Skip to main content

Google Kubernetes Engine 를 Local CLI 를 통해 관리하기

· 5 min read
Haril Song
Haril Song
Owner, Software Engineer at 42dot

Overview

Google 에서 제공하는 Cloud shell 을 통해 언제 어디서나 Web 을 통해서 kubectl 을 실행할 수 있다는 점은 매우 편리하지만 간단한 조회 명령 한 줄을 위해서 Web 접근 및 인증 등 다소 귀찮은 작업이 필요하다는 단점이 있습니다. 이번 글에서는 Google Cloud Kubernetes 를 local 에서 CLI 를 통해 빠르게 관리하기 위한 방법을 공유합니다.

Contents

GCP CLI 설치

먼저 gcp cli 를 설치해야 합니다. gcp-cli 링크를 참조하여 자신에게 맞는 운영체제를 확인 후 설치합니다.

접속

설치가 끝났다면 다음 명령어를 통해 인증과정까지 완료해줍니다.

gcloud init

GCP kubernetes engine 으로 접근하여 cluster 의 연결 정보를 가져와야 합니다.

GKE-connect

gke-cluster-connect-2

명령줄 액세스를 복사한 후, 터미널에서 실행해봅니다.

gcloud container clusters get-credentials sv-dev-cluster --zone asia-northeast3-a --project {projectId}
Fetching cluster endpoint and auth data.
CRITICAL: ACTION REQUIRED: gke-gcloud-auth-plugin, which is needed for continued use of kubectl, was not found or is not executable. Install gke-gcloud-auth-plugin for use with kubectl by following https://cloud.google.com/blog/products/containers-kubernetes/kubectl-auth-changes-in-gke
kubeconfig entry generated for sv-dev-cluster.

Plugin 설치

현재 사용 중인 쿠버네티스 버전이 v1.26 버전보다 이하일 경우, gke-gcloud-auth-plugin 을 설치해달라는 에러가 출력될 수 있습니다. 다음 명령어를 통해 플러그인을 설치해줍니다.

info

kubectl 및 커스텀 Kubernetes 클라이언트의 기존 버전에는 클라이언트와 Google Kubernetes Engine 간의 인증을 관리하는 제공업체별 코드가 포함되어 있습니다. v1.26부터는 이 코드가 더 이상 OSS kubectl에 포함되지 않습니다. GKE 사용자는 별도의 인증 플러그인을 다운로드하고 사용하여 GKE별 토큰을 생성해야 합니다. 새로운 바이너리인 gke-gcloud-auth-plugin은 GKE를 지원하는 kubectl 인증을 확장하는 데 Kubernetes Client-go 사용자 인증 정보 플러그인 메커니즘을 사용합니다. 플러그인이 이미 kubectl에서 지원되므로 v1.26이 제공되기에 앞서 지금 새로운 메커니즘으로 전환할 수 있습니다. - Google

gcloud components install gke-gcloud-auth-plugin
Your current Google Cloud CLI version is: 408.0.1
Installing components from version: 408.0.1

┌────────────────────────────────────────────┐
│    These components will be installed.     │
├────────────────────────┬─────────┬─────────┤
│          Name          │ Version │   Size  │
├────────────────────────┼─────────┼─────────┤
│ gke-gcloud-auth-plugin │   0.4.0 │ 7.1 MiB │
└────────────────────────┴─────────┴─────────┘

For the latest full release notes, please visit:
  https://cloud.google.com/sdk/release_notes

Do you want to continue (Y/n)?  y

╔════════════════════════════════════════════════════════════╗
╠═ Creating update staging area                             ═╣
╠════════════════════════════════════════════════════════════╣
╠═ Installing: gke-gcloud-auth-plugin                       ═╣
╠════════════════════════════════════════════════════════════╣
╠═ Installing: gke-gcloud-auth-plugin                       ═╣
╠════════════════════════════════════════════════════════════╣
╠═ Creating backup and activating new installation          ═╣
╚════════════════════════════════════════════════════════════╝

Performing post processing steps...done.

Update done!

다시 연결 명령어를 실행해보면 error 메세지 없이 cluster 와 정상적으로 연결되는 것을 확인할 수 있습니다.

gcloud container clusters get-credentials sv-dev-cluster --zone asia-northeast3-a --project {projectId}
Fetching cluster endpoint and auth data.
kubeconfig entry generated for sv-dev-cluster.

연결이 성공하면 docker desktop 에도 변화가 생기는데요. 다음처럼 Kubernetes 탭에 새로운 정보가 표시되는 것을 확인할 수 있습니다.

스크린샷 2022-11-24 오후 1.38.01.png

이후 local 에서도 kubectl 을 통해서 GKE 의 리소스를 직접 확인할 수 있게 됩니다.

kubectl get deployments
NAME                  READY   UP-TO-DATE   AVAILABLE   AGE
my-application        1/1     1            1           20d

Conclusion

지금까지 local 에서 효율적으로 GKE 자원을 관리하기 위한 방법을 간단하게 알아보았습니다. kubectl 을 로컬에서 사용하게 되면 자동완성 등의 확장기능을 사용할 수 있게 되므로 훨씬 편리하게 쿠버네티스를 관리할 수 있습니다. GKE 를 사용한지 얼마되지 않으신 분들이라면 꼭 한번 시도해보시길 강력하게 추천드립니다.

Reference

k8s-plugin