이 가이드에서는 Wickr Enterprise에 대한 설명서를 제공합니다. AWS Wickr를 사용하는 경우 AWS Wickr 관리 안내서 또는 AWS Wickr 사용 설명서를 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Kubernetes 클러스터 오토스케일러(선택 사항)
Kubernetes Cluster Autoscaler는 Wickr Enterprise 설치를 위한 선택적 구성 값입니다. 트래픽 증가 또는 성능 저하로 이어질 수 있는 기타 리소스 제한 발생 시 Kubernetes 노드 그룹을 조정하는 데 도움이 됩니다.
Wickr Enterprise 설치는 3가지 클라우드 공급자 통합 AWS, 즉 Google Cloud 및 Azure를 지원합니다. 클라우드 공급자마다이 통합에 대한 요구 사항이 다릅니다. 이 기능을 활성화하려면 아래 특정 클라우드 공급자의 지침을 따르세요.
AWS
WickrEnterpriseCDK를 사용하여 Wickr 환경을 설치하지 않은 경우 Cluster Autoscaler를 활성화하기 위한 몇 가지 추가 단계를 수행해야 AWS합니다.
-
노드 그룹에 다음 태그를 추가합니다. 이렇게 하면 Cluster Autoscaler가 적절한 노드를 자동으로 검색할 수 있습니다.
-
k8s.io/cluster-autoscaler/clusterName = owned여기서 clusterName은 Kubernetes 클러스터의 이름입니다. -
k8s.io/cluster-autoscaler-enabled = true
-
-
kube-system 네임스페이스에 Kubernetes 서비스 계정을 추가하고 Auto Scaling 및 ec2 작업을 허용하는 IAM 정책과 연결합니다. 자세한 내용과 자세한 지침은 Amazon EKS 사용 설명서의 IAM 역할을 수임하도록 Kubernetes 서비스 계정 구성을 참조하세요.
-
서비스 계정을 설정할 때 'kube-system' 네임스페이스를 사용해야 합니다.
-
서비스 계정에는 다음 정책을 사용할 수 있습니다.
-
Cluster Autoscaler를 구성할 때 복제된 UI에서 클라우드 공급자AWS로를 선택하고 위에서 생성한 서비스 계정의 이름을 제공하여 Cluster Autoscaler에 해당 서비스 계정을 활용하도록 지시합니다.
Google 클라우드
Autopilot 및 표준 클러스터 모두에 대해 GKE의 내장 Autoscaling 기능을 사용하는 것이 좋습니다. 그러나이 통합을 진행하려면 진행하기 전에 다음 요구 사항을 충족해야 합니다.
요구 사항:
-
관리형 인스턴스 그룹(MIG)은 컴퓨팅 엔진 리소스에 대한 최소 '읽기/쓰기'를 포함하여 보안 범위를 사용하여 생성해야 합니다. 이는 현재 나중에 MIG에 추가할 수 없습니다.
-
클러스터에는 워크로드 자격 증명 연동이 활성화되어 있어야 합니다. 다음을 실행하여 기존 클러스터에서이 기능을 활성화할 수 있습니다.
gcloud container clusters update ${CLUSTER_NAME} --workload-pool=${PROJECT_ID}.svc.id.goog -
`roles/compute.instanceAdmin.v1`. 다음 지침을 사용하여 생성할 수 있습니다.
# Create GCP Service Account gcloud iam service-accounts create k8s-cluster-autoscaler # Add role to GCP Service Account gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member "serviceAccount:k8s-cluster-autoscaler@${PROJECT_ID}.iam.gserviceaccount.com" \ --role "roles/compute.instanceAdmin.v1" # Link GCP Service Account to Kubernetes Service Account gcloud iam service-accounts add-iam-policy-binding k8s-cluster-autoscaler@${PROJECT_ID}.iam.gserviceaccount.com \ --role roles/iam.workloadIdentityUser \ --member "serviceAccount:${PROJECT_ID}.svc.id.goog[kube-system/cluster-autoscaler-gce-cluster-autoscaler]"
Azure
Azure Kubernetes Service(AKS)는 대부분의 배포에 통합 클러스터 Autoscaling을 제공하며 클러스터 Autoscaling에 이러한 방법을 사용하는 것이 좋습니다. 그러나 요구 사항이 해당 메서드가 작동하지 않는 경우 Azure Kubernetes Service에 대한 Kubernetes Cluster Autoscaler 통합을 제공했습니다. 이 통합을 활용하려면 다음 정보를 수집하고 Azure를 클라우드 공급자로 선택한 후 Cluster Autoscaler에서 KOTS 관리자 패널의 구성에 넣어야 합니다.
Azure 인증
구독 ID: 공식 설명서에 따라 Azure 포털을 통해 구독 ID를 가져올 수 있습니다. 자세한 내용은 Azure 포털의 구독 및 테넌트 IDs 가져오기를 참조하세요
az 명령줄 유틸리티를 사용하여 AD 서비스 보안 주체를 생성하여 다음 파라미터를 가져올 수 있습니다.
az ad sp create-for-rbac —role="Contributor" —scopes="/subscriptions/subscription-id" —output json
앱 ID:
클라이언트 암호:
테넌트 ID:
Azure Cluster Autoscaler 구성
클러스터 오토스케일러가 제대로 작동하려면 인증 요구 사항 외에도 다음 필드가 필요합니다. 이 정보를 얻기 위한 명령은 편의를 위해 제공되었지만 특정 AKS 구성에 따라 일부 수정이 필요할 수 있습니다.
Azure 관리형 노드 리소스 그룹:이 값은 정의한 리소스 그룹이 아닌 AKS 클러스터를 설정할 때 Azure에서 생성한 관리형 리소스 그룹입니다. 이 값을 얻으려면 클러스터를 생성할 때의 CLUSTER_NAME 및 RESOURCE_GROUP이 필요합니다. 이러한 값이 있으면 다음을 실행하여이 값을 얻을 수 있습니다.
az aks show —resource-group ${RESOURCE_GROUP} —name ${CLUSTER_NAME} —query nodeResourceGroup -o tsv
애플리케이션 노드 풀 VMSS 이름: Wickr 애플리케이션의 AKS 노드 풀과 연결된 가상 머신 조정 세트(VMSS)의 이름입니다. 클러스터의 요구 사항에 따라 확장 또는 축소되는 리소스입니다. 이 값을 얻으려면 다음 az 명령을 실행할 수 있습니다.
CLUSTER_NODEPOOL_NAME="(Your-NodePool-Name)" CLUSTER_RESOURCE_GROUP="(Your-Managed-Node-Resource-Group-As-Defined-Above>)" az vmss list -g ${CLUSTER_RESOURCE_GROUP} --query '[?tags."aks-managed-poolName"==`'''${CLUSTER_NODEPOOL_NAME}'''`].{VMSS_name:name}' -o tsv
ACalling 노드 풀 VMSS 이름(선택 사항): 노드 풀이 있는 경우 호출 노드 풀과 연결된 VMSS의 이름입니다. 이 값을 얻으려면 애플리케이션 노드 풀 VMSS 이름에 대해 수정된 버전의 명령을 실행하여 호출 노드 풀의 노드 풀 이름에 대한 CLUSTER_NODEPOOL_NAME 값을 전환할 수 있습니다.
