이 페이지에서는 Kubernetes 알파 API와 기능이 사용 설정된 GKE 클러스터인 Google Kubernetes Engine (GKE) 알파 클러스터를 만드는 방법을 보여줍니다. 알파 클러스터에서는 Kubernetes 버전에서 사용 가능한 모든 알파 기능 게이트가 기본적으로 사용 설정됩니다. Kubernetes에서 기본적으로 사용 설정하는 베타 기능 게이트도 사용 설정됩니다. GKE 기본값에서 사용 설정된 기능 게이트를 수정할 수 있습니다. 특정 버전에서 사용 가능한 기능 게이트와 기본적으로 사용 설정되는 베타 기능에 대한 자세한 내용은 Kubernetes 문서의 알파 또는 베타 기능의 기능 게이트를 참고하세요.
GKE 클러스터의 작동 방식과 만들 GKE 클러스터 유형을 선택하는 방법에 대한 자세한 내용은 GKE 클러스터 아키텍처 및 클러스터 구성 선택사항 정보를 참고하세요.
시작하기 전에
시작하기 전에 다음 태스크를 수행했는지 확인합니다.
- Google Kubernetes Engine API를 사용 설정합니다. Google Kubernetes Engine API 사용 설정
- 이 태스크에 Google Cloud CLI를 사용하려면 gcloud CLI를 설치한 후 초기화합니다. 이전에 gcloud CLI를 설치한 경우
gcloud components update명령어를 실행하여 최신 버전을 가져옵니다. 이전 gcloud CLI 버전에서는 이 문서의 명령어를 실행하지 못할 수 있습니다.
- 클러스터를 만들 수 있는 올바른 권한이 있는지 확인합니다. 최소한 Kubernetes Engine 클러스터 관리자 권한이 있어야 합니다.
- 알파 클러스터의 제한사항을 숙지하고 있는지 확인하세요.
GKE의 IAM 서비스 계정 설정
GKE는 노드에 연결된 IAM 서비스 계정을 사용하여 로깅 및 모니터링과 같은 시스템 태스크를 실행합니다. 적어도 이러한 노드 서비스 계정에는 프로젝트에 대한 Kubernetes Engine 기본 노드 서비스 계정(roles/container.defaultNodeServiceAccount) 역할이 있어야 합니다. 기본적으로 GKE는 프로젝트에 자동으로 생성되는 Compute Engine 기본 서비스 계정을 노드 서비스 계정으로 사용합니다.
Compute Engine 기본 서비스 계정에 roles/container.defaultNodeServiceAccount 역할을 부여하려면 다음 단계를 완료합니다.
콘솔
- 시작 페이지로 이동합니다.
- 프로젝트 번호 필드에서 클립보드에 복사를 클릭합니다.
- IAM 페이지로 이동합니다.
- 액세스 권한 부여를 클릭합니다.
- 새 주 구성원 필드에 다음 값을 지정합니다.
PROJECT_NUMBER-compute@developer.gserviceaccount.comPROJECT_NUMBER를 복사한 프로젝트 번호로 바꿉니다. - 역할 선택 메뉴에서 Kubernetes Engine 기본 노드 서비스 계정 역할을 선택합니다.
- 저장을 클릭합니다.
gcloud
- Google Cloud 프로젝트 번호를 찾습니다.
gcloud projects describe PROJECT_ID \ --format="value(projectNumber)"
PROJECT_ID를 프로젝트 ID로 바꿉니다.출력은 다음과 비슷합니다.
12345678901
- Compute Engine 기본 서비스 계정에
roles/container.defaultNodeServiceAccount역할을 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \ --role="roles/container.defaultNodeServiceAccount"
PROJECT_NUMBER를 이전 단계의 프로젝트 번호로 바꿉니다.
