반응형 [GCP]13 [참고] Google Cloud Platform 프로젝트에 새 사용자를 추가하는 방법!! Google Cloud Platform은 인증을 위해 일반 Google 계정을 사용합니다. 즉, AWS IAM과 같이 수동으로 직원 계정을 만드는 대신 Gmail 또는 G Suite 계정에서 직접 새 사용자를 추가할 수 있습니다. 사용자 추가 Google은 모든 GCP 리소스를 '프로젝트'로 분할합니다. 각 프로젝트에는 고유한 권한 집합과 액세스할 수 있는 고유한 사용자 집합이 있습니다. 인증을 위해 Google을 사용하는 이점 중 하나는 사용자가 동일한 개인 Google 계정을 사용하면서 동시에 여러 다른 소유자의 여러 프로젝트에 있을 수 있고 자신의 개인 프로젝트를 가질 수 있다는 것입니다. 물론 회사에 G Suite가 있다면 그것을 사용해야 하지만 원리는 동일합니다. Google은 특히 AWS의 I.. 2024. 1. 12. [GCP] Cloud CDN을 활용한 효율적인 콘텐츠 전송과 보안 강화!! ## 정적컨텐츠 : css, image, video 등 ## 구글 Cloud CDN Edge Point - CDN은 부하 분산을 통해 DDOS 공격에도 효과적으로 대응 ## 토큰 생성을 통한 인증된 URL이나, 쿠키를 통한 사용자 인증을 통해 허가된 사용자만 허용 할 수 있음. ## 로드밸런서에 CDN 적용 - 기존 부하분산기 선택 (로드밸런서 의미??) - Cloud CDN 생성 ## 캐시 무효화 & 응답 헤더 변경 - 항상 최신 컨텐츠 제공시 필요 - 보안적으로 민감한 컨텐츠가 캐싱되었다면 무효화 가능 - 응답 헤더 변경 출처 : https://www.youtube.com/watch?v=FlziMp8DHHQ 2023. 12. 26. [GCP] GKE를 통한 클라우드 비용 최적화 전략!! ## GKE Standard - 관리형 쿠버네티스 제품으로 클라우드에서 쉽고 간단하게 컨테이너 환경을 관리 할 수 있도록 하는 서비스 모드 ## GKE Autopilot - Standard에서 제공하는 기능에 추가로 워크로드 최적화부터 노드확장까지 운영의 대부분을 추가 관리해주는 서비스 모드 ## Pod Auto Scaling ## Statefull APP : 데이터베이스 시스템, 스토리지 시스템 ## Cluster Auto Scaling ## 리소스 사용량 지정 및 제한을 통한 이점 ## GKE 모니터링 전략 ## 데모 - VPA 설정을 통한 파드 모니터링과 자동 확장 - jmeter 를 통해 사용자가 급증한 시나리오 적용 - nginx 파드 Scale UP 확인 - 클러스터 --> 비용최적화 에서 상.. 2023. 12. 26. [GCP] 10. 구글 클라우드 저장소 이해와 실습 ## 구글 저장소 (Google Cloud Storage) 이해 ## Storage --> 브라우저 클릭 --> 버킷 생성 클릭 - 버킷 이름 생성 --> 계속 클릭 - 만들기 최종 클릭 - 버킷 생성 완료 ## 버킷 파일 업로드 테스트 (파일 업로드 클릭) - 버킷 공개 설정시 --> 권한 클릭 --> 구성원 추가 클릭 : allUsers : Cloud 빌드 서비스 계정 - 공개 액세스 허용 클릭 - 인터넷에 공개 URL 클릭 출처 : https://www.youtube.com/watch?v=QZDLcFwObEs&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=11 2023. 12. 26. [GCP] 09. 이미지 생성과 인스턴스 템플릿 만들기 ## 커스텀 인스턴스 템플릿 구성시 절차 - 스냅샷 생성 --> 이미지 생성 --> 커스텀 인스턴스 템플릿 구성 1) 이미지 생성 (스냅샷으로 먼저 이미지 생성해야 인스턴스 템플릿에서 활용 가능) - 이미지 만들기 클릭 - image-ubuntu-01 이미지 생성 확인 2) 인스턴스 템플릿 만들기 - instance-ubuntu-template-01 생성 - 부팅디스크 변경 --> image-ubuntu-01 이미지 선택 - 테스트 목적으로, 전체 허용 후 --> 만들기 클릭 - instance-ubuntu-template-01 인스턴스 템플릿 생성 완료 : 인스턴스 그룹 사용시 활용 (오토스케일링, 로드밸런싱) 출처 : https://www.youtube.com/watch?v=rbOr-vIOF1E&li.. 2023. 12. 26. [GCP] 08. 인스턴스 스냅샷 이해와 백업으로 활용하기 ## VM인스턴스를 이용해서 스냅샷 만들기 - 해당 인스턴스 선택 - 필요시 라벨링 후, 만들기 클릭 - 스냅샷 생성 완료 출처 : https://www.youtube.com/watch?v=9ExflovPTIc&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=9 2023. 12. 