GCP21 [GCP] Compute Engine 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Compute Engine 정의 GCP에서 제공하는 가상머신 서비스, AWS에서 EC2에 해당됨 가장 기본적이고 많이 쓰이는 인프라로 네트워크에 연결된 가상 서버를 제공 다양한 인스턴스 구성 및 이미지를 제공함 지원하는 OS - 데비안 - CentOs - 우분투 - SUSE - Red Hat - window server 라이브 이전 기능 제공 사용자는 VM을 재부팅할 필요없이 동일영역에서 실행중인 인스턴스를다른 호스트로 라이브 이전할 수 있음 저렴한 가격으로 컴퓨틸 리소스 사용 가능 구글 쿠버네티스 엔진을 통해서 compute engine VM에서 도커 컨테이너를 실행 및 관리, 조정할 수 있음 VM 인스턴스 각각의.. 2021. 8. 3. [GCP] 다른 계정에 권한 주기 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 구글 클라우드에서 다른 계정에 권한 주기 대시보드에서 IAM 및 관리자를 선택하고 IAM를 누른다 추가를 눌러줌 새 구성원 추가 부분에 추가할 구성원의 이메일을 적는다 어떤 권한을 줄 것인지 선택한다 새 구성원은 이메일을 확인해 해당 링크로 들어가서 초대 수락을 누른다 간혹 이메일이 안보이는 경우가 있는데 스팸메일 확인해보길!! 완✨성 2021. 8. 3. Google Assistant: Qwik Start - Dialogflow Google Assistant 다양한 작업과 통합을 제공하는 개인 음성 도우미 문자 전송 및 알림 설정, 커피 주문 및 좋아하는 노래 재생에 이르기까지 100 만 개 이상의 작업이 다양한 음성 명령 요구에 적합 학습목표 어시스턴트 애플리케이션을 구성하는 기본 구성 요소와 서비스를 구분 Actions 프로젝트 만듦 Dialogflow를 Actions 프로젝트와 통합 견적 응답을 처리하는 Dialogflow 인 텐트를 빌드 Google 권한 설정을 업데이트 액션 시뮬레이터로 애플리케이션을 테스트 Actions 프로젝트 만들기 Google Assistant 스마트 폰, 가정 및 기타 여러 장치에서 볼 수있는 가상 도우미 음성 명령을 받아 사용자 입력을 기반으로 작업을 완료하는 응용 프로그램 Actions on.. 2021. 7. 3. Cloud Security Scanner: Qwik Start Cloud Security Scanner Google App Engine 웹 애플리케이션의 보안 취약성을 식별 시작 URL 범위 내의 모든 링크를 따라 애플리케이션을 크롤링하고 가능한 한 많은 사용자 입력 및 이벤트 핸들러를 실행 Security Scanner를 실행할 샘플 Hello World 애플리케이션을 배포 cloud shell에서 명령어를 실행해 Hello World 샘플 앱 저장소를 복제 gsutil -m cp -r gs://spls/gsp067/python-docs-samples . 샘플코드가 있는 디렉토리로 이동 cd python-docs-samples/appengine/standard_python3/hello_world 테스트 앱 hello_world앱의 app.yaml 구성 파일이 있는.. 2021. 7. 3. Container-Optimized OS: Qwik Start Container-Optimized OS Docker 컨테이너를 실행하는 데 최적화된 Compute Engine VM용 운영체제 이미지 컨테이너를 호스팅하고 실행할 때 권장되는 OS 모든 컨테이너 관련 종속 항목이 사전 설치되어 제공되므로, 트래픽 또는 작업량의 변화에 따라 클러스터 크기를 신속하게 조정하여 비용을 절감하고 안정성을 향상 이점 컨테이너 즉시 실행 공격에 노출되는 영역 축소 기본적으러 잠김 자동 업데이트 사용사례 최소한의 설정으로 docker 컨테이너 또는 kubernetes를 지원하는 경우 공간을 적게 차지하고 컨테이너에 맞게 보안이 강화된 운영체제가 필요한 경우 Compute Engine 인스턴스에서 Kubernetes 실행 검증과 테스트가 완료된 운영체제가 필요한 경우 콘솔을 사용하여.. 2021. 