- 문서 개요
- Prerequisite
- 컨테이너 플랫폼 포털 접속
- 컨테이너 플랫폼 포털 구성
- 컨테이너 플랫폼 포털 메뉴 설명
- 5.1. Global 메뉴
- 5.1.1. Overview
- 5.1.2. Clusters
- 5.1.3. Cloud Accounts
- 5.1.4. Instance Code Template
- 5.2. Clusters 메뉴
- 5.2.1. Overview
- 5.2.2. Nodes
- 5.2.3. Namespaces
- 5.3. Workloads 메뉴
- 5.3.1. Deployment
- 5.3.2. Pods
- 5.3.3. ReplicaSets
- 5.4. Services 메뉴
- 5.4.1. Services
- 5.4.2. Ingresses
- 5.5. Storages 메뉴
- 5.5.1. Persistent Volumes
- 5.5.2. Persistent Volume Claims
- 5.5.3. Storage Classes
- 5.6. ConfigMaps 메뉴
- 5.6.1. ConfigMaps
- 5.7. Managements 메뉴
- 5.7.1. Users
- 5.7.2. Roles
- 5.7.3. Resource Quotas
- 5.7.4. Limit Ranges
- 5.8. Info 메뉴
- 5.8.1. Access
- 5.8.2. Private Repository
본 문서는 컨테이너 플랫폼 포털 사용 방법에 대해 기술하였다.
본 문서는 Windows 환경을 기준으로 컨테이너 플랫폼 포털의 사용 방법에 대해 기술하였다.
컨테이너 플랫폼 포털을 통해 서브 클러스터를 생성하기 위해서는 대상 클라우드(IaaS)의 추가 설정이 필요하다.
아래 가이드를 참조하여 설정 완료 후 서브 클러스터 생성을 진행한다.
컨테이너 플랫폼 포털은 아래 주소로 접속 가능하다.
{K8S_MASTER_NODE_IP} 값은 Kubernetes Master Node Public IP 값을 입력한다.
- 컨테이너 플랫폼 포털 접속 URI : http://{K8S_MASTER_NODE_IP}:32703
컨테이너 플랫폼 포털 관리자 계정 로그인 초기 정보를 확인한 후 포털에 로그인한다.
초기 계정정보는 아래 명령어를 통해 확인
$ kubectl get configmap -n cp-portal cp-portal-configmap -o yaml | grep KEYCLOAK_ADMIN
-
하단의 'Register' 버튼을 클릭한다.
-
등록할 사용자 계정정보를 입력 후 'Register' 버튼을 클릭하여 컨테이너 플랫폼 포털에 회원가입한다.
-
회원가입 후 바로 포털 접속이 불가하며 관리자로부터 해당 사용자가 이용할 Namespace와 Role을 할당 받은 후 포털 이용이 가능하다.
- 회원가입을 통해 등록된 계정으로 컨테이너 플랫폼 포털에 로그인한다.
| 사용자 유형 | 기능 |
|---|---|
| Super Admin (전체 관리자) | 전체 클러스터 관리 권한 |
| Cluster Admin (클러스터 관리자) | 할당된 클러스터 관리 권한 |
| User (일반 사용자) | 할당된 클러스터 내 네임스페이스 관리 권한 |
| 메뉴 | 분류 | 설명 | 접근 권한 |
|---|---|---|---|
| Global | Overview | 클러스터 정보 대시보드 | Super Admin Cluster Admin (조회 권한) |
| Clusters | 클러스터 정보 관리 | ||
| Cloud Accounts | Cloud Accounts 정보 관리 | ||
| Instance Code Template | Instance Code Template 정보 관리 | ||
| Clusters | Overview | 클러스터 내 리소스 대시보드 | All |
| Nodes | Nodes 정보 관리 | Super Admin, Cluster Admin | |
| Namespaces | Namespaces 정보 관리 | All | |
| Workloads | Deployments | Deployments 정보 관리 | All |
| Pods | Pods 정보 관리 | ||
| ReplicaSets | ReplicaSets 정보 관리 | ||
| Services | Services | Services 정보 관리 | All |
| Ingresses | Ingresses 정보 관리 | ||
| Storages | Persistent Volumes | Persistent Volumes 정보 관리 | Super Admin, Cluster Admin |
| Persistent Volume Claims | Persistent Volume Claims 정보 관리 | All | |
| Storage Classes | Storage Classes 정보 관리 | Super Admin, Cluster Admin | |
| ConfigMaps | ConfigMaps | ConfigMaps 정보 관리 | All |
| Managements | Users | 사용자 관리 | Super Admin, Cluster Admin |
| Roles | Roles 관리 | All | |
| Resource Quotas | Resource Quotas 정보 관리 | ||
| Limit Ranges | Limit Ranges 정보 관리 | ||
| Info | Access | 컨테이너 플랫폼 포털 CLI 사용을 위한 환경 설정 정보 관리 |
All |
| Private Repository | Private Repository 정보 관리 |
본 장에서는 컨테이너 플랫폼 포털의 메뉴에 대한 설명을 기술하였다.
