인그레스 컨트롤러 배포
인그레스(Ingress) 는 클러스터 외부에서 내부 서비스로 들어오는 네트워크를 처리하며, 인그레스 컨트롤러는 인그레스 리소스에 정의된 규칙에 따라 클러스터 외부에서 클러스터 내부 서비스로 HTTP와 HTTPS 경로를 노출합니다. 인그레스에 대한 자세한 설명은 Kubernetes 공식 문서를 참고하시기 바랍니다. 클러스터에 인그레스 컨트롤러를 설정하고 배포하는 방법은 다음과 같습니다.
본 가이드는 인그레스 컨트롤러를 배포하는 예시를 설명하는 가이드로, Kubernetes Engine 서비스는 인그레스 컨트롤러의 지원을 포함하지 않습니다. 인그레스 컨트롤러의 선택 및 배포, 운영은 사용자의 재량에 따릅니다.
Step 1. 사전 작업
인그레스 컨트롤러를 설정 및 배포하기 위해서는 다음의 사전작업이 필요합니다.
-
인그레스 컨트롤러를 배포할 클러스터를 생성합니다.
-
생성한 클러스터에 인그레스 컨트롤러 배포 명령을 보내기 위한 kubectl 제어 설정을 수행합니다.
Step 2. 인그레스 컨트롤러 배포
오픈소스 Nginx 기반의 인그레스 컨트롤러를 배포합니다.
현재 Kubernetes Engine 서비스에서는 Kubernetes Engine의 Admission Webhook을 지원하지 않습니다. Admission Webhook 설정된 서비스를 배포하려면 hostNetwork: true
설정이 필요합니다.
YAML 파일로 인그레스 컨트롤러 배포
다음의 명령어를 터미널에 입력하여 ingress-nginx를 클러스터에 배포합니다. ingress-nginx에 대한 네임스페이스와 서비스 등 리소스들이 한 번에 배포됩니다. 해당 ingress-nginx 예제 파일은 Deployment
명세에 hostNetwork: true
설정을 한 커스텀 예제입니다.
kubectl --kubeconfig=$KUBE_CONFIG apply -f https://raw.githubusercontent.com/kakaoicloud-guide/kubernetes-engine/main/guide-samples/settingIC/ingress-nginx/controller-v1.3.1/deploy.yml
Helm을 사용하여 인그레스 컨트롤러 배포
쿠버네티스 패키지 관리 도구인 Helm을 사용하여 인그레스 컨트롤러를 배포합니다.
-
인그레스 컨트롤러를 설치하기 전, Helm client를 설치합니다. 운영체제별 Helm 설치에 대한 자세한 설명은 Helm 공식 문서 > 헬름 설치하기를 참고하시기 바랍니다.
-
다음의 명령어를 실행하여 공식 ingress-controller Helm chart repository를 추가합니다.
Helm chart repository 추가 명령어$ helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
"ingress-nginx" has been added to your repositories
$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "ingress-nginx" chart repository
Update Complete. ⎈Happy Helming!⎈ -
다음의 명령어를 터미널에 입력하여 ingress-nginx를 클러스터에 배포합니다. ingress-nginx에 대한 네임스페이스와 서비스 등 리소스들이 한 번에 배포됩니다.
- 해당 인그레스 컨트롤러 예제 파일은
Deployment
명세에hostNetwork: true
설정을 한 커스텀 예제입니다.
hostNetwork: true 설정한 커스텀 예제$ helm install ingress-nginx ingress-nginx/ingress-nginx \
--version 4.2.5 \
--set controller.hostNetwork=true \
--namespace ingress-nginx --create-namespace
NAME: ingress-nginx
LAST DEPLOYED: Tue Mar 14 06:51:47 2023
NAMESPACE: ingress-nginx
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
The ingress-nginx controller has been installed.
It may take a few minutes for the LoadBalancer IP to be available.
You can watch the status by running 'kubectl --namespace ingress-nginx get services -o wide -w ingress-nginx-controller' - 해당 인그레스 컨트롤러 예제 파일은
Step 3. 인그레스 컨트롤러 배포 확인
- 인그레스 컨트롤러가 정상적으로 배포되었는지 확인하기 위해 다음의 명령어를 터미널에 입력하고 파드의 상태를 관찰합니다. 이때 ingress-controller 파드가 정상적으로 실행되는지 확인합니다.
