클라우드 GCP 쿠버네티스 Google Kubernetes Engine ( GKE ) 1

쿠버네티스 Google Kubernetes Engine ( GKE )

Google Cloud에서 제공하는 Kubernetes에서 컨테이너화된 애플리케이션을 배포, 관리, 확장한다

---

쿠버네티스 클러스터 생성

표준

- control-plane 은 GCP가 관리

- node 는 VM으로 생성

 

Autopilot

- 워커노드도 GCP가 관리 (인스턴스 (VM) 생성 안됨)

- 노드 없이 파드를 직접 만들어 cpu 메모리 할당

- 파드사용에 대한 비용을 냄

- 쿠버네스를 제한적으로 사용

 

공개클러스터

- 워커노드도 외부로 공개 된다

 

비공개 클러스터

- 워커노드가 공인 IP를 받지 않는다

- 외부에서 접근 못함

 

권장사항은 비공개 클러스터 => 인터넷에 노출시키지 않는다

로드밸런서, 인그레스 컨트롤러는 노출하고 파드는 노출하지 않는다

 

---

클러스터 연결

클러스터 목록

아직 연결되지 않은 상태

config 파일을 만들어주어 자격증명을 얻는다

클러스터의 API 서버 인증서

사용자 클라우드 앱 따라서 인증하는 방법이 달라서 속성이 다르다

 

---

EXTERNAL-IP(외부 IP) 부여되어 있다, 공격 대상이 될 수 있어 보안상으로 좋지 않다

외부 IP 설정하지 않는것을 권장

 

label 확인

 

GCP에서 관리하기 때문에 컨트롤 플레인에 있는 파드들이 없다

워커노드에서 작동하는것만 볼수있다 (ex. l7-default-backend 인스레스 컨트롤러)

 

터미널이 아니어도 파드를 만들 수 있고, 만든 파드 속성을 확인할 수 있다

텍스트를 복사해 내 컴퓨터에 붙여넣어서 사용해도된다

 

디플로이먼트 하나를 생성해 외부로 노출시킨다

 

생성했던 디플로이먼트의 yaml파일에서 type을 바꿔 LoadBalancer로 바꿔준다 

 

EXTERNAL-IP가 부여된다

 

확인

 

 

---

Marketplace 이용하여 WordPress 배포

 

Marketplace 이용하여 WordPress 를 쉽게 배포 할 수 있다

 

ingress 확인

 

pv,pvc 확인

 

클러스터 삭제

클러스터 생성 명령어를 넣어주면 다시 생성 가능하다