개요
Ncloud (네이버 클라우드) VPC 환경에서 Kubernetes(쿠버네티스) 서비스를 생성하고 Linux 환경에서 제어하는 방법에 대해 소개합니다.
쿠버네티스란?
쿠버네티스(Kubernetes, K8S)는 배포, 스케일링, 그리고 컨테이너화된 애플리케이션의 관리를 자동화 해주는 오픈 소스 컨테이너 오케스트레이션 엔진으로 구글에서 처음 개발하기 시작했으나 현재는 구글이 오픈소스 프로젝트로 공개한 상태입니다.
특징
쿠버네티스는 다음과 같은 특징이 있으며, 자세한 내용은 쿠버네티스 공식 페이지를 참고하시기 바랍니다.
https://kubernetes.io/ko/docs/home/
- 서비스 디스커버리와 로드 밸런싱
- 스토리지 오케스트레이션
- 자동화된 롤아웃과 롤백
- 자동화된 빈 패킹(bin packing)
- 자동화된 복구(self-healing)
- 시크릿과 구성 관리
사전 준비
먼저 쿠버네티스 클러스터에 사용할 전용 VPC와 Private 또는 Public Subnet 그리고, Load Balancer용 Subnet이 필요합니다.
Docker Bridge 대역의 충돌을 방지하기 위해 172.17.0.0/16 범위 내의 Private Subnet, 로드밸런서 전용Subnet은 선택할 수 없습니다.
쿠버네티스 서비스 위치
Ncloud 쿠버네티스 서비스는 [콘솔] - [Services] - [Containers]에 위치하고 있습니다.
클러스터 생성
VPC와 Subnet이 준비되었다면, 다음으로 [Kubernetes Sevice] - [Cluster]에서 생성하기를 클릭합니다.
클러스터 설정
생성할 클러스터의 정보를 설정해줍니다. 네트워크 타입은 Private과 Public 중에서 선택할 수 있습니다.
NAT Gateway 생성
Private Subnet을 선택했을 경우
에는 아래와 같이 NAT Gateway 생성 안내 팝업이 나타나는데,
NAT Gateway를 생성해야 아웃바운드 트래픽을 활성화할 수 있기 때문입니다.
팝업에서 링크를 클릭해서 NAT Gateway 화면으로 이동해 NAT Gateway를 생성합니다.
노드풀 설정
노드풀 이름을 입력하고, 서버 이미지와 서버 타입을 선택하고 [추가] 버튼을 클릭합니다.
인증키 설정
다음으로 워커노드의 인증키를 설정 합니다.
최종 확인
설정 정보를 최종적으로 확인한 후 생성버튼을 클릭하여 클러스터를 생성합니다.
생성 완료
생성이 완료되면 아래와 같이 클러스터와 노드풀의 정보를 확인할 수 있습니다.
클러스터 정보 중에서 클러스터 UUID는 아래쪽에서 IAM 인증 Kubeconifg 파일을 생성할 때 필요하니 확인해두시기 바랍니다.
[Server] 메뉴에 가면 노드풀 설정에 따라 생성된 서버를 확인할 수 있습니다.
(서버 이름은 노드풀 이름으로 입력한 문자열 기준으로 생성되는데, 여기서는 test123-O-OOO 이런 식으로 생성되었습니다.)
그리고, 추가로 테스트를 위한 CentOS 서버(k8s-test)를 생성했습니다.
IAM 인증 설정
클러스터를 제어하기 위해서는 네이버 클라우드 쿠버네티스 서비스에서 제공하는 IAM 인증을 설정해야 합니다.
ncp-iam-authenticator 설치
Ncloud에서 제공하는 ncp-iam-authenticator 바이너리를 통해 iam 인증 config 파일을 생성 할 수 있습니다.
- ncp-iam-authenticator 바이너리를 다운로드 합니다.
~# curl -o ncp-iam-authenticator https://kr.object.ncloudstorage.com/nks-download/ncp-iam-authenticator/v1.0.5/linux/amd64/ncp-iam-authenticator
- 다운받은 바이너리에 실행 권한을 추가 합니다.
