체크포인트
Enable services, create an artifact registry and the GKE cluster
/ 20
Create the Git repositories
/ 20
Create the container image with Cloud Build
/ 20
Create the Continuous Integration (CI) Pipeline
/ 20
Create the Test Environment and CD Pipeline
/ 20
Cloud Build를 사용한 Google Kubernetes Engine 파이프라인
GSP1077
개요
이 실습에서는 커밋된 코드로부터 컨테이너 이미지를 자동으로 빌드하고, Artifact Registry에 이미지를 저장하고, Git 저장소의 Kubernetes 매니페스트를 업데이트하고, 이 매니페스트를 사용하여 애플리케이션을 Google Kubernetes Engine에 배포하는 CI/CD 파이프라인을 만듭니다.
이 실습에서는 2개의 Git 저장소를 만듭니다.
- app 저장소: 애플리케이션 자체의 소스 코드를 포함합니다.
- env 저장소: Kubernetes 배포용 매니페스트를 포함합니다.
변경사항을 app 저장소에 푸시하면 Cloud Build 파이프라인이 테스트를 실행하고, 컨테이너 이미지를 빌드하고, Artifact Registry에 푸시합니다. Cloud Build는 이미지를 푸시한 후 배포 매니페스트를 업데이트하여 env 저장소에 푸시합니다. 이때 다른 Cloud Build 파이프라인이 트리거되며, 이 파이프라인은 GKE 클러스터에 매니페스트를 적용하고 성공하면 env 저장소의 다른 브랜치에 매니페스트를 저장합니다.
app 저장소와 env 저장소를 분리하는 이유는 수명 주기와 용도가 서로 다르기 때문입니다. app 저장소는 주 사용자가 실제 사람이며 특정 애플리케이션 전용입니다. env 저장소는 주 사용자가 Cloud Build 등의 자동화된 시스템이며 여러 애플리케이션에서 공유될 수 있습니다. env 저장소는 각각 특정 환경에 매핑되는 여러 브랜치(이 실습에서는 production만 사용)를 가질 수 있으며 특정 컨테이너 이미지를 참조하지만, app 저장소는 그렇지 않습니다.
이 실습을 마치면 다음 작업을 손쉽게 처리할 수 있는 시스템이 구축됩니다.
- Cloud Build 기록을 조회하여 배포 실패와 성공 구분
- env 저장소의 production 브랜치를 조회하여 현재 사용 중인 매니페스트에 액세스
- Cloud Build의 해당 빌드를 다시 실행하여 이전 버전으로 롤백
목표
이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.
- Kubernetes Engine 클러스터 만들기
- Cloud Source Repositories 만들기
- Cloud Source Repositories에서 Cloud Build 트리거
- Cloud Build를 통해 테스트 자동화 및 배포 가능한 컨테이너 이미지 게시
- Cloud Build를 통해 Kubernetes Engine 클러스터에 배포된 리소스 관리
설정 및 요건
실습 시작 버튼을 클릭하기 전에
다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머에는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지 표시됩니다.
실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.
이 실습을 완료하려면 다음을 준비해야 합니다.
- 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)
- 실습을 완료하기에 충분한 시간---실습을 시작하고 나면 일시중지할 수 없습니다.
실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법
-
실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.
- Google Cloud 콘솔 열기 버튼
- 남은 시간
- 이 실습에 사용해야 하는 임시 사용자 인증 정보
- 필요한 경우 실습 진행을 위한 기타 정보
-
Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).
실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.
팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.
참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다. -
필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.
{{{user_0.username | "Username"}}} 실습 세부정보 패널에서도 사용자 이름을 확인할 수 있습니다.
-
다음을 클릭합니다.
-
아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.
{{{user_0.password | "Password"}}} 실습 세부정보 패널에서도 비밀번호를 확인할 수 있습니다.
-
다음을 클릭합니다.
중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다. -
이후에 표시되는 페이지를 클릭하여 넘깁니다.
- 이용약관에 동의합니다.
- 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
- 무료 체험판을 신청하지 않습니다.
잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.
Cloud Shell 활성화
Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.
- Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.
연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 PROJECT_ID로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.
gcloud
는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.
- (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.
-
승인을 클릭합니다.
-
다음과 비슷한 결과가 출력됩니다.
출력:
- (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.
출력:
출력 예시:
gcloud
전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참조하세요.
작업 1. 실습 초기화
- Cloud Shell에서 프로젝트 ID와 프로젝트 번호를 설정하고
PROJECT_ID
및PROJECT_NUMBER
변수로 저장합니다.
다음 작업에서는 필수 API를 사용 설정하고, Cloud Shell에서 git 구성을 초기화하고, 나중에 실습에서 사용되는 샘플 코드를 다운로드하여 Google Cloud 프로젝트의 사용을 준비합니다.
- 다음 명령어를 실행하여 GKE, Cloud Build, Cloud Source Repositories, 컨테이너 분석용 API를 사용 설정합니다.
-
리전에 my-repository라는 Artifact Registry Docker 저장소를 만들어 컨테이너 이미지를 저장합니다.
- 이 실습의 샘플 애플리케이션을 배포할 GKE 클러스터를 만듭니다.
- Cloud Shell에서 Git을 사용한 적이 없는 경우 내 이름과 이메일 주소를 사용하여 구성합니다. Git은 이러한 정보를 사용하여 Cloud Shell에서 만드는 커밋의 작성자를 식별합니다. GitHub 계정이 없다면 현재 정보를 사용해 작성하면 됩니다. 이 실습에서는 계정이 필요하지 않습니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 2. Cloud Source Repositories에 Git 저장소 만들기
이 작업에서는 두 개의 Git 저장소(hello-cloudbuild-app 및 hello-cloudbuild-env)를 만들고 일부 샘플 코드로 hello-cloudbuild-app를 초기화해 봅니다.
- Cloud Shell에서 다음을 실행하여 두 Git 저장소를 만듭니다.
- GitHub에서 샘플 코드를 클론합니다.
- Cloud Source Repositories를 원격 저장소로 구성합니다.
방금 복제한 코드는 간단한 'Hello World' 애플리케이션을 포함합니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 3. Cloud Build로 컨테이너 이미지 만들기
복제한 코드에는 다음 Dockerfile이 이미 포함되어 있습니다.
이 Dockerfile을 사용하면 Cloud Build로 컨테이너 이미지를 만들어 Artifact Registry에 저장할 수 있습니다.
- Cloud Shell에서 다음 명령어를 사용하여 최신 커밋을 기반으로 Cloud Build 빌드를 만듭니다.
이 명령어를 실행하면 Cloud Build는 컨테이너 이미지가 만들어질 때 생성되는 로그를 터미널에 스트리밍합니다.
- 빌드가 완료되면 Cloud 콘솔에서 Artifact Registry > 저장소로 이동하여 새 컨테이너 이미지를 Artifact Registry에서 실제로 사용할 수 있는지 확인합니다. my-repository를 클릭합니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 4. 지속적 통합(CI) 파이프라인 만들기
이 작업에서는 소규모 단위 테스트를 자동으로 실행하고 컨테이너 이미지를 빌드한 다음 Artifact Registry에 푸시하도록 Cloud Build를 구성해 봅니다. Cloud Source Repositories에 새 커밋을 푸시하면 이 파이프라인이 자동으로 트리거됩니다. 코드에 이미 포함되어 있는 cloudbuild.yaml 파일은 파이프라인의 구성입니다.
- Cloud 콘솔에서 Cloud Build > 트리거로 이동합니다.
- 트리거 만들기를 클릭합니다.
- 이름 필드에
hello-cloudbuild
를 입력합니다. - 이벤트에서 브랜치로 푸시를 선택합니다.
-
소스에서 저장소로 hello-cloudbuild-app을 선택하고 브랜치로
.*(모든 브랜치)
를 선택합니다. - 빌드 구성에서 Cloud Build 구성 파일을 선택합니다.
-
Cloud Build 구성 파일 위치 필드에서 / 다음에
cloudbuild.yaml
을 입력합니다. - 만들기를 클릭합니다.
