GCP21 GCP CMEK 만들어서 사용해보기 조직내에 GCP CMEK를 사용하고 있는 프로젝트들이 있는 지 확인 문의가 들어왔다 GCP 공식문서에서 혹시 키 목록을 확인할 수 있는 방법이 있는지 찾아봤는데 못찾음 찾아보니 Key managemet를 사용하면 CMEK를 사용할 수 있다는 것을 알게 되었는데 근데 해당 서비스가 Key managemet를 꼭 사용해야지 이용이 가능한지 모르겠어서 직접 만들어보기로 했다 스토리지를 새로 만들어서 무작정 Customer-managed encryption key를 만들어보려고 했으나 실패했다 확실히 키를 미리 생성해야지 CMEK를 사용할 수 있구나를 알게 됨 그래서 Key managenet를 활성화하여 키를 생성해봤다 키링을 만들고 키를 만듦 한국어로 바꾸면 요런 모양이다 키링이 생성된 것을 확인 test_C.. 2023. 12. 20. GCP window server 열기 mindow 서버 만들기만 하면 바로 원격 연결되는줄 알았죠... Cloud Shell을 활성화 한다 서버 인스턴스에서 RDP연결을 할 준비가 되었는지 아래 명령어를 통해 확인한다. gcloud compute instances get-serial-port-output [instance-1] 메시지가 표시되면 n를 누르고 엔터하고 아래 문구를 확인한다 RDP를 통해 윈도우 서버에 접속하기 위해서 로그인 비밀번호를 받는다 gcloud compute reset-windows-password [instance] --zone [us-central1-a] --user [username] 관리자 비밀번호 재설정할것이냐는 알람이 뜨면 Y 누르기 원격 데스크톱 연결 열어서 해당 정보를 입력해주면 연결 완료~~ 2022. 7. 12. [GCP] Cloud SQL 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Cloud SQL 관계형 데이터베이스인 MySQL과 PostgreSQL 유지 및 관리해주는 완전 관리형 데이터베이스 서비스 손쉽게 설정과 유지보수 및 관리 가능함 MySQL cloud SQL특징 - 가장 많이 쓰이는 오픈소스 관계형 데이터베이스 - 오라클 - 완전 관리형 데이터베이스 - 다중 스레드, 다중 사용자 형식의 구조적 질의어 형식 - 미국, 유럽, 아시아에서 사용 가능한 인스턴스 - 비공개 IP지원 - 주문형 자동 백업 및 특정 시점 복구 - 인스턴스 복제 PostgreSQL cloud SQL특징 - 확장 가능성 및 표준 준수를 강조하는 객체 관계형 데이터베이스 관리 시스템 - 다양한 데이터베이스 객체를 사.. 2021. 8. 7. [GCP] 버킷 만들기 실습 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 버킷 만들기 cloud storage에서 브라우저로 들어간다 버킷을 만들어준다 버킷이름을 적어주고 데이터 저장 위치를 Nulti-region으로 설정해주고 만들기 성공적으로 만들어졌음을 알 수 있다 세부 정보로 들어가면 버킷에 파일을 업로드 및 다운로드할 수 있다 파일 업로드를 누르고 원하는 파일을 선택하면 파일을 업로드할 수 있다 업로드한 파일을 클릭하면 자세한 정보들과 함께 사진을 볼 수 있다 버킷 및 파일 권한 수정 버킷 권한 수정을 누른다 구성원 추가를 누른다 2021. 8. 6. [GCP] GCS (google cloud storage) 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Google Cloud Storage 데이터 양에 관계없이 언제, 어디서나 데이터를 저장하고 이를 가져올 수 있다 컨텐츠를 제공하거나, 사용자에게 대량의 객체를 배포하는 용도로 사용 AWS에서 S3와 동일한 기능이라고 생각하면 됨 개념 설명 프로젝트 GCS의 데이터는 프로젝트에 속함 버킷 데이터를 담는 개념 모든 데이터들은 버킷에 포함되어야 함 버킷안에 또다른 버킷을 만들 수 없음 버킷은 전역에서 고유해야 하기 때문에 고유한 이름을 사용 Repository 등급 저장할 데이터의 특징에 따라 Repository 등급이 나눠지게 됨 객체 버킷에 저장되는 파일들 버킷에서 만들 수 있는 객체 수에는 제한이 없음 객체 데이터.. 2021. 8. 6. [GCP] VM 인스턴스에 오토스케일링+로드밸런서 실습 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 해당 실습의 목적 갑작스러움 트래픽 증가 및 재해로부터 무정지 상태로 서비스할 수 있도록 설정하기 위해 우선 VM인스턴스를 만들어주기 위해서 compute engine에서 vm인스턴스를 생성해준다 위와 같은 설정으로 인스턴스를 만들어준다 '관리 보안 디스크 네트워킹 단독 임대 부분을 열어준다 자동화 부분에 아래 코드를 작성해준다 인스턴스가 생성되면 자동으로 apache를 설치해 index.html를 실행하게 만든다 #! /bin/bash apt-get update apt-get install -y apache2 cat 2021. 8. 