알파 클러스터 만들기
Google Cloud 콘솔 또는 gcloud CLI를 사용하여 알파 클러스터를 만들 수 있습니다. 기본값과 다르게 사용 설정 또는 사용 중지할 기능 게이트를 지정하는 클러스터를 만들려면 gcloud CLI를 사용하세요.
콘솔
Google Cloud 콘솔에서 Kubernetes 클러스터 만들기 페이지로 이동합니다.
클러스터 기본사항 섹션에서 다음을 완료합니다.
- 클러스터의 이름을 입력합니다.
- 위치 유형에서 영역을 선택한 후 클러스터의 영역을 선택합니다.
- 멀티 영역 클러스터를 만드는 경우 기본 노드 위치 지정 체크박스를 선택한 후 노드 풀을 실행할 추가 영역을 선택합니다.
출시 채널 드롭다운 목록에서 채널 없음을 선택합니다.
선택사항: 버전 드롭다운 목록에서 제어 영역 버전을 지정합니다.
선택사항: 새 클러스터의 다른 설정을 구성합니다.
선택사항: 새 클러스터를 Fleet에 등록하려면 Fleet 등록 섹션으로 이동하여 Google Cloud 콘솔의 새 클러스터 생성 및 등록 지침을 따라 클러스터 등록을 완료합니다.
탐색창의 노드 풀에서 default-pool을 클릭합니다.
노드 풀 세부정보 섹션에서 다음을 완료합니다.
- 기본 노드 풀의 이름을 입력합니다.
- 선택사항: 노드 버전을 선택합니다.
- 클러스터에서 만들 노드 수를 입력합니다. 노드 및 해당 리소스(예: 방화벽 경로)에 사용 가능한 리소스 할당량이 있어야 합니다.
- 선택사항: 노드 자동 업그레이드를 사용 중지하도록 선택할 수 있지만 이 옵션을 선택하기 전에 노드 자동 업그레이드를 사용 중지하기 전 고려사항을 검토하는 것이 좋습니다.
- 자동 업그레이드 사용 설정 및 자동 복구 사용 설정을 선택 취소합니다.
탐색창의 노드 풀에서 노드를 클릭합니다.
이미지 유형 드롭다운 목록에서 노드 이미지를 선택합니다.
인스턴스에 사용할 기본 머신 구성을 선택합니다. 요금은 머신 유형마다 다르게 청구됩니다. 기본 머신 유형은
e2-medium입니다. 머신 유형 가격 정보는 머신 유형 가격표를 참조하세요.부팅 디스크 유형 드롭다운 목록에서 디스크 유형을 선택합니다.
부팅 디스크 크기를 입력합니다.
선택사항: 탐색창의 노드 풀에서 보안을 클릭합니다.
- 원하는 경우 노드에 커스텀 IAM 서비스 계정을 지정합니다.
- 고급 설정 페이지에서 보안 섹션을 펼칩니다.
- 서비스 계정 메뉴에서 원하는 서비스 계정을 선택합니다.
Compute Engine 기본 서비스 계정 대신 노드에서 사용할 수 있는 최소 권한의 IAM 서비스 계정을 지정하는 것이 좋습니다. 최소 권한의 서비스 계정을 만드는 방법은 최소 권한 서비스 계정 사용을 참조하세요.
탐색창의 클러스터에서 기능을 클릭합니다.
이 클러스터에서 Kubernetes 알파 기능 사용 설정을 클릭합니다.
경고를 읽고 결과를 이해합니다를 선택합니다.
만들기를 클릭합니다.
gcloud
다음 명령어를 실행합니다.
gcloud container clusters create CLUSTER_NAME \
--enable-kubernetes-alpha \
--no-enable-autorepair \
--no-enable-autoupgrade \
--location CONTROL_PLANE_LOCATION [\
--alpha-cluster-feature-gates FEATURE_GATES_LIST]
다음을 바꿉니다.
