 풀 세부정보 페이지에서 다음 정보를 제공합니다.
      • 노드 풀 이름: 이 노드 풀을 식별하는 고유한 이름입니다.
      • 노드 풀 라벨: 라벨 추가를 클릭하여 이 노드 풀에 하나 이상의 라벨을 추가합니다.
      • 작업자 노드 환경설정: 이 노드 풀에 할당할 Distributed Cloud 연결 노드를 선택합니다.

  13. 만들기를 클릭하여 Distributed Cloud 연결 클러스터를 만듭니다.

gcloud

gcloud edge-cloud container clusters create 명령어를 사용합니다.

gcloud edge-cloud container clusters create CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --fleet-project=FLEET_PROJECT_ID \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --cluster-ipv6-cidr=CLUSTER_IPV6_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICE_IPV4_CIDR_BLOCK \
    --services-ipv6-cidr=SERVICE_IPV6_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel RELEASE_CHANNEL \
    --control-plane-node-storage-schema CONTROL_PLANE_STORAGE_SCHEMA \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --control-plane-node-location=CONTROL_PLANE_LOCATION \
    --control-plane-node-count=CONTROL_PLANE_NODE_COUNT \
    --control-plane-machine-filter=CONTROL_PLANE_NODE_FILTER \
    --control-plane-shared-deployment-policy=CONTROL_PLANE_NODE_SHARING \
    --external-lb-address-pools=IPV4/IPV6_DATA_PLANE_ADDRESSES \
    --version SOFTWARE_VERSION \
    --offline-reboot-ttl REBOOT_TIMEOUT

다음을 바꿉니다.

  • CLUSTER_ID: 이 클러스터를 식별하는 고유한 이름입니다. 이 이름은 RFC 1213을 준수해야 하며 소문자 영숫자 문자와 하이픈 (-)으로만 구성되어야 합니다. 영숫자 문자로 시작하고 끝나야 합니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 클러스터가 생성된 Google Cloud 리전입니다.
  • FLEET_PROJECT_ID: 클러스터가 등록된 Fleet 호스트 프로젝트의 ID입니다. 이 플래그를 생략하면 Distributed Cloud 연결된 클러스터 프로젝트가 Fleet 호스트 프로젝트로 사용됩니다.
  • CLUSTER_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv4 CIDR 블록입니다.
  • CLUSTER_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv6 CIDR 블록입니다.
  • SERVICE_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv4 CIDR 블록입니다.
  • SERVICE_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv6 CIDR 블록입니다.
  • MAX_PODS_PER_NODE (선택사항): 이 클러스터의 각 노드에서 실행할 원하는 최대 Kubernetes 포드 수입니다.
  • RELEASE_CHANNEL: (선택사항) 이 클러스터에서 실행할 Distributed Cloud 소프트웨어 버전의 출시 채널을 지정합니다. 유효한 값은 REGULAR (자동 클러스터 업그레이드 사용 설정) 및 NONE (자동 클러스터 업그레이드 사용 중지)입니다. 생략하면 기본값은 REGULAR입니다.
  • CONTROL_PLANE_STORAGE_SCHEMA (선택사항): 이 클러스터의 컨트롤 플레인 노드에 대한 로컬 스토리지 스키마를 지정합니다. 자세한 내용은 로컬 스토리지 스키마 구성을 참고하세요.

  • CONTROL_PLANE_KMS_KEY (선택사항): 이 클러스터의 컨트롤 플레인 노드와 함께 사용할 Cloud KMS 키의 전체 경로입니다. 예를 들면 다음과 같습니다.

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    이 플래그는 로컬 스토리지에 고객 관리 암호화 키 (CMEK) 지원 사용 설정에 설명된 대로 Cloud Key Management Service와 연결된 Distributed Cloud를 통합한 경우에만 적용됩니다.

  • CONTROL_PLANE_LOCATION: Distributed Cloud에 이 클러스터의 컨트롤 플레인 워크로드를 로컬로 배포하도록 지시합니다. 값은 타겟 Distributed Cloud 연결 영역의 이름입니다.

  • CONTROL_PLANE_NODE_COUNT (선택사항): 로컬 컨트롤 플레인 워크로드를 실행할 노드 수를 지정합니다. 유효한 값은 고가용성의 경우 3, 표준 작업의 경우 1입니다. 생략하면 기본값은 3입니다.

  • CONTROL_PLANE_NODE_FILTER (선택사항): 로컬 컨트롤 플레인 워크로드를 실행하는 노드의 정규식 형식 목록을 지정합니다. 생략하면 Distributed Cloud에서 무작위로 노드를 자동으로 선택합니다.

