클러스터 관리 개요

이 페이지에서는 관리자를 위한 GKE 클러스터 관리에 대한 간략한 개요를 제공합니다.

GKE에서 워크로드를 실행하는 개발자는 이러한 작업을 대부분 수행하지 않아도 됩니다. GKE에서 워크로드 배포에 대한 소개는 워크로드 배포를 참조하세요.

이 페이지를 읽기 전에 기본 Kubernetes 개념과 다음을 숙지해야 합니다.

• GKE 개요
• GKE 작업 모드
• 클러스터 수명 주기

어떤 도구를 사용하나요?

관리자는 다양한 도구를 사용하여 GKE 클러스터로 작업합니다.

• 클러스터의 구성 및 전반적인 특성을 제어하려면 Google Cloud 도구 및 API를 사용합니다. 여기에는 Google Cloud CLI 및 Google Cloud 콘솔이 포함됩니다. 이러한 작업에는 클러스터 생성, 업데이트, 보기, 삭제, Identity and Access Management (IAM)를 사용하여 클러스터에 액세스할 수 있는 사용자 관리하기 등이 포함됩니다. 모니터링, 로깅, 알림을 위한 관측 가능성 서비스와 같은 다른 Google Cloud 도구 및 서비스를 사용할 수도 있습니다.

• 클러스터의 내부 동작을 제어하려면 Kubernetes API 및 kubectl 명령줄 인터페이스를 사용합니다. kubectl을 사용해야 하는 작업에는 워크로드 배포, Kubernetes 역할 기반 액세스 제어 (RBAC) 정책 적용, Kubernetes 네트워크 정책 규칙 지정 등이 포함됩니다. GKE 클러스터에서 사용할 kubectl 구성에 대한 자세한 내용은 kubectl 설치 및 클러스터 액세스 구성을 참조하세요.

• 클러스터 및 워크로드를 선언적으로 프로비저닝하려면 Terraform 을 사용하면 됩니다. GKE에서 Terraform 사용에 대한 자세한 내용은 Terraform으로 GKE 리소스 프로비저닝을 참조하세요.

기본 클러스터 관리

기본 클러스터 관리 작업에는 클러스터 구성, 클러스터 업그레이드, 노드 구성이 포함됩니다. 클러스터에 기본 Autopilot 모드 (권장)를 사용하는 경우 GKE에서 대부분의 작업을 처리합니다. 클러스터 업그레이드 및 노드 구성은 GKE에서 관리합니다. Standard 모드를 사용하는 경우 업그레이드만 GKE에서 관리하고 노드는 직접 구성해야 합니다. 클러스터에 Standard 모드를 선택해야 하는 경우에 대한 자세한 내용은 GKE 작업 모드를 참조하세요.

기본 클러스터 관리 작업은 GKE 클러스터에만 적용되며 일반적으로 Kubernetes 시스템 자체는 포함하지 않습니다. 이러한 작업은 전적으로 Google Cloud 콘솔, Google Cloud CLI, GKE API 또는 Terraform의 Google Cloud 프로바이더를 사용하여 수행합니다. Google Cloud

클러스터 보기

콘솔에서 그리고 Google Cloud CLI 또는 GKE API를 사용하여 클러스터에 대한 기본 정보를 볼 수 있습니다.Google Cloud 여기에는 클러스터 가 실행 중인지 여부와 현재 구성, 모든 클러스터 나열이 포함됩니다. 자세한 내용은 클러스터 관리를 참조하세요.

클러스터 상태 및 상태에 대한 자세한 내용은 관측 가능성 도구 및 기능을 사용하면 됩니다.

클러스터 및 노드 업그레이드

기본적으로 클러스터와 노드는 자동으로 업그레이드됩니다. 업그레이드가 발생할 수 있는 경우와 발생할 수 없는 경우를 포함하여 각 클러스터에서 업그레이드가 작동하는 방식을 구성하는 방법을 자세히 알아볼 수 있습니다.

