이 페이지에서는 다음 각 환경에서 사용할 수 있는 Google Cloud 기능을 보여줍니다.
- Google Cloud의 Google Kubernetes Engine(GKE)
- Google Distributed Cloud(GKE 온프레미스):
- GKE Multi-Cloud:
- AWS용 GKE
- Azure용 GKE
- Fleet에 등록된 서드 파티 Kubernetes 클러스터인 GKE 연결 클러스터
이 페이지는 주요 이해관계자와 협력하여 회사 전략에 따라 IT 솔루션과 시스템 아키텍처를 정의하는 운영자를 대상으로 합니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE 사용자 역할 및 태스크를 참조하세요.
GKE 및 관련 기능 사용 설정
이 섹션에서는 이 페이지에 설명된 기능을 사용 설정하는 방법을 설명합니다.
GKE 사용 설정
GKE를 사용 설정하려면 GKE API를 사용 설정하세요.
이 API를 사용 설정하면 다음 기능을 포함하는 GKE에 액세스할 수 있습니다.
- 구성 동기화
- Policy Controller
- 구성 컨트롤러
- Migrate to Containers
- GKE Identity Service
- GKE 시스템 구성요소용 Cloud Logging 및 Cloud Monitoring
- 보안 상황 대시보드
- 노드 간 암호화
- FQDN 네트워크 정책
관련 제품 및 기능 사용 설정
GKE에서 다음 제품과 기능을 사용하려면 각 기능을 개별적으로 사용 설정해야 합니다. 자세한 내용은 다음 링크를 참고하세요.
이러한 제품 및 기능에 요금이 청구되는 방식에 대한 자세한 내용은 다음 가격 책정 가이드를 참고하세요.
Google Cloud의 GKE 클러스터에서 사용 가능한 기능
일부 기능을 사용하려면 클러스터를 Fleet에 등록해야 합니다. 다음 표에서 어떤 기능에 Fleet이 필요한지 확인할 수 있습니다.
Autopilot 클러스터에서는 일부 기능이 지원되지 않습니다. 이러한 값도 표에 표시됩니다.
| 기능 | GKE 표준 클러스터에서 사용 가능 | Autopilot 클러스터에서 사용 가능 | Fleet 멤버십 없이 사용 가능 |
|---|---|---|---|
| 구성 동기화 | |||
| 정책 컨트롤러 | |||
| 구성 컨트롤러 | |||
| 클러스터 내 Cloud Service Mesh | |||
| 관리형 Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| 멀티 클러스터 인그레스 | |||
| GKE 시스템 구성요소용 Cloud Logging 및 Cloud Monitoring | |||
| 고급 보안 상태 및 규정 준수 모니터링 | |||
| 노드 간 암호화 | |||
| FQDN 네트워크 정책 |
Google Cloud 외부 클러스터에서 사용할 수 있는 기능
다음 표에는Google Cloud외부 클러스터에서 사용할 수 있는 주요 Google Cloud 및 GKE 기능이 나와 있습니다.
각 환경에서 지원되는 기능 버전에 관한 자세한 내용은 버전 지원 매트릭스를 참고하세요.
플러그인 및 부하 분산기
Google Cloud 외부의 GKE 클러스터는 기본 제공되는 GKE 기능과 플랫폼 기반 기능을 함께 사용합니다.
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| 네트워크 플러그인 | ||||||
| 컨테이너 스토리지 인터페이스(CSI) 및 하이브리드 스토리지 | ||||||
| L4 부하 분산기 번들 | ||||||
| 플랫폼 기반 부하 분산기 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
운영 및 관리
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| Google Cloud 콘솔의 GKE 대시보드 | ||||||
| Connect 게이트웨이 | ||||||
| Cloud Logging 및 Cloud Monitoring | ||||||
| Prometheus/Grafana |
보안 및 ID
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| Fleet 워크로드 아이덴티티 | ||||||
| Cloud 감사 로그 | ||||||
| Binary Authorization |
서비스 관리
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| 클러스터 내 Cloud Service Mesh | * | |||||
| 관리형 Cloud Service Mesh | ||||||
| Google Cloud 콘솔의 서비스 대시보드 | * | |||||
| Cloud Service Mesh 인증 기관 | ||||||
| Cloud Service Mesh 및 Certificate Authority Service 통합 |
* Cloud Service Mesh가 지원하는 연결된 클러스터 목록은 지원되는 플랫폼을 참조하세요.
구성 관리
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| 정책 컨트롤러 | * | |||||
| 구성 동기화 | ||||||
| 구성 컨트롤러 |
* 정책 컨트롤러를 설치하려면 AKS 클러스터에 Azure 정책 부가기능이 없어야 합니다.
애플리케이션 배포
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
애플리케이션 마이그레이션
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
VM 관리
| 기능 | GDC(VMware) | GDC(베어메탈) | AWS용 GKE | Azure용 GKE | 연결된 클러스터 | GDC(연결됨) |
|---|---|---|---|---|---|---|
| Google Distributed Cloud의 VM 런타임 |