  • CONTROL_PLANE_NODE_SHARING: (선택사항) 애플리케이션 워크로드가 로컬 컨트롤 플레인 워크로드를 실행하는 노드에서 실행될 수 있는지 여부를 지정합니다. 유효한 값은 DISALLOWED, ALLOWED입니다. 생략할 경우 기본값은 DISALLOWED입니다.

  • IPV4/IPV6_DATA_PLANE_ADDRESSES: 클러스터가 생존 모드로 실행될 때 분산 Cloud 부하 분산기 뒤에서 실행되는 서비스의 수신 트래픽에 대한 IPv4 및 IPv6 주소, 주소 범위 또는 서브넷을 나열하는 YAML 또는 JSON 형식의 구성 파일을 지정합니다. 자세한 내용은 MetalLB를 사용한 레이어 2 부하 분산을 참고하세요.

  • SOFTWARE_VERSION: 이 클러스터가 실행할 Distributed Cloud 연결 소프트웨어 버전을 지정합니다(1.X.Y 형식, 여기서 X은 부버전, Y은 패치 버전임. 예: 1.5.1). 생략하면 서버 기본 소프트웨어 버전으로 기본 설정되며, 이는 일반적으로 사용 가능한 최신 버전의 Distributed Cloud Connected입니다. 서버 기본 버전을 비롯해 클러스터 생성에 사용할 수 있는 소프트웨어 버전을 확인하려면 클러스터에 사용할 수 있는 소프트웨어 버전 가져오기를 참고하세요. RELEASE_CHANNEL 플래그를 NONE로 설정하여 클러스터 소프트웨어 버전을 지정해야 합니다.

  • REBOOT_TIMEOUT: 클러스터가 생존 모드로 실행되는 동안 클러스터 노드가 재부팅 후 클러스터에 다시 참여할 수 있는 시간 창을 초 단위로 지정합니다. 생략하면 0로 기본 설정되며, 이 경우 재부팅된 노드가 Google Cloud 에 대한 연결이 다시 설정될 때까지 클러스터에 다시 참여할 수 없습니다. 최소 제한 시간은 1800 또는 30분입니다. 이 값에 ISO 8601 형식을 사용할 수도 있습니다 (예: 1dT1h2m3s).

    주의: 재부팅 시간 제한 기간을 지정하면 오프라인 상태가 된 노드가 지정된 시간 동안 저장소 키를 사용 중지하거나 삭제하더라도 재부팅되고 클러스터에 다시 참여할 수 있습니다. 이 위험은 제한 시간 창의 길이에 따라 증가합니다.

API

projects.locations.clusters 메서드에 대해 POST 요청을 실행합니다.

POST /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&requestId=REQUEST_ID&fleetId=FLEET_PROJECT_ID

{
  "labels": { LABELS,
  },
  "authorization": {
    "adminUsers": {
      "username": "USERNAME"
    }
  },
  "fleet": {
    "project": "FLEET_PROJECT_ID"
  },
  "networking": {
    "clusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
    "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
    "clusterIpv6CidrBlocks": CLUSTER_IPV6_CIDR_BLOCK,
    "servicesIpv6CidrBlocks": SERVICE_IPV6_CIDR_BLOCK,
      },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": "RELEASE_CHANNEL",
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "controlPlane": {
    "local": {
      "nodeLocation": "CONTROL_PLANE_LOCATION",
      "nodeCount": CONTROL_PLANE_NODE_COUNT,
      "machineFilter": "CONTROL_PLANE_NODE_FILTER",
      "sharedDeploymentPolicy": "CONTROL_PLANE_NODE_SHARING"
    }
  },
  "externalLoadBalancerIpAddressPools": [
    "IPV4/IPV6_DATA_PLANE_ADDRESSES"
  ],
  "targetVersion": "SOFTWARE_VERSION",
  "offlineRebootTtl": "REBOOT_TIMEOUT",
}

