기본 콘텐츠로 건너뛰기
문서
기술 영역
close
AI 및 ML
애플리케이션 개발
애플리케이션 호스팅
컴퓨팅
데이터 분석 및 파이프라인
데이터베이스
분산, 하이브리드, 멀티 클라우드
생성형 AI
업종별 솔루션
네트워킹
관측 가능성 및 모니터링
보안
Storage
크로스 프로덕트 도구
close
액세스 및 리소스 관리
비용 및 사용량 관리
Google Cloud SDK, 언어, 프레임워크, 도구
코드형 인프라
이전
관련 사이트
close
Google Cloud 홈
무료 체험판 및 무료 등급
아키텍처 센터
블로그
영업팀에 문의
Google Cloud Developer Center
Google Developer Center
Google Cloud Marketplace
Google Cloud Marketplace 문서
Google Cloud Skills Boost
Google Cloud Solutions Center
Google Cloud 지원팀
Google Cloud Tech YouTube 채널
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
콘솔
로그인
Google Kubernetes Engine (GKE)
개요
가이드
참고자료
샘플
리소스
문의하기
무료로 시작하기
문서
개요
가이드
참고자료
샘플
리소스
기술 영역
더보기
크로스 프로덕트 도구
더보기
관련 사이트
더보기
콘솔
문의하기
무료로 시작하기
Discover
GKE 개요
GKE 작업 모드 선택
GKE 버전
GKE 및 Cloud Run 함께 사용
사용 사례
GKE의 데이터
GKE의 AI/ML 조정
GKE용 부가기능
Backup for GKE
GKE의 Ray
사용해 보기
콘솔에서 클러스터 만들기
Terraform으로 클러스터 만들기
클러스터 및 워크로드 살펴보기
시작하기
워크플로 예시
스테이징을 위한 클러스터 및 워크로드 구성
IDE에서 업데이트 및 배포
정리
샘플
기본사항 알아보기
동영상 재생목록: GKE 중요사항
동영상 재생목록: Google에서 사용하는 Kubernetes 알아보기
Kubernetes 만화
Kubernetes.io
학습 과정: 확장 가능한 앱
개요
클러스터 만들기
Prometheus로 모니터링
워크로드 확장
장애 시뮬레이션
프로덕션 고려사항
계획 및 준비
Cloud Code, Cloud Build, Google Cloud Deploy를 사용한 앱 개발 및 제공
지속적 배포 과제 해결
GKE 클러스터 설정
워크로드 실행을 위한 클러스터 계획
클러스터 구성 선택 정보
클러스터 관리 정보
GKE 클러스터 아키텍처
리전 클러스터 정보
기능 게이트 정보
알파 클러스터 정보
Autopilot 클러스터 설정
GKE Autopilot 정보
Autopilot 클러스터 만들기
Autopilot 포드의 실행 시간 연장
Standard 클러스터 설정
영역 클러스터 만들기
리전 클러스터 만들기
알파 클러스터 만들기
Windows 노드 풀을 사용하여 클러스터 만들기
클러스터 사용 준비
kubectl 설치 및 클러스터 액세스 구성
라벨을 사용한 클러스터 정리
태그를 사용한 GKE 리소스 관리
노드 풀 구성
노드 이미지 정보
containerd 이미지 정보
노드 이미지 지정
GKE의 Arm 워크로드 정보
ARM 노드를 사용하여 클러스터 및 노드 풀 만들기
GKE Standard 노드 크기 계획
Spot VM 정보
단독 테넌트 노드 사용
Windows Server 컨테이너 정보
노드 자동 복구
DaemonSet으로 GKE 노드를 자동으로 부트스트랩
멀티테넌시의 클러스터 설정
클러스터 멀티테넌시 정보
멀티 테넌트 환경 계획
서드 파티 테넌트용 GKE 클러스터 준비
멀티 테넌트 로깅 설정
Fleet을 사용하여 멀티 클러스터 관리 간소화
Fleet 정보
Fleet 만들기
서비스 메시 설정
Autopilot 클러스터에 Cloud Service Mesh 프로비저닝
클러스터의 확장성 향상
GKE 확장성 정보
확장성 계획
대규모 GKE 클러스터 계획
대규모 워크로드 계획
신속한 포드 확장을 위해 추가 컴퓨팅 용량 프로비저닝