CLUSTER_NAME: 선택한 클러스터의 이름입니다.CONTROL_PLANE_LOCATION: 클러스터의 컨트롤 플레인에 대한 Compute Engine 위치입니다. 리전 클러스터의 경우 리전 또는 영역 클러스터의 경우 영역을 제공합니다.--cluster-version VERSION: (선택사항) 클러스터에서 실행할 GKE 버전을 지정합니다. 생략되면 클러스터는 현재 버전 표에 표시된 대로 채널 없음의 클러스터 생성을 위한 기본 패치 버전을 실행합니다.FEATURE_GATES_LIST: 기본값과 다르게 사용 설정 또는 사용 중지할 기능 게이트 목록입니다. 각 문자열은 기능 게이트의 사용 설정 또는 사용 중지를 나타냅니다. 예를 들면featureX=true, featureY=false입니다. 이 플래그를 생략하면 GKE는 GKE의 기본값을 사용하여 클러스터를 만듭니다. 즉, Kubernetes 버전에서 사용 가능한 모든 알파 기능 게이트가 사용 설정됩니다. Kubernetes에서 기본적으로 사용 설정되는 베타 기능 게이트도 사용 설정됩니다. 특정 버전에서 사용 가능한 기능 게이트와 기본적으로 사용 설정되는 베타 기능에 대한 자세한 내용은 Kubernetes 문서의 알파 또는 베타 기능의 기능 게이트를 참고하세요. 이 플래그를 포함하면 GKE에서 기본적으로 설정된 기능 게이트에서 사용 설정된 기능 게이트가 수정됩니다. 자세한 내용은 기능 게이트 및 알파 클러스터를 참고하세요.
Compute Engine 기본 서비스 계정 대신 노드에서 사용할 수 있는 최소 권한의 IAM 서비스 계정을 지정하는 것이 좋습니다. 최소 권한의 서비스 계정을 만드는 방법은 최소 권한 서비스 계정 사용을 참조하세요.
gcloud CLI에서 커스텀 서비스 계정을 지정하려면 명령어에 다음 플래그를 추가합니다.
--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.comSERVICE_ACCOUNT_NAME을 최소 권한 서비스 계정 이름으로 바꿉니다.
알파 클러스터가 업그레이드되지 않고 30일 후 삭제된다는 경고 확인 메시지가 표시됩니다.
This will create a cluster with Kubernetes alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.
kubectl을 사용하여 클러스터와 상호작용
클러스터를 만든 후에는 kubectl을 구성해야 명령줄에서 클러스터와 상호작용할 수 있습니다.
알파 클러스터의 기능 게이트 상태 확인
알파 클러스터를 사용하면 기능 게이트를 선택적으로 사용 설정하거나 사용 중지할 수 있습니다. 자세한 내용은 기능 게이트 및 알파 클러스터를 참고하세요.
클러스터의 기능 게이트 상태를 확인하려면 기능 게이트 상태 확인을 참고하세요.
알파 클러스터가 만료되는 시기 확인
알파 클러스터가 만료되는 시기를 확인하려면 다음 명령어를 실행합니다.
gcloud container clusters list
기능 게이트를 사용하여 알파 클러스터 생성 문제 해결
유효하지 않은 기능 게이트 또는 클러스터의 Kubernetes 버전에서 지원되지 않는 기능 게이트로 클러스터를 만들려고 하면 클러스터가 오류 상태로 생성될 수 있습니다.
Cloud Logging에서 다음과 유사한 메시지를 확인할 수 있습니다.
failed to set feature gates from initial flags-based config:
unrecognized feature gate: UNRECOGNIZED_FEATURE_GATE_NAME
이 오류가 발생하면 실패한 클러스터를 삭제하세요. 주어진 Kubernetes 버전과의 기능 게이트의 맞춤법 및 호환성을 확인합니다. 그런 다음 클러스터를 다시 만들어 보세요.
다음 단계
- 만들 수 있는 클러스터 유형에 대해 자세히 알아보기
- 클러스터 관리 알아보기
- 클러스터 삭제 방법 알아보기