Ncloud Kubernetes Service 시작

VPC 환경에서 이용 가능합니다.

클라우드 환경을 준비하였다면 콘솔에서 Ncloud Kubernetes Service 이용을 신청하고 클러스터를 생성할 수 있습니다. 생성한 클러스터에 접속하는 데 필요한 Kubectl CLI를 설치하는 방법, 그래픽 인터페이스로 더욱 직관적으로 클러스터를 제어할 수 있는 Kubernetes Dashboard를 이용하는 방법을 함께 안내합니다.

시작 가이드를 통해 학습하게 되는 내용을 정리하면 다음과 같습니다.

• 이용 신청
• 클러스터 생성
  • 1. 클러스터 설정
  • 2. 노드 설정
  • 3. 로그인 키 설정
  • 4. 최종확인
• Kubectl 설치
• Kubernetes 대시보드

이용 신청

Ncloud Kubernetes Service의 이용을 신청하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
2. 콘솔 화면 우측 상단의 리전 & 플랫폼을 클릭해 주십시오.
3. 이용 중인 리전과 VPC 플랫폼을 선택한 후 [적용] 버튼을 클릭해 주십시오.
4. 콘솔 화면 좌측 상단의 Menu를 클릭해 주십시오.
5. Services > Containers > Ncloud Kubernetes Service 메뉴를 차례대로 클릭해 주십시오.
6. [이용 신청] 버튼을 클릭해 주십시오.
7. 이용 약관을 읽고 동의한 후 [확인] 버튼을 클릭해 주십시오.

클러스터 생성

Kubernetes의 각종 기능을 사용하기 위해서는 가장 먼저 클러스터를 생성해야 합니다. 이용 신청을 완료하면 클러스터를 생성할 수 있습니다.

클러스터를 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Menu > Services > Containers > Ncloud Kubernetes Service 메뉴를 차례대로 클릭해 주십시오.
2. [생성하기] 버튼을 클릭한 후 아래 단계를 차례대로 진행해 주십시오.

• 1. 클러스터 설정
• 2. 노드 설정
• 3. 로그인 키 설정
• 4. 최종확인

1. 클러스터 설정

1. 클러스터 이름을 입력하고 하이퍼바이저, Kubernetes 버전, CNI Plugin을 선택해 주십시오.
2. 클러스터 가용성 타입을 선택해 주십시오.

• Single Zone: 하나의 가용 Zone에서 클러스터를 운영합니다.
• Multi Zone: 여러 가용 Zone에 걸쳐 노드를 배치하여 가용성을 높일 수 있습니다.
• Multi Zone은 한국 리전에서만 지원되며, Multi Zone을 지원하는 Kubernetes 버전을 선택해야 합니다.
• 클러스터 생성 후 가용성 타입은 변경할 수 없습니다.

3. 클러스터가 생성될 VPC와 네트워크 타입(Private/Public) 을 선택해 주십시오.

• Single Zone을 선택한 경우, 가용 Zone을 선택한 후 해당 VPC 내의 서브넷과 로드밸런서 서브넷을 각각 선택해 주십시오.
• Multi Zone을 선택한 경우, 가용 Zone 선택 항목은 표시되지 않으며 VPC 내 전체 Zone의 서브넷이 표시됩니다. 각 Zone별로 최소 1개의 일반(VM) 서브넷을 선택해 주십시오. Bare Metal 서브넷이 포함된 Zone에는 VM 서브넷도 함께 선택해야 합니다.
• 사전에 생성한 VPC, 서브넷, 로드밸런서 서브넷이 없을 경우, [VPC 생성], [Subnet 생성], 또는 [LB Subnet 생성] 버튼을 클릭하여 해당 서비스의 생성 페이지로 이동할 수 있습니다.
• 서브넷은 최대 5개까지 선택할 수 있습니다.
  • 5개 미만의 서브넷으로 클러스터를 생성한 경우 상세정보에서 서브넷을 추가할 수 있습니다.

4. 최대 노드 수, Audit Log, 반납보호 설정 여부를 선택해 주십시오.

• 최대 노드 수 는 하이퍼바이저가 XEN일 때에만 설정 항목이 표시되며 생성 이후에는 변경할 수 없습니다.
• Audit Log 는 컨트롤 플레인의 감사 로깅 기능으로 클러스터 내에서 발생하는 활동을 기록합니다. Audit Log 사용 여부는 클러스터를 생성한 후에도 수정할 수 있습니다.
• 반납보호 는 실수로 클러스터를 반납하는 사고를 방지하기 위한 기능으로, 클러스터 생성 이후에도 설정을 수정할 수 있습니다.