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud(연결형) 클러스터가 생성되는 Google Cloud 리전입니다.
  • CLUSTER_ID: 이 클러스터를 식별하는 고유한 이름입니다. 이 이름은 RFC 1213을 준수해야 하며 소문자 영숫자 문자와 하이픈 (-)으로만 구성되어야 합니다. 영숫자 문자로 시작하고 끝나야 합니다.
  • REQUEST_ID: 이 요청을 식별하는 고유한 프로그래매틱 ID입니다.
  • FLEET_PROJECT_ID: 클러스터가 등록된 Fleet 호스트 프로젝트의 ID입니다. 별도의 프로젝트이거나 이 클러스터가 속한 Distributed Cloud 연결 프로젝트 (PROJECT_ID)일 수 있습니다. Fleet 등록은 필수입니다.
  • LABELS: 이 클러스터 리소스에 적용할 라벨 목록입니다.
  • USERNAME: 클러스터 리소스를 수정할 권한이 있는 타겟 Google Cloud 프로젝트 내 사용자 계정의 이름입니다.
  • CLUSTER_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv4 CIDR 블록입니다.
  • CLUSTER_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv6 CIDR 블록입니다.
  • SERVICE_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv4 CIDR 블록입니다.
  • SERVICE_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv6 CIDR 블록입니다.
  • MAX_PODS_PER_NODE: 이 클러스터의 각 노드에서 실행할 원하는 최대 Kubernetes 포드 수입니다.
  • RELEASE_CHANNEL: (선택사항) 이 클러스터에서 실행할 Distributed Cloud Connected 소프트웨어의 버전에 대한 출시 채널을 지정합니다. 유효한 값은 REGULAR (자동 클러스터 업그레이드 사용 설정) 및 NONE (자동 클러스터 업그레이드 사용 중지)입니다. 생략하면 기본값은 REGULAR입니다.

  • CONTROL_PLANE_KMS_KEY (선택사항): 이 클러스터의 컨트롤 플레인 노드와 함께 사용할 Cloud KMS 키의 전체 경로입니다. 예를 들면 다음과 같습니다.

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    이 매개변수는 로컬 스토리지에 고객 관리 암호화 키 (CMEK) 지원 사용 설정에 설명된 대로 Cloud Key Management Service와 연결된 Distributed Cloud를 통합한 경우에만 적용됩니다.

  • CONTROL_PLANE_LOCATION: Distributed Cloud에 이 클러스터의 컨트롤 플레인 워크로드를 로컬로 배포하도록 지시합니다. 값은 대상 Distributed Cloud 영역의 이름입니다.

  • CONTROL_PLANE_NODE_COUNT: 로컬 컨트롤 플레인 워크로드를 실행할 노드 수를 지정합니다. 유효한 값은 고가용성의 경우 3이고 표준 작업의 경우 1입니다.

  • CONTROL_PLANE_NODE_FILTER (선택사항): 로컬 컨트롤 플레인 워크로드를 실행하는 노드의 정규식 형식 목록을 지정합니다. 생략하면 Distributed Cloud에서 무작위로 노드를 자동으로 선택합니다.

  • CONTROL_PLANE_NODE_SHARING: 애플리케이션 워크로드가 로컬 컨트롤 플레인 워크로드를 실행하는 노드에서 실행될 수 있는지 여부를 지정합니다. 유효한 값은 DISALLOWED, ALLOWED입니다. 생략할 경우 기본값은 DISALLOWED입니다.

  • IPV4/IPV6_DATA_PLANE_ADDRESSES: 클러스터가 생존 모드로 실행될 때 분산 클라우드 부하 분산기 뒤에서 실행되는 서비스의 수신 트래픽에 대한 IPv4 및 IPv6 주소, 주소 범위 또는 서브넷을 나열하는 YAML 또는 JSON 형식의 구성 페이로드를 지정합니다. 자세한 내용은 MetalLB를 사용한 레이어 2 부하 분산을 참고하세요.

  • SOFTWARE_VERSION: 이 클러스터가 실행할 Distributed Cloud 소프트웨어 버전을 지정합니다. 형식은 1.X.Y입니다. 여기서 X는 부 버전이고 Y는 패치 버전입니다(예: 1.5.1). 생략하면 서버 기본 소프트웨어 버전으로 기본 설정되며, 이는 일반적으로 사용 가능한 최신 버전의 Distributed Cloud Connected입니다. 서버 기본 버전을 비롯해 클러스터 생성에 사용할 수 있는 소프트웨어 버전을 확인하려면 클러스터에 사용할 수 있는 소프트웨어 버전 가져오기를 참고하세요. 클러스터 소프트웨어 버전을 지정하려면 RELEASE_CHANNEL 필드를 NONE로 설정해야 합니다.

  • REBOOT_TIMEOUT: 클러스터가 생존 모드로 실행되는 동안 클러스터 노드가 재부팅 후 클러스터에 다시 참여할 수 있는 시간 창을 초 단위로 지정합니다. 생략하면 0로 기본 설정되며, 이 경우 재부팅된 노드가 Google Cloud 에 대한 연결이 다시 설정될 때까지 클러스터에 다시 참여할 수 없습니다.

    주의: 재부팅 시간 제한 기간을 지정하면 오프라인 상태가 된 노드가 지정된 시간 동안 저장소 키를 사용 중지하거나 삭제하더라도 재부팅되고 클러스터에 다시 참여할 수 있습니다.