예약된 영역별 리소스 사용
비용 절감 및 최적화
비용 최적화 계획
GKE 비용 보기
클러스터 비용 분류 보기
비용 관련 최적화 측정항목 보기
GKE 비용 최적화
규모에 맞게 GKE 워크로드 크기 조정
사용량이 많지 않은 시간대에 GKE 클러스터 축소를 통한 비용 절감
유휴 GKE 클러스터 식별
인프라 자동 확장 구성
클러스터 자동 확장 정보
클러스터 자동 확장 구성
노드 자동 프로비저닝 정보
노드 자동 프로비저닝 구성
클러스터 자동 확장 이벤트 보기
워크로드 자동 확장 구성
배포된 애플리케이션 확장
측정항목을 기준으로 워크로드 자동 확장 정보
측정항목을 기준으로 포드 자동 확장 최적화
수평형 포드 자동 확장 정보
수평형 포드 자동 확장을 사용하여 배포 자동 확장
GPU에서 LLM 워크로드 자동 확장 구성
TPU에서 LLM 워크로드 자동 확장 구성
수직형 포드 자동 확장 정보
다차원 포드 자동 확장 구성
컨테이너 리소스 요청 및 한도 확장
네트워킹 구성
네트워킹 인프라 계획
GKE 네트워킹 정보
네트워크 모델 비교
GKE 네트워킹 권장사항
클러스터의 IP 주소 계획
공유 VPC 설정
공유 VPC 정보
공유 VPC의 클러스터 구성
공유 VPC로 Traffic Director 구성
포드 트래픽 라우팅 제어 및 보기
VPC 기반 클러스터 정보
별칭 IP 범위를 사용하여 VPC 기반 클러스터 만들기
포드 IP 주소 범위 추가
노드당 최대 포드 수 구성
경로 기반 클러스터 만들기
노드 내 가시성 설정
IP 마스커레이딩 사용
IP 마스커레이딩 정보
IP 마스커레이드 에이전트 구성
Autopilot 클러스터에서 IP 매스커레이드 구성
GKE에 대해 비공개로 사용되는 공개 IP 주소 구성
DNS를 사용하여 서비스 검색 사용 설정
kube-dns 사용
NodeLocal DNSCache 사용
커스텀 kube-dns 배포
Cloud DNS 사용
앱 노출
서비스 정보
서비스 네트워킹 정보
앱을 서비스로 노출
기본 프로덕션 클러스터의 네트워킹 구성
서비스 메시 애플리케이션 노출
고정 IP 주소로 도메인 이름 구성
트래픽 부하 분산
부하 분산에 게이트웨이 사용
게이트웨이 정보
게이트웨이 트래픽 관리 정보
게이트웨이 보안 정보
게이트웨이 리소스 배포
게이트웨이 보호
정책을 사용하여 게이트웨이 리소스 구성
GatewayClass 기능 정보
인그레스 사용
외부 애플리케이션 부하 분산기에 대한 GKE 인그레스 정보
인그레스로 외부 애플리케이션 부하 분산기 설정
외부 애플리케이션 부하 분산기에 대한 인그레스 정보
내부 애플리케이션 부하 분산기에 대한 인그레스 정보
내부 애플리케이션 부하 분산기에 대한 인그레스 구성
컨테이너 기반 클라우드 분산 정보
인그레스를 통해 컨테이너 기반 부하 분산 사용
Google 관리형 SSL 인증서 사용
여러 SSL 인증서 사용
HTTP/2 사용
커스텀 인그레스 컨트롤러 사용
서비스 사용
LoadBalancer 서비스 정보
내부 부하 분산기 만들기
VPC 네트워크에서 내부 부하 분산기 만들기
백엔드 서비스 기반 외부 부하 분산기 만들기
독립형 영역 NEG를 사용하여 서비스 만들기
LoadBalancer 서비스 매개변수 알아보기
Envoy 프록시를 사용한 gRPC 서비스 부하 분산
자동으로 생성된 방화벽 규칙 보기
클러스터 격리
비공개 클러스터 정보
비공개 클러스터 만들기
고급 비공개 클러스터 구성
비공개 클러스터 모니터링
클러스터 격리 변경
네트워크 정책을 사용한 포드 및 서비스 간 통신 제어
애플리케이션의 네트워크 정책 구성
FQDN 네트워크 정책을 사용하여 포드 이그레스 트래픽 제어
네트워크 정책을 사용하여 클러스터 전체 통신 제어
Dataplane v2 정보
Dataplane v2 사용 설정
네트워크 정책 로깅 사용
Istio를 통한 Kubernetes 서비스 보호
멀티 클러스터 네트워킹 설정
멀티 클러스터 서비스(MCS) 정보
멀티 클러스터 인그레스 정보
GKE용 멀티 클러스터 부하 분산 API 선택
멀티 클러스터 네트워킹으로 마이그레이션
멀티 클러스터 환경에서 업그레이드 계획
