스토리지 CLI 설치 및 구성

이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭 프로젝트를 사용할 때 객체 스토리지를 관리하기 위해 gdcloud CLI를 설치하고 구성하는 방법을 안내합니다. 이 페이지에서는 이 격리된 환경에서 스토리지 버킷과 객체를 효과적으로 사용하는 데 필요한 구성요소와 설정을 다운로드, 설치, 구성하는 방법을 설명합니다.

이 페이지는 GDC 에어 갭 환경 내 프로젝트의 객체 스토리지 버킷을 프로비저닝하고 관리하려는 인프라 운영자 그룹의 IT 관리자 또는 애플리케이션 운영자 그룹의 개발자와 같은 사용자를 대상으로 합니다. 자세한 내용은 GDC 에어 갭 문서의 대상을 참고하세요.

gdcloud CLI 다운로드

안내에 따라 gdcloud CLI를 다운로드합니다.

gdcloud CLI 설치

스토리지 명령어 트리를 사용하려면 스토리지 종속 항목 구성요소를 설치해야 합니다.

  1. gdcloud CLI 설치를 따릅니다.

  2. 스토리지 종속 항목 구성요소를 설치하려면 다음 명령어를 실행합니다.

    gdcloud components install storage-cli-dependencies

    components install 명령어에 대한 자세한 내용은 gdcloud CLI 설치를 참고하세요.

객체 스토리지용 gdcloud CLI 구성

객체 스토리지에 gdcloud CLI를 사용하려면 다음 구성을 설정해야 합니다.

  1. ACCESS_KEY_ID를 액세스 사용자 인증 정보 가져오기의 보안 비밀에서 가져온 액세스 키 ID로 바꿉니다.

    gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID

  2. SECRET_ACCESS_KEY를 액세스 사용자 인증 정보 가져오기의 보안 비밀에서 가져온 보안 비밀 키로 바꿉니다.

    gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY

  3. CA_BUNDLE_FILE을 CA 인증서의 경로로 바꿉니다. 이는 신원을 보증하는 신뢰할 수 있는 조직인 인증 기관 (CA)에 속하는 디지털 인증서입니다.

    gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
    로 설정할 수 있습니다.

  4. ENDPOINT를 인프라 운영자 (IO)가 제공하는 엔드포인트로 바꿉니다.

    gdcloud config set storage/s3_endpoint ENDPOINT
    https://

    이 단계는 이중 영역 버킷에서 약간 다릅니다. 각 이중 영역 버킷은 버킷에 액세스하기 위해 선택할 수 있는 세 개의 엔드포인트를 제공합니다. 대부분의 경우 자동 장애 조치를 활용하기 위해 전역 엔드포인트가 적합합니다.

    • 영역 1 엔드포인트: 이 엔드포인트는 항상 영역 1에서 수신됩니다. 이 엔드포인트를 사용하는 경우 영역 1에 작성된 모든 객체에 대해 쓰기 후 읽기 일관성이 있습니다. 하지만 영역 1이 다운되면 클라이언트는 이 버킷에 계속 읽기/쓰기를 수행하기 위해 영역 2 또는 전역 엔드포인트를 사용하도록 변경해야 합니다. 클라이언트가 사용자 클러스터에서 오는 경우 이 엔드포인트는 영역 1 내에서만 액세스할 수 있습니다.
    • 영역 2 엔드포인트: 이 엔드포인트는 항상 영역 2에서 수신됩니다. 이 엔드포인트를 사용하는 경우 영역 2에 작성된 모든 객체에 대해 쓰기 후 읽기 일관성이 있습니다. 하지만 영역 2가 다운되면 클라이언트는 이 버킷에 계속 읽기/쓰기를 수행하기 위해 영역 1 또는 전역 엔드포인트를 사용하도록 변경해야 합니다. 클라이언트가 사용자 클러스터에서 오는 경우 이 엔드포인트는 영역 2 내에서만 액세스할 수 있습니다.
    • 전역 엔드포인트: 이 엔드포인트는 요청이 영역 1 또는 영역 2로 라우팅되도록 합니다. 이 옵션은 세션 어피니티를 제공하지 않습니다. 즉, 동일한 세션을 사용하여 이루어진 요청이 영역 1 또는 영역 2에 도착할 수 있습니다. 즉, 전역 엔드포인트에 이루어진 요청에 대해 쓰기 후 읽기가 보장되지 않습니다. 전역 엔드포인트는 영역이 다운되는 경우 자동 장애 조치를 제공하므로 사용자는 영역 엔드포인트를 사용하는 경우와 같이 워크로드에서 엔드포인트를 변경할 필요가 없습니다. 또한 이 엔드포인트는 모든 영역의 사용자 클러스터에서 액세스할 수 있습니다.

    관리 API 서버에 대해 다음 명령어를 실행하여 버킷의 전역 및 영역 엔드포인트를 확인하고 사용할 엔드포인트를 선택합니다.

    kubectl get buckets BUCKET_NAME -n PROJECT_NAME -o jsonpath="{.status.globalEndpoint}" --kubeconfig MANAGEMENT_API_SERVER

kubectl get buckets BUCKET_NAME -n PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}" --kubeconfig MANAGEMENT_API_SERVER