GCP20 GCP CMEK 만들어서 사용해보기 조직내에 GCP CMEK를 사용하고 있는 프로젝트들이 있는 지 확인 문의가 들어왔다 GCP 공식문서에서 혹시 키 목록을 확인할 수 있는 방법이 있는지 찾아봤는데 못찾음 찾아보니 Key managemet를 사용하면 CMEK를 사용할 수 있다는 것을 알게 되었는데 근데 해당 서비스가 Key managemet를 꼭 사용해야지 이용이 가능한지 모르겠어서 직접 만들어보기로 했다 스토리지를 새로 만들어서 무작정 Customer-managed encryption key를 만들어보려고 했으나 실패했다 확실히 키를 미리 생성해야지 CMEK를 사용할 수 있구나를 알게 됨 그래서 Key managenet를 활성화하여 키를 생성해봤다 키링을 만들고 키를 만듦 한국어로 바꾸면 요런 모양이다 키링이 생성된 것을 확인 test_C.. 2023. 12. 20. GCP Composer GCP composer Cloud Composer는 클라우드 및 온프레미스 데이터 센터 전체의 워크플로 파이프라인을 생성, 예약, 모니터링, 관리할 수 있는 완전 관리형 워크플로 조정 서비스 오픈소스 프로젝트 기반으로 구축되어 python프로그래밍 언어로 동작한다. 아파치 airflow의 로컬 인스턴스 대신에 cloud composer를 사용하면 사용자가 설치 또는 관리 오버헤드 없이 airflow의 이점을 얻을 수 있다. 1. Cloud Composer Google Kubernetes Engine에 기반을 둔 독립 실행형 Airflow 배포 환경. Airflow에 기본 제공되는 커넥터를 사용하여 다른 Google Cloud 서비스와 함께 작동 2. Cloud Composer로 인프라 자동화 데이터 엔지.. 2023. 4. 3. GKE 환경을 구축해보자 GKE는 Google Kubernetes Engine Kubernetes Engine > 클러스터 > 만들기 클러스터는 standard로 만들어 보았다 이름을 만들어주고 설정들을 선택해준다 노드의 수를 설정해준다 클러스터랑 노드 생성완료 Cloud Shell에서 접근하기 들어가면 명령어가 자동으로 입력되어 있어서 엔터만 눌러줬다 kubectl get nodes 명령어를 통해 노드 목록을 볼 수 있다 2023. 1. 13. GCP 4 Cloud Load Balancing 한번에 많은 요청으로 트래픽이 증가했을 때 이를 처리할 수 있을만큼 여러 대의 VM에 트래픽을 분산하여 보내, 부하발생을 해결하기 위한 기술 가동준비작업 다른 로드밸런싱은 많이 부하들이 한번에 들어오면 감당하지 못하는 경우가 있음 이를 방지하기 위해서 미리 그만한 부하를 일정 시간 주어서 로드 벨런싱 크기를 키우는 작업 GCP 로드밸런싱은 이런 가동 준비작업 없이 애플리케이션을 최대 범위까지 확장할 수 있음 단일 애니케스트 ip 가 모든 백앤드 인스턴스의 프런트앤드가 됨 -> 따라서 한번에 많은 양의 트래픽을 받게 되었을 때 드래픽 처리가 가능한 다른 지역으로 트래픽을 우회시켜 대규모의 트래픽을 처리할 수 있게 됨 Global Load Balancing 글로벌하게 서.. 2022. 12. 28. GCP 3 Global resources 동일한 프로젝트 내의 모든 영역에 있는 모든 리소스가 액세스 가능 - 주소 - 이미지 - 스냅샷 - 인스턴스 탬플릿 - VPC 네트워크 - 방화벽 - 경로 - 전역 작업 Region resources 동일한 지역 내에 있는 모든 리소스가 액세스 가능 - 주소 - 서브넷 - 지역 관리형 인스턴스 그룹 - 지역 영구 디스크 - 지역 작업 zone resources 영역에서 호스팅 되는 리소스를 뜻함 - 인스턴스 - 영구 디스크 - 머신 유형 - 영역 관리형 인스턴스 그룹 - 영역별 작업 VPC 관리형 네트워크 서비스 VPC 네트워크는 가상화라는 점을 제외하면 실제 네트워크와 거의 동일한 방식으로 작동 - 네트워크와 인터페이스 및 ip주소 - vpc 공유 및 피어링 - 하이브리드.. 2022. 12. 27. GCP 2 Compute Engine - 가상머신을 실행할 수 있음 - laas 솔루션 - 관리 서버 인스턴스를 사용하고 싶은 사람들에게 유용함 Kubernetes Engine - 컨데이너화된 애플리케이션을 실행할 수 있음 - 클라우드 환경에서 컨테이너화는 이식성이 뛰어나고 리소스를 효율적으로 관리할 수 있음 Cloud Load Balancing - 하나의 워크로드에 모든 서비스가 몰리는 것을 방지하기 위해 지역간의 워크로드를 분산하고 상태를 확인하여 자동확장을 구현 Cloud DNS - www.google.com 과 같은 URL을 8.8.8.8 과 같은 IP주소로 변환하는 것 - 글로벌 애니케스트를 사용하여 던 세계 중복 위치에서 DNS 영역을 제공하여 짧은 지연시간과 고가용성을 제공 - 고가용성이 중요함 -> .. 2022. 12. 13. GCP 1 IAM ID 및 액세스 관리 할 수 있도록 제공해주는 서비스 누가(ID) 어떤 리소스(GCP Service)에 대한 어떤 엑세스 권한(Role)을 갖고 있지? 중앙에서 클라우드 리소스를 쉽게 관리할 수 있다 관리자는 누가 어디서 어떤 리소스를 보았는지 확인할 수 있다 Cloud IAM에서 사용하는 ID Google 계정 개별 사용자 계정 (ex. 