문서 개요
Prerequisite
컨테이너 플랫폼 포털 접속
컨테이너 플랫폼 포털 구성
컨테이너 플랫폼 포털 메뉴 설명
본 문서는 컨테이너 플랫폼 포털 사용 방법에 대해 기술하였다.
본 문서는 Windows 환경을 기준으로 컨테이너 플랫폼 포털의 사용 방법에 대해 기술하였다.
컨테이너 플랫폼 포털을 통해 서브 클러스터를 생성하기 위해서는 대상 클라우드(IaaS)의 추가 설정이 필요하다.
아래 가이드를 참조하여 설정 완료 후 서브 클러스터 생성을 진행한다.
Terraman IaC 스크립트 가이드
컨테이너 플랫폼 포털은 아래 주소로 접속 가능하다.
{K8S_MASTER_NODE_IP} 값은 Kubernetes Master Node Public IP 값을 입력한다.
컨테이너 플랫폼 포털 접속 URI : http://{K8S_MASTER_NODE_IP}:32703
3.1. 컨테이너 플랫폼 포털 관리자 계정 로그인
컨테이너 플랫폼 포털 관리자 계정 로그인 초기 정보를 확인한 후 포털에 로그인한다.
초기 계정정보는 아래 명령어를 통해 확인
$ kubectl get configmap -n cp-portal cp-portal-configmap -o yaml | grep KEYCLOAK_ADMIN
3.2. 컨테이너 플랫폼 포털 사용자 계정 로그인
회원가입을 통해 등록된 계정으로 컨테이너 플랫폼 포털에 로그인한다.
4.1. 컨테이너 플랫폼 포털 사용자 권한 유형
사용자 유형
기능
Super Admin (전체 관리자)
전체 클러스터 관리 권한
Cluster Admin (클러스터 관리자)
할당된 클러스터 관리 권한
User (일반 사용자)
할당된 클러스터 내 네임스페이스 관리 권한
메뉴
분류
설명
접근 권한
Global
Overview
클러스터 정보 대시보드
Super Admin Cluster Admin (조회 권한)
Clusters
클러스터 정보 관리
Cloud Accounts
Cloud Accounts 정보 관리
Instance Code Template
Instance Code Template 정보 관리
Clusters
Overview
클러스터 내 리소스 대시보드
All
Nodes
Nodes 정보 관리
Super Admin, Cluster Admin
Namespaces
Namespaces 정보 관리
All
Workloads
Deployments
Deployments 정보 관리
All
Pods
Pods 정보 관리
ReplicaSets
ReplicaSets 정보 관리
Services
Services
Services 정보 관리
All
Ingresses
Ingresses 정보 관리
Storages
Persistent Volumes
Persistent Volumes 정보 관리
Super Admin, Cluster Admin
Persistent Volume Claims
Persistent Volume Claims 정보 관리
All
Storage Classes
Storage Classes 정보 관리
Super Admin, Cluster Admin
ConfigMaps
ConfigMaps
ConfigMaps 정보 관리
All
Managements
Users
사용자 관리
Super Admin, Cluster Admin
Roles
Roles 관리
All
Resource Quotas
Resource Quotas 정보 관리
Limit Ranges
Limit Ranges 정보 관리
Info
Access
컨테이너 플랫폼 포털 CLI 사용을 위한 환경 설정 정보 관리
All
Private Repository
Private Repository 정보 관리
본 장에서는 컨테이너 플랫폼 포털의 메뉴에 대한 설명을 기술하였다.
클러스터 정보 및 TOP Node(CPU, Memory)를 조회한다.
클러스터 목록을 조회한다.
클러스터 상세 정보를 조회한다.
클러스터를 생성하기 위한 과정으로 아래 내역을 입력 후 저장 버튼을 클릭하면 클러스터 환경이 구성된다.
Cluster Name : 생성할 클러스터 명을 입력한다.
Provider : 생성할 클러스터의 Provider을 선택한다.(AWS, OpenStack)
Cloud Accounts : 선택한 Provider에 맞는 Account 정보를 선택한다.
Template : VM 배포를 위한 HCL Template을 선택한다.
Description : 부가정보를 입력한다.(선택)
Template Detail : 선택된 HCL Template를 기준으로 자기만의 환경정보를 기입한다.
Cluster Name : 등록할 클러스터 명을 입력한다.
Provider : 등록할 클러스터의 Provider을 선택한다.(AWS, OpenStack)
Cluster API URL : 대상 클러스터 Kubernetes API URL을 입력한다. (e.g: https ://xxx.xxx.xxx.xxx:6443)
Description : 부가정보를 입력한다.(선택)
Cluster Service Token : 대상 클러스터 접근을 위한 'cluster-admin' 권한의 인증 토큰 정보를 입력한다.