리전의 클러스터 나열

Google Cloud 리전에 프로비저닝된 Distributed Cloud 연결된 클러스터를 나열하려면 이 섹션의 단계를 완료하세요.

이 작업을 완료하려면 Google Cloud 프로젝트에 Edge Container 뷰어 역할(roles/edgecontainer.viewer)이 있어야 합니다.

콘솔

  1. Google Cloud 콘솔에서 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 클러스터 목록을 검사합니다.

gcloud

gcloud edge-cloud container clusters list 명령어를 사용합니다.

gcloud edge-cloud container clusters list \
    --project=PROJECT_ID \
    --location=REGION

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: Distributed Cloud Connected 클러스터를 만든 Google Cloud 리전입니다.

API

projects.locations.clusters.list 메서드에 대해 GET 요청을 실행합니다.

GET /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 클러스터가 생성된 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.
  • PAGE_SIZE: 페이지당 반환할 결과 수입니다.
  • SORT_BY: 반환된 결과를 정렬하는 쉼표로 구분된 필드 이름 목록입니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬의 경우 원하는 필드 앞에 ~를 붙입니다.
  • PAGE_TOKEN: 응답의 nextPageToken 필드에 있는 마지막 목록 요청에 대한 응답에서 수신된 토큰입니다. 결과 페이지를 수신하려면 이 토큰을 전송하세요.

클러스터 정보 가져오기

Distributed Cloud 연결 클러스터에 대한 정보를 가져오려면 이 섹션의 단계를 완료하세요.

이 작업을 완료하려면 Google Cloud 프로젝트에 Edge Container 뷰어 역할(roles/edgecontainer.viewer)이 있어야 합니다.

콘솔

  1. Google Cloud 콘솔에서 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 원하는 클러스터를 선택합니다.

    클러스터에 대한 세부정보가 포함된 펼쳐지는 패널이 오른쪽 창에 표시됩니다.

gcloud

gcloud edge-cloud container clusters describe 명령어를 사용합니다.

gcloud edge-cloud container clusters describe CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: Distributed Cloud connected 영역을 만든 Google Cloud 리전입니다.

API

projects.locations.clusters.get 메서드에 대해 GET 요청을 실행합니다.

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.

클러스터에 사용 가능한 소프트웨어 버전 가져오기

Distributed Cloud Connected 영역에서 클러스터를 만드는 데 사용할 수 있는 Distributed Cloud Connected 소프트웨어 버전을 확인하려면 이 섹션의 단계를 완료하세요.

이 작업을 완료하려면 Google Cloud 프로젝트에 Edge Container 뷰어 역할(roles/edgecontainer.viewer)이 있어야 합니다.

gcloud

gcloud edge-cloud container get-server-config 명령어를 사용합니다.

gcloud edge-cloud container get-server-config --location=REGION

REGION을 Distributed Cloud Connected 영역을 만든 Google Cloud 리전으로 바꿉니다.

API

projects.locations.serverConfig 메서드에 대해 GET 요청을 실행합니다.

GET /v1/projects/PROJECT_ID/locations/REGION/serverConfig

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.

클러스터의 소프트웨어 버전 업그레이드

Distributed Cloud 연결 클러스터의 소프트웨어 버전을 업그레이드하려면 이 섹션의 단계를 완료하세요.

소프트웨어 업그레이드 단계 크기 지정

이 섹션의 단계를 완료하기 전에 소프트웨어 업데이트 지연을 참고하세요.

소프트웨어 업그레이드를 위해 동시에 오프라인 상태가 될 수 있는 노드 수를 지정하려면 다음 명령어를 사용합니다.

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud(연결형) 클러스터가 생성된 Google Cloud 리전입니다.
  • MAX_UNAVAILABLE_NODES: 소프트웨어 업그레이드를 위해 동시에 다운될 수 있는 최대 워커 노드 수를 지정합니다.

이 값을 기본값으로 재설정하려면 다음 명령어를 사용하세요.

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-max-unavailable-worker-nodes

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud(연결형) 클러스터가 생성된 Google Cloud 리전입니다.

