이 페이지에서는 Google Kubernetes Engine(GKE)에서 클러스터를 만들 때 선택할 수 있는 두 가지 작업 모드와 기본 클러스터 구성 선택사항을 설명합니다. 일반적으로 클러스터를 만든 후에는 여기서 설명한 선택사항을 변경할 수 없습니다. 이러한 선택사항은 클러스터의 가용성, 버전 안정성, 네트워크에 영향을 미칩니다.
이 페이지는 회사 전략에 따라 IT 솔루션과 시스템 아키텍처를 정의하는 관리자 및 설계자를 대상으로 합니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 작업에 대해 자세히 알아보려면 일반 GKE 기업 사용자 역할 및 작업을 참조하세요.
조직의 관리자 및 설계자, 클라우드 설계자, 네트워크 관리자 또는 GKE 및 Google Cloud 아키텍처 정의, 구현, 유지보수를 담당하는 다른 팀과 함께 클러스터 구성을 계획하고 설계합니다.
클러스터 관리 수준
클러스터 유형을 논의하기 전에 클러스터에 필요한 유연성, 책임, 제어의 수준을 이해하는 것이 중요합니다. 필요한 제어 수준에 따라 GKE에서 사용할 작업 모드와 필요한 클러스터 구성이 결정됩니다.
작업 모드
GKE에서 클러스터를 만들 경우 다음 작업 모드 중 하나를 사용합니다.
Autopilot: 완전 프로비저닝되는 관리형 클러스터 구성을 제공합니다. Autopilot 모드를 사용하여 생성된 클러스터의 경우 클러스터 구성 옵션이 자동으로 생성됩니다. Autopilot 클러스터는 프로덕션 워크로드에 사용할 수 있는 최적화된 클러스터 구성으로 사전 구성됩니다.
표준: 클러스터의 기본 인프라에 대한 고급 구성 유연성을 제공합니다. 표준 모드를 사용하여 생성된 클러스터의 경우 프로덕션 워크로드에 필요한 구성이 결정됩니다.
이러한 모드와 Autopilot에 대한 자세한 내용은 Autopilot 개요를 참조하세요.
클러스터 구성 선택사항
선택한 작업 모드에 따라 클러스터에 필요한 구성을 선택합니다. Autopilot 모드에서는 대부분의 선택사항이 자동으로 생성됩니다. 표준 모드에서는 프로덕션 워크로드에 가장 적합한 구성을 선택해야 합니다.
클러스터 선택사항 | 모드 | |
---|---|---|
Autopilot | Standard | |
가용성 유형 | 리전 | 리전 또는 영역 |
버전 | 출시 채널 | 출시 채널, 기본값 또는 특정 |
네트워크 라우팅 | VPC 네이티브 | VPC 네이티브 또는 경로 기반 |
네트워크 격리 | 비공개 또는 공개 | 비공개 또는 공개 |
Kubernetes의 특징 | 프로덕션 | 프로덕션 또는 알파 |
클러스터 가용성 유형
GKE에서는 워크로드 및 예산의 가용성 요구사항에 적합한 클러스터를 만들 수 있습니다. 사용 가능한 클러스터 유형에는 리전 및 영역(단일 영역 또는 멀티 영역) 유형이 포함됩니다.
Autopilot 모드에서 생성된 클러스터는 리전 유형입니다.
표준 모드에서 만들 수 있는 클러스터를 선택하는 데 도움이 필요하면 리전 또는 영역 컨트롤 플레인 선택을 참조하세요.
클러스터를 만든 후에는 리전 클러스터를 영역 클러스터로 또는 그 반대로 변경할 수 없습니다. 변경하는 대신 새 클러스터를 만든 다음 트래픽을 해당 클러스터로 마이그레이션해야 합니다.
리전 클러스터
리전 클러스터에는 제어 영역의 여러 복제본이 있으며 지정된 리전 내의 여러 영역에서 실행됩니다. 리전 클러스터의 노드는 구성된 노드 위치에 따라 다중 영역 또는 단일 영역에서 실행될 수 있습니다. 기본적으로 GKE는 제어 영역 리전의 3개 영역 간에 각 노드 풀을 복제합니다. 클러스터를 만들 때 또는 새 노드 풀을 추가할 때 클러스터의 노드가 실행되는 영역을 지정하여 기본 구성을 변경할 수 있습니다. 모든 영역은 제어 영역과 동일한 리전 내에 있어야 합니다.
영역 클러스터보다 높은 가용성을 제공하므로, 리전 클러스터를 사용하여 프로덕션 워크로드를 실행하세요.
표준 모드에서 리전 클러스터를 만들려면 리전 클러스터 만들기를 참조하세요.
Autopilot 모드에서 리전 클러스터를 만들려면 Autopilot 클러스터 만들기를 참조하세요.
영역 클러스터
영역 클러스터는 단일 영역에 단일 제어 영역이 있습니다. 가용성 요구사항에 따라 영역 클러스터의 노드를 단일 영역 또는 여러 영역에 배포하도록 선택할 수 있습니다.
표준 모드에서 영역 클러스터를 만들려면 영역 클러스터 만들기를 참조하세요.
프로덕션 워크로드의 경우 영역 클러스터보다 가용성이 높은 리전 클러스터를 사용하세요. 개발 환경의 경우 동일한 비용으로 영역 노드 풀이 있는 리전 클러스터를 사용하세요.