5. 클러스터 관리자 액세스, 클러스터 인증 모드 설정을 선택해 주십시오.

• 클러스터 관리자 액세스 는 클러스터 인증 모드가 API 일 때에만 설정 항목이 표시되며 생성 이후에는 변경할 수 없습니다.
• 클러스터 인증 모드 는 클러스터 접근 시 인증된 IAM 보안 주체를 어디에서 관리할지 결정하는 설정입니다.
  • API : 클러스터가 인증된 IAM 보안 주체를 NKS 액세스 항목 API에서만 소싱합니다.
  • ConfigMap : 클러스터가 인증된 IAM 보안 주체를 nks-auth ConfigMap에서만 소싱합니다.

6. 시크릿 암호화 설정 여부를 선택해 주십시오.

• 시크릿 암호화 는 Key Managed Service(KMS)에서 관리하는 키를 사용하여 etcd에 저장되는 시크릿을 추가로 암호화하는 기능입니다. 시크릿 데이터는 기본적으로 스토리지 레이어에서 이미 암호화되어 있습니다. 해당 설정은 클러스터 생성 이후에도 활성화 할 수 있으나, 한 번 활성화하면 비활성화는 불가능하므로 설정 시 유의하시기 바랍니다.

7. [다음] 버튼을 클릭해 주십시오.

2. 노드 설정

1. 클러스터 내에 생성할 노드풀 이름을 입력해 주십시오.
2. Multi Zone 클러스터인 경우, 노드풀이 생성될 가용 Zone을 선택해 주십시오.

• Zone을 선택하면 해당 Zone에서 사용 가능한 서버 타입과 서브넷이 표시됩니다.
• 노드풀별로 서로 다른 Zone을 지정하여 워크로드를 여러 Zone에 분산할 수 있습니다.

3. 서버 이미지와 서버 타입을 선택해 주십시오.
4. 노드풀 내의 노드 수를 설정해 주십시오.
5. 노드풀의 Kubernetes Label을 설정해 주십시오.

• 최대 50개까지 설정할 수 있습니다.
• Kubernetes Label에 대한 자세한 설명은 여기를 참조해 주십시오.

6. 노드풀의 Taint를 설정해 주십시오.

• 최대 50개까지 설정할 수 있습니다.
• Node Taint에 대한 자세한 설명은 여기를 참조해 주십시오.

7. 할당할 서브넷을 선택한 후 [추가] 버튼을 클릭하여 노드풀을 추가해 주십시오.

• Multi Zone 클러스터인 경우, 서브넷은 자동 배정되지 않으므로 직접 선택해 주십시오.

8. 노드풀에 생성되는 모든 서버에 SubAccount 역할 할당이 필요한 경우, Node IAM Role을 선택해 주십시오.

• SubAccount 역할에 대한 자세한 설명은 여기를 참조해 주십시오.
• Node IAM Role은 생성시에만 선택 가능하며, 수정할 수 없습니다.

9. 노드풀 추가가 완료되면 [다음] 버튼을 클릭해 주십시오.

3. 로그인 키 설정

1. 워커 노드에 접속하는 데 사용할 로그인 키를 설정해 주십시오.

• 보유하고 있는 로그인 키 이용: 현재 보유하고 있는 로그인 키 중에서 선택해 주십시오.
• 새로운 로그인 키 생성: 로그인 키 이름을 입력한 후 [인증키 생성 및 저장] 버튼을 클릭해 주십시오.

2. [다음] 버튼을 클릭해 주십시오.

4. 최종확인

클러스터 설정을 다시 한 번 확인한 후 [생성하기] 버튼을 클릭해 주십시오.

Kubectl 설치

Kubectl은 클러스터를 제어하는 데 사용되는 CLI로, 가이드에서 안내하는 kubectl, helm 명령을 사용하는 데 필요합니다. 다음 링크를 참고하여 사용 중인 운영 체제에 알맞은 방법으로 Kubectl을 설치해 주십시오.

• Linux에서 설치
• Mac OS에서 설치
• Windows(Powershell)에서 설치
• Windows(명령 프롬프트)에서 설치

Kubernetes 대시보드

Kubernetes 대시보드는 CLI 대신 GUI를 통해 클러스터를 제어하는 기능으로, 브라우저를 통해 접근할 수 있습니다.

• Kubernetes 대시보드