클러스터를 최신 버전의 Distributed Cloud 연결 소프트웨어로 업그레이드

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters upgrade 명령어를 사용합니다.

gcloud edge-cloud container clusters upgrade CLUSTER_ID \
   --location=REGION \
   --project=PROJECT_ID \
   --schedule=UPGRADE_SCHEDULE \
   --version=SOFTWARE_VERSION

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • REGION: 대상 Distributed Cloud 클러스터가 생성된 Google Cloud 리전입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • UPGRADE_SCHEDULE: 소프트웨어 업그레이드를 트리거할 시기를 지정합니다. 유일하게 유효한 값은 IMMEDIATELY입니다.
  • SOFTWARE_VERSION: 이 클러스터가 실행할 Distributed Cloud 소프트웨어 버전을 지정합니다. 형식은 1.X.Y입니다. 여기서 X는 부 버전이고 Y는 패치 버전입니다(예: 1.5.1). 서버 기본 버전을 비롯해 클러스터 생성에 사용할 수 있는 소프트웨어 버전을 확인하려면 클러스터에 사용할 수 있는 소프트웨어 버전 가져오기를 참고하세요.

API

projects.locations.clusters.upgrade 메서드에 대해 POST 요청을 실행합니다.

POST /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID:upgrade?requestId=REQUEST_ID
{
  "name": "projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID",
  "targetVersion": "SOFTWARE_VERSION",
    "schedule": "UPGRADE_SCHEDULE",
}

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • REQUEST_ID: 이 요청을 식별하는 고유한 프로그래매틱 ID입니다.
  • UPGRADE_SCHEDULE: 소프트웨어 업그레이드를 트리거할 시기를 지정합니다. 유일하게 유효한 값은 IMMEDIATELY입니다.
  • SOFTWARE_VERSION: 이 클러스터가 실행할 Distributed Cloud 연결 소프트웨어 버전을 지정합니다(1.X.Y 형식, 여기서 X은 부버전, Y은 패치 버전임. 예: 1.5.1). 서버 기본 버전을 비롯해 클러스터 생성에 사용할 수 있는 소프트웨어 버전을 확인하려면 클러스터에 사용할 수 있는 소프트웨어 버전 가져오기를 참고하세요.

소프트웨어 업그레이드는 일반적으로 클러스터의 노드 풀에 속한 각 노드당 약 2시간이 걸립니다. 이 명령어는 소프트웨어 업그레이드의 진행 상황을 추적할 수 있는 작업을 반환합니다. 소프트웨어 업그레이드가 진행되는 동안 클러스터의 상태는 Reconciling로 설정되며 업그레이드가 완료되면 Running로 돌아갑니다. 클러스터 상태가 Error이면 소프트웨어 업그레이드에 실패한 것입니다. 이 경우 업그레이드 프로세스를 다시 실행하세요. 클러스터 상태를 확인하는 방법은 클러스터에 대한 정보 가져오기를 참고하세요.

클러스터 수정

Distributed Cloud 연결 클러스터를 수정하려면 이 섹션의 단계를 완료하세요. 클러스터의 스토리지 암호화 구성을 수정하는 경우 동일한 업데이트 작업에서 다른 매개변수를 업데이트할 수 없습니다.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters update 명령어를 사용합니다.

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICES_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel=RELEASE_CHANNEL \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --offline-reboot-ttl=REBOOT_TIMEOUT \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.
  • CLUSTER_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv4 CIDR 블록입니다.
  • CLUSTER_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv6 CIDR 블록입니다.
  • SERVICE_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv4 CIDR 블록입니다.
  • SERVICE_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv6 CIDR 블록입니다.
  • MAX_PODS_PER_NODE: 이 클러스터의 각 노드에서 실행할 원하는 최대 Kubernetes 포드 수입니다.
  • RELEASE_CHANNEL (선택사항): 이 클러스터에서 실행할 Distributed Cloud connected 소프트웨어의 버전에 대한 출시 채널을 지정합니다. 유효한 값은 REGULAR (자동 클러스터 업그레이드 사용 설정) 및 NONE (자동 클러스터 업그레이드 사용 중지)입니다. 생략하면 기본값은 REGULAR입니다.

  • CONTROL_PLANE_KMS_KEY (선택사항): 이 클러스터의 컨트롤 플레인 노드와 함께 사용할 Cloud KMS 키의 전체 경로입니다. 예를 들면 다음과 같습니다.

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    이 매개변수는 로컬 스토리지에 고객 관리 암호화 키 (CMEK) 지원 사용 설정에 설명된 대로 Cloud Key Management Service와 연결된 Distributed Cloud를 통합한 경우에만 적용됩니다.

  • REBOOT_TIMEOUT: 클러스터가 생존 모드로 실행되는 동안 클러스터 노드가 재부팅 후 클러스터에 다시 참여할 수 있는 시간 창을 초 단위로 지정합니다. 생략하면 0이 기본값으로 설정되며, 이 경우 Google Cloud 에 대한 연결이 다시 설정될 때까지 재부팅된 노드가 클러스터에 다시 참여할 수 없습니다.