26. [GCP] 07. 인스턴스 템플릿과 그룹 이해하기 ## 인스턴스 템플릿 - 동일한 구성의 인스턴스를 여러개 만들어서 관리하기 위한 목적 - VM인스턴스와 인스턴스 그룹 (관리 인스턴스, 개별VM) 을 생성하는데 사용하는 리소스 - 머신 유형, 부팅 디스크 이미지, 컨테이너 이미지 등의 속성 등을 이용하여 템플릿 제작 ## 인스턴스 그룹 - 개별적으로 제어하지 않고 인스턴스를 그룹별로 제어하는 목적 - 관리형 인스턴스 그룹 . 오토 스케일링을 지원 : 리소스 요구가 많아지면 설정한 CPU 용량과 최대 인스턴스에 맞게 확장이 가능 . 로드밸런서 적용 : 특정 인스턴스가 응답 문제가 발생할 경우 인스턴스가 자동으로 생성 - 비관리형 인스턴스 그룹 . 임의로 다른 구성을 가진 인스턴스를 추가하거나 삭제 가능 . 오토 스케일링, 자동 복구, 인스턴스 템플릿 등 .. 2023. 12. 22. [GCP] 06. Cloud SQL 인스턴스의 생성과 외부 연결하기 ## 저장소 SQL --> MySQL 선택 ## 연결 ## 머신 유형 및 스토리지 ## 자동 백업 및 고가용성 ## 나머지는 기본값 --> 생성 클릭 ## 생성한 SQL 정보 확인 1) Cloud Shell 을 사용해서 연결 (추천) 2) 외부에서 접속하는 방법 (보안상 권장하지 않음) - 해당 SQL에서 연결 클릭 --> 네트워크 추가 - 외부 접속 테스트 mysql -h IP주소 -u root -p 출처 : https://www.youtube.com/watch?v=6OT8abn_B4s&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=7 2023. 12. 19. [GCP] 공부할 때 추천 책 2권!! 출처 : https://www.youtube.com/watch?v=LK_8SvZe48s&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=6 2023. 12. 19. [GCP] 05. 스냅샷 기능을 이용하여 원하는 시점을 백업하기 ## 스냅샷 용도 (이미지와 차이점 확인 필요) - 이전 시점 or 장애 복구시 사용 - 오토스케일링 구현시 스냅샷 사용 ## 스냅샷 생성 방법 ## 스냅샷 일정 만들기 출처 : https://www.youtube.com/watch?v=VQWem1U5CLA&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=5 2023. 12. 19. [GCP] 04. 가상 인스턴스에 새로운 저장 디스크 추가하고 해제하기 ## 디스크 상세정보 확인 - Compute Engine --> 디스크 --> 디스크 만들기 클릭 ## VM인스턴스에 생성한 디스크 추가 - Compute Engine --> VM인스턴스 --> 수정 --> 기존 디스크 연결 클릭 - 완료 클릭 - 최종 저장 클릭 ## SSH 접속 후, 디스크 확인 - sudo su - fdisk -l - fdisk /dev/sdb (추가 작업 확인 필요) ## 기존 디스크 삭제 방법 - VM인스턴스 --> 수정 --> 추가디스크 에서 삭제 --> 저장 클릭 - 디스크 --> 해제한 디스크 선택 후 삭제 출처 : https://www.youtube.com/watch?v=6uIr07VtzPs&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=4 2023. 12. 19. [GCP] 03. 마켓플레이스를 이용하여 워드프레스 블로그 서비스를 쉽게 구축하기 ## 마켓플레이스에서 워드프레스 선택 --> Compute Engine 실행 클릭 - 워드프레스 인스턴스 생성 출처 : https://www.youtube.com/watch?v=8ld759re0Xg&list=PL1jdJcP6uQttVWZTd1X2x22kv32Rhkiyc&index=3 2023. 12. 19. [GCP] 02. 인스턴스의 SSH접속과 도커 서비스 설치, 그리고 방화벽 규칙 설정 ## SSH 클릭 후, 바로 접속 ## 아파치 웹서비스 설치 - sudo apt intall apache2 - netstat -na | grep 80 - http://IP주소 (현재 인증서 없어서 https는 안됨) ## 도커 설치 - apt install docker.io - docker search bwapp | more (도커 이미지 검색) - docker pull raesene/bwapp (도커 이미지 다운로드) - docker run -d -p 81:80 raesene/bwapp (서버 포트:도커 내부포트) - docker ps ## GCP 방화벽 포트 오픈 - VPC네트워크 --> 방화벽 규칙 --> 방화벽 규칙 만들기 ## 웹 접속 테스트 - http://IP주소:81 - http://IP주.. 2023. 12. 19. 이전 1 다음 반응형