- 클러스터 정보 및 TOP Node(CPU, Memory)를 조회한다.
- 클러스터 목록을 조회한다.
- 클러스터 상세 정보를 조회한다.
- 클러스터를 생성하기 위한 과정으로 아래 내역을 입력 후 저장 버튼을 클릭하면 클러스터 환경이 구성된다.
- Cluster Name : 생성할 클러스터 명을 입력한다.
- Provider : 생성할 클러스터의 Provider을 선택한다.(AWS, OpenStack)
- Cloud Accounts : 선택한 Provider에 맞는 Account 정보를 선택한다.
- Template : VM 배포를 위한 HCL Template을 선택한다.
- Description : 부가정보를 입력한다.(선택)
- Template Detail : 선택된 HCL Template를 기준으로 자기만의 환경정보를 기입한다.
- 클러스터를 등록한다.
- Cluster Name : 등록할 클러스터 명을 입력한다.
- Provider : 등록할 클러스터의 Provider을 선택한다.(AWS, OpenStack)
- Cluster API URL : 대상 클러스터 Kubernetes API URL을 입력한다. (e.g: https://xxx.xxx.xxx.xxx:6443)
- Description : 부가정보를 입력한다.(선택)
- Cluster Service Token : 대상 클러스터 접근을 위한 'cluster-admin' 권한의 인증 토큰 정보를 입력한다.
- 클러스터 정보를 수정한다.
- 수정이 가능한 항목일 경우 항목 옆의 Edit 버튼을 클릭하여 값 수정이 가능하다.
- 내용 변경 후 하단 수정 버튼을 클릭하면 클러스터 정보가 변경된다.
- Cloud Accounts 목록을 조회한다.
- Cloud Accounts 정보를 상세 조회한다.
- Cloud Accounts를 생성한다.
- IaC를 통해 자동화된 VM 생성을 위해 필요한 자격 증명에 사용되며, Vault를 통해 안전하게 저장된다.
- Provider 항목에 따라 입력항목이 달라진다.
| AWS | OpenStack |
|---|---|
| accessKey | auth_url |
| secretKey | password |
| region | user_name |
| project | |
| region |
- Cloud Accounts를 수정한다.
- 수정이 가능한 항목일 경우 항목 옆의 Edit 버튼을 클릭하여 값 수정이 가능하다.
- 내용 변경 후 하단 수정 버튼을 클릭하면 Cloud Accounts 정보가 변경된다.
- Cloud Accounts를 삭제한다.
- 상세화면의 하단 삭제 버튼을 클릭하면 해당 Cloud Account가 삭제된다.
Instance Code Template은 IaC를 통해 자동화된 VM 배포를 수행하는 코드의 템플릿으로 파스-타 컨테이너플랫폼을 통해 서브 클러스터를 쉽게 배포할 수 있도록 미리 템플릿을 등록할 수 있으며, 기본적으로 AWS, OpenStack을 위한 Template를 제공한다.
- Instance Code Template 목록을 조회한다.
- Instance Code Template 정보를 상세 조회한다.
- Instance Code Template를 생성한다.
- Instance Code Template를 수정한다.
- 수정이 가능한 항목일 경우 항목 옆의 Edit 버튼을 클릭하여 값 수정이 가능하다.
- 내용 변경 후 하단 수정 버튼을 클릭하면 Template 정보가 변경된다.
- Instance Code Template를 삭제한다.
- 상세화면의 하단 삭제 버튼을 클릭하면 해당 Instance Code Template가 삭제된다.
- Namespace, Deployment, Pod, User의 개수와 Deployment, Pod, ReplicaSet의 차트를 조회한다.
- Select Box에서 클러스터를 선택하면 해당 클러스터에 대한 정보가 조회된다.
- 클러스터 선택 후 Select Box에서 Namespace를 선택하면 해당 Namespace에 대한 정보가 조회된다.
- Namespace 'ALL' 의 경우 전체 Namespace에 대한 정보가 조회된다.
- Clusters 메뉴의 Nodes를 클릭하여 Node 목록 페이지로 이동한다.
- Node 목록에서 Node명을 클릭하여 Node 상세 페이지로 이동한다.
- Clusters 메뉴의 Namespaces 클릭하여 Namespace 목록 페이지로 이동한다.
- Namespace 목록에서 Namespace명을 클릭하여 Namespace 상세 페이지로 이동한다.
