Ncloud Kubernetes Service 시작

Prev Next

VPC 환경에서 이용 가능합니다.

클라우드 환경을 준비하였다면 콘솔에서 Ncloud Kubernetes Service 이용을 신청하고 클러스터를 생성할 수 있습니다. 생성한 클러스터에 접속하기 위해 필요한 Kubectl CLI를 설치하는 방법, 그래픽 인터페이스로 더욱 직관적으로 클러스터를 제어할 수 있는 Kubernetes Dashboard를 이용하는 방법을 함께 안내합니다.

시작 가이드를 통해 학습하게 되는 내용을 정리하면 다음과 같습니다.

이용 신청

Ncloud Kubernetes Service의 이용을 신청하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
  2. 콘솔 화면 우측 상단의 리전 & 플랫폼을 클릭해 주십시오.
  3. 이용 중인 리전과 VPC 플랫폼을 선택한 후 [적용] 버튼을 클릭해 주십시오.
  4. 콘솔 화면 좌측 상단의 i_menu를 클릭해 주십시오.
  5. Services > Containers > Ncloud Kubernetes Service 메뉴를 차례대로 클릭해 주십시오.
  6. [이용 신청] 버튼을 클릭해 주십시오.버튼을 클릭해 주십시오.
  7. 이용 약관을 읽고 동의한 후 [확인] 버튼을 클릭해 주십시오.

클러스터 생성

Kubernetes의 각종 기능을 사용하기 위해서는 가장 먼저 클러스터를 생성해야 합니다. 이용 신청을 완료하면 클러스터를 생성할 수 있습니다.

클러스터를 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 i_menu > Services > Containers > Ncloud Kubernetes Service 메뉴를 차례대로 클릭해 주십시오.
  2. [생성하기] 버튼을 클릭한 후 아래 단계를 차례대로 진행해 주십시오.

1. 클러스터 설정

  1. 클러스터 이름을 입력하고 하이퍼바이저, Kubernetes 버전, CNI Plugin을 선택해 주십시오.
  2. 클러스터가 생성될 VPC가용 Zone네트워크 타입(Private/Public) 을 선택한 후, 해당 VPC 내의 서브넷과 로드밸런서 서브넷을 각각 선택해 주십시오.
    • 사전에 생성한 VPC, 서브넷, 로드밸런서 서브넷이 없을 경우, [VPC 생성], [Subnet 생성], 또는 [LB Subnet 생성] 버튼을 클릭하여 해당 서비스의 생성 페이지로 이동할 수 있습니다.
    • 서브넷은 최대 5개까지 선택할 수 있습니다.
      • 5개 미만의 서브넷으로 클러스터를 생성한 경우 상세정보에서 서브넷을 추가할 수 있습니다.
  3. 최대 노드 수, Audit Log, 반납보호 설정 여부를 선택해 주십시오.
    • 최대 노드 수 는 하이퍼바이저가 XEN일 때에만 설정 항목이 표시되며 생성 이후에는 변경할 수 없습니다.
    • Audit Log 는 컨트롤 플레인의 감사 로깅 기능으로 클러스터 내에서 발생하는 활동을 기록합니다. Audit Log 사용 여부는 클러스터를 생성한 후에도 수정할 수 있습니다.
    • 반납보호 는 실수로 클러스터를 반납하는 사고를 방지하기 위한 기능으로, 클러스터 생성 이후에도 설정을 수정할 수 있습니다.
  4. 클러스터 관리자 액세스, 클러스터 인증 모드 설정을 선택해 주십시오.
    • 클러스터 관리자 액세스 는 클러스터 인증 모드가 API 일 때에만 설정 항목이 표시되며 생성 이후에는 변경할 수 없습니다.
    • 클러스터 인증 모드 는 클러스터 접근 시 인증된 IAM 보안 주체를 어디에서 관리할지 결정하는 설정입니다.
      • API : 클러스터가 인증된 IAM 보안 주체를 NKS 액세스 항목 API에서만 소싱합니다.
      • ConfigMap : 클러스터가 인증된 IAM 보안 주체를 nks-auth ConfigMap에서만 소싱합니다.
  5. 시크릿 암호화 설정 여부를 선택해 주십시오.
    • 시크릿 암호화 는 Key Managed Service(KMS)에서 관리하는 키를 사용하여 etcd에 저장되는 시크릿을 추가로 암호화하는 기능입니다. 시크릿 데이터는 기본적으로 스토리지 레이어에서 이미 암호화되어 있습니다. 해당 설정은 클러스터 생성 이후에도 활성화 할 수 있으나, 한 번 활성화하면 비활성화는 불가능하므로 설정 시 유의하시기 바랍니다.
  6. [다음] 버튼을 클릭해 주십시오.

2. 노드 설정

  1. 클러스터 내에 생성할 노드풀 이름을 입력해 주십시오.
  2. 서버 이미지와 서버 타입을 선택해 주십시오.
  3. 노드풀 내의 노드 수를 설정해 주십시오.
  4. 노드풀의 Kubernetes Label을 설정해 주십시오.
    • 최대 50개까지 설정할 수 있습니다.
    • Kubernetes Label에 대한 자세한 설명은 여기를 참조해 주십시오.
  5. 노드풀의 Taint를 설정해 주십시오.
    • 최대 50개까지 설정할 수 있습니다.
    • Node Taint에 대한 자세한 설명은 여기를 참조해 주십시오.
  6. 할당할 서브넷을 선택한 후 [추가] 버튼을 클릭하여 노드풀을 추가해 주십시오.
  7. 노드풀에 생성되는 모든 서버에 SubAccount 역할 할당이 필요한 경우, Node IAM Role을 선택해 주십시오.
    • SubAccount 역할에 대한 자세한 설명은 여기를 참조해 주십시오.
    • Node IAM Role은 생성시에만 선택 가능하며, 수정 할 수 없습니다.
  8. 노드풀 추가가 완료되면 [다음] 버튼을 클릭해 주십시오.

3. 로그인 키 설정

  1. 워커 노드에 접속하기 위해 사용할 로그인 키를 설정해 주십시오.
    • 보유하고 있는 로그인 키 이용: 현재 보유하고 있는 로그인 키 중에서 선택해 주십시오.
    • 새로운 로그인 키 생성: 로그인 키 이름을 입력한 후 [인증키 생성 및 저장] 버튼을 클릭해 주십시오.
  2. [다음] 버튼을 클릭해 주십시오.

4. 최종확인

클러스터 설정을 다시 한 번 확인한 후 [생성하기] 버튼을 클릭해 주십시오.

Kubectl 설치

Kubectl은 클러스터를 제어하는 데 사용되는 CLI로, 가이드에서 안내하는 kubectl, helm 명령을 사용하기 위해 필요합니다. 다음 링크를 참고하여 사용 중인 운영 체제에 알맞은 방법으로 Kubectl을 설치해 주십시오.

Kubernetes 대시보드

Kubernetes 대시보드는 CLI 대신 GUI를 통해 클러스터를 제어하는 기능으로, 브라우저를 통해 접근할 수 있습니다.