Kubernetes 명령 라인 도구인 kubectl을 사용하여 로컬 클라이언트에서 TKE 클러스터에 연결할 수 있습니다. 본 문서에서는 클러스터 연결 방법을 설명합니다.
참고
보안 및 컴플라이언스 요구 사항을 충족하고 TKE 클러스터의 액세스 보안 및 안정성을 개선하기 위해, TKE는 2022년 8월 10일(UTC +8)부터 도메인 이름 cls-xxx.ccs.tencent-cloud.com을 공식적으로 중단합니다.
매끄럽고 원활한 마이그레이션과 사용 경험을 보장하기 위해, TKE는 2022년 7월 20일(UTC +8)에 클러스터 액세스를 업그레이드합니다. 업그레이드 후 클러스터에 대한 공중망/사설망 액세스를 활성화하면 새 아키텍처가 사용됩니다. 기존 클러스터의 경우 마이그레이션이 필요합니다. 도메인이 삭제된 후에는 정상적으로 클러스터에 액세스할 수 없으므로, 7월 20일부터 8월 10일(UTC +8)까지 클러스터 액세스를 다시 활성화하여 새 아키텍처로 마이그레이션 하십시오. 자세한 내용은 클러스터 액세스 활성화 및 Kubeconfig 가져오기를 참고하십시오.
이전 아키텍처와 새 아키텍처의 차이점은 다음과 같습니다. 클러스터 액세스 API는 새 아키텍처와 호환됩니다. API를 호출하여 새 아키텍처로 마이그레이션할 수 있습니다. API를 호출하실 계획이라면 07월 20일(UTC +8) 이전에 조정하십시오.
1. 새 아키텍처에서는 공중망 레졸루션 기능을 사용할 수 없습니다. 보안 서명이 제공되는 도메인 이름을 전달할 수 있습니다. 액세스 보안을 보장하기 위해, 공중망 레졸루션를 직접 구성해야 합니다.
2. 새 아키텍처에서 공중망 액세스를 활성화할 때 보안 그룹을 설정하여 액세스 제어 정책을 구성해야 합니다.
명령 라인의 ‘v1.18.4’를 실제 필요에 따라 애플리케이션에 필요한 Kubectl 버전으로 바꿉니다. 클라이언트의 Kubectl 버전은 서비스측의 Kubernetes 최신 버전과 일치해야 합니다. 기본 정보 페이지의 ‘클러스터 정보’ 섹션에서 Kubernetes 버전을 확인할 수 있습니다.
2. ‘클러스터 관리’ 페이지에서 클러스터가 위치한 리전을 선택하고, 대상 클러스터 ID/이름을 클릭하여 클러스터 세부 정보 페이지로 이동합니다.
3. 클러스터 기본 정보 페이지에서 클러스터 액세스가 활성화되었는지 확인합니다.
공중망 액세스 활성화
사설망 액세스 활성화
공중망 액세스를 활성화하려면 다음과 같이 관련 매개변수를 구성해야 합니다.
보안 그룹: 공중망 CLB는 공중망 액세스가 활성화된 후 자동으로 할당됩니다. 보안 그룹을 통해 액세스 제어 정책을 구성할 수 있습니다. 액세스를 제어하기 위해 보안 그룹을 공중망 CLB에 바인딩합니다.
ISP 유형, 네트워크 과금 방식, 대역폭 최댓값: 실제 필요에 따라 이러한 CLB 관련 매개변수를 설정합니다. 자세한 내용은 CLB 인스턴스 생성을 참고하십시오.
액세스 유형: 공중망 도메인 이름을 선택하면 보안 서명이 제공될 사용자 지정 도메인 이름을 전달해야 하며, 공중망 레졸루션을 직접 구성해야 합니다. CLB 기본 도메인 이름을 선택하면 레졸루션 등 작업을 수동으로 구성할 필요가 없습니다.
사설망 액세스를 활성화하려면 다음과 같이 관련 매개변수를 구성해야 합니다.
서브넷: 이 옵션은 기본적으로 비활성화되어 있습니다. 활성화하려면 서브넷을 설정해야 합니다. 사설망 액세스가 성공적으로 활성화되면 설정된 서브넷에서 IP 주소가 할당됩니다.
액세스 유형: 사설망 도메인 이름을 선택하면 보안 서명이 제공될 사용자 지정 도메인 이름을 전달해야 하며, 사설망 레졸루션을 직접 구성해야 합니다. 사설망 IP를 선택하면 사설망 IP이 할당되고 보안 서명이 제공됩니다.
Kubernetes의 service IP 주소 사용: 클러스터 세부 정보 페이지의 왼쪽 사이드바에서 서비스 및 라우팅 > Service를 선택하여 default 네임스페이스에서 Kubernetes의 service IP 주소를 가져옵니다. Kubeconfig 파일의 clusters.cluster.server 필드를 https://<IP>:443으로 교체합니다. 참고: Kubernetes service는 ClusterIP 모드에 있으며 클러스터 내 액세스에만 적용됩니다.
3단계: KubeConfig 가져오기
TKE는 공중망 액세스와 사설망 액세스에 각각 사용할 수 있는 두 가지 유형의 KubeConfig를 제공합니다. 클러스터 액세스가 활성화되면 아래 단계에 따라 해당 Kubeconfig를 가져올 수 있습니다.
1. 클러스터 세부 정보 > 기본 정보 페이지에서 ‘클러스터 APIServer 정보’를 확인합니다.
2. 해당 액세스 유형에 Kubeconfig를 복사 또는 다운로드하거나, 공중망 액세스를 위한 보안 그룹, 액세스 도메인 이름(액세스 활성화 시 구성) 및 액세스 IP를 확인합니다.
4단계: KubeConfig 구성 및 Kubernetes 클러스터 액세스
1. 필요에 따라 클러스터 자격 증명을 구성합니다.
설정하기 전에 클러스터에 대한 액세스 자격 증명이 현재 클라이언트에 설정되었는지 확인합니다.
No인 경우 ~/.kube/config 파일이 비어 있어 획득한 Kubeconfig 액세스 자격 증명을 파일에 복사할 수 있습니다. ~/.kube/config 파일이 클라이언트에 없으면 새로 생성합니다.
Yes인 경우 획득한 Kubeconfig를 지정된 위치에 다운로드하고 다음 명령을 순서대로 실행하여 여러 클러스터의 config 파일을 병합할 수 있습니다.
클러스터에 연결할 수 없는 경우 공중망 액세스 또는 사설망 액세스가 활성화되어 있는지 확인하고 액세스 클라이언트가 지정된 네트워크 환경에 있는지 확인합니다.
관련 설명
Kubectl 명령 라인 소개
Kubectl은 Kubernetes 클러스터에서 작업을 수행하기 위한 명령 라인 도구입니다. 이 문서에서는 kubectl 구문, 일반적인 명령 작업 및 몇 가지 예를 다룹니다. 각 명령(모든 기본 명령 및 서브 명령 포함)에 대한 자세한 내용은 kubectl reference document를 참고하거나 kubectl help 명령을 실행하여 도움말 정보를 확인하십시오.