-
ingress-controller 파드가 running 상태로 실행되고 있다면 Ctrl+C 키를 눌러서 명령을 취소합니다.
파드 정상 실행 확인kubectl --kubeconfig=$KUBE_CONFIG get pods -n ingress-nginx \
-l app.kubernetes.io/name=ingress-nginx --watch실행 결과NAME READY STATUS RESTARTS AGE
ingress-nginx-admission-create-r7v2q 0/1 Completed 0 30s
ingress-nginx-admission-patch-v7dmf 0/1 Completed 1 30s
ingress-nginx-controller-74fd5565fb-6gv9g 1/1 Running 0 30s
-
- 생성된 ingress-controller 리소스를 확인합니다.
Step 4. 인그레스 컨트롤러 엔드포인트 확인
인그레스 컨트롤러 YAML을 배포하면 인그레스 컨트롤러 서비스를 위한 로드 밸런서가 함께 생성됩니다. 생성된 로드 밸런서의 IP를 통해 인그레스 서비스를 오픈할 수 있습니다.
-
다음의 명령어를 실행하여 ingress-nginx 서비스를 확인합니다.
ingress-nginx 서비스 확인kubectl --kubeconfig=$KUBE_CONFIG get svc -n ingress-nginx
-
실행 결과에서 ingress-nginx-controller의
EXTERNAL-IP
를 확인합니다.EXTERNAL-IP
는 이후Ingress
객체를 만들어서 오픈하는 서비스의 엔드포인트가 됩니다.-
하단의 예제에서는
EXTERNAL-IP
가 10.187.5.42임을 확인할 수 있습니다.실행 결과NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx-controller LoadBalancer 10.109.189.56 10.187.5.42 80:30391/TCP,443:30000/TCP 86s
ingress-nginx-controller-admission ClusterIP 10.99.111.97 <none> 443/TCP 86s
-
인그레스 컨트롤러로 생성된 로드 밸런서에 퍼블릭 IP 설정하기
-
인그레스 컨트롤러를 배포하여 생성된 로드 밸런서의 외부 통신이 필요할 경우, 해당 로드 밸런서의 퍼블릭 IP 사용 여부를 설정할 수 있습니다.
- 다음의 명령어를 실행하여 인그레스 컨트롤러를 배포해 생성된 로드 밸런서 유형 서비스를 확인합니다.
로드 밸런서 유형 서비스 확인kubectl --kubeconfig=$KUBE_CONFIG get svc -n ingress-nginx ingress-nginx-controller
-
로드 밸런서 유형 Service 객체의 metadata.annotations 하위
service.beta.kubernetes.io/openstack-internal-load-balancer
값을 설정하여 로드 밸런서의 퍼블릭 IP 사용을 설정합니다.- 프라이빗 IP를 갖는 로드 밸런서를 생성하려면 값을
true
로 설정 (기본값) - 퍼블릭 IP를 갖는 로드 밸런서를 생성하려면 값을
false
로 설정
- 프라이빗 IP를 갖는 로드 밸런서를 생성하려면 값을
로드 밸런서 상세 옵션에 대한 자세한 내용은 로드 밸런서 생성 및 삭제 > 부록. 로드 밸런서 상세 옵션 설정하기 문서를 참고하시기 바랍니다.
service.beta.kubernetes.io/openstack-internal-load-balancer
설정값에 따라, 로드 밸런서의 퍼블릭 IP가 새로운 퍼블릭 IP를 생성하여 연결 또는 연결 해제됩니다. false로 설정하여 로드 밸런서에 사용한 퍼블릭 IP가 있었다면, 이후 true로 설정값을 변경하여도 퍼블릭 IP 연결 해제 상태가 되어 퍼블릭 IP 과금 대상에 포함되니 유의해 주세요.- Kubernetes Engine 로드 밸런서에 사용한 퍼블릭 IP 삭제는 카카오클라우드 콘솔의 VPC 메뉴의 퍼블릭 IP 메뉴에서 가능합니다. 자세한 설명은 퍼블릭 IP 생성 및 관리를 참고하시기 바랍니다.