Google GKE(Google Kubernetes Engine)는 Google Cloud의 완전 관리형 Kubernetes 서비스다. Kubernetes를 직접 개발한 Google이 운영하며 Autopilot 모드, 자동 업그레이드, 통합 보안이 특징이다.
Standard vs Autopilot
| Standard | Autopilot |
|---|
| 노드 관리 | 사용자 직접 | Google 완전 관리 |
| 비용 모델 | 노드 기반 | Pod 리소스 기반 |
| 커스터마이징 | 높음 | 제한적 |
| 보안 | 수동 강화 필요 | 기본 강화 |
Autopilot 클러스터
bash
# Autopilot 클러스터 생성
gcloud container clusters create-auto production --region=asia-northeast3 --release-channel=stable
# kubeconfig 설정
gcloud container clusters get-credentials production --region=asia-northeast3
Workload Identity (IRSA 상당)
bash
# GCP 서비스 계정 생성
gcloud iam service-accounts create gke-app-sa
# 권한 부여
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:gke-app-sa@PROJECT_ID.iam.gserviceaccount.com" --role="roles/storage.objectViewer"
# Kubernetes SA와 연결
gcloud iam service-accounts add-iam-policy-binding gke-app-sa@PROJECT_ID.iam.gserviceaccount.com --role roles/iam.workloadIdentityUser --member "serviceAccount:PROJECT_ID.svc.id.goog[default/app-sa]"
관련 개념
