클러스터 만들기 팝업에서 Standard: 사용자가 클러스터 관리의 구성 버튼을 클릭합니다.

클러스터 기본사항

• 클러스터 이름과 위치 유형은 각 상황에 맞게 적절히 선택
• 제어 영역 버전
  • 정적 버전: 1.25.12-gke.500

노드 풀 세부정보

• 최초 설정에서 변경 없음

노드

• 이미지 유형: containerd를 포함한 Ubuntu(ubuntu_containerd)
• 머신 유형: e2-standard-2

자동화

• 수직형 포드 자동 확장 사용 설정 체크

네트워킹

• Calico Kubernetes 네트워크 정책 사용 설정 체크
• L4 내부 부하 분산기용 하위 설정 사용 체크

Cloudflare API KEY 발급

• Cloudflare 내 프로필 > API 토큰 페이지 이동
• 토큰 생성 버튼 클릭
• 영역 DNS 편집 템플릿 사용 버튼 클릭
• 다음 이미지와 같이 세팅 후, 요약 계속 버튼 클릭(영역 리소스 항목은 사용할 도메인 선택)

  

• 클라우드타입과 연동할 도메인 확인 후, 토큰 생성 버튼 클릭

ingress-nginx-controller LoadBalancer 외부 IP A 레코드 등록

• ingress-nginx-controller LoadBalancer 외부 IP(Hostname) 확인

  $ kubectl get svc \
      -n ingress-nginx \
      ingress-nginx-controller \
      -o jsonpath='{.status.loadBalancer.ingress[0].ip}'

• Cloudflare에서 연동할 도메인의 대시보드에서, DNS > 레코드 페이지 이동

• 레코드 추가 버튼 클릭 후, 다음 두 개의 레코드 추가

  

  • 유형: A, 이름: *, IPv4 주소: 위에서 조회한 LoadBalancer 외부 IP
  • 유형: A, 이름: 현재 도메인(example.com인 경우 example.com), IPv4 주소: 위에서 조회한 LoadBalancer 외부 IP

Cloudflare API KEY 환경변수 등록

$ export CLOUDFLARE_ACME_EMAIL=<Cloudflare 계정 ID>
$ export CLOUDFLARE_API_TOKEN=<Cloudflare API KEY>

Cluster Issuer / Certificate 생성

$ cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Namespace
metadata:
  name: cloudtype
---
apiVersion: v1
kind: Secret
metadata:
  name: cloudflare-api-token-secret
  namespace: cert-manager
type: Opaque
stringData:
  api-token: "${CLOUDFLARE_API_TOKEN}"
---
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: cloudtype-crt
  namespace: cert-manager
spec:
  acme:
    email: "${CLOUDFLARE_ACME_EMAIL}"
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: cloudtype-crt
    solvers:
      - http01:
          ingress:
            class: nginx
      - dns01:
          cloudflare:
            email: "${CLOUDFLARE_ACME_EMAIL}"
            apiTokenSecretRef:
              name: cloudflare-api-token-secret
              key: api-token
        selector:
          dnsZones:
            - [Cloudflare에 등록된 도메인]
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: cloudtype-tls
  namespace: cloudtype
spec:
  dnsNames:
    - "[Cloudflare에 등록된 도메인]"
    - "*.[Cloudflare에 등록된 도메인]"
  issuerRef:
    kind: ClusterIssuer
    name: cloudtype-crt
  secretName: cloudtype-tls
EOF

Cert Manager Order 상태 확인

$ kubectl get order -n cloudtype \
  | awk '/cloudtype-tls-/{print $1}' \
  | xargs kubectl get order -n cloudtype

• 정상적으로 TLS 인증서를 발급할 수 있는 상태인지 확인 필요
  • Order의 STATE 항목 값이 valid여야 클라우드타입에서 배포한 서비스에 대하여 HTTPS 인증이 정상적으로 진행
• Cloudflare DNS의 도메인에 인증서가 발급되기 위한 상태가 되기까지 약 30분~1시간 소요

PVC 생성 테스트

$ cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-test
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: standard
  resources:
    requests:
      storage: 1Gi
EOF

PVC 상태 확인

$ kubectl get pvc pvc-test

• PVC의 STATUS가 Bound인지 확인

에이전트 설치

$ kubectl apply -f https://raw.githubusercontent.com/cloudtype/agent/master/k8s/v1.0.0/agent.yaml

GKE 클러스터 에이전트 접속 주소 확인

$ kubectl get svc \
      -n cloudtype \
      agent \
      -o jsonpath='{.status.loadBalancer.ingress[0].ip}' \
  | xargs -I{} echo "https://{}"

에이전트 토큰 값 조회

$ kubectl get secrets agent-secret -n cloudtype -o jsonpath='{.data.agent-token}' | base64 --decode

클라우드타입에서 클러스터 연결

레지스트리 생성

• GCP ECR 콘솔에서 저장소 만들기 버튼 누른 후 저장소명 작성, 형식에서 Docker 선택, 리전 선택 후 만들기 버튼 클릭

레지스트리 주소 확인

• 리전-docker.pkg.dev/프로젝트명/저장소명
• 예) asia-northeast3-docker.pkg.dev/myproject/myregistry

레지스트리 접근 서비스 계정 생성

• 서비스 계정 이름은 적절히 작성
• 역할 선택 항목에서 Artifact Registry 관리자 선택

서비스 계정 키 생성

• 생성한 서비스 계정의 우측 설정 버튼 클릭 후 키 관리 클릭

• 키 관리 콘솔에서 키 추가 - 새 키 만들기 버튼 클릭

• 키 종류는 JSON 선택하고 만들기 버튼을 누르면 키 파일이 다운로드됨

클러스터 레지스트리 설정

• 접속 주소는 2번, 키파일은 4번을 참조하여 값 입력

• cloudtype-tls

• cloudtype

• cloudtype-crt

• 이전 단계에서 Nginx Ingress Controller 세팅 시 사용했던 Cloudflare 도메인

• 인그레스 클래스: nginx
• 인그레스 IP: Nginx Ingress Controller LoadBalancer 외부 IP/Hostname

• LoadBalancer

• standard
• 입력하지 않으면 클러스터의 default 스토리지 클래스 사용

• RWO