단일 영역 클러스터
단일 영역 클러스터에는 영역 하나에서 실행되는 단일 제어 영역이 있습니다. 이 제어 영역에서는 동일한 영역에서 실행되는 노드의 워크로드를 관리합니다. 단일 영역에서 워크로드를 실행하는 경우 영역 서비스 중단 발생 시 이 워크로드를 사용할 수 없습니다.
다중 영역 클러스터
다중 영역 클러스터에는 단일 영역에서 실행되는 단일 제어 영역 복제본과 여러 영역에서 실행되는 노드가 있습니다. 클러스터를 업그레이드하는 동안이나 제어 영역이 실행되는 영역이 중단되는 경우에도 워크로드는 계속 실행됩니다. 그러나 클러스터, 노드, 워크로드는 제어 영역을 사용할 수 있기 전까지는 구성할 수 없습니다. 다중 영역 클러스터는 일관적인 워크로드의 가용성과 비용의 균형을 맞춥니다. 가용성을 유지하려는 경우 및 노드 수와 노드 풀이 자주 변경되는 경우 리전 클러스터 사용을 고려해 보세요. 여러 영역에서 워크로드를 실행하고 영역 서비스 중단이 발생하면 워크로드가 해당 영역에서 중단되지만 다른 영역에서는 계속 사용할 수 있습니다.
출시 채널 및 클러스터 버전
GKE용 출시 채널을 선택하여 기능 가용성과 안정성 사이에 선택한 균형에 따라 클러스터에 맞는 버전을 선택합니다. 유지보수 기간 및 유지보수 제외를 사용하여 자동 업그레이드의 시기와 범위를 제어합니다.
출시 채널을 사용하면 기능 가용성과 안정성 사이에서 선택한 균형에 따라 GKE가 클러스터에 맞는 버전을 선택합니다. 클러스터를 만들 때 원하는 출시 채널을 선택할 수 있습니다. 모든 클러스터는 기본적으로 일반 출시 채널에 등록됩니다. 필요한 경우 특정 버전을 선택할 수도 있습니다.
Autopilot 클러스터는 항상 출시 채널을 사용합니다. Standard 클러스터는 기본적으로 출시 채널을 사용하지만 출시 채널에 클러스터를 등록하지 않을 수도 있습니다.
GKE는 출시 채널 등록 여부와 관계없이 시간이 지남에 따라 모든 클러스터를 자동으로 업그레이드합니다. GKE는 해당 출시 채널에서 업그레이드가 제공되면 클러스터의 컨트롤 플레인과 노드를 자동으로 업그레이드합니다. 유지보수 기간 및 유지보수 제외를 사용해서 업그레이드의 시기와 범위를 제어할 수 있습니다.
예정된 자동 업그레이드에 관한 자세한 내용은 GKE 출시 노트를 참조하세요.
클러스터 네트워킹
GKE 클러스터를 만들 때 네트워크 라우팅 모드를 지정하고 클러스터 네트워크를 격리하는 방법을 지정할 수 있습니다.
VPC 기반 및 경로 기반 클러스터
Google Kubernetes Engine에서는 한 Pod에서 다른 Pod로 트래픽을 라우팅하는 방법에 따라 클러스터를 구분할 수 있습니다. 별칭 IP를 사용하는 클러스터를 VPC 기반 클러스터라고 합니다. Google Cloud 경로를 사용하는 클러스터를 경로 기반 클러스터라고 합니다.
자세한 내용은 기본 클러스터 네트워크 모드 차트를 참조하세요.
클러스터에 VPC 기반 네트워크 모드를 사용합니다. 이는 Autopilot 모드에서 생성된 클러스터의 기본값입니다.
네트워크 격리 선택사항
기본적으로 공개 네트워크에서 클러스터의 워크로드의 액세스를 구성할 수 있습니다. 경로는 자동으로 생성되지 않습니다. 비공개 클러스터에서는 내부 주소를 Pod 및 노드에 할당하며 워크로드는 공개 네트워크와 완전히 격리됩니다.
비공개 클러스터를 만들려면 비공개 클러스터 만들기를 참조하세요.
Cloud NAT를 사용하여 공개 IP 주소가 있는 리소스에 대한 액세스 권한을 GKE 포드에 제공합니다. Cloud NAT는 포드가 인터넷에 직접 노출되지 않지만 인터넷 연결 리소스에 계속 액세스할 수 있으므로 클러스터의 전체 보안 상황을 개선합니다.
Kubernetes의 특징
Kubernetes의 새 기능은 개발 상태에 따라 알파, 베타 또는 공개 버전으로 표시됩니다. 대부분의 경우 베타 또는 공개 버전으로 표시된 Kubernetes 기능은 GKE에 포함됩니다. Kubernetes 알파 기능은 특별한 GKE 알파 클러스터에서 사용할 수 있습니다.
Autopilot 모드에서 생성된 클러스터에 알파 기능을 사용할 수 없습니다.
알파 클러스터
알파 클러스터에는 모든 Kubernetes 알파 API(기능 게이트라고도 함)가 사용 설정되어 있습니다. 알파 클러스터를 사용하여 Kubernetes 기능의 초기 테스트 및 유효성 검사를 수행할 수 있습니다. 알파 클러스터는 프로덕션 워크로드를 지원하지 않고 업그레이드할 수 없으며 30일 이내에 만료됩니다.
표준 모드에서 알파 클러스터를 만들려면 알파 클러스터 만들기를 참조하세요.