5. [GCP] 클라우드 로드 밸런싱 & 오토 스케일링 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Cloud load balancing 한 번에 많은 요청으로 트래픽이 증가했을 때 이를 처리할 수 있을 만큼 여러 대의 VM에 트래픽을 분산해서, 부하 발생 시 처리를 함 트래픽 전체에 적용되어 완전하게 배포되는 sw관리형 서비스 gcp는 가동 준비 과정이 필요없음 (가동 준비 과정 = 갑자기 높은 부하가 들어왔을 때 그것을 받아내지 못하는 경우를 방지하기 위해서 미리 그만한 부하를 일정 시간 주어서 로드 밸런싱의 크기를 키우는 작업을 함) 한 번에 많은 양의 트래픽을 받게 되었을 때 트래픽 처리가 가능한 다른 지역으로 트래픽을 우회시켜 예상치 못한 대규모의 트래픽 관리가 가능함 트래픽 증가에 따라 자동으로 확장이 .. 2021. 8. 4. [GCP] VCP 네트워크 설정 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 나만의 설정을 가진 네트워크를 생성 vpc 네트워크에서 vpc네트워크를 선택해준다 vpc 네트워크 만들기를 클릭한다 이름을 정해주고 커스텀vpc라는것을 알수 있게 설명에 적어준다 서브넷 생성 모드를 자동으로 선택한다 동적 라우팅 모드를 리전으로 선택하고 만들기를 클릭한다 성공적으로 생성됬음을 알 수 있다 인스턴스 만들때 네트워크 설정 부분에서 방금 생성한 vpc도 생성할 수 있다 방화벽 규칙 만들기 기본적으로 보안때문에 외부로 나가는 포트는 막혀있는데, 방화벽 규칙 설정을 통해 방화벽 규칙을 만들 수 있다 태그를 이용해 방화벽 규칙을 적용하는 실습!!! VPC네트워크에서 방화벽으로 들어간다 방화벽 규칙을 만들기 방화.. 2021. 8. 4. [GCP] Virtual Private Cloud (VPC) 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 VPC VPC는 관리형 네트워킹 기능을 제공 네트워크, 인터페이스/IP주소, VPC 공유/피어링, 하이브리드 클라우드, 부하분산 등의 기능을 제공 가상화 된다는 점을 제외하면 실제 네트워크와 거의 동일한 방식을 작동함 데이터 센터의 지역 가상 서브넷으로 구성되며, 글로벌 광역 네트워크로 연결된 글로벌 리소스 가상화된 여러 네트워크 인스턴스를 지원하며, ip 주소 및 별칭 ip 범위를 지정함 온프래미스 및 다른 벤더의 클라우드 서비스와 연결할 수 있는 하이브리드 클라우드 기능을 제공 공개 인터넷을 통하지 않아도 vpc를 통해 여러 리전으로 확장 가능 조직 전체에 하나의 vpc만을 이용해 프로젝트로 팀을 분리 가능 VP.. 2021. 8. 4. [GCP] marketplace에서 인스턴스 만들기 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Marketplace에서는 바로 사용할 수 있는 솔루션이 설정되어 있는 이미지들을 바로 이용할 수 있음 이미 설정까지 끝낸 인스턴스가 있다면 이미지를 마켓플레이스에서 바로 생성해서 사용 가능 Marketplace에 들어가서 nginx를 검색한다 nginx open source packaged by bitnami를 선택해주고 실행을 눌러준다 위와 같이 설정해준다 'GCP marketplace 서비스 약관에 동의합니다' 박스를 체크하고 배포 버튼을 누른다 생성이 되면 위와 같은 화면이 나온다 visit the site를 선택해 사이트를 열어준다 사이트에 접속이 되는것을 확인할 수 있다 VM 인스턴스에 가면 인스턴스가 만.. 2021. 8. 4. [GCP] 선점형 인스턴스 만들기 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 선점형 인스턴스 선점형 인스턴스는 일반 인스턴스보다 훨씬 더 저렴하게 이용할 수 있는 인스턴스 단, GCP에서 리소스가 필요한 경우 임의로 종료 선점형 인스턴스는 항상 24시간 후에 종료가 되기 때문에 별도의 처리를 필요로 함 인스턴스를 만들어준다 이름을 설정해준다 '관리, 보안, 디스크, 네트워킹, 단독 임대'를 클릭해준다 메타데이터로 가서 다운이 되기 전에 아파치를 종료하는 쉘 스크립트를 넣는다 #! /bin/bash /etc/init.d/apache2 stop 이와 같이 설정한 후 인스턴스를 만들어준다 인스턴스 스냅샷 만들기 스냅샷에 들어가 스냅샷 만들기를 한다 방금 만들어둔 인스턴스를 선택하고 만들기 스냅샷을.. 2021. 8. 3. [GCP] Compute Engine 인스턴스 생성 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 인스턴스를 생성 compute Engine에서 VM인스턴스를 클릭해서 인스턴스에 들어간다 인스턴스 만들기를 이용해 인스턴스를 만든다 이름을 정해주고 원하는 리전과 머신을 구성한다 부팅 디스크를 성정해주기 위해서는 변경 버튼을 눌러준다 부팅디스크 공개이미지에서 원하는 운영체제 및 버전을 선택할 수 있다 http와 https 트래픽을 허용해주고 인스턴스를 생성해준다 인스턴스가 만들어졌다!! SSH을 클릭하면 아래와 같은 터미널이 나타난다 터미널이 열림 SSH로 VM에 접속하기 $ssh-keygen -t rsa -C "구글 계정" 을 통해 RSA키를 만든다 키가 저장되는 위치는 홈디렉토리/.ssh/에 만들어진다 (저 명령.. 2021. 8. 3. 이전 1 2 다음 반응형
