GKE
Google Kubernetes Engine(GKE)란?
소개 영상
1 Videos
1. Google Kubernetes Engine(GKE)를 활용한 컨테이너 플랫폼 운영
Google Kubernetes Engine(GKE)는 Google 클라우드 플랫폼에서 컨테이너 기반 인프라 운영을 제공하는 서비스입니다. 간단하게 Kubernetes를 자동으로 배포, 확장, 관리할 수 있습니다.
2. Pod단위 까지 비용 계산 가능
Autopilot은 Pod별로 청구한 시스템 이며, 운영 체제 오버헤드 또는 할당되지 않은 용량에 대한 비용을 지불하지 않고 실행 중인 Pod에 대해서만 비용을 지불합니다.
3. Master 완전 관리형
GKE 클러스터는 Google 사이트 안정성 엔지니어(SRE)가 완전히 관리하므로 클러스터의 가용성이 보장되고 최신 상태로 유지됩니다.
4. 서버리스 컨테이너
인프라를 관리할 필요 없이 스테이트리스(Stateless) 서버리스 컨테이너를 실행하고 Cloud Run으로 자동 확장할 수 있습니다.
5. DevOps
애플리케이션과 서비스를 간편하게 배포, 업데이트, 관리하여 애플리케이션 개발과 반복 작업 속도를 높일 수 있습니다. GKE, Cloud Source Repositories, Cloud Build, Google Cloud용 Spinnaker 등의 서비스를 구성하여 앱을 자동으로 빌드, 테스트, 배포할수 있습니다. 앱 코드를 수정하면 해당 변경 사항이 지속적 배포 파이프라인을 트리거하여 새 버전의 앱을 자동으로 다시 빌드, 테스트, 배포합니다.
6. 보안
- ID 및 액세스 관리
Google 계정 및 역할 권한으로 클러스터의 액세스 권한을 관리합니다.
- 비공개 Container Registry
Google Container Registry와 통합하면 비공개 Docker 이미지의 저장과 액세스가 간편해집니다.
- mTLS 지원
Anthos Service Mesh 1.5 이상에서는 자동 상호 TLS(자동 mTLS)가 기본적으로 사용 설정됩니다.
7. 네트워크
- 하이브리드 네트워킹
클러스터에 사용할 IP 주소 범위를 예약하여 Google Cloud VPN을 통해 클러스터 IP를 비공개 네트워크 IP와 동시에 사용할 수 있습니다.
- 글로벌 부하 분산
글로벌 부하 분산 기술을 통해 수신 요청을 여러 리전의 인스턴스 풀 전반으로 분산하므로 저렴한 비용으로 성능, 처리량, 가용성을 극대화할 수 있습니다.
8. 하이브리드 및 멀티 클라우드 지원
Migrate for Anthos를 사용하면 워크로드를 GKE의 컨테이너로 직접 옮기고 변환할 수 있습니다. VMware에서 GKE로 2계층 LAMP 스택 애플리케이션을 마이그레이션합니다(애플리케이션과 데이터베이스 VM 모두). 데이터베이스 액세스를 외부 클러스터에서는 허용하지 않고 애플리케이션 컨테이너에서만 허용하여 보안을 강화합니다. kubectl을 통해 SSH 액세스를 인증된 셸 액세스로 교체합니다. 자동 Cloud Logging 통합을 통해 컨테이너 시스템 로그를 확인합니다.
More Technologies