클러스터 수준 구성

클러스터 수준 구성 작업에는 생성과 삭제 GKE 클러스터 및 노드가 포함됩니다. 클러스터 유지보수 작업을 수행할 수 있는 시간과 같은 일부 클러스터 설정을 업데이트할 수도 있습니다.

클러스터 구성에 대한 자세한 내용은 클러스터 구성 개요를 참조하세요.

노드 구성

클러스터에 Autopilot을 사용하는 경우 GKE에서 자동으로 노드를 구성하므로 노드 구성에 대해 걱정할 필요가 없습니다. Autopilot 클러스터 노드는 모두 GKE에서 완전히 관리형이며 모두 동일한 노드 운영체제 (OS)를 사용합니다. cos_containerd.

하지만 클러스터에 Standard 모드를 사용해야 하는 경우 GKE는 클러스터 노드에 대한 다양한 옵션을 제공합니다. 예를 들어 1개 이상의 노드 풀을 만들 수 있습니다. 노드 풀이란 클러스터 내에서 공통 구성을 공유하는 노드 그룹입니다. 클러스터에는 노드 풀이 하나 이상 있어야 하며 클러스터를 만들 때 기본적으로 default라는 노드 풀이 생성됩니다. GKE의 노드 풀 관리에 대한 자세한 내용은 노드 풀 추가 및 관리를 참조하세요.

Standard 클러스터의 다른 노드 구성 옵션에는 기본값이 아닌 OS 선택, 임시 스팟 VM 사용, 새 노드의 최소 CPU 플랫폼 선택이 포함됩니다. ( Autopilot 사용자는 컴퓨팅 집약적 워크로드의 최소 CPU 플랫폼을 지정할 수도 있지만 워크로드 범위에서만 가능합니다).

Standard 클러스터에서도 iptables 규칙 또는 GKE에서 관리하는 다른 노드 수준 설정을 변경할 수 없습니다. 수동으로 변경한 사항이 클러스터의 선언 구성으로 되돌아가면 노드가 연결되지 않거나 의도치 않게 노출될 수 있습니다.

클러스터 네트워킹 구성

클러스터 관리의 중요한 측면은 Standard 클러스터의 IP 주소 옵션, 공용 네트워크에서 클러스터의 노드에 액세스할 수 있는지 여부 (공용 네트워크에서 액세스할 수 없는 노드를 비공개 노드 라고 함), 네트워크 액세스 정책과 같은 클러스터의 다양한 네트워킹 기능을 사용 설정하고 제어하는 것입니다.

많은 네트워킹 기능은 클러스터를 만들 때 설정되며 클러스터를 다시 만들지 않고는 변경할 수 없는 기능도 많습니다. 인터페이스를 사용하여 클러스터를 만들 때 사용하려는 네트워킹 기능을 사용 설정해야 합니다.Google Cloud 이러한 동작으로 인해 네트워크 관리자가 아닌 경우 프로덕션 준비 클러스터를 설정할 때 네트워크 관리자와 긴밀하게 협력해야 할 수 있습니다.

네트워크 정책 적용과 같이 도구로 사용 설정할 수 있는 일부 네트워킹 기능에는 Kubernetes API를 사용한 추가 구성도 필요합니다. Google Cloud

네트워크 개요에서 GKE 네트워킹에 대해 자세히 알아볼 수 있습니다.

클러스터 관측 가능성

클러스터 관리의 또 다른 중요한 부분은 관측 가능성 도구를 구성하고 사용하여 인프라 및 애플리케이션의 상태를 파악하고 애플리케이션 가용성 및 안정성을 유지하는 것입니다. 기본적으로 GKE 클러스터는 다음을 수행하도록 구성됩니다.