- Namespace 목록에서 생성 버튼을 클릭하여 Namespace 생성 페이지로 이동한다.
- Namespace 생성 페이지에서 Resource Quotas, Limit Ranges 를 지정할 수 있다.
- Namespace 생성 페이지 하단의 저장 버튼을 클릭하여 Namespace를 생성한다.
- Namespace 상세에서 수정 버튼을 클릭하여 Namespace 수정 페이지로 이동한다.
- Namespace 수정 페이지에서 Resource Quotas, Limit Ranges를 수정할 수 있다.
- Namespace 수정 페이지 하단의 저장 버튼을 클릭하여 Namespace를 수정한다.
- Namespace 상세에서 삭제 버튼을 클릭하여 Namespace를 삭제한다.
- Workloads의 Deployments를 클릭하여 Deployment 목록 페이지로 이동한다.
- Deployment 목록에서 Deployment명을 클릭하여 Deployment 상세 페이지로 이동한다.
- Deployment 목록에서 생성 버튼을 클릭할 시 Deployment 생성 팝업창이 뜬다.
- Deployment 상세에서 수정 버튼을 클릭할 시 Deployment 수정 팝업창이 뜬다.
- Deployment 상세에서 삭제 버튼을 클릭할 시 Deployment가 삭제된다.
- Workloads의 Pods를 클릭하여 Pod 목록 페이지로 이동한다.
- Pod 목록에서 Pod명을 클릭하여 Pod 상세 페이지로 이동한다.
- Pod 목록에서 생성 버튼을 클릭할 시 Pod 생성 팝업창이 뜬다.
- Pod 상세에서 수정 버튼을 클릭할 시 Pod 수정 팝업창이 뜬다.
- Pod 상세에서 삭제 버튼을 클릭할 시 Pod 삭제가 완료된다.
- Workloads의 ReplicaSets을 클릭하여 ReplicaSet 목록 페이지로 이동한다.
- ReplicaSet 목록에서 ReplicaSet명을 클릭하여 ReplicaSet 상세 페이지로 이동한다.
- ReplicaSet 목록에서 생성 버튼을 클릭할 시 ReplicaSet 생성 팝업창이 뜬다.
- ReplicaSet 상세에서 수정 버튼을 클릭할 시 ReplicaSet 수정 팝업창이 뜬다.
- ReplicaSet 상세에서 삭제 버튼을 클릭할 시 ReplicaSet 삭제가 완료된다.
- Services의 Services을 클릭하여 Service 목록 페이지로 이동한다.
- Service 목록에서 Service명을 클릭하여 Service 상세 페이지로 이동한다.
- Service 목록에서 생성 버튼을 클릭할 시 Service 생성 팝업창이 뜬다.
- Service 상세에서 수정 버튼을 클릭할 시 Service 수정 팝업창이 뜬다.
- Service 상세에서 삭제 버튼을 클릭할 시 Service 삭제가 완료된다.
- Services의 Ingresses을 클릭하여 Ingress 목록 페이지로 이동한다.
- Ingress 목록에서 Ingress명을 클릭하여 Ingress 상세 페이지로 이동한다.
- Ingress 목록에서 생성 버튼을 클릭할 시 Ingress 생성 페이지로 이동한다.
- Rule (Host, Path, Target) 정보를 입력한다.
- 수정이 가능한 항목일 경우 항목 옆의 아이콘을 클릭하여 값 수정이 가능하다.
- 내용 변경 후 하단 수정 버튼을 클릭하면 Ingress 정보가 변경된다.
- Ingress 상세에서 삭제 버튼을 클릭할 시 Ingress 삭제가 완료된다.
- Storages의 Persistent Volumes를 클릭하여 Persistent Volume 목록 페이지로 이동한다.
- Persistent Volume 목록에서 Persistent Volume명을 클릭하여 Persistent Volume 상세 페이지로 이동한다.
- Persistent Volume 목록에서 생성 버튼을 클릭할 시 Persistent Volume 생성 팝업창이 뜬다.
- Persistent Volume 상세에서 수정 버튼을 클릭할 시 Persistent Volume 수정 팝업창이 뜬다.
- Persistent Volume 상세에서 삭제 버튼을 클릭할 시 Persistent Volume 삭제가 완료된다.
- Storages의 Persistent Volume Claims를 클릭하여 Persistent Volume Claim 목록 페이지로 이동한다.
- Persistent Volume Claim 목록에서 Persistent Volume Claim명을 클릭하여 Persistent Volume Claim 상세 페이지로 이동한다.
- Persistent Volume Claim 목록에서 생성 버튼을 클릭할 시 Persistent Volume Claim 생성 팝업창이 뜬다.