    주의: 재부팅 시간 제한 기간을 지정하면 오프라인 상태가 된 노드가 지정된 시간 동안 저장소 키를 사용 중지하거나 삭제하더라도 재부팅되고 클러스터에 다시 참여할 수 있습니다.

  • MAX_UNAVAILABLE_NODES (선택사항): 소프트웨어 업그레이드를 위해 동시에 다운될 수 있는 최대 작업자 노드 수를 지정합니다. 생략하면 기본값은 X입니다. 이 기능은 미리보기 수준 기능입니다.

API

projects.locations.clusters.patch 메서드에 대해 PATCH 요청을 실행합니다.

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/?updateMask=UPDATE_MASK&requestId=REQUEST_ID
{
 "labels": { LABELS,
  },
  "networking": {
   "ClusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
   "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
   "ClusterIpv6CidrBlocks": CLUSTER_IPV6_CIDR_BLOCK,
   "servicesIpv6CidrBlocks": SERVICE_IPV6_CIDR_BLOCK,
   },
  "authorization": {
    "adminUsers": {
       "username": USERNAME
    }
  },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": RELEASE_CHANNEL,
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  }

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • UPDATE_MASK: 이 요청에서 업데이트할 정규화된 필드 이름의 쉼표로 구분된 목록입니다(FieldMask 형식).
  • REQUEST_ID: 이 요청을 식별하는 고유한 프로그래매틱 ID입니다.
  • CLUSTER_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv4 CIDR 블록입니다.
  • CLUSTER_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 포드의 원하는 IPv6 CIDR 블록입니다.
  • SERVICE_IPV4_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv4 CIDR 블록입니다.
  • SERVICE_IPV6_CIDR_BLOCK: 이 클러스터에서 실행되는 Kubernetes 서비스의 원하는 IPv6 CIDR 블록입니다.
  • USERNAME: 클러스터 리소스를 수정할 권한이 있는 타겟 Google Cloud 프로젝트 내 사용자 계정의 이름입니다.
  • MAX_PODS_PER_NODE: 이 클러스터의 각 노드에서 실행할 원하는 최대 Kubernetes 포드 수입니다.
  • RELEASE_CHANNEL: (선택사항) 이 클러스터에서 실행할 Distributed Cloud Connected 소프트웨어의 버전에 대한 출시 채널을 지정합니다. 유효한 값은 REGULAR (자동 클러스터 업그레이드 사용 설정) 및 NONE (자동 클러스터 업그레이드 사용 중지)입니다. 생략하면 기본값은 REGULAR입니다.

  • CONTROL_PLANE_KMS_KEY (선택사항): 이 클러스터의 컨트롤 플레인 노드와 함께 사용할 Cloud KMS 키의 전체 경로입니다. 예를 들면 다음과 같습니다.

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    이 매개변수는 로컬 스토리지에 고객 관리 암호화 키 (CMEK) 지원 사용 설정에 설명된 대로 Cloud Key Management Service와 연결된 Distributed Cloud를 통합한 경우에만 적용됩니다.

  • REBOOT_TIMEOUT: (v1alpha1 필요) 클러스터가 생존 모드로 실행되는 동안 클러스터 노드가 재부팅 후 클러스터에 다시 참여할 수 있는 시간 창을 초 단위로 지정합니다. 생략하면 기본값은 0이며, 이는 Google Cloud 에 대한 연결이 다시 설정될 때까지 재부팅된 노드가 클러스터에 다시 참여할 수 없음을 의미합니다. 이 기능은 미리보기 수준 기능입니다.

    주의: 재부팅 시간 제한 기간을 지정하면 오프라인 상태가 된 노드가 지정된 시간 동안 저장소 키를 사용 중지하거나 삭제하더라도 재부팅되고 클러스터에 다시 참여할 수 있습니다.

클러스터의 사용자 인증 정보 가져오기

Distributed Cloud 연결 클러스터의 사용자 인증 정보를 가져오려면 이 섹션의 단계를 완료하세요.

이 작업을 완료하려면 Google Cloud 프로젝트에 Edge Container 뷰어 역할(roles/edgecontainer.viewer)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters get-credentials 명령어를 사용합니다.

gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --offline-credential

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.

클러스터의 오프라인 사용자 인증 정보를 생성하려면 --offline-credential 플래그를 지정합니다.

API

projects.locations.clusters 메서드에 대해 GET 요청을 실행합니다.

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 대상 Distributed Cloud 영역이 생성된 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.

