Fleet에 GKE Identity Service 설정
Google Cloud의 Fleet은 Google Cloud에 클러스터를 등록하여 함께 관리할 수 있는 Kubernetes 클러스터 및 기타 리소스의 논리적 그룹입니다. GKE Identity Service의 Fleet 수준 설정은 관리자가 한 개 이상의 GKE 클러스터에 대해 선호하는 ID 공급업체를 통해 인증을 설정하고 GKE에서 유지보수하며 Google Cloud에 저장하는 인증 구성을 통해 확장할 수 있도록 합니다.
이 가이드에서는 지원되는 클러스터 유형 및 환경의 Fleet 수준에서 GKE Identity Service를 설정하는 방법을 설명합니다.
이 가이드에서는 GKE Identity Service 개요를 읽었고 일부 기본 Fleet 개념과 Google Cloud에 클러스터를 등록하는 데 이미 익숙하다고 가정합니다. 그렇지 않은 경우 Fleet 가이드 및 클러스터 등록에서 자세히 알아보세요.
기본 요건
클러스터 유형
Fleet 수준 설정에 대해 지원되는 클러스터 유형 및 환경은 다음과 같습니다.
- VMware용 GKE 버전 1.8.2 이상
- 베어메탈용 GKE 버전 1.8.3 이상
- Azure용 GKE
- Kubernetes 1.21 이상을 실행하는 AWS용 GKE
- GKE용 ID 서비스가 사용 설정된 Google Cloud의 GKE 클러스터 클러스터에 대한 인증을 구성하기 전에 GKE용 ID 서비스의 안내에 따라 이 기능을 사용 설정하세요.
현재 Pre-GA에 있는 Fleet 수준 설정에는 다음 클러스터 유형 및 환경이 지원됩니다.
- Amazon Elastic Kubernetes Service(Amazon EKS) 연결 클러스터
연결된 클러스터를 등록하는 방법은 연결된 클러스터 설정 가이드를 참조하세요.
다른 GKE Identity Service 지원 클러스터 유형 및 환경에는 여전히 클러스터별 설정이 필요합니다.
이전 버전의 GKE 클러스터를 사용하는 경우, 아직 Fleet 수준 수명 ���기 관리로 지원되지 않는 GKE Identity Service 기능이 필요하면 클러스터별 설정을 사용할 수도 있습니다.
ID 공급업체 유형
플릿 수준의 GKE Identity Service를 구성하는 경우 OpenID Connect(OIDC) ID 공급업체만 사용할 수 있습니다.
LDAP ID 공급업체를 사용하려는 경우 LDAP로 GKE Identity Service 설정에서 클러스터별로 설정하는 방법을 알아보세요.
설정 개요
Fleet 수준에서 GKE Identity Service를 설정하려면 다음 사용자와 단계를 따라야 합니다.
- 플랫폼 관리자는 선호하는 ID 공급업체에 GKE Identity Service를 클라이언트 애플리케이션으로 등록하고 클라이언트 ID와 보안 비밀을 가져옵니다. 이렇게 하려면 GKE Identity Service의 OIDC 제공업체 구성의 안내를 따르세요.
- 클러스터 관리자가 서비스를 사용하도록 클러스터를 구성합니다. 이렇게 하려면 GKE Identity Service 클러스터 구성의 안내를 따르세요.
- 클러스터 관리자는 사용자 액세스를 설정하고 필요한 경우 클러스터의 사용자에 대해 Kubernetes 역할 기반 액세스 제어(RBAC)를 구성합니다. 이렇게 하려면 GKE Identity Service의 사용자 액세스 설정의 안내를 따르세요.