클러스터 정보를 수정한다.
수정이 가능한 항목일 경우 항목 옆의 Edit 버튼을 클릭하여 값 수정이 가능하다.
내용 변경 후 하단 수정 버튼을 클릭하면 클러스터 정보가 변경된다.
5.1.3.1. Cloud Accounts 목록 조회
Cloud Accounts 목록을 조회한다.
5.1.3.2. Cloud Accounts 상세 조회
Cloud Accounts 정보를 상세 조회한다.
5.1.3.3. Cloud Accounts 생성
Cloud Accounts를 생성한다.
IaC를 통해 자동화된 VM 생성을 위해 필요한 자격 증명에 사용되며, Vault를 통해 안전하게 저장된다.
Provider 항목에 따라 입력항목이 달라진다.
AWS
OpenStack
accessKey
auth_url
secretKey
password
region
user_name
project
region
5.1.3.4. Cloud Accounts 수정
Cloud Accounts를 수정한다.
수정이 가능한 항목일 경우 항목 옆의 Edit 버튼을 클릭하여 값 수정이 가능하다.
내용 변경 후 하단 수정 버튼을 클릭하면 Cloud Accounts 정보가 변경된다.
5.1.3.5. Cloud Accounts 삭제
Cloud Accounts를 삭제한다.
상세화면의 하단 삭제 버튼을 클릭하면 해당 Cloud Account가 삭제된다.
5.1.4. Instance Code Template
Instance Code Template은 IaC를 통해 자동화된 VM 배포를 수행하는 코드의 템플릿으로 파스-타 컨테이너플랫폼을 통해 서브 클러스터를 쉽게 배포할 수 있도록 미리 템플릿을 등록할 수 있으며, 기본적으로 AWS, OpenStack을 위한 Template를 제공한다.
5.1.4.1. Instance Code Template 목록 조회
Instance Code Template 목록을 조회한다.
5.1.4.2. Instance Code Template 상세 조회
Instance Code Template 정보를 상세 조회한다.
5.1.4.3. Instance Code Template 생성
Instance Code Template를 생성한다.
5.1.4.4. Instance Code Template 수정
Instance Code Template를 수정한다.
수정이 가능한 항목일 경우 항목 옆의 Edit 버튼을 클릭하여 값 수정이 가능하다.
내용 변경 후 하단 수정 버튼을 클릭하면 Template 정보가 변경된다.
5.1.4.5. Instance Code Template 삭제
Instance Code Template를 삭제한다.
상세화면의 하단 삭제 버튼을 클릭하면 해당 Instance Code Template가 삭제된다.
Namespace, Deployment, Pod, User의 개수와 Deployment, Pod, ReplicaSet의 차트를 조회한다.
5.2.1.2. Overview 클러스터 변경
Select Box에서 클러스터를 선택하면 해당 클러스터에 대한 정보가 조회된다.
클러스터 선택 후 Select Box에서 Namespace를 선택하면 해당 Namespace에 대한 정보가 조회된다.
Namespace 'ALL' 의 경우 전체 Namespace에 대한 정보가 조회된다.
Clusters 메뉴의 Nodes를 클릭하여 Node 목록 페이지로 이동한다.
Node 목록에서 Node명을 클릭하여 Node 상세 페이지로 이동한다.
Clusters 메뉴의 Namespaces 클릭하여 Namespace 목록 페이지로 이동한다.
Namespace 목록에서 Namespace명을 클릭하여 Namespace 상세 페이지로 이동한다.
Namespace 목록에서 생성 버튼을 클릭하여 Namespace 생성 페이지로 이동한다.
Namespace 생성 페이지에서 Resource Quotas , Limit Ranges 를 지정할 수 있다.
Namespace 생성 페이지 하단의 저장 버튼을 클릭하여 Namespace를 생성한다.
Namespace 상세에서 수정 버튼을 클릭하여 Namespace 수정 페이지로 이동한다.
Namespace 수정 페이지에서 Resource Quotas , Limit Ranges 를 수정할 수 있다.
Namespace 수정 페이지 하단의 저장 버튼을 클릭하여 Namespace를 수정한다.
Namespace 상세에서 삭제 버튼을 클릭하여 Namespace를 삭제한다.
5.3.1.1. Deployment 목록 조회
Workloads의 Deployments를 클릭하여 Deployment 목록 페이지로 이동한다.
5.3.1.2. Deployment 상세 조회
Deployment 목록에서 Deployment명을 클릭하여 Deployment 상세 페이지로 이동한다.
Deployment 목록에서 생성 버튼을 클릭할 시 Deployment 생성 팝업창이 뜬다.
Deployment 상세에서 수정 버튼을 클릭할 시 Deployment 수정 팝업창이 뜬다.
