이 페이지에서는 Google Kubernetes Engine(GKE)에서 Kubernetes 알파 기능을 사용 설정한 클러스터인 GKE 알파 클러스터를 만드는 방법을 설명합니다. 또한 클러스터 구성 선택사항 및 클러스터 아키텍처에 대한 자세한 내용을 읽어볼 수도 있습니다.
시작하기 전에
시작하기 전에 다음 태스크를 수행했는지 확인합니다.
- Google Kubernetes Engine API를 사용 설정합니다. Google Kubernetes Engine API 사용 설정
- 이 태스크에 Google Cloud CLI를 사용하려면 gcloud CLI를 설치한 후 초기화하세요. 이전에 gcloud CLI를 설치한 경우
gcloud components update를 실행하여 최신 버전을 가져옵니다.
- 클러스터를 만들 수 있는 올바른 권한이 있는지 확인합니다. 최소한 Kubernetes Engine 클러스터 관리자 권한이 있어야 합니다.
- 알파 클러스터의 제한사항을 숙지하고 있는지 확인하세요.
GKE의 IAM 서비스 계정 설정
GKE는 노드에 연결된 IAM 서비스 계정을 사용하여 로깅 및 모니터링과 같은 시스템 태스크를 실행합니다. 적어도 이러한 노드 서비스 계정에는 프로젝트에 대한 Kubernetes Engine 기본 노드 서비스 계정(roles/container.defaultNodeServiceAccount) 역할이 있어야 합니다. 기본적으로 GKE는 프로젝트에 자동으로 생성되는 Compute Engine 기본 서비스 계정을 노드 서비스 계정으로 사용합니다.
Compute Engine 기본 서비스 계정에 roles/container.defaultNodeServiceAccount 역할을 부여하려면 다음 단계를 완료합니다.
콘솔
- 시작 페이지로 이동합니다.
- 프로젝트 번호 필드에서 클립보드에 복사를 클릭합니다.
- IAM 페이지로 이동합니다.
- 액세스 권한 부여를 클릭합니다.
- 새 주 구성원 필드에 다음 값을 지정합니다.
PROJECT_NUMBER-compute@developer.gserviceaccount.comPROJECT_NUMBER를 복사한 프로젝트 번호로 바꿉니다. - 역할 선택 메뉴에서 Kubernetes Engine 기본 노드 서비스 계정 역할을 선택합니다.
- 저장을 클릭합니다.
gcloud
- Google Cloud 프로젝트 번호를 찾습니다.
gcloud projects describe PROJECT_ID \ --format="value(projectNumber)"
PROJECT_ID를 프로젝트 ID로 바꿉니다.출력은 다음과 비슷합니다.
12345678901
- Compute Engine 기본 서비스 계정에
roles/container.defaultNodeServiceAccount역할을 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \ --role="roles/container.defaultNodeServiceAccount"
PROJECT_NUMBER를 이전 단계의 프로젝트 번호로 바꿉니다.
알파 클러스터 만들기
gcloud CLI 또는Google Cloud 콘솔을 사용하여 알파 클러스터를 만들 수 있습니다.
gcloud
다음 명령어를 실행합니다.
gcloud container clusters create CLUSTER_NAME \
--enable-kubernetes-alpha \
--no-enable-autorepair \
--no-enable-autoupgrade \
--location CONTROL_PLANE_LOCATION
다음을 바꿉니다.
CLUSTER_NAME: 선택한 클러스터의 이름입니다.CONTROL_PLANE_LOCATION: 클러스터의 컨트롤 플레인에 대한 Compute Engine 위치입니다. 리전 클러스터의 경우 리전 또는 영역 클러스터의 경우 영역을 제공합니다.--cluster-version VERSION: (선택사항) 클러스터에서 실행할 GKE 버전을 지정합니다. 생략되면 클러스터는 버전 관리 및 업그레이드에 설명된 현재 기본 버전을 실행합니다.
Compute Engine 기본 서비스 계정 대신 노드에서 사용할 수 있는 최소 권한의 IAM 서비스 계정을 지정하는 것이 좋습니다. 최소 권한의 서비스 계정을 만드는 방법은 최소 권한 서비스 계정 사용을 참조하세요.
gcloud CLI에서 커스텀 서비스 계정을 지정하려면 명령어에 다음 플래그를 추가합니다.
