고정 IP 주소로 도메인 이름 구성

이 튜토리얼에서는 Google Kubernetes Engine(GKE)을 사용하여 고정 외부 IP 주소로 인터넷에 웹 애플리케이션을 노출하고 애플리케이션을 가리키도록 도메인 이름을 구성하는 방법을 설명합니다.

이 튜토리얼에서는 개발자가 등록된 도메인 이름(예: example.com)을 소유하고 있다고 가정합니다.

웹 애플리케이션 배포

다음 매니페스트는 샘플 웹 애플리케이션 컨테이너 이미지를 실행하는 배포를 설명합니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    matchLabels:
      app: hello
      tier: web
  template:
    metadata:
      labels:
        app: hello
        tier: web
    spec:
      containers:
      - name: hello-app
        image: us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0
        ports:
        - containerPort: 8080
        resources:
          requests:
            cpu: 200m

배포를 만듭니다.

kubectl apply -f helloweb-deployment.yaml

애플리케이션 노출

다음 방법 중 하나를 사용하여 GKE에서 애플리케이션을 노출할 수 있습니다.

각 방법의 장단점에 대한 자세한 내용은 인그레스를 사용한 외부 애플리케이션 부하 분산기 설정을 참조하세요.

서비스 사용

애플리케이션에 고정 외부 IP 주소가 있는지 확인하려면 고정 IP 주소를 예약해야 합니다.

서비스를 사용하여 애플리케이션을 노출할 경우 리전 IP 주소를 만들어야 합니다. 전역 IP 주소는 다음 섹션의 설명대로 인그레스 리소스 유형에서만 작동합니다.

서비스를 사용하려면 us-central1 리전에 helloweb-ip라는 고정 IP 주소를 만듭니다.

gcloud 

gcloud compute addresses create helloweb-ip --region us-central1

만든 고정 IP 주소를 찾습니다.

gcloud compute addresses describe helloweb-ip --region us-central1

출력은 다음과 비슷합니다.

...
address: 203.0.113.32
...

구성 커넥터

참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치합니다.

apiVersion: compute.cnrm.cloud.google.com/v1beta1
kind: ComputeAddress
metadata:
  name: helloweb-ip
spec:
  location: us-central1

매니페스트를 compute-address-regional.yaml로 저장합니다.

매니페스트를 클러스터에 적용합니다.

  kubectl apply -f compute-address-regional.yaml

만든 고정 IP 주소를 찾습니다.

  kubectl get computeaddress helloweb-ip -o jsonpath='{.spec.address}'

다음 매니페스트는 외부 IP 주소로 포드를 노출하는 외부 패스 스루 네트워크 부하 분산기를 만드는 LoadBalancer 유형의 서비스를 설명합니다.

YOUR.IP.ADDRESS.HERE를 고정 IP 주소로 바꿉니다.

apiVersion: v1
kind: Service
metadata:
  name: helloweb
  labels:
    app: hello
spec:
  selector:
    app: hello
    tier: web
  ports:
  - port: 80
    targetPort: 8080
  type: LoadBalancer
  loadBalancerIP: "YOUR.IP.ADDRESS.HERE"

서비스 만들기:

kubectl apply -f helloweb-service-static-ip.yaml

부하 분산기와 연결된 예약 IP 주소를 확인합니다.

kubectl get service

출력은 다음과 비슷합니다.

NAME               CLUSTER-IP      EXTERNAL-IP      PORT(S)          AGE
helloweb           10.31.254.176   203.0.113.32     80:30690/TCP     54s

인그레스 사용

인그레스를 사용하여 애플리케이션을 노출할 경우에는 전역 고정 IP 주소를 예약해야 합니다. 전역 IP 주소를 지정하려면 kubernetes.io/ingress.global-static-ip-name 주석을 사용합니다.

리전의 클라이언트 및 서비스에 애플리케이션을 노출하려면 GKE용 내부 인그레스 리소스를 필수 주석과 함께 배포하는 동안 리전 고정 내부 IP 주소를 사용합니다.