{ % comment % }

Connect 게이트웨이를 통해 클러스터 사용자 인증 정보 가져오기

Connect 게이트웨이는 kubectl CLI 도구를 사용하여 클러스터에 액세스하는 프록시 역할을 합니다. Connect 게이트웨이를 통해 클러스터 사용자 인증 정보를 요청하는 각 사용자 계정에는 Connect 게이트웨이 문서의 사용자에게 IAM 역할 부여에 설명된 권한이 있어야 합니다. Connect 게이트웨이를 통해 kubectl exec 또는 kubectl port-forward 명령어를 실행할 수 없습니다.

Connect 게이트웨이를 통해 사용자 인증 정보를 요청하기 전에 다음 명령어를 사용하여 gke-gcloud-auth-plugin 플러그인을 먼저 설치해야 합니다.

 gcloud components install gke-gcloud-auth-plugin

Connect 게이트웨이를 통해 클러스터 사용자 인증 정보를 가져오려면 다음 명령어를 사용하세요.

 gcloud container hub memberships get-credentials CLUSTER_ID --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.

{ % endcomment % }

클러스터의 유지보수 기간 구성

이 섹션에서는 Distributed Cloud 연결 클러스터에 대해 다음 유형의 유지보수 기간을 지정하고 지우는 방법을 설명합니다.

  • 유지보수 기간 Google이 Distributed Cloud 연결 클러스터에서 유지보수 및 소프트웨어 업그레이드를 실행할 수 있는 기간을 지정합니다.
  • 유지보수 제외 기간 Google이 Distributed Cloud(연결형) 클러스터에서 유지보수 또는 소프트웨어 업그레이드를 실행할 수 없는 기간을 지정합니다. 유지보수 제외 기간을 구성하려면 먼저 유지보수 기간을 구성해야 합니다. 유지보수 제외 기간이 클러스터의 유지보수 기간보다 우선 적용됩니다.

클러스터의 유지보수 기간 지정

Distributed Cloud 연결 클러스터의 유지보수 기간을 지정하려면 이 섹션의 단계를 완료하세요. 클러스터 유지보수에 대한 자세한 내용은 소프트웨어 업데이트 및 유지보수 기간 이해하기를 참고하세요.

날짜 및 시간 형식에는 RFC 5545를 사용합니다.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

콘솔

Google Cloud 콘솔을 사용하는 경우 클러스터를 만들 때만 유지관리 기간을 지정할 수 있습니다. 기존 클러스터에서 유지보수 기간을 지정하려면 Google Cloud CLI 또는 Distributed Cloud Edge Container API를 사용해야 합니다.

gcloud

gcloud edge-cloud container clusters update 명령어를 사용합니다.

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --maintenance-window-start=MAINTENANCE_START \
    --maintenance-window-end=MAINTENANCE_END \
    --maintenance-window-recurrence=MAINTENANCE_FREQUENCY

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결형 클러스터가 생성된 Google Cloud 리전입니다.
  • MAINTENANCE_START: 유지보수 기간의 시작 시간입니다(YYYY-MM-DDTHH:MM:SSZ 형식).
  • MAINTENANCE_END: 유지보수 기간의 종료 시간입니다(YYYY-MM-DDTHH:MM:SSZ 형식).
  • MAINTENANCE_FREQUENCY: FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU 형식의 유지보수 기간 빈도입니다.
    • BYDAY: FREQWEEKLY로 설정된 경우 유지보수가 발생할 수 있는 요일의 쉼표로 구분된 목록입니다. BYDAY 매개변수를 생략하면 Google에서 요일을 선택합니다.
    • FREQ를 매일로 설정하면 지정된 시간에 매일 유지보수 기간이 발생합니다.

API

projects.locations.clusters.update 메서드에 대해 PATCH 요청을 실행합니다.

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": {
   "window": {
     "recurring_window": {
       "window": {
         "start_time": "MAINTENANCE_START",
         "end_time": "MAINTENANCE_END"
         },
       "recurrence": "MAINTENANCE_FREQUENCY"
     }
   }
 }
}

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud(연결형) 클러스터가 생성되는 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • UPDATE_MASK: 이 요청에서 업데이트할 정규화된 필드 이름의 쉼표로 구분된 목록입니다(FieldMask 형식).
  • REQUEST_ID: 이 요청을 식별하는 고유한 프로그래매틱 ID입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • USERNAME: 클러스터 리소스를 수정할 권한이 있는 타겟 Google Cloud 프로젝트 내 사용자 계정의 이름입니다.
  • MAINTENANCE_START: 유지보수 기간의 시작 시간입니다(YYYY-MM-DDTHH:MM:SSZ 형식).
  • MAINTENANCE_END: 유지보수 기간의 종료 시간입니다(YYYY-MM-DDTHH:MM:SSZ 형식).
  • MAINTENANCE_FREQUENCY: FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU 형식의 유지보수 기간 빈도입니다.
    • FREQDAILY 또는 WEEKLY일 수 있습니다.
    • BYDAY: FREQWEEKLY로 설정된 경우 유지보수가 발생할 수 있는 요일의 쉼표로 구분된 목록입니다. BYDAY 매개변수를 생략하면 Google에서 요일을 선택합니다.
    • FREQ를 매일로 설정하면 지정된 시간에 매일 유지보수 기간이 발생합니다.