~# chmod +x ./ncp-iam-authenticator
- bin/ncp-iam-authenticator 파일을 생성하고 $PATH에 추가합니다.
- bash Profile에 추가 합니다.
~# mkdir -p $HOME/bin && cp ./ncp-iam-authenticator $HOME/bin/ncp-iam-authenticator && export PATH=$PATH:$HOME/bin
~# echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
- ncp-iam-authenticator가 정상 작동 하는지 테스트 합니다.
~# ncp-iam-authenticator help
API Access Key 생성
[Sub Account] - [Sub Accounts]에서 본인의 계정을 선택하고, [API Gateway 접근] 권한을 추가하면 계정 정보 화면에 아래와 같이 [Access Key] 탭이 나타나는데[추가] 버튼을 클릭하면 [Access Key]와 [Secret Key]를 생성할 수 있습니다.
Kubeconfig 파일 생성
환경변수 설정
API 인증키를 2가지 방법 중 하나를 이용해 환경변수에 등록합니다.
- 첫번째 방법: OS 환경 변수 설정
~# export NCLOUD_ACCESS_KEY={Ncloud API AccessKey}
~# export NCLOUD_SECRET_KEY={Ncloud API SecretKey}
~# export NCLOUD_API_GW=https://ncloud.apigw.ntruss.com
- 두번째 방법: 사용자 환경 홈 디렉터리에 configure 설정
~# mkdir .ncloud
~# cat << EOF > .ncloud/configure
[DEFAULT]
ncloud_access_key_id = {Ncloud API AccessKey}
ncloud_secret_access_key = {Ncloud API SecretKey}
ncloud_api_url = https://ncloud.apigw.ntruss.com
EOF
Kubeconifg 파일 생성
환경변수에 등록이 되었다면 파일을 생성 할 차례입니다.
아래 명령어로 클러스터에 대한 IAM 인증 Kubeconifg 파일을 생성합니다.
~# ncp-iam-authenticator create-kubeconfig --region <region-code> --clusterUuid <cluster-uuid> --output <FileName>.yaml
## 예시
~# ncp-iam-authenticator create-kubeconfig --region KR --clusterUuid 12345678-1234-1234-1234-1234567890 --output kubeconfig.yaml
kubectl 설치
쿠버네티스 클러스터를 제어할 kubectl을 설치하기 위해 필요한 파일을 다운로드 받습니다.
~# curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
다운 받은 파일을 설치합니다.
~# sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
# 버전 확인
~# kubectl version --client --output=yaml
kubectl 실행
생성한 IAM 인증 kubeconfig 파일을 이용하여 kubectl 명령어를 테스트하여 정상 동작 하는지 확인 합니다.
실행하면 아래와 같이 현재 동작 중인 노드 서버 리스트를 확인할 수 있습니다.
~# kubectl get node --kubeconfig kubeconfig.yaml
실행 명령어 단축
위와 같은 kubectl 명령은 뒤쪽에 kubeconfig 환경 설정 파일까지 입력해야 해서 다소 불편한데, 간단하게 줄일 수 있는 방법이 있습니다.
우선 만들어진 kubeconfig.yaml 파일을 .kube/ 디렉토리 아래에 config로 이름을 바꾸어 이동 혹은 복사 합니다.
~# cp kubeconfig.yaml .kube/config
이렇게 하면 Kubectl을 사용 시 아래와 같이 –kuebeconfig 명령어 없이 사용 할 수 있습니다.
~# kubectl get node
참고 URL
- 쿠버네티스 사용 가이드
- 클러스터 이용 가이드
- kubectl 설치 가이드
- Windows 환경에서 쿠버네티스 제어하기
문서 업데이트 내역
날짜 | 내용 |
---|---|
2023-05-15 | 문서 최초 생성 |
2024-02-01 | 쿠버네티스 버전 업데이트 내역 반영 |