--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.comSERVICE_ACCOUNT_NAME을 최소 권한 서비스 계정 이름으로 바꿉니다.
알파 클러스터가 업그레이드되지 않고 30일 후 삭제된다는 경고 확인 메시지가 표시됩니다.
This will create a cluster with all Kubernetes Alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.
콘솔
Google Cloud 콘솔에서 Kubernetes 클러스터 만들기 페이지로 이동합니다.
클러스터 기본사항 섹션에서 다음을 완료합니다.
- 클러스터의 이름을 입력합니다.
- 위치 유형에서 영역을 선택한 후 클러스터의 영역을 선택합니다.
- 멀티 영역 클러스터를 만드는 경우 기본 노드 위치 지정 체크박스를 선택한 후 노드 풀을 실행할 추가 영역을 선택합니다.
출시 채널 드롭다운 목록에서 채널 없음을 선택합니다.
선택사항: 버전 드롭다운 목록에서 제어 영역 버전을 지정합니다.
선택사항: 새 클러스터의 다른 설정을 구성합니다.
선택사항(GKE Enterprise에서 사용 가능): 새 클러스터를 Fleet에 등록하려면 Fleet 등록 섹션으로 이동하여 Google Cloud 콘솔의 새 클러스터 생성 및 등록 지침을 따라 클러스터 등록을 완료합니다.
탐색창의 노드 풀에서 default-pool을 클릭합니다.
노드 풀 세부정보 섹션에서 다음을 완료합니다.
- 기본 노드 풀의 이름을 입력합니다.
- 선택사항: 노드 버전을 선택합니다.
- 클러스터에서 만들 노드 수를 입력합니다. 노드 및 해당 리소스(예: 방화벽 경로)에 사용 가능한 리소스 할당량이 있어야 합니다.
- 선택사항: 노드 자동 업그레이드를 사용 중지하도록 선택할 수 있지만 이 옵션을 선택하기 전에 노드 자동 업그레이드를 사용 중지하기 전 고려사항을 검토하는 것이 좋습니다.
- 자동 업그레이드 사용 설정 및 자동 복구 사용 설정을 선택 취소합니다.
탐색창의 노드 풀에서 노드를 클릭합니다.
이미지 유형 드롭다운 목록에서 노드 이미지를 선택합니다.
인스턴스에 사용할 기본 머신 구성을 선택합니다. 요금은 머신 유형마다 다르게 청구됩니다. 기본 머신 유형은
e2-medium입니다. 머신 유형 가격 정보는 머신 유형 가격표를 참조하세요.부팅 디스크 유형 드롭다운 목록에서 디스크 유형을 선택합니다.
부팅 디스크 크기를 입력합니다.
선택사항: 탐색창의 노드 풀에서 보안을 클릭합니다.
- 원하는 경우 노드에 커스텀 IAM 서비스 계정을 지정합니다.
- 고급 설정 페이지에서 보안 섹션을 펼칩니다.
- 서비스 계정 메뉴에서 원하는 서비스 계정을 선택합니다.
Compute Engine 기본 서비스 계정 대신 노드에서 사용할 수 있는 최소 권한의 IAM 서비스 계정을 지정하는 것이 좋습니다. 최소 권한의 서비스 계정을 만드는 방법은 최소 권한 서비스 계정 사용을 참조하세요.
탐색창의 클러스터에서 기능을 클릭합니다.
이 클러스터에서 Kubernetes 알파 기능 사용 설정을 클릭합니다.
경고를 읽고 결과를 이해합니다를 선택합니다.
만들기를 클릭합니다.
kubectl을 사용하여 클러스터와 상호작용
클러스터를 만든 후에는 kubectl을 구성해야 명령줄에서 클러스터와 상호작용할 수 있습니다.
알파 클러스터가 만료되는 시기 확인
알파 클러스터가 만료되는 시기를 확인하려면 다음 명령어를 실행합니다.
gcloud container clusters list
다음 단계
- 만들 수 있는 클러스터 유형에 대해 자세히 알아보기
- 클러스터 관리 알아보기
- 클러스터 삭제 방법 알아보기