오케스트레이션 클러스터 관리

Telecom Network Automation 오케스트레이션 클러스터는 구성 컨트롤러를 기반으로 빌드됩니다. Telecom Network Automation은 한 번에 하나의 OrchestrationCluster만 지원합니다. 이 페이지에서는 오케스트레이션 클러스터를 관리하는 방법을 설명합니다.

조정 클러스터 만들기

오케스트레이션 클러스터를 만들기 전에 통신 자동화 관리자 (roles/telcoautomation.admin) 역할이 있는지 확인합니다.

오케스트레이션 클러스터를 만들려면 다음 단계를 따르세요.

1. 개요 페이지로 이동합니다. Telecom Network Automation 설정을 클릭합니다.

2. 다음 페이지에 다음 세부정보를 포함합니다.

   • 오케스트레이션 클러스터의 고유한 이름을 추가합니다.
   • 드롭다운 메뉴에서 오케스트레이션 클러스터의 리전을 선택합니다.

   • 관리 구성이 필요한 경우 관리 구성 사용 설정을 클릭하고 다음 필드에 값을 입력합니다. 지정하지 않으면 선택적 필드에 기본값이 선택됩니다.

     • 표준 관리 구성 또는 전체 관리 구성을 선택합니다.
     • 표준 관리 구성은 GKE Standard 관리 구성을 의미합니다.
     • 전체 관리 구성은 GKE Autopilot 모드를 의미합니다.
     • 필수 입력란인 네트워크에 GKE 클러스터와 노드를 포함할 VPC 네트워크의 이름을 입력합니다. VPC가 없으면 통신 네트워크 자동화에서 VPC를 만듭니다.
     • 서브넷 필드에서 인터페이스가 속한 서브넷을 지정합니다. 네트워크 키를 지정해야 하며 서브넷은 지정된 네트워크의 서브네트워크여야 합니다.
     • 필수 필드인 컨트롤 플레인 주소 범위에 사용할 기본 네트워크의 /28 네트워크 범위를 입력합니다.
     • 클러스터 기본 포드 주소 범위 필드에 클러스터 포드 IP 주소의 IP 주소 범위를 입력합니다.
     • 범위의 기본 크기를 설정하려면 필드를 비워 둡니다.
     • 특정 넷마스크가 있는 범위의 경우 /netmask로 설정합니다. 예를 들어 /14입니다.
     • 사용할 특정 범위를 선택하려면 RFC-1918 비공개 네트워크에서 CIDR 표기법(예: 10.96.0.0/14)으로 설정합니다. 예: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
     • 서비스 주소 범위 필드에 클러스터 서비스 IP 주소의 IP 주소 범위를 입력합니다.
     • 범위의 기본 크기를 설정하려면 필드를 비워 둡니다.
     • 특정 넷마스크가 있는 범위의 경우 /netmask로 설정합니다. 예를 들어 /14입니다.
     • 사용할 특정 범위를 선택하려면 RFC-1918 비공개 네트워크에서 CIDR 표기법(예: 10.96.0.0/14)으로 설정합니다. 예: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
     • 클러스터 이름 지정 범위 필드에 포드 IP 주소에 사용할 클러스터의 서브네트워크에 있는 기존 보조 범위의 이름을 입력합니다.
     • GKE에서 관리하는 범위를 자동으로 만들려면 cluster_cidr_block을 사용하세요.
     • 서비스 명명된 범위 필드에 서비스 클러스터 IP 주소에 사용할 클러스터의 서브네트워크에 있는 기존 보조 범위의 이름을 입력합니다.
     • GKE에서 관리하는 범위를 자동으로 만들려면 cluster_cidr_block을 사용하세요.
     • 제어 영역 승인 네트워크를 시작하려면 제어 영역 승인 네트워크 사용 설정을 클릭합니다.
     • 네트워크를 하나 이상 추가하려면 승인된 네트워크 추가를 클릭합니다.
       • 승인된 각 네트워크에 이름 및 CIDR 범위 필드를 추가합니다. 자세한 내용은 컨트롤 플레인 액세스를 위해 승인된 네트워크 추가를 참고하세요.

3. 만들기를 클릭합니다.

4. 오케스트레이션 클러스터가 생성될 때까지 최대 20분 정도 기다립니다.

Cloud Logging 및 Monitoring 시작

오케스트레이션 클러스터를 만든 후 Cloud Logging 및 Monitoring을 사용하는 데 필요한 권한을 설정합니다. 다음 역할이 필요합니다.

• 리소스 메타데이터 작성자
• 로그 작성자
• 측정항목 작성자

Cloud Logging 및 Monitoring을 시작하려면 다음을 수행하세요.

• GDC 클러스터에서 실행되는 워크로드의 로그와 측정항목을 Cloud Logging 및 Monitoring으로 내보내는 데 필요한 권한을 부여합니다.

  gcloud projects add-iam-policy-binding $PROJECT_ID --member
  serviceAccount:${PROJECT_ID:?}.svc.id.goog[kube-system/metadata-agent] --role='roles/opsconfigmonitoring.resourceMetadata.writer'
  gcloud projects add-iam-policy-binding $PROJECT_ID --member
  serviceAccount:$PROJECT_ID.svc.id.goog[kube-system/stackdriver-log-forwarder] --role='roles/logging.logWriter'
  gcloud projects add-iam-policy-binding $PROJECT_ID --member
  serviceAccount:$PROJECT_ID.svc.id.goog[kube-system/gke-metrics-agent] --role='roles/monitoring.metricWriter'
  

조정 클러스터 삭제

오케스트레이션 클러스터를 삭제하기 전에 GDC, GKE, Edge Network에서 오케스트레이션 클러스터를 통해 만든 모든 청사진과 배포를 삭제하는 것이 좋습니다. 오케스트레이션 클러스터를 삭제하려면 통신 자동화 관리자(roles/telcoautomation.admin) 역할이 있어야 합니다.

오케스트레이션 클러스터를 삭제하려면 다음 단계를 따르세요.

1. 탐색 메뉴에서 오케스트레이션 클러스터를 클릭합니다.
2. 오케스트레이션 클러스터 목록에서 삭제할 오케스트레이션 클러스터 옆에 있는 작업 아이콘을 클릭합니다.
3. 삭제를 클릭합니다. 대화상자가 열립니다.
4. 삭제를 클릭합니다.
5. 삭제가 적용될 때까지 최대 20분 정도 기다립니다.