[Google Cloud Platform] Google Compute Engine, GCE

안녕하세요~ 할부로애틋하게 BTC_손지수, 박은혜 입니다!

지금까지 포스팅을 통해 GCP 소개와 기본개념 그리고 VPC에 대해 알아보았습니다.

가상 네트워크에 대해서 알아보았으니, 이번에는 이 가상 네트워크를 이용하는 가상머신에 대해서 알아보고자 합니다!

그럼 이번 한 주도 GCP 마스터가 되기 위해 한 발짝 더 나아가 봅시다~

 

 

---

 

구글 컴퓨트 엔진(Google Compute Engine, GCE)은 Google 인프라에서 가상 머신을 만들고 실행할 수 있는 컴퓨팅 및 호스팅 서비스입니다. Compute Engine은 우수한 확장성과 성능, 가치를 제공하며 Google 인프라에서 대규모 컴퓨팅 클러스터를 간편하게 실행할 수 있게 해줍니다. 사전 투자를 하지 않고도

시스템에서 빠르고 일관된 성능을 제공하는 가상 CPU 수천 개를 실행할 수 있습니다.

 

Compute Engine 인스턴스에서는 Google에서 제공하는 Linux 및 Windows Server용 공개 이미지뿐만 아니라 사용자가 만들거나 기존 시스템에서 가져올 수 있는 비공개 커스텀 이미지를 실행할 수 있습니다.

또한 Container-Optimized OS 공개 이미지를 실행하는 인스턴스에서

자동으로 시작되는 Docker 컨테이너를 배포할 수도 있습니다.

 

뿐만 아니라 사전 정의된 머신 유형 세트를 사용하거나 자체 커스텀 머신 유형을 만들어

손 쉽게 가상 CPU 수 및 메모리 용량과 같은 인스턴스의 머신 속성을 선택할 수 있습니다.

 

머신 유형

 

이러한 가상머신은 프로젝트 안에 속하며 한 프로젝트에는 인스턴스가 한 개 이상 있을 수 있습니다.

프로젝트에서 인스턴스를 만들 때 해당 인스턴스의 영역, 운영체제 및 머신 유형을 지정합니다.

인스턴스를 삭제하면 프로젝트에서도 제거됩니다.

 

또 인스턴스를 생성 할 때 설정할 수 있는 몇 가지 옵션이 존재합니다.

 

첫 번째 저장공간 입니다.

기본적으로 각 Compute Engine 인스턴스에는 운영체제가 포함된 작은 부팅 영구 디스크가 있습니다.

하지만 인스턴스를 사용하며 때때로는 더 큰 용량이 필요할 때가 있습니다.

그럴 때는 필요한 만큼의 저장공간을 인스턴스에 스토리지 옵션으로 추가하면 됩니다!

 

두 번째로 네트워크 입니다.

가상 네트워크에 관해서는 저번 포스팅에서 자세하게 설명해 드렸습니다!

Compute Engine 인스턴스의 각 네트워크 인터페이스는 고유한 VPC 네트워크의 서브넷과 연결되며, 설정이 가능합니다.

(기본적으로 Google Cloud는 프로젝트마다 default라는 자동 모드 VPC 네트워크를 들지만, 특정 서브넷에 VM 인스턴스를 만들기 위해서는 VM을 만들 때 서브넷을 지정해야 합니다.)

 

세 번째로 컨테이너 입니다.

Compute Engine 인스턴스에는 컨테이너를 사용하여 애플리케이션을 시작하는 선언적 메소드가 지원됩니다. VM 또는 인스턴스 템플릿을 만들 때 Docker 이미지 이름을 제공하고 구성을 시작할 수 있습니다.

후에 Compute Engine에서 Docker가 설치된 최신 Container-Optimized OS 이미지를 제공하고 VM이 시작될 때 컨테이너를 시작하는 등 나머지 작업을 처리합니다.

 

네 번째로 스냅샷을 통한 VM 생성 입니다.

VM 부팅 디스크 복원: 스냅샷을 사용하여 VM 부팅 디스크를 백업한 경우 해당 스냅샷을 사용하여 새 VM을 만들 수 있습니다. 

비부팅 디스크 복원: 스냅샷으로 비부팅 디스크를 백업한 경우 VM을 만들 때 스냅샷을 새 비부팅 디스크로 복원할 수 있습니다.

 

 

이러한 인스턴스 관리는 Google Cloud Console, gcloud 명령줄 도구, REST API를 비롯한 다양한 도구를 통해

관리가 가능합니다.

 

또 인스턴스에 대한 액세스 권한을 관리할 수 있는데요~

그 방법에는 Linux 인스턴스, Window Server 인스턴스 두 가지 방법이 있습니다.

 

먼저 Linux 인스턴스는

OS 로그인을 사용하여 인스턴스 액세스 권한을 관리하면 SSH 키를 Google 계정 또는 Google Workspace 계정과 연결하고 IAM 역할을 통해 인스턴스에 대한 관리자 또는 비관리자 액세스 권한을 관리할 수 있습니다.

Console에서 Google Cloud CLI 또는 SSH를 사용하여 인스턴스에 연결하면

Compute Engine이 자동으로 SSH 키를 생성하여

Google 계정 또는 Google Workspace 계정에 이를 적용할 수 있습니다.

 

다음으로 프로젝트 또는 인스턴스 메타데이터에서 SSH 키를 관리합니다.

그러면 메타데이터 액세스 권한이 있고 OS 로그인을 사용하지 않는 인스턴스에 관리 액세스 권한이 부여됩니다. Console에서 Google Cloud CLI 또는 SSH를 사용하여 인스턴스에 연결하면

Compute Engine에서 자동으로 SSH 키를 만들고 프로젝트 메타데이터에 적용할 수 있습니다.

 

다음으로 Windows Server 인스턴스는 Windows Server 인스턴스 비밀번호를 만듦으로써 관리가 가능합니다.

 

마지막으로 VM 인스턴스를 만드는 리전과 관계없이 VM 인스턴스의 기본 시간은 협정 세계시(UTC)이니,

알아두시면 좋을 거 같습니다!

 

---

 

 

지금까지 GCE에 대해서 알아보았습니다!

인스턴스는 쉽게 생성이 가능하지만, 간혹 VM을 생성하다가 오류가 생길 수 있습니다.

그럴 때는 VM 만들기 및 업데이트 문제 해결  |  Compute Engine 문서  |  Google Cloud

VM 만들기 및 업데이트 문제 해결  |  Compute Engine 문서  |  Google Cloud

이 구글 문서를 참고하면 큰 도움이 될 거 같습니다!

 

그럼 이번 한 주도 고생 많으셨고 저희는 다음 주에 더 좋고 알찬 내용으로 찾아뵐게요~