• 시스템 로그, 감사 로그, 애플리케이션 로그 를 Cloud Logging에 전송합니다.
• Cloud Monitoring에 시스템 측정항목 을 전송합니다.
• Google Cloud Managed Service for Prometheus를 사용해서 구성된 타사 및 사용자 정의 측정항목을 수집하고 이를 Cloud Monitoring에 전송합니다. Google Cloud Managed Service for Prometheus를 사용하면 수동으로 대규모 Prometheus 관리 및 운영을 수행할 필요 없이 Prometheus를 사용하여 워크로드를 모니터링하고 알림을 표시할 수 있습니다.

GKE는 기본 및 맞춤 대시보드, 알림, 서비스 수준 목표 (SLO) 모니터링, 로그 분석을 비롯하여 수집하는 데이터를 사용하는 데 도움이 되는 관측 가능성 기능도 제공합니다.

GKE 관측 가능성 설정 및 사용에 대한 자세한 내용은 GKE의 관측 가능성을 참조하세요.

클러스터 보안 구성

GKE에는 클러스터에서 사용할 수 있는 Google Cloud-특정 및 Kubernetes 보안 기능이 포함되어 있습니다. 콘솔을 사용하여 IAM과 같은 Google Cloud-수준 보안을 관리할 수 있습니다. Google Cloud Kubernetes API 및 기타 인터페이스를 사용하여 Kubernetes 역할 기반 액세스 제어 (RBAC)와 같은 클러스터 내 보안 기능을 관리합니다.

GKE에서 제공되는 보안 기능을 알아보려면 보안 개요 및 클러스터 보안 강화를 참조하세요. GKE Autopilot 클러스터는 많은 보안 기능과 강화 권장사항을 자동으로 구현합니다. 자세한 내용은 GKE Autopilot의 보안 기능을 참조하세요.

비용 최적화

GKE의 도구를 사용하면 클러스터 비용을 확인하고 지불하는 리소스를 가장 효율적으로 사용할 수 있습니다. Google Cloud 다양한 시간 규모에서 CPU, 메모리, 디스크 사용량의 사용률 측정항목을 보고 이러한 측정항목을 사용하여 리소스 사용량을 최적화할 수 있습니다. 예를 들어 크기를 조정하려는 잠재적으로 사용률이 낮은 클러스터 또는 사용률이 높은 클러스터가 있는 경우입니다. 자동 확장을 사용하여 비수기 동안 클러스터 크기를 줄이고 인사이트 및 추천을 사용하여 다른 권장사항과 함께 유휴 클러스터를 식별할 수도 있습니다.

측정항목을 보고 Fleet 전체와 개별 팀 의 비용을 최적화할 수도 있습니다.

재해 복구 구성

서비스 중단 이벤트 발생 시 프로덕션 워크로드를 계속 사용할 수 있도록 하려면 재해 복구(DR) 계획을 준비해야 합니다. DR 계획에 대한 자세한 내용은 재해 복구 계획 가이드를 참조하세요.

명시적 조치를 취하지 않으면 Kubernetes 구성 및 영구 볼륨이 백업되지 않습니다. Backup for GKE를 사용하여 GKE 클러스터에서 Kubernetes 구성 및 영구 볼륨을 백업 및 복원할 수 있습니다.

다음 단계

• 클러스터 구성 옵션에 대해 자세히 알아보세요.
• GKE 클러스터 아키텍처에서 클러스터 아키텍처 및 GKE 컨트롤 플레인에 대해 자세히 알아보세요.

• GKE 작업에 유용한 도구에 대해 자세히 알아보세요.

  • Google Cloud 콘솔의 GKE
  • Google Cloud CLI 개요
  • kubectl 설치 및 클러스터 액세스 구성
  • Terraform으로 GKE 리소스 프로비저닝

• 스테이징을 위한 클러스터 및 워크로드 구성 튜토리얼의 간단한 예시 를 사용하여 스테이징을 위한 클러스터 및 워크로드를 설정하는 방법을 알아보세요.