트리거가 만들어지면 Cloud Shell로 돌아갑니다. 이제 애플리케이션 코드를 Cloud Source Repositories에 푸시하여 Cloud Build의 CI 파이프라인을 트리거해야 합니다.
- 이 트리거를 시작하려면 다음 명령어를 실행합니다.
-
Cloud 콘솔에서 Cloud Build > 대시보드로 이동합니다.
-
빌드가 실행 중이거나 최근에 끝난 것으로 표시됩니다. 빌드를 클릭하면 실행 상태를 추적하고 로그를 조사할 수 있습니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 5. 테스트 환경 및 CD 파이프라인 만들기
Cloud Build는 지속적 배포 파이프라인에도 사용됩니다. hello-cloudbuild-env 저장소의 candidate 브랜치에 커밋이 푸시될 때마다 파이프라인이 실행됩니다. 이 파이프라인은 Kubernetes 클러스터에 매니페스트의 새 버전을 적용하고, 성공하면 매니페스트를 production 브랜치에 복사합니다. 이 프로세스의 속성은 다음과 같습니다.
- candidate 브랜치는 배포 시도 기록입니다.
- production 브랜치는 배포 성공 기록입니다.
- Cloud Build에서 배포 성공과 실패를 확인할 수 있습니다.
- Cloud Build의 해당 빌드를 다시 실행하여 이전 배포로 롤백할 수 있습니다. 롤백하면 배포 기록을 정확히 반영하기 위해 production 브랜치도 업데이트됩니다.
다음으로 지속적 통합 파이프라인을 수정하여 hello-cloudbuild-env 저장소의 candidate 브랜치를 업데이트하고 지속적 배포 파이프라인을 트리거해 봅니다.
GKE에 Cloud Build 액세스 권한 부여
애플리케이션을 Kubernetes 클러스터에 배포하려면 Cloud Build에 Kubernetes Engine 개발자 ID 및 액세스 관리 역할이 필요합니다.
- Cloud Shell에서 다음 명령어를 실행합니다.
hello-cloudbuild-env 저장소를 두 개의 브랜치(production과 candidate) 및 배포 프로세스를 기술하는 Cloud Build 구성 파일로 초기화해야 합니다.
먼저 hello-cloudbuild-env 저장소를 클론하고 production 브랜치를 만듭니다. 여전히 빈 상태입니다.
- Cloud Shell에서 다음 명령어를 실행합니다.
- 그런 다음 hello-cloudbuild-app 저장소에 있는 cloudbuild-delivery.yaml 파일을 복사하고 변경사항을 커밋해야 합니다.
cloudbuild-delivery.yaml
파일은 Cloud Build에서 실행할 배포 프로세스를 기술합니다. 프로세스는 두 단계로 구성됩니다.
- Cloud Build가 GKE 클러스터에 매니페스트를 적용합니다.
- 성공하면 Cloud Build가 매니페스트를 production 브랜치에 복사합니다.
- candidate 브랜치를 만들고 두 브랜치를 사용할 수 있도록 Cloud Source Repositories에 푸시합니다.
- hello-cloudbuild-env 저장소의 Cloud Build 서비스 계정에 소스 저장소 작성자 IAM 역할을 부여합니다.
지속적 배포 파이프라인의 트리거 만들기
- Cloud 콘솔에서 Cloud Build > 트리거로 이동합니다.
- 트리거 만들기를 클릭합니다.
- 이름 필드에
hello-cloudbuild-deploy
를 입력합니다. - 이벤트에서 브랜치로 푸시를 선택합니다.
-
소스에서 저장소로 hello-cloudbuild-env를 선택하고 브랜치로
^candidate$
를 선택합니다. - 빌드 구성에서 Cloud Build 구성 파일을 선택합니다.
-
Cloud Build 구성 파일 위치 필드에서 / 다음에
cloudbuild.yaml
을 입력합니다. - 만들기를 클릭합니다.