Deployment 상세에서 삭제 버튼을 클릭할 시 Deployment가 삭제된다.
Workloads의 Pods를 클릭하여 Pod 목록 페이지로 이동한다.
Pod 목록에서 Pod명을 클릭하여 Pod 상세 페이지로 이동한다.
Pod 목록에서 생성 버튼을 클릭할 시 Pod 생성 팝업창이 뜬다.
Pod 상세에서 수정 버튼을 클릭할 시 Pod 수정 팝업창이 뜬다.
Pod 상세에서 삭제 버튼을 클릭할 시 Pod 삭제가 완료된다.
5.3.3.1. ReplicaSet 목록 조회
Workloads의 ReplicaSets을 클릭하여 ReplicaSet 목록 페이지로 이동한다.
5.3.3.2. ReplicaSet 상세 조회
ReplicaSet 목록에서 ReplicaSet명을 클릭하여 ReplicaSet 상세 페이지로 이동한다.
ReplicaSet 목록에서 생성 버튼을 클릭할 시 ReplicaSet 생성 팝업창이 뜬다.
ReplicaSet 상세에서 수정 버튼을 클릭할 시 ReplicaSet 수정 팝업창이 뜬다.
ReplicaSet 상세에서 삭제 버튼을 클릭할 시 ReplicaSet 삭제가 완료된다.
Services의 Services을 클릭하여 Service 목록 페이지로 이동한다.
Service 목록에서 Service명을 클릭하여 Service 상세 페이지로 이동한다.
Service 목록에서 생성 버튼을 클릭할 시 Service 생성 팝업창이 뜬다.
Service 상세에서 수정 버튼을 클릭할 시 Service 수정 팝업창이 뜬다.
Service 상세에서 삭제 버튼을 클릭할 시 Service 삭제가 완료된다.
Services의 Ingresses을 클릭하여 Ingress 목록 페이지로 이동한다.
Ingress 목록에서 Ingress명을 클릭하여 Ingress 상세 페이지로 이동한다.
Ingress 목록에서 생성 버튼을 클릭할 시 Ingress 생성 페이지로 이동한다.
Rule (Host, Path, Target) 정보를 입력한다.
수정이 가능한 항목일 경우 항목 옆의 아이콘을 클릭하여 값 수정이 가능하다.
내용 변경 후 하단 수정 버튼을 클릭하면 Ingress 정보가 변경된다.
Ingress 상세에서 삭제 버튼을 클릭할 시 Ingress 삭제가 완료된다.
5.5.1. Persistent Volumes
5.5.1.1. Persistent Volume 목록 조회
Storages의 Persistent Volumes를 클릭하여 Persistent Volume 목록 페이지로 이동한다.
5.5.1.2. Persistent Volume 상세 조회
Persistent Volume 목록에서 Persistent Volume명을 클릭하여 Persistent Volume 상세 페이지로 이동한다.
5.5.1.3. Persistent Volume 생성
Persistent Volume 목록에서 생성 버튼을 클릭할 시 Persistent Volume 생성 팝업창이 뜬다.
5.5.1.4. Persistent Volume 수정
Persistent Volume 상세에서 수정 버튼을 클릭할 시 Persistent Volume 수정 팝업창이 뜬다.
5.5.1.5. Persistent Volume 삭제
Persistent Volume 상세에서 삭제 버튼을 클릭할 시 Persistent Volume 삭제가 완료된다.
5.5.2. Persistent Volume Claims
5.5.2.1. Persistent Volume Claim 목록 조회
Storages의 Persistent Volume Claims를 클릭하여 Persistent Volume Claim 목록 페이지로 이동한다.
5.5.2.2. Persistent Volume Claim 상세 조회
Persistent Volume Claim 목록에서 Persistent Volume Claim명을 클릭하여 Persistent Volume Claim 상세 페이지로 이동한다.
5.5.2.3. Persistent Volume Claim 생성
Persistent Volume Claim 목록에서 생성 버튼을 클릭할 시 Persistent Volume Claim 생성 팝업창이 뜬다.
5.5.2.4. Persistent Volume Claim 수정
Persistent Volume Claim 상세에서 수정 버튼을 클릭할 시 Persistent Volume Claim 수정 팝업창이 뜬다.
5.5.2.5. Persistent Volume Claim 삭제
Persistent Volume Claim 상세에서 삭제 버튼을 클릭할 시 Persistent Volume Claim 삭제가 완료된다.
5.5.3.1. Storage Class 목록 조회
Storages의 Storage Classes를 클릭하여 Storage Class 목록 페이지로 이동한다.
5.5.3.2. Storage Class 상세 조회
Storage Class 목록에서 Storage Class명을 클릭하여 Storage Class 상세 페이지로 이동한다.