멀티 클러스터 게이트웨이 사용 설정
멀티 클러스터 게이트웨이 배포
멀티 클러스터 인그레스 설정
클러스터 간 인그레스 배포
멀티 클러스터 인그레스로 멀티 클러스터 GKE 환경 업그레이드
멀티 클러스터 서비스 구성
공유 VPC를 사용하여 멀티 클러스터 서비스 설정
네트워크 성능 향상
GPU 노드의 네트워크 트래픽 속도 향상
클러스터 노드의 네트워크 대역폭 늘리기
GPUDirect 및 멀티 네트워킹으로 GPU 네트워크 대역폭 극대화
네트워크 기능 최적화
포드의 다중 네트워크 지원 정보
포드의 다중 네트워크 지원 설정
포드의 영구 IP 주소 정보
포드에서 영구 IP 주소로 통신 제어
멀티 네트워크 네트워크 정책 정보
다중 네트워크 네트워크 정책 설정
서비스 조정 정보
서비스 조정 설정
Kubernetes 트래픽 관찰
GKE Dataplane V2 관측 가능성 정보
GKE Dataplane V2 관측 가능성 설정
GKE Dataplane V2 관측 가능성을 사용하여 트래픽 관찰하기
스토리지 프로비저닝
GKE 클러스터의 스토리지 정보
Kubernetes 기본 요소 및 추상화 사용
영구 볼륨 및 동적 프로비저닝 사용
StatefulSet 사용
볼륨 스냅샷 정보
볼륨 확장 사용
블록 스토리지
Persistent Disk 프로비저닝 및 사용
Compute Engine Persistent Disk CSI 드라이버 사용
기존 영구 디스크 사용
CSI 드라이버 수동 설치
여러 리더가 있는 영구 디스크 사용(ReadOnlyMany)
스테이트풀(Stateful) HA 연산자로 스테이트풀(Stateful) 앱 가용성 향상
Hyperdisk 프로비저닝 및 사용
Hyperdisk 정보
Hyperdisk를 사용하여 스토리지 성능 확장
Hyperdisk Storage Pool로 스토리지 성능 및 비용 최적화
Hyperdisk ML을 사용하여 AI/ML 데이터 로드 가속화
영구 스토리지 관리
노드 파일 시스템의 부팅 디스크 구성
영구 디스크 클론
볼륨 스냅샷을 사용하여 Persistent Disk 스토리지 백업 및 복원
디스크 성능 최적화
디스크 성능 최적화 정보
SSD가 지원하는 영구 디스크
리전별 영구 디스크
디스크 성능 모니터링
로컬 SSD 및 임시 스토리지
GKE용 로컬 SSD 스토리지 정보
로컬 SSD 지원 임시 스토리지 프로비저닝
로컬 SSD 지원 원시 블록 스토리지 프로비저닝
EmptyDir 볼륨을 사용하여 배포 만들기
전용 Persistent Disk를 임시 볼륨으로 사용
파일 스토리지
Filestore 프로비저닝 및 사용
GKE용 Filestore 지원 정보
Filestore 인스턴스에 액세스
Filestore로 스테이트풀(Stateful) 워크로드 배포
GKE용 Filestore 다중 공유 정보
GKE용 다중 공유 최적화
볼륨 스냅샷을 사용하여 Filestore 스토리지 백업 및 복원
Parallelstore 프로비저닝 및 사용
GKE용 Parallelstore 정보
Parallelstore로 지원되는 볼륨 만들기 및 사용
기존 Parallelstore 인스턴스에 액세스
객체 스토리지
Cloud Storage FUSE CSI 드라이버로 Cloud Storage 버킷에 액세스
클러스터 보안 구성
클러스터 보안 계획
GKE의 보안 정보
클러스터 강화
보안 패치
GKE Autopilot의 보안 조치
컨트롤 플레인 보안 정보
Kubernetes 감사 로깅
Kubernetes Engine 감사 로깅
Container Security API 감사 로깅
감사 정책 정보
보안 책임 공유
클러스터 트러스트 정보
보안 사고 완화
Confidential GKE 워크로드의 vTPM
인증 및 승인
GKE API에 인증
GKE에서 Google Cloud API 인증
RBAC 및 IAM 정보
RBAC 권장사항
GKE의 서비스 계정 정보
Kubernetes API 서버에 인증
외부 ID 공급업체를 이용하여 GKE 클러스터에 인증
GKE RBAC를 사용한 클러스터의 작업 승인
Google 그룹스 및 RBAC를 사용한 그룹 권한 관리
