4.10.5. 공유 VPC 네트워크를 호스팅하는 GCP 프로젝트 구성
공유 VPC(Virtual Private Cloud)를 사용하여 GCP(Google Cloud Platform)에서 OpenShift Container Platform 클러스터를 호스팅하는 경우, 호스팅할 프로젝트를 구성해야 합니다.
공유 VPC 네트워크를 호스팅하는 프로젝트가 이미 있으면 이 섹션을 검토하여 프로젝트가 OpenShift Container Platform 클러스터를 설치하기 위한 모든 요구사항을 충족하는지 확인하십시오.
프로세스
- OpenShift Container Platform 클러스터의 공유 VPC를 호스팅할 프로젝트를 생성합니다. GCP 문서의 프로젝트 생성 및 관리 단원을 참조하십시오.
- 공유 VPC를 호스팅하는 프로젝트에서 서비스 계정을 생성합니다. GCP 문서의 서비스 계정 생성 단원을 참조하십시오.
서비스 계정에 적절한 권한을 부여합니다. 뒤따르는 개별 권한을 부여하거나
Owner역할을 할당할 수 있습니다. 서비스 계정에 특정 리소스에 대한 역할 부여를 참조하십시오.참고서비스 계정을 프로젝트 소유자로 지정하는 것은 가장 쉽게 필요한 권한을 얻는 방법이며, 서비스 계정으로 프로젝트를 완전히 제어할 수 있음을 의미합니다. 해당 권한을 제공하는 데 따른 위험이 수용 가능한 수준인지 확인해봐야 합니다.
공유 VPC 네트워크를 호스팅하는 프로젝트의 서비스 계정에는 다음과 같은 역할이 필요합니다.
- 컴퓨팅 네트워크 사용자
- 컴퓨팅 보안 관리자
- 배포 관리자 편집자
- DNS 관리자
- 보안 관리자
- 네트워크 관리 관리자
4.10.5.1. GCP용 DNS 구성
OpenShift Container Platform을 설치하려면 사용하는 GCP(Google Cloud Platform) 계정에 클러스터를 설치하는 공유 VPC를 호스팅하는 프로젝트에 전용 퍼블릭 호스팅 영역이 있어야 합니다. 도메인에 대한 권한도 이 영역에 있어야 합니다. DNS 서비스는 클러스터와 외부 연결에 필요한 클러스터 DNS 확인 및 이름 조회 기능을 제공합니다.
프로세스
도메인 또는 하위 도메인과 등록 기관을 식별합니다. 기존 도메인 및 등록 기관을 이전하거나 GCP 또는 다른 소스를 통해 새 도메인과 등록 기관을 구할 수 있습니다.
참고새 도메인을 구입하는 경우, 관련 DNS 변경사항이 전파되는 데 시간이 걸릴 수 있습니다. Google을 통한 도메인 구매에 대한 자세한 내용은 Google 도메인을 참조하십시오.
GCP 프로젝트에서 도메인 또는 하위 도메인의 퍼블릭 호스팅 영역을 생성합니다. GCP 문서의 퍼블릭 영역 생성 단원을 참조하십시오.
적절한 루트 도메인(예:
openshiftcorp.com) 또는 하위 도메인(예:clusters.openshiftcorp.com)을 사용합니다.호스팅 영역 레코드에서 권한이 있는 새 이름 서버를 추출합니다. GCP 문서의 클라우드 DNS 이름 서버 조회 단원을 참조하십시오.
일반적으로 네 가지 이름 서버가 있습니다.
- 도메인에서 사용하는 이름 서버의 등록 기관 레코드를 업데이트합니다. 예를 들어 도메인을 Google 도메인에 등록한 경우 Google 도메인 도움말의 다음 항목을 참조하십시오. 사용자 지정 이름 서버로 전환하는 방법.
- 루트 도메인을 Google Cloud DNS로 마이그레이션했으면 DNS 레코드를 마이그레이션합니다. GCP 문서의 클라우드 DNS로 마이그레이션을 참조하십시오.
- 하위 도메인을 사용하는 경우, 회사의 프로시저에 따라 상위 도메인에 위임 레코드를 추가합니다. 이 과정에 회사의 IT 부서 또는 회사의 루트 도메인 및 DNS 서비스를 제어하는 부서에 요청하는 일도 포함될 수 있습니다.
