본문 바로가기

Hallo37

GCP에서 컨테이너화된 웹 애플리케이션 배포하기 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP에서 컨테이너화 된 웹 애플리케이션 배포하기 실습에 대해 소개해 드리겠습니다. GCP 문서를 참고하여 웹 애플리케이션을 Docker 컨테이너 이미지에 패키징하고 GKE 클러스터에서 컨테이너 이미지를 실행하고, 사용자 니즈에 따라 확장 가능한 부하 분산된 복제본 세트로서 웹 애플리케이션을 배포했습니다. 저장소 만들기 Artifact Registry에 이미지를 저장하고 레지스트리에서 배포합니다. Artifact Registry는 Google Cloud에서 권장되는 Container Registry입니다. hello-repo라는 저장소를 만들었습니다. gcloud artifacts repositories create hello-repo \ --reposit.. 2022. 5. 4.
GKE 비공개 클러스터(Private Cluster)만들기 안녕하세요~! GCP의 Hallo팀 입니다. 오늘은 지난번에 소개해드렸던 GKE 비공개 클러스터를 직접 만들어 보겠습니다. GKE에서 비공개 클러스터는 공개 인터넷에서 마스터에 액세스할 수 없도록 하는 클러스터입니다. 비공개 클러스터에서 노드는 공개 IP 주소가 주어지지 않고 비공개 IP 주소만을 가짐으로써 격리된 환경에서 실행됩니다. 노드와 마스터는 VPC 피어링을 사용하여 서로 통신합니다. Kubernetes Engine API에서 IP 주소 범위는 CIDR 블록으로 표현됩니다. 기본 영역 설정 gcloud config set compute/zone us-central1-a 비공개 클러스터 만들기 비공개 클러스터 중에서도 클라이언트가 공개 엔드포인트에 액세스할 수 없는 비공개 클러스터를 만들었습니다... 2022. 4. 25.
GKE - 비공개 클러스터(Private Cluster) 안녕하세요 Hallo팀 입니다~! 오늘은 GKE 비공개 클러스터에 대해서 알아보겠습니다. 비공개 클러스터는 내부 IP주소에만 의존하는 VPC 기반 클러스터 유형으로, 노드, Pod, 서비스에 고유한 IP주소 서브넷 범위가 필요하다. 비공개 클러스터는 외부 IP 주소가 없는 노드를 사용하므로, 인터넷의 클라이언트가 노드의 IP 주소에 연결할 수 없다. 공개 클러스터와 달리 비공개 클러스터에는 제어 영역 비공개 엔드포인트와 제어 영역 공개 엔드포인트가 모두 있다. 제어 영역의 비공개 엔드포인트에 고유한 /28 IP 주소 범위를 지정해야 하며 제어 영역의 공개 엔드포인트를 사용 중지할 수 있다. 그리고 노드가 내부 IP 주소를 사용하더라도 Load Balancer 유형의 외부 서비스나 외부 인그레스를 사용함으.. 2022. 4. 22.
GKE 클러스터 유형 GKE 클러스터를 생성할 때, 다양한 부분에 대해 선택할 수 있습니다. 일반적으로 클러스터를 만든 후에는 선택사항을 변경할 수 없으므로, 클러스터 생성 시 선택사항을 잘 선택해야 합니다. 이러한 선택사항은 가용성, 버전 안전성, 네트워크 등에 영향을 미칩니다. 클러스터 관리 수준 GKE 클러스터를 생성할 때에는 생성하는 클러스터에 필요한 유연성, 책임, 제어의 수준을 파악하는 것이 필요합니다. 필요한 제어 수준에 따라 GKE에서 사용할 작업 모드와 클러스터 구성을 결정할 수 있습니다. GKE에는 Autopilot과 표준 작업모드가 2가지가 있습니다. Autopilot은 완전 프로비저닝되는 관리형 클러스터 구성을 제공하며, 옵션이 자동으로 생성됩니다. 프로덕션 워크로드에 사용할 수 있는 최적화된 클러스터 .. 2022. 4. 14.
공유 VPC(Shared VPC) 공유 VPC(Shared VPC)란? 공유 VPC는 말 그대로 여러 프로젝트가 공유해서 사용할 수 있는 VPC 네트워크를 의미하며, 공유 VPC를 사용하여 조직 내의 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결할 수 있습니다. 이를 통해 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다. 공유 VPC를 사용할 때는 조직 내의 여러 프로젝트 가운데서 중심이 되는 하나의 호스트 프로젝트(Host Project)가 필요하며, 다른 프로젝트는 호스트 프로젝트에 연결이 됩니다. 호스트 프로젝트의 VPC 네트워크를 공유 VPC라고 하며, 공유 VPC에 연결된 다른 프로젝트들은 서비스 프로젝트(Service Project)라고 합니다. 공유 VPC에 참여하지 않는 프로젝트를 .. 2022. 4. 7.

티스토리툴바