7. 3. Cloud SQL for MySQL: Qwik Start Google Cloud SQL MySQL 인스턴스를 만들고 연결하는 방법과 Cloud Console 및 mysql 클라이언트를 사용하여 기본 SQL 작업을 수행하는 방법 탐색 메뉴 > SQL > Create instance MYSQL을 선택함 설정해주기 설정 완료 화면 Cloud Shell에서 mysql 클라이언트를 사용하여 인스턴스에 연결 위에서 지정해준 암호를 입력해주면 mysql 프롬프트가 표시됨 데이터베이스 생성 및 데이터 업로드 guestbookCloud SQL 인스턴스에서 호출되는 SQL 데이터베이스를 만듦 CREATE DATABASE guestbook; 방명록 데이터베이스에 다음 샘플 데이터를 삽입 USE guestbook; CREATE TABLE entries (guestName VARCH.. 2021. 6. 25. Datastore: Qwik Start Google Cloud를 사용하여 Google Cloud Datastore에 데이터를 저장하고 쿼리하는 방법 Datastore > Entities 데이터베이스를 생성 할 위치를 선택 데이터베이스 만들기 (저장 후에는 위치 변경이 불가능) 쿼리 실행 QUERY BY KIND > CREATE ENTITY 완성 화면 필터적용 FILTER ENTITIES를 선택 > 아래와 같이 설정하고 필터 적용 QUERY BY GQL를 선택하면 명령어를 입력할 수 있음 퀴리 상자에 다음을 추가함 (대소문자 구별!) 쿼리가 적용이 되면 다음과 같이 표시가 됨 2021. 6. 25. Container-Optimized OS : Qwik Start container-optimized : 도커 컨테이너를 실행하는데 최적화된 compute engine VM용 운영체제 이미지 장점 컨테이너 즉시 실행 - 도커 런타임 및 cloud-init가 미리 설치된 상태로 제공 호스트에서 설정작업을 할 필요 없이 VM을 생성하는 동시에 도커를 가져올 수 있다 공격에 노출되는 영역 축소 - 공간을 적게 차지해서 인스턴스에서 공격에 노출될 만한 영역이 줄어든다 기본적으로 잠김 - 잠긴 방화벽과 기타 보안 설정이 기본적으로 포함됨 자동 업데이트 - 업데이트를 백그라운드에서 자동으로 다운로드하도록 구성됨 재부팅만 하면 최신 업데이트를 사용 가능 사용 사례 최소한의 설정으로 도커 또는 컨테이너를 지원하야 하는 경우 공간을 적게 차지하고 컨테이너에 맞게 보안이 강화된 운영체제.. 2021. 6. 25. Google Cloud SDK: Qwik Start - Redhat/Centos Google Cloud SDK : Qwik start- Rethat / Centos centos 또는 Redhat을 이용해서 vm을 만드는 과정 compute Engine > vm 인스턴스에서 vm인스턴스를 만듦 -> 부팅 디스크 구성을 centos7으로 설정 -> HTTP 허용 ssh을 클릭하면 아래와 같은 창이 나타난다 SSH창에서 Cloud SDK를 설정하는 과정 yum을 이용해서 google-cloud-sdk라는 이름을 가진 cloud SDK를 만들어준다 sudo tee -a /etc/yum.repos.d/google-cloud-sdk.repo 새 계정을 추가하기 위해서 옵션2를 선택함 아래와 같은 화면이 나오면 프로젝트 ID를 입력해줌 gcloud 명령어를 실행 gcloud SDK 설치에 대한 .. 2021. 6. 24. 이전 1 2 다음 반응형