5.5.3.3. Storage Class 생성
Storage Class 목록에서 생성 버튼을 클릭할 시 Storage Class 생성 팝업창이 뜬다.
5.5.3.4. Storage Class 수정
Storage Class 상세에서 수정 버튼을 클릭할 시 Storage Class 수정 팝업창이 뜬다.
5.5.3.5. Storage Class 삭제
Storage Class 상세에서 삭제 버튼을 클릭할 시 Storage Class 삭제가 완료된다.
ConfigMaps의 ConfigMaps를 클릭하여 ConfigMap 목록 페이지로 이동한다.
ConfigMap 목록에서 ConfigMap명을 클릭하여 ConfigMap 상세 페이지로 이동한다.
ConfigMap 목록에서 생성 버튼을 클릭할 시 ConfigMap 생성 팝업창이 뜬다.
ConfigMap 상세에서 수정 버튼을 클릭할 시 ConfigMap 수정 팝업창이 뜬다.
ConfigMap 상세에서 삭제 버튼을 클릭할 시 ConfigMap 삭제가 완료된다.
Managements 메뉴의 Users를 선택하고 Administrator탭을 클릭하여 클러스터 관리자를 조회한다.
클러스터 관리자 권한은 한 명 이상 가능하다.
클러스터 관리자 User ID를 클릭하여 클러스터 관리자 상세 조회 페이지로 이동한다.
Managements 메뉴의 Users를 선택하고 User탭을 클릭하여 사용자 목록을 조회한다.
활성(Active) 탭 : 해당 클러스터 내 Namespace/Role 이 할당된 사용자 목록
비활성(Inactive) 탭 : 해당 클러스터 내 Namespace/Role 이 비할당된 사용자 목록
일반 사용자 User ID를 클릭하여 일반 사용자 상세 조회 페이지로 이동한다.
User 상세에서 수정 버튼을 클릭하여 User 수정 페이지로 이동한다.
User 수정 페이지에서 해당 사용자에게 클러스터 관리자(Cluster Admin) 또는 일반 사용자(User) 권한 할당이 가능하다.
클러스터 관리자(Cluster Admin) 권한 설정
'Authority' 항목 : 'Cluster Admin'으로 선택
일반 사용자(User) 권한 설정
'Authority' 항목 : 'User'으로 선택
'Namespaces ⁄ Roles' 항목 : 선택 버튼 클릭하여 해당 사용자에게 할당할 Namespace/Role 선택
하단 수정 버튼 클릭하여 변경된 User 권한을 반영한다.
Managements 메뉴의 Roles를 클릭하여 Role 목록 페이지로 이동한다.
Role 목록에서 Role명을 클릭하여 Role 상세 페이지로 이동한다.
Role 목록에서 생성 버튼을 클릭할 시 Role 생성 팝업창이 뜬다.
Role 상세에서 수정 버튼을 클릭할 시 Role 수정 팝업창이 뜬다.
Role 상세에서 삭제 버튼을 클릭할 시 Role이 삭제된다.
5.7.3.1. Resource Quota 목록 조회
Managements 메뉴의 Resource Quotas를 클릭하여 Resource Quota 목록 페이지로 이동한다.
5.7.3.2. Resource Quota 상세 조회
Resource Quota 목록에서 Resource Quota명을 클릭하여 Resource Quota 상세 페이지로 이동한다.
5.7.3.3. Resource Quota 생성
Resource Quota 목록에서 생성 버튼을 클릭할 시 Resource Quota 생성 팝업창이 뜬다.
5.7.3.4. Resource Quota 수정
Resource Quota 상세에서 수정 버튼을 클릭할 시 Resource Quota 수정 팝업창이 뜬다.
5.7.3.5. Resource Quota 삭제
Resource Quota 상세에서 삭제 버튼을 클릭할 시 Resource Quota가 삭제된다.
5.7.4.1. Limit Range 목록 조회
Managements 메뉴의 Limit Ranges를 클릭하여 Limit Range 목록 페이지로 이동한다.
5.7.4.2. Limit Range 상세 조회
Limit Range 목록에서 Limit Range명을 클릭하여 Limit Range 상세 페이지로 이동한다.
Limit Range 목록에서 생성 버튼을 클릭할 시 Limit Range 생성 팝업창이 뜬다.
Limit Range 상세에서 수정 버튼을 클릭할 시 Limit Range 수정 팝업창이 뜬다.
Limit Range 상세에서 삭제 버튼을 클릭할 시 Limit Range가 삭제된다.
User Info 정보를 조회한다.
컨테이너 플랫폼의 CLI 사용을 위한 환경 및 사용 설정 정보를 조회한다.
5.8.2. Private Repository
5.8.2.1. Private Repository 정보 조회
Private Repository 정보를 조회한다.