- Persistent Volume Claim 상세에서 수정 버튼을 클릭할 시 Persistent Volume Claim 수정 팝업창이 뜬다.
- Persistent Volume Claim 상세에서 삭제 버튼을 클릭할 시 Persistent Volume Claim 삭제가 완료된다.
- Storages의 Storage Classes를 클릭하여 Storage Class 목록 페이지로 이동한다.
- Storage Class 목록에서 Storage Class명을 클릭하여 Storage Class 상세 페이지로 이동한다.
- Storage Class 목록에서 생성 버튼을 클릭할 시 Storage Class 생성 팝업창이 뜬다.
- Storage Class 상세에서 수정 버튼을 클릭할 시 Storage Class 수정 팝업창이 뜬다.
- Storage Class 상세에서 삭제 버튼을 클릭할 시 Storage Class 삭제가 완료된다.
- ConfigMaps의 ConfigMaps를 클릭하여 ConfigMap 목록 페이지로 이동한다.
- ConfigMap 목록에서 ConfigMap명을 클릭하여 ConfigMap 상세 페이지로 이동한다.
- ConfigMap 목록에서 생성 버튼을 클릭할 시 ConfigMap 생성 팝업창이 뜬다.
- ConfigMap 상세에서 수정 버튼을 클릭할 시 ConfigMap 수정 팝업창이 뜬다.
- ConfigMap 상세에서 삭제 버튼을 클릭할 시 ConfigMap 삭제가 완료된다.
- Managements 메뉴의 Users를 선택하고 Administrator탭을 클릭하여 클러스터 관리자를 조회한다.
- 클러스터 관리자 권한은 한 명 이상 가능하다.
- 클러스터 관리자 User ID를 클릭하여 클러스터 관리자 상세 조회 페이지로 이동한다.
- Managements 메뉴의 Users를 선택하고 User탭을 클릭하여 사용자 목록을 조회한다.
- 활성(Active) 탭 : 해당 클러스터 내 Namespace/Role 이 할당된 사용자 목록
- 비활성(Inactive) 탭 : 해당 클러스터 내 Namespace/Role 이 비할당된 사용자 목록
- 일반 사용자 User ID를 클릭하여 일반 사용자 상세 조회 페이지로 이동한다.
- User 상세에서 수정 버튼을 클릭하여 User 수정 페이지로 이동한다.
- User 수정 페이지에서 해당 사용자에게 클러스터 관리자(Cluster Admin) 또는 일반 사용자(User) 권한 할당이 가능하다.
클러스터 관리자(Cluster Admin) 권한 설정
'Authority' 항목 : 'Cluster Admin'으로 선택
일반 사용자(User) 권한 설정
'Authority' 항목 : 'User'으로 선택
'Namespaces ⁄ Roles' 항목 : 선택 버튼 클릭하여 해당 사용자에게 할당할 Namespace/Role 선택
- Managements 메뉴의 Roles를 클릭하여 Role 목록 페이지로 이동한다.
- Role 목록에서 Role명을 클릭하여 Role 상세 페이지로 이동한다.
- Role 목록에서 생성 버튼을 클릭할 시 Role 생성 팝업창이 뜬다.
- Role 상세에서 수정 버튼을 클릭할 시 Role 수정 팝업창이 뜬다.
- Role 상세에서 삭제 버튼을 클릭할 시 Role이 삭제된다.
- Managements 메뉴의 Resource Quotas를 클릭하여 Resource Quota 목록 페이지로 이동한다.
- Resource Quota 목록에서 Resource Quota명을 클릭하여 Resource Quota 상세 페이지로 이동한다.
- Resource Quota 목록에서 생성 버튼을 클릭할 시 Resource Quota 생성 팝업창이 뜬다.
- Resource Quota 상세에서 수정 버튼을 클릭할 시 Resource Quota 수정 팝업창이 뜬다.
- Resource Quota 상세에서 삭제 버튼을 클릭할 시 Resource Quota가 삭제된다.
- Managements 메뉴의 Limit Ranges를 클릭하여 Limit Range 목록 페이지로 이동한다.
- Limit Range 목록에서 Limit Range명을 클릭하여 Limit Range 상세 페이지로 이동한다.
- Limit Range 목록에서 생성 버튼을 클릭할 시 Limit Range 생성 팝업창이 뜬다.
- Limit Range 상세에서 수정 버튼을 클릭할 시 Limit Range 수정 팝업창이 뜬다.
- Limit Range 상세에서 삭제 버튼을 클릭할 시 Limit Range가 삭제된다.
- User Info 정보를 조회한다.
- 컨테이너 플랫폼의 CLI 사용을 위한 환경 및 사용 설정 정보를 조회한다.
- Private Repository 정보를 조회한다.
