1. 컨테이너화된 응용 프로그램을 배치하기 위해 Kubernetes 토폴로지 설계
  2. 토폴로지의 구성요소 설계

토폴로지의 구성요소 설계

Kubernetes 토폴로지에 대한 네트워크 설계, 기본 및 관리 호스트가 필요한지 여부 결정, 노드 풀 설계를 위한 구조 옵션을 검토합니다.

네트워크 설계

컨테이너화된 애플리케이션의 트래픽 액세스 요구 사항을 결정하고 필요한 네트워킹 리소스를 결정합니다.

VCN 및 서브넷에 대한 CIDR 범위인 네트워크 크기를 결정할 때 작업량의 확장 요구사항을 고려합니다.

VCN 내의 고유 서브넷에 작업자 노드를 첨부합니다. 다른 리소스(예: 로드 밸런서 노드, 기본 호스트 및 관리 호스트) 에 대해 별도의 서브넷을 사용합니다.

권장되는 방법은 전용 서브넷에 Kubernetes 작업자 노드를 추가하는 것입니다. 각 작업자 노드에는 전용 IP 주소만 있습니다. 로드 밸런서(내부 또는 공용) 를 사용하여 작업자 노드에 트래픽을 분산합니다. 작업자 노드가 공용 인터넷의 호스트에 대한 액세스를 시작할 수 있도록 하려면 NAT 게이트웨이를 사용합니다.

NodePort 유형의 서비스를 생성하려면 Kubernetes 작업자 노드를 공용 서브넷에 첨부합니다. 노드로의 트래픽은 인터넷 게이트웨이를 통해 경로 지정됩니다. 각 작업자 노드에는 공용 IP 주소와 개인 주소가 있습니다. 공용 인터넷에서 근로자 노드에 접근할 수 있도록 보안 규칙을 명시적으로 구성해야 합니다.

서비스 게이트웨이를 사용하여 작업자 노드에서 영역 내의 다른 Oracle Cloud 서비스(예: Oracle Cloud Infrastructure Object Storage) 로 트래픽 경로를 지정할 수 있습니다.

관리 액세스 제한

Bastion 호스트 및 관리 호스트를 사용하여 클라우드의 토폴로지에 액세스하고 관리하는 것이 좋습니다.

Kubernetes 작업자 노드를 클라우드 외부로부터 허용되지 않은 액세스로부터 보호하려면 공용 인터넷으로 및 경로를 지정하지 않은 서브넷에 격리합니다.

기본 호스트를 배치하고 근로자 노드를 포함하여 토폴로지의 다른 컴퓨트 인스턴스에 대한 SSH 연결을 위한 유일한 시작점으로 사용합니다. 향상된 보안을 위해 기본 호스트에 대한 SSH 액세스를 클라우드 외부의 알려진 IP 주소 집합에만 허용하는 것이 좋습니다.

클라우드의 Kubernetes 토폴로지에 대한 관리 작업을 수행하려면 필수 도구(예: kubectl) 및 Oracle Cloud Infrastructure CLI가 설치된 클라우드에서 관리 호스트 만들기를 고려하십시오. Bastion host를 admin 호스트에 대한 SSH 연결을 위해 jump 서버로 사용합니다.

노드 풀 디자인

노드 풀은 Kubernetes 클러스터 내에서 동일하게 구성된 컴퓨트 인스턴스의 그룹입니다. 노드 풀을 사용하면 여러 리소스 요구 사항을 효율적으로 사용하여 응용 프로그램을 배치하고 관리할 수 있습니다. 예를 들어, 각 컨테이너화된 응용 프로그램 또는 서비스에 대해 별도의 노드 풀을 만들 수 있습니다.

생성할 노드 풀 수 및 컨테이너화된 작업 로드의 수와 크기를 기준으로 각 풀의 작업자 노드 수를 결정합니다. 최소 3개의 작업자 노드가 각 풀에 생성됩니다. 지정된 풀 내의 모든 작업자 노드는 사용자가 지정한 동일한 모양을 사용하여 생성됩니다.

고가용성 확인

클라우드의 컨테이너화된 작업 로드가 데이터 센터의 장애로 인해 영향을 받지 않도록 합니다.

Oracle Cloud Infrastructure 영역에는 하나 이상의 다중 결함 허용 가용성 도메인이 포함됩니다. 가용성 도메인은 전원, 냉각 및 내부 네트워크와 같은 기반구조를 공유하지 않습니다. 한 가용성 도메인에서 장애가 발생하여 동일한 영역 내의 다른 가용성 도메인에 영향을 주지 않습니다. 여러 가용성 도메인을 포함하는 영역에서 작업자 노드는 가용성 도메인에 분배됩니다. 모든 가용성 도메인에 걸쳐 있는 지역별 서브넷에 노드를 연결할 수 있습니다.

모든 가용성 도메인에는 세 개의 결함 도메인이 포함되며 각 도메인은 하드웨어와 기반구조의 격리된 그룹을 포함합니다. 한 결함 도메인에 영향을 주는 하드웨어 오류 또는 유지 관리 이벤트는 다른 결함 도메인의 리소스에 영향을 주지 않습니다. 단일 가용성 도메인이 있는 지역에서 작업자 노드는 데이터 센터의 결함 도메인에 분산됩니다.