자세한 내용은 리소스: 클러스터를 참고하세요.

클러스터의 유지보수 기간 지우기

Distributed Cloud 연결 클러스터의 유지보수 기간을 지우려면 이 섹션의 단계를 완료하세요. 클러스터의 유지보수 기간을 지우면 해당 클러스터의 모든 해당 유지보수 제외 기간도 지워집니다. 클러스터 유지보수에 대한 자세한 내용은 소프트웨어 업데이트 및 유지보수 기간 이해하기를 참고하세요.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters update 명령어를 사용합니다.

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-maintenance-window

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 대상 Distributed Cloud 클러스터가 생성된 Google Cloud 리전입니다.

API

projects.locations.clusters.update 메서드에 대해 PATCH 요청을 실행합니다.

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": null
}

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud(연결형) 클러스터가 생성되는 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • UPDATE_MASK: 이 요청에서 업데이트할 정규화된 필드 이름의 쉼표로 구분된 목록입니다(FieldMask 형식).
  • REQUEST_ID: 이 요청을 식별하는 고유한 프로그래매틱 ID입니다.
  • USERNAME: 클러스터 리소스를 수정할 권한이 있는 타겟 Google Cloud 프로젝트 내 사용자 계정의 이름입니다.

자세한 내용은 리소스: 클러스터를 참고하세요.

클러스터의 유지보수 제외 기간 지정

Distributed Cloud 연결 클러스터의 유지보수 제외 기간을 지정하려면 이 섹션의 단계를 완료하세요. 클러스터 유지보수에 대한 자세한 내용은 소프트웨어 업데이트 및 유지보수 기간 이해하기를 참고하세요.

날짜 및 시간 형식에는 RFC 3339를 사용합니다.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters update 명령어를 사용합니다.

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --add-maintenance-exclusion-name=EXCLUSION_NAME \
    --add-maintenance-exclusion-start=EXCLUSION_START \
    --add-maintenance-exclusion-end=EXCLUSION_END

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결형 클러스터가 생성된 Google Cloud 리전입니다.
  • EXCLUSION_NAME: 이 유지보수 제외 기간을 설명하는 이름입니다.
  • EXCLUSION_START: 유지보수 기간의 시작 시간입니다(YYYY-MM-DDTHH:MM:SSZ 형식).
  • EXCLUSION_END: 유지보수 기간의 종료 시간입니다(YYYY-MM-DDTHH:MM:SSZ 형식).

클러스터의 유지보수 제외 기간 지우기

Distributed Cloud 연결 클러스터의 유지보수 제외 기간을 지우려면 이 섹션의 단계를 완료하세요. 클러스터 유지보수에 대한 자세한 내용은 소프트웨어 업데이트 및 유지보수 기간 이해하기를 참고하세요.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters update 명령어를 사용합니다.

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --remove-maintenance-exclusion-window=MAINTENANCE_EXCLUSION_WINDOW

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 대상 Distributed Cloud 클러스터가 생성된 Google Cloud 리전입니다.
  • MAINTENANCE_EXCLUSION_WINDOW: 삭제하려는 유지보수 제외 기간의 이름입니다.

클러스터 삭제

Distributed Cloud 연결 클러스터를 삭제하려면 이 섹션의 단계를 완료하세요. 클러스터를 삭제하려면 먼저 다음을 실행해야 합니다.

이 작업을 완료하려면 Google Cloud 프로젝트에Edge Container 관리자 역할(roles/edgecontainer.admin)이 있어야 합니다.

gcloud

gcloud edge-cloud container clusters delete 명령어를 사용합니다.

gcloud edge-cloud container clusters delete CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

다음을 바꿉니다.

  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.

API

projects.locations.clusters.delete 메서드에 대해 DELETE 요청을 실행합니다.

DELETE /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?requestId=REQUEST_ID

다음을 바꿉니다.

  • PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
  • REGION: 타겟 Distributed Cloud 연결된 클러스터가 생성된 Google Cloud 리전입니다.
  • CLUSTER_ID: 대상 클러스터의 이름입니다.
  • REQUEST_ID: 이 요청을 식별하는 고유한 프로그래매틱 ID입니다.

다음 단계