인그레스를 사용하여 애플리케이션을 인터넷에 노출하는 방법은 인그레스를 사용한 애플리케이션 부하 분산기 설정을 참조하세요.

helloweb-ip라는 전역 고정 IP 주소를 만들려면 다음 명령어를 실행합니다.

gcloud

gcloud compute addresses create helloweb-ip --global

만든 고정 IP 주소를 찾습니다.

gcloud compute addresses describe helloweb-ip --global

출력은 다음과 비슷합니다.

...
address: 203.0.113.32
...

구성 커넥터

참고: 이 단계에는 구성 커넥터가 필요합니다. 설치 안내를 따라 클러스터에 구성 커넥터를 설치합니다.

apiVersion: compute.cnrm.cloud.google.com/v1beta1
kind: ComputeAddress
metadata:
  name: helloweb-ip
spec:
  location: global

매니페스트를 compute-address-global.yaml로 저장합니다.

매니페스트를 클러스터에 적용합니다.

  kubectl apply -f compute-address-global.yaml

다음 매니페스트는 리소스가 2개인 고정 IP로 웹 애플리케이션을 노출하는 인그레스를 설명합니다.

  • type:NodePortService
  • 서비스 이름과 고정 IP 주석으로 구성된 Ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: helloweb
  annotations:
    kubernetes.io/ingress.global-static-ip-name: helloweb-ip
  labels:
    app: hello
spec:
  defaultBackend:
    service:
      name: helloweb-backend
      port:
        number: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: helloweb-backend
  labels:
    app: hello
spec:
  type: NodePort
  selector:
    app: hello
    tier: web
  ports:
  - port: 8080
    targetPort: 8080

kubernetes.io/ingress.global-static-ip-name 주석은 부하 분산기와 연결할 전역 IP 주소 리소스의 이름을 지정합니다.

매니페스트를 클러스터에 적용합니다.

kubectl apply -f helloweb-ingress-static-ip.yaml

부하 분산기와 연결된 IP 주소를 확인합니다.

kubectl get ingress

출력은 다음과 비슷합니다.

NAME       HOSTS     ADDRESS          PORTS     AGE
helloweb   *         203.0.113.32     80        4m

예약된 고정 IP 주소 보기

부하 분산기가 올바르게 구성되었는지 확인하려면 웹 브라우저를 사용하여 IP 주소로 이동하거나 curl을 사용하면 됩니다.

curl http://203.0.113.32/

출력은 다음과 비슷합니다.

Hello, world!
Hostname: helloweb-3766687455-8lvqv

도메인 이름 레코드 구성

도메인 이름(예: example.com) 또는 하위 도메인 이름(예: blog.example.com)을 쿼리하는 브라우저가 개발자가 예약한 고정 IP 주소를 가리키도록 하려면 도메인 이름의 DNS(도메인 이름 서버) 레코드를 업데이트해야 합니다.

도메인 또는 하위 도메인 이름에 A(주소) 유형 DNS 레코드를 만들고 예약된 IP 주소로 값을 구성해야 합니다.

도메인의 DNS 레코드는 네임서버에서 관리됩니다. 네임서버는 도메인을 등록한 '등록기관', Cloud DNS와 같은 DNS 서비스 또는 타사 제공업체일 수 있습니다.

  • 네임서버가 Cloud DNS인 경우: Cloud DNS 빠른 시작 가이드를 따라 애플리케이션의 예약된 IP 주소로 도메인 이름의 DNS A 레코드를 구성합니다.

  • 네임서버가 다른 공급자인 경우: DNS 제공업체의 DNS A 레코드 설정 문서를 참조하여 도메인 이름을 구성합니다. 대신 Cloud DNS를 사용할 경우에는 Cloud DNS로 마이그레이션을 참조하세요.

도메인 이름으로 이동

도메인 이름의 DNS A 레코드가 사용자가 예약한 IP 주소로 연결되는지 확인하려면 해당 도메인 이름으로 이동합니다.

도메인 이름의 A 레코드에 DNS 쿼리를 수행하려면 host 명령어를 실행합니다.

host example.com

출력은 다음과 비슷합니다.

example.com has address 203.0.113.32

웹 브라우저를 도메인 이름으로 연결하고 웹 사이트를 방문할 수 있습니다.