IAM 정책을 사용하여 Google Cloud 리소스에 대한 액세스 승인
SSH 키를 사용하지 않고 노드 SSH 액세스 관리
네임스페이스별 액세스 사용 설정 및 클러스터 리소스 보기
커스텀 조직 정책을 사용하여 GKE 리소스에 대한 작업 제한
GKE의 seccomp 정보
GKE의 액세스 범위
비공개 CA 인증서로 비공개 레지스트리에 액세스
클러스터와 워크로드 격리
컨트롤 플레인 액세스를 위한 승인된 네트워크 추가
클러스터 격리 변경
GKE Sandbox 정보
GKE Sandbox를 사용하여 워크로드 격리
워크로드를 전용 노드 풀에서 격리
배스천 호스트를 사용하여 비공개 클러스터에 원격으로 액세스
방화벽 규칙 및 정책 적용
GKE에서 선택적으로 방화벽 정책 적용
네트워크 태그를 사용해 노드에 방화벽 규칙 적용하기
워크로드 및 노드 강화
PodSecurity를 사용하여 사전 정의된 포드 수준 보안 정책 적용
게이트키퍼를 사용하여 커스텀 포드 수준 보안 정책 적용
GKE용 워크로드 아이덴티티 제휴 정보
GKE에서 Google Cloud API 인증
클라이언트 라이브러리를 사용하여 GKE 클러스터 외부에 저장된 보안 비밀에 액세스
안전하지 않은 kubelet 읽기 전용 포트 사용 중지
민감한 정보 암호화
GKE Confidential Node를 통한 사용 중 데이터 암호화
사용자 관리 암호화 키로 GKE에서 전송 중 데이터 암호화
애플리케이션 계층에서 보안 비밀 암호화
사용자 인증 정보 관리
클러스터의 사용자 인증 정보 순환
컨트롤 플레인 IP 주소 순환
클러스터 보안 모니터링
보안 상태 대시보드 정보
Kubernetes 보안 상태 스캔 정보
워크로드의 구성 문제 스캔
워크로드 취약점 스캔 정보
컨테이너에서 알려진 취약점 스캔
Fleet 보안 모니터링
Fleet의 GKE 보안 상황 기능 구성
GKE Threat Detection 정보
GKE Threat Detection을 사용하여 클러스터에서 위협 찾기
Standard 클러스터에서 Linux 감사 로깅 사용 설정
워크로드 배포 및 관리
워크로드 배포 계획
Autopilot 워크로드에 대한 리소스 요청 계획
워크로드 마이그레이션
Autopilot으로 마이그레이션할 Standard 클러스터 식별
Standard 클러스터에서 Autopilot 클러스터로 마이그레이션 준비
특수한 컴퓨팅 요구사항이 있는 워크로드 배포
GKE의 커스텀 컴퓨팅 클래스 정보
커스텀 컴퓨팅 클래스로 자동 확장된 노드 속성 제어
Autopilot의 사전 정의된 컴퓨팅 클래스
Autopilot 포드의 사전 정의된 컴퓨팅 클래스 선택
컴퓨팅 집약적인 워크로드를 위한 최소 CPU 플랫폼
GKE에서 포드 버스팅 구성
워크로드 관리
GKE에서 워크로드 분리 구성
특정 영역에 GKE 포드 배치
영역 장애 시뮬레이션
NCCL Fast Socket을 사용하여 워크로드 효율성 개선
컨테이너 이미지 다이제스트 정보
Kubernetes 매니페스트에서 컨테이너 이미지 다이제스트 사용
워크로드 초기화 속도 개선
스트리밍 컨테이너 이미지 사용
보조 부팅 디스크를 사용하여 데이터 또는 컨테이너 이미지 미리 로드
지속적 통합 및 배포
지속적 통합 및 배포 계획
Azure Pipelines로 CI/CD 파이프라인 만들기
Cloud Build를 사용한 GitOps 스타일의 지속적 배포
GKE를 사용한 최신 CI/CD
소프트웨어 배포 프레임워크
CI/CD 시스템 빌드
개발자 워크플로 적용
데이터베이스, 캐시, 데이터 스트리밍 워크로드 배포
GKE에서 데이터베이스 배포 계획
관리형 데이터베이스
GKE Autopilot 및 Spanner를 사용하여 앱 배포
Persistent Disk 및 Cloud SQL로 GKE에서 WordPress 배포
Kafka
Strimzi를 사용하여 GKE에 Apache Kafka 배포
Confluent를 사용하여 GKE에 Apache Kafka 배포
GKE에 고가용성 Kafka 클러스터 배포
Redis
Redis 및 PHP를 사용하여 다중 계층 웹 애플리케이션 만들기
GKE에 Redis 클러스터 배포