이 문서에서는 Kubernetes 클러스터에 사용할 수 있는 구성 옵션을 설명합니다. 단일 프로젝트 내에서 작동하거나 여러 프로젝트에 걸쳐 있는 Kubernetes 클러스터를 만들어 Google Distributed Cloud (GDC) 에어 갭에서 컨테이너 워크로드를 관리하는 전략에 맞출 수 있습니다. 클러스터 구성은 관리 작업에 대한 다양한 권한 기반 제어도 제공하므로 컨테이너 워크로드 설정을 GDC에서 관리하거나 사용 사례에 따라 수동으로 구성하여 유연성을 높일 수 있습니다.
이 문서는 컨테이너 워크로드를 호스팅하는 Kubernetes 클러스터를 만드는 플랫폼 관리자 그룹의 IT 관리자와 오프라인 환경에서 컨테이너 애플리케이션을 개발하는 애플리케이션 운영자 그룹의 애플리케이션 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.
구성 옵션
GDC에는 다양한 수준의 관리 및 유연성을 제공하는 두 가지 클러스터 구성이 있습니다.
- 공유 클러스터: 조직 수준에서 통합 및 관리 서비스의 전체 모음을 제공하는 플랫폼 관리자 그룹에서 관리하는 멀티 프로젝트 Kubernetes 클러스터입니다.
- 표준 클러스터: 공유 환경의 관리형 서비스와 충돌할 수 있는 맞춤 워크로드에 더 큰 유연성을 제공하는 애플리케이션 운영자 그룹에서 관리하는 단일 프로젝트 셀프 서비스 Kubernetes 클러스터입니다.
다음 표에서는 공유 Kubernetes 클러스터와 표준 Kubernetes 클러스터의 차이점을 설명합니다.
| 기능 | 공유 클러스터 | Standard 클러스터 |
|---|---|---|
| 소유자 | 플랫폼 관리자 그룹 | 애플리케이션 운영자 그룹 |
| 클러스터 관리자 | 플랫폼 관리자 그룹 | 플랫폼 관리자 그룹 또는 애플리케이션 운영자 그룹 |
| 테넌시 | 여러 프로젝트 | 단일 프로젝트 |
| 구현 | 생성, 읽기, 업데이트, 삭제, 업그레이드 | 생성, 읽기, 업데이트, 삭제, 업그레이드 |
| 모니터링 | Kubernetes용 Grafana 대시보드가 포함된 Prometheus | Kubernetes용 Grafana 대시보드가 포함된 Prometheus |
| 프로젝트 간 인그레스 및 이그레스 | GDC에서 관리 | 구성 가능 |
| 백업 및 복원 | 클러스터, 프로젝트, 워크로드 | 클러스터, 프로젝트, 워크로드 |
| Kubernetes 네임스페이스 관리 | GDC에서 관리 | 구성 가능 |
| 맞춤 리소스 및 컨트롤러 | GDC에서 관리 | 구성 가능 |
| 로깅 | GDC에서 관리 | GDC에서 관리 |
| 감사 및 결제 | GDC에서 관리 | 구성 가능 |
| 리소스 유형 | 영역별만 | 영역별만 |
| Surface 지원 | GDC 콘솔, API, Terraform | API 및 Terraform |
| 관리형 서비스 | 구성할 수 없는 포괄적인 보호 서비스 세트가 포함되어 있습니다. | 필수 서비스의 최소 집합을 포함하여 서비스 유연성을 높입니다. |
| 마켓플레이스 서비스 | 마켓 서비스와의 원활한 통합이 포함됩니다. | 통합에 사용할 수 없습니다. |
자세한 내용은 다음 클러스터 구성 섹션을 참고하세요.
공유 클러스터
공유 클러스터는 Istio, Gatekeeper, 관리형 Harbor 서비스, Nginx 등 포괄적인 보호 서비스 세트를 포함하는 시스템 관리 클러스터를 제공합니다. 클러스터의 시스템 관리 방식은 platform 네임스페이스에서 실행되고 기존 프로젝트에 연결할 수 있는 의견이 반영된 Kubernetes 클러스터 구성을 제공합니다.
공유 클러스터는 여러 프로젝트에 걸쳐 있을 수 있으므로 조직 범위로 지정됩니다. 즉, 일부 잠재고객 그룹에 대한 사용 가능 여부가 제한됩니다. 플랫폼 관리자 그룹은 주로 애플리케이션 개발자의 감독이 거의 없는 공유 클러스터를 만들고 관리하는 작업을 담당합니다.
프로젝트 간 인그레스 및 이그레스 네트워킹 트래픽은 GDC에서 관리합니다. 네트워킹 정책은 일반적으로 프로젝트 네트워크 정책을 사용하여 처리됩니다.
공유 클러스터의 기본 사용 사례는 다음과 같습니다.
- 기본적으로 관리 기능의 전체 생태계를 제공하며 맞춤설정이 거의 필요하지 않은 클러스터가 필요합니다.
- 여러 프로젝트에서 컨테이너 워크로드를 관리하려고 합니다.
- 기존 클라우드 환경에서 워크로드를 마이그레이션할 요구사항이 없습니다.
공유 클러스터 만들기에 대한 자세한 내용은 공유 클러스터 만들기를 참고하세요.
표준 클러스터
표준 클러스터는 Prometheus 및 Grafana와 같은 최소한의 서비스 집합이 포함된 구성 가능한 Kubernetes 클러스터를 제공합니다. 필수 Kubernetes 컨테이너 워크로드 기능을 제공하기 위해 필수 서비스만 포함되어 있으므로 사용 사례에 따라 자체 추가 서비스를 설치하여 클러스터를 맞춤설정할 수 있습니다.
표준 클러스터는 프로젝트 내에서만 범위가 지정되므로 프로젝트 내에 제한된 애플리케이션 개발자가 작동 방식을 직접 제어할 수 있습니다. 애플리케이션 운영자 그룹은 주로 플랫폼 관리자의 감독이 거의 필요하지 않은 공유 클러스터를 만들고 관리하는 작업을 담당합니다.
클러스터 네트워킹은 GDC 전용 네트워킹 구성에 의존하는 대신 표준 Kubernetes 네트워킹 API를 사용하여 애플리케이션 개발자가 제어하는 경우가 많습니다. 하지만 표준 클러스터는 다음과 같은 GDC 전용 네트워킹 구성의 하위 집합을 구성할 수 있습니다.
- 정책
- 부하 분산
- Cloud NAT
표준 클러스터의 기본 사용 사례는 다음과 같습니다.
- 기본적으로 최소한의 서비스를 제공하여 필요에 맞게 포괄적으로 구성할 수 있는 클러스터가 필요합니다.
- 커스텀 리소스 정의 또는 네임스페이스와 같은 더 심층적인 Kubernetes 구조를 더 세부적으로 제어하고 싶습니다.
- 단일 프로젝트 내에서만 컨테이너 워크로드를 관리하고 싶습니다.
- GDC 에어갭 환경으로 마이그레이션하려는 기존 클라우드 환경에 기존 컨테이너 워크로드가 있습니다.
표준 클러스터 만들기에 대한 자세한 내용은 표준 클러스터 만들기를 참고하세요.