본문 바로가기

GCP158

Terraform 리소스의 개념 이해 - GCP 6편 안녕하세요! 하씨가문의 영광입니다! 이번에는 firewall와 image에 대해서 다뤄보도록 하겠습니다:) ▶ 목차 google_compute_firewall google_compute_image 1. google_compute_firewall resource "google_compute_firewall" "default" { name = "test-firewall" network = google_compute_network.default.name allow { protocol = "icmp" } allow { protocol = "tcp" ports = ["80", "8080", "1000-2000"] } source_tags = ["web"] } 필수 설명 옵션 설명 name 리소스의 이름입니다. a.. 2022. 11. 29.
Terraform 리소스의 개념 이해 - GCP 4편 안녕하세요! 하씨가문의 영광입니다! 지난번까지 Terraform GCP 3편까지 다뤄보았는데요! 이번에는 autoscaler와 backend_service에 대해서 다뤄보도록 하겠습니다:) Don't have a good day, Have a great day! ▶ 목차 google_compute_autoscaler google_compute_backend_service 1. google_compute_autoscaler resource "google_compute_autoscaler" "default" { provider = google-beta name = "my-autoscaler" zone = "us-central1-f" target = google_compute_instance_group_man.. 2022. 11. 29.
[Google Cloud Platform] Cloud Composer 안녕하세요~ 할부로애틋하게 BTC_손지수, 박은혜 입니다! 저번 포스팅들을 통해 BigQuery와 고객 사례에 관하여 설명드렸었는데요~ 이번엔 Big Query를 이어 데이터 분석에서 큰 역할을 하는 Cloud Composer에 대해 알려드리고자 합니다! 그럼 이번 한 주도 GCP에 더 가까워져 봅시다 ! Cloud Composer란 무엇일까요? Cloud Composer는 클라우드 및 온프레미스 데이터 센터 전체의 워크플로를 생성, 예약, 모니터링, 관리할 수 있는 완전 관리형 워크플로 조정 서비스입니다. 이러한 Cloud Composer는 인기 있는 Apache Airflow 오픈소스 프로젝트를 기반으로 구축되어 Python 프로그래밍 언어로 작동합니다. Apache Airflow의 로컬 인스턴스 대.. 2022. 11. 28.
Cloud Functions 안녕하세요~ GCP Hallo팀입니다. 이번시간에는 GCP의 Cloud Function서비스에 대해서 알아보겠습니다. Cloud Function은 사용한 만큼만 지불하는 FaaS제품으로 서버나 컨테이너를 관리할 필요 없이 클라우드에서 코드 실행이 가능하게 하는 서비스 입니다. Cloud Function의 주요 특징에 대해서 알아보겠습니다. 개발자 환경 간소화 및 개발자 속도 증가 Cloud Functions는 개발자 환경이 단순하고 직관적입니다. 코드를 작성하기만 하면 운영 인프라는 Google Cloud가 처리합니다. 이벤트에 응답하는 작은 코드 스니펫을 작성하고 실행하여 보다 빠르게 개발하세요. 이벤트를 사용해 Google Cloud 제품을 서로 또는 타사 서비스에 연결하여 까다로운 조정 문제를 간소.. 2022. 11. 28.
[GKE 사용하기] 쿠버네티스 리소스관리 안녕하세요 Hallo 팀입니다.이번 시간에는 GKE를 잘 사용하기 위한 리소스 관리에 대해 알아보겠습니다. 서비스가 안정적으로 제공되기 위해서는 Pod 내의 애플리케이션이 원활하게 동작할 수 있는 충분한 자원이 확보되어야 합니다. 만약 특정 Pod나 컨테이너가 리소스를 독점한다면 다른 Pod에서 서비스를 제공하는 데에 문제가 발생할 수 있습니다. 그러므로 각 Pod의 리소스를 제한하고 관리하는 것이 필요합니다. ResourseQuota Resource Quota는 네임스페이스별로 리소스 사용과 생성을 제한합니다. 쿠버네티스에는 기본적으로 Resource Quota 지원이 활성화되어 있어, computing resource, storage resource, object count 등 다양한 타입을 통해 R.. 2022. 11. 25.
[GCP]IAM 리소스 기반 접근 제어 설정 가이드 안녕하세요 MC에몽입니다. 이번주는 GCP에서 IAM 권한 부여 시, conditional role binding을 이용한 특정 리소스에 대해 액세스를 관리하는 방법을 알아보겠습니다. 1. conditional role binding 이란? conditional role binding은 IAM 권한 부여시 특정 조건(condition)을 추가하여 해당 조건이 충족되는 리소스 혹은 시간에만 IAM 권한을 사용할 수 있도록 세부적으로 제어하는 방법입니다. 2. resource condition의 종류 conditional role binding 중 resource condition의 종류는 다음과 같습니다. 1) Type Type은 resource 유형에 대한 조건입니다. 예를들어 Compute Engine.. 2022. 11. 14.
[GKE 사용하기] 서비스 디스커버리(Service Discovery)(2) 저번 시간에 이어 GKE를 잘 사용하기 위해 쿠버네티스 서비스 디스커버리에 대해 알아보도록 하겠습니다. 서비스 레지스트리 서비스 레지스트리는 각 서비스 인스턴스의 네트워크 위치 정보를 저장하는 데이터베이스로 항상 최신 정보를 유지해야 하며 고가용성이 필요하다. Netflix Eureka는 서비스 인스턴스를 등록하고 조회하는 API를 제공하는데, 각 서비스 인스턴스는 POST 요청으로 자신의 네트워크 위치를 등록하고 30초마다 PUT 요청으로 자신의 정보를 갱신한다. 등록된 서비스 정보는 DELETE 요청이나 타임 아웃으로 삭제된다. 그리고 등록된 서비스 정보는 GET 요청으로 조회 가능하다. 서비스 등록 서비스 레지스트리에 정보를 등록하고 해제하는 데에는 서비스 스스로 등록을 관리하는 셀프 등록 패턴(S.. 2022. 11. 14.
[GKE 사용하기] 서비스 디스커버리(Service Discovery)(1) 이번 시간에는 GKE를 잘 사용하기 위해 쿠버네티스 서비스 디스커버리에 대해 알아보도록 하겠습니다. Service Discovery란? 마이크로서비스 아키텍처(MSA)로 구성되어 있는 서비스들은 각자 다른 IP와 포트를 가지고 있다. 수많은 서비스의 IP와 포트 정보에 대해서 저장하고 관리하는 것이 필요하다. 클라우드에서 인스턴스는 동적으로 할당되기 때문에 IP주소나 포트 정보가 정해지지 않은 데다가 오토스케일링도 일어나고 중지되고 복구되면서 네트워크 위치가 지속적으로 변경된다. 따라서 클라이언트나 API 게이트웨이가 호출할 서비스를 찾기 위해 서비스 디스커버리(Service Discovery)가 필요하다. 서비스 디스커버리는 클라이언트 사이드 디스커버리 패턴(Client-Side Discovery Pa.. 2022. 11. 14.

티스토리툴바