이메일 주소) 서비스 계정 개별사용자가 아닌 애플리케이션에 속한 계정 프로젝트에만 사용할 수 있는 내부 계정이라고 생각할 수 있음 구글 그룹 여러 구글 계정과 서비스 계정을 모은 그룹 고유의 이메일 주소가 있음 하나하나 권한을 부여하는 대신 그룹으로 묶어서 부여하면 한번에 권한을 부여 G Suite 지 수트 도메인(보통 회사 도메인)에서 생성된 모든 구글 계정으.. 2022. 11. 28. GCP window server 열기 mindow 서버 만들기만 하면 바로 원격 연결되는줄 알았죠... Cloud Shell을 활성화 한다 서버 인스턴스에서 RDP연결을 할 준비가 되었는지 아래 명령어를 통해 확인한다. gcloud compute instances get-serial-port-output [instance-1] 메시지가 표시되면 n를 누르고 엔터하고 아래 문구를 확인한다 RDP를 통해 윈도우 서버에 접속하기 위해서 로그인 비밀번호를 받는다 gcloud compute reset-windows-password [instance] --zone [us-central1-a] --user [username] 관리자 비밀번호 재설정할것이냐는 알람이 뜨면 Y 누르기 원격 데스크톱 연결 열어서 해당 정보를 입력해주면 연결 완료~~ 2022. 7. 12. Google Assistant: Qwik Start - Dialogflow Google Assistant 다양한 작업과 통합을 제공하는 개인 음성 도우미 문자 전송 및 알림 설정, 커피 주문 및 좋아하는 노래 재생에 이르기까지 100 만 개 이상의 작업이 다양한 음성 명령 요구에 적합 학습목표 어시스턴트 애플리케이션을 구성하는 기본 구성 요소와 서비스를 구분 Actions 프로젝트 만듦 Dialogflow를 Actions 프로젝트와 통합 견적 응답을 처리하는 Dialogflow 인 텐트를 빌드 Google 권한 설정을 업데이트 액션 시뮬레이터로 애플리케이션을 테스트 Actions 프로젝트 만들기 Google Assistant 스마트 폰, 가정 및 기타 여러 장치에서 볼 수있는 가상 도우미 음성 명령을 받아 사용자 입력을 기반으로 작업을 완료하는 응용 프로그램 Actions on.. 2021. 7. 3. Cloud Security Scanner: Qwik Start Cloud Security Scanner Google App Engine 웹 애플리케이션의 보안 취약성을 식별 시작 URL 범위 내의 모든 링크를 따라 애플리케이션을 크롤링하고 가능한 한 많은 사용자 입력 및 이벤트 핸들러를 실행 Security Scanner를 실행할 샘플 Hello World 애플리케이션을 배포 cloud shell에서 명령어를 실행해 Hello World 샘플 앱 저장소를 복제 gsutil -m cp -r gs://spls/gsp067/python-docs-samples . 샘플코드가 있는 디렉토리로 이동 cd python-docs-samples/appengine/standard_python3/hello_world 테스트 앱 hello_world앱의 app.yaml 구성 파일이 있는.. 2021. 7. 3. Container-Optimized OS: Qwik Start Container-Optimized OS Docker 컨테이너를 실행하는 데 최적화된 Compute Engine VM용 운영체제 이미지 컨테이너를 호스팅하고 실행할 때 권장되는 OS 모든 컨테이너 관련 종속 항목이 사전 설치되어 제공되므로, 트래픽 또는 작업량의 변화에 따라 클러스터 크기를 신속하게 조정하여 비용을 절감하고 안정성을 향상 이점 컨테이너 즉시 실행 공격에 노출되는 영역 축소 기본적으러 잠김 자동 업데이트 사용사례 최소한의 설정으로 docker 컨테이너 또는 kubernetes를 지원하는 경우 공간을 적게 차지하고 컨테이너에 맞게 보안이 강화된 운영체제가 필요한 경우 Compute Engine 인스턴스에서 Kubernetes 실행 검증과 테스트가 완료된 운영체제가 필요한 경우 콘솔을 사용하여.. 2021. 7. 3. Deploying a Python Flask Web Application to App Engine Flexible Python Flask 웹 애플리케이션을 App Engine Flexible에 배포 Python Flask 웹 애플리케이션을 App Engine 가변형 환경에 배포하는 방법 예제 애플리케이션을 통해 사용자는 사람의 얼굴 사진을 업로드하고 그 사람이 행복 할 가능성이 얼마나되는지 알 수 있다. Vision, Storage, Datastore에 Google Cloud API를 사용함 Google App Engine 애플리케이션 트래픽 및 데이터 저장소 요구 사항이 변경됨에 따라 쉽게 만들고 유지 관리 및 확장 쉬움 App Engine을 사용하면 유지 관리 할 서버가 없음 애플리케이션을 업로드하기 만하면 바로 사용 App Engine 애플리케이션 수신 트래픽에 따라 자동으로 확장 로드 밸런싱, 마이크로 서비스.. 2021. 6. 28. 이전 1 2 다음 반응형