지속적 배포 파이프라인을 트리거하도록 지속적 통합 파이프라인 수정
다음으로 지속적 통합 파이프라인에 몇 단계를 추가하여 Kubernetes 매니페스트의 새 버전을 생성하고 새 버전을 hello-cloudbuild-env 저장소에 푸시하여 지속적 배포 파이프라인을 트리거합니다.
- 앱 저장소에서 cloudbuild.yaml 파일의 확장된 버전을 복사합니다.
cloudbuild-trigger-cd.yaml은 cloudbuild.yaml 파일의 확장된 버전입니다. 이 파일은 새 Kubernetes 매니페스트를 생성하고 지속적 배포 파이프라인을 트리거하는 단계를 추가합니다.
sed
를 사용하여 매니페스트 템플릿을 렌더링합니다. 실무에서는 kustomize 또는 skaffold와 같은 전용 도구를 사용하는 것이 좋습니다. 이러한 도구로 매니페스트 템플릿의 렌더링을 자세히 제어할 수 있습니다.
- 수정사항을 커밋한 후 Cloud Source Repositories에 푸시합니다.
이렇게 하면 Cloud Build의 지속적 통합 파이프라인이 트리거됩니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 6. Cloud Build 파이프라인 검토
- Cloud 콘솔에서 Cloud Build > 대시보드로 이동합니다.
- hello-cloudbuild-app 트리거를 클릭하여 실행을 추적하고 로그를 검사합니다. 이 파이프라인의 마지막 단계에서는 새 매니페스트를 hello-cloudbuild-env 저장소에 푸시하여 지속적 배포 파이프라인을 트리거합니다.
- 기본 대시보드로 돌아갑니다.
- hello-cloudbuild-env 저장소에서 빌드가 실행 중이거나 최근에 끝난 것으로 표시됩니다. 빌드를 클릭하면 실행 상태를 추적하고 로그를 조사할 수 있습니다.
작업 7. 전체 파이프라인 테스트
이제 전체 CI/CD 파이프라인이 구성되었습니다. 엔드 투 엔드로 테스트합니다.
- Cloud 콘솔에서 Kubernetes Engine > 게이트웨이, 서비스, 인그레스로 이동합니다.
목록에 hello-cloudbuild라는 서비스 하나가 있습니다. 이 서비스는 방금 실행된 지속적 배포 빌드에서 만든 것입니다.
- hello-cloudbuild 서비스의 엔드포인트를 클릭합니다. 'Hello World!'가 표시되어야 합니다 엔드포인트가 없거나 부하 분산기 오류가 표시되는 경우 부하 분산기 초기화가 완료될 때까지 몇 분 정도 기다려야 할 수 있습니다. 필요한 경우 새로고침을 클릭하여 페이지를 업데이트합니다.
- Cloud Shell에서 애플리케이션 및 단위 테스트의 'Hello World'를 'Hello Cloud Build'로 바꿉니다.
- 변경사항을 커밋하고 Cloud Source Repositories에 푸시합니다.
- 이렇게 하면 전체 CI/CD 파이프라인이 트리거됩니다.
몇 분 후에 브라우저에서 애플리케이션을 다시 로드합니다. 이제 'Hello Cloud Build!'가 표시됩니다.
작업 8. 롤백 테스트
이 작업에서는 'Hello World!'를 표시하던 애플리케이션 버전으로 롤백해 봅니다.
- Cloud 콘솔에서 Cloud Build > 대시보드로 이동합니다.
- hello-cloudbuild-env 저장소의 빌드 기록 아래에서 모두 보기 링크를 클릭합니다.
- 사용 가능한 빌드 중에서 두 번째로 최신인 빌드를 클릭합니다.
- 다시 빌드를 클릭합니다.
빌드가 끝나면 브라우저에서 애플리케이션을 새로고침합니다. 이제 다시 'Hello World!'가 표시됩니다.
수고하셨습니다
이제 Cloud Build를 사용하여 Google Cloud 기반 GKE에서 지속적 통합 파이프라인을 만들고 롤백할 수 있습니다.
Google Cloud 교육 및 자격증
Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.
설명서 최종 업데이트: 2024년 1월 26일
실습 최종 테스트: 2024년 1월 19일
Copyright 2024 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.