GKE 클러스터를 생성할 때, 다양한 부분에 대해 선택할 수 있습니다. 일반적으로 클러스터를 만든 후에는 선택사항을 변경할 수 없으므로, 클러스터 생성 시 선택사항을 잘 선택해야 합니다. 이러한 선택사항은 가용성, 버전 안전성, 네트워크 등에 영향을 미칩니다.
클러스터 관리 수준
GKE 클러스터를 생성할 때에는 생성하는 클러스터에 필요한 유연성, 책임, 제어의 수준을 파악하는 것이 필요합니다. 필요한 제어 수준에 따라 GKE에서 사용할 작업 모드와 클러스터 구성을 결정할 수 있습니다.
GKE에는 Autopilot과 표준 작업모드가 2가지가 있습니다.
Autopilot은 완전 프로비저닝되는 관리형 클러스터 구성을 제공하며, 옵션이 자동으로 생성됩니다. 프로덕션 워크로드에 사용할 수 있는 최적화된 클러스터 구성으로 사전 구성됩니다.
표준 모드에서는 클러스터의 기본 인프라 설정에 대해서 높은 유연성을 제공되며, 사용자가 프로덕션 워크로드에 필요한 구성을 결정할 수 있습니다.
클러스터 구성 선택사항
선택한 작업모드에 따라서 클러스터에 필요한 구성을 선택합니다. Autopilot 모드에서는 대부분 자동으로 생성되며, 표준 모드에서는 사용자가 프로덕션 워크로드에서 가장 적합한 구성을 선택해서 구성할 수 있습니다.
클러스터의 가용성 유형
클러스터의 가용성 유형에 따라서는 단일 영역 클러스터, 다중 영역 클러스터, 리전 클러스터 3가지 유형이 있습니다.
단일 영역 클러스터는 이름 그대로 하나의 영역에서 실행되는 컨트롤 플레인(Control Plane)이 있으며, 동일한 영역에서 실행되는 노드의 워크로드를 관리합니다. 노드가 단일 영역에서만 실행되기 때문에 실제 프로덕션 환경에서는 거의 사용되지 않습니다.
다중 영역 클러스터는 단일 영역에서 실행되는 하나의 컨트롤 플레인과 여러 영역에서 실행되는 노드로 구성됩니다. 노드가 여러 영역에서 실행되기 때문에 클러스터를 업그레이드하는 동안이나 특정 영역이 중단되는 경우에도 워크로드는 계속 실행됩니다.
리전 클러스터에는 리전(Region) 내의 여러 영역에서 실행되는 여러 개의 컨트롤 플레인이 있으며, 노드는 구성된 노드 위치에 따라 다중 영역 또는 단일 영역에서 실행됩니다. 기본적으로 GKE는 컨트롤 플레인이 위치한 리전의 3개 영역 간에 각 노드 풀을 복제하며, 클러스터의 노드가 실행되는 영역을 지정할 수 있습니다. 리전 클러스터는 컨트롤 플레인도 여러 영역에 위치하기 때문에 영역 클러스터보다 더 높은 가용성을 제공합니다.
클러스터 버전
클러스터를 만들 때 어떤 Kubernetes 버전을 사용할 지 선택할 수 있습니다. (Autopilot 모드에서 생성된 클러스터는 출시 채널을 사용하도록 구성되어 노드를 자동으로 업그레이드합니다.)
클러스터에 필요한 안정성 수준을 알고 있는 경우에는 클러스터를 출시 채널에 등록할 수 있습니다. 기본적으로 새 클러스터는 일반 출시 채널에 등록이 됩니다. 해당 출시 채널에서 업데이트가 제공되면 클러스터와 클러스터 노드를 자동으로 업그레이드가 진행됩니다. 특정 패치 버전을 사용할 필요가 없는 경우에는 버전을 직접 관리하는 것보다 출시 채널에 클러스터를 등록하는 것이 권장됩니다.
특정 워크로드를 지원하는 특정 쿠버네티스 버전을 사용해야 하는 경우, 클러스터 생성 시 특정 버전을 지정할 수 있습니다.
출시 채널에 클러스터를 등록하지 않고, 특정 버전을 설정하지도 않으며, 정적 버전을 사용하는 경우에는 현재 기본 버전이 사용됩니다. 기본 버전은 사용량과 실제 성능을 기준으로 선택되며 정기적으로 변경이 이루어집니다. 정적 버전의 기본 버전은 일반적으로 일반 출시 채널과 일치하며, 기본 버전은 최신 버전입니다. 제공되는 다른 버전은 내부 테스트와 검증을 통과한 일반 안정화 버전입니다.
클러스터 네트워킹
GKE 클러스터를 생성할 때 네트워크 라우팅 모드와 클러스터 네트워크를 격리하는 방법을 지정할 수 있습니다.
GKE에서는 한 Pod에서 다른 Pod로 트래픽을 라우팅하는 방법에 따라 클러스터를 구분할 수 있습니다. 별칭 IP를 사용하는 클러스터를 'VPC 기반 클러스터'라고 합니다. Google Cloud 경로를 사용하는 클러스터는 '경로 기반 클러스터'라고 합니다. 새 클러스터에는 VPC 기반 클러스터가 권장됩니다.
기본적으로 공개 네트워크에서 클러스터의 워크로드의 액세스를 구성할 수 있습니다. 비공개 클러스터에서는 내부 주소를 Pod 및 노드에 할당하며 워크로드가 공개 네트워크와 완전히 격리됩니다.
참고링크
https://cloud.google.com/kubernetes-engine/docs/concepts/types-of-clusters?hl=ko#availability
'CSP (Cloud Service Provider) > GCP' 카테고리의 다른 글
GCP BigQuery (0) | 2022.04.15 |
---|---|
[GCP] Cloud SQL Replica Promote 실습 (0) | 2022.04.14 |
[Google Cloud Platform] GCP 소개 (0) | 2022.04.08 |
데이터 스튜디오 (0) | 2022.04.08 |
[GCP] Cloud IAM (0) | 2022.04.08 |
댓글