GCP158 [GKE 사용하기] 쿠버네티스 컴포넌트(Kubernetes Component) 이번 시간에는 GKE를 잘 사용하기 위해 쿠버네티스 컴포넌트에 대해 알아보도록 하겠습니다. 쿠버네티스를 배포하면 클러스터가 생성됩니다. 쿠버네티스 클러스터는 크게 컨트롤 플레인(Control Plane)이라고도 불리는 마스터(Master)와 노드(Node) 두 개의 컴포넌트로 나누어집니다. 마스터 : 쿠버네티스의 설정 환경을 관리하고, 클러스터의 작업자 노드와 포드(Pod)를 제어 워커 노드 : 애플리케이션 워크로드의 구성 요소인 포드를 호스트. 운영 환경에서는 일반적으로 마스터는 여러 컴퓨터에서 실행되고 클러스터는 일반적으로 여러 노드를 실행하여 고가용성과 내결함성을 제공합니다. 1. 마스터 컴포넌트 마스터 컴포넌트는 클러스터에 대한 전반적인 결정을 내리고, 이벤트를 탐지하고 응답하는, 클러스터 전체를.. 2022. 10. 12. [GKE 사용하기] 쿠버네티스 핵심 기능 이번 시간에는 GKE를 잘 사용하기 위해 쿠버네티스의 핵심 기능 10가지에 대해 알아보도록 하겠습니다. 1. 자동화된 롤아웃과 롤백(Automated rollouts and rollbacks) 쿠버네티스는 애플리케이션 또는 애플리케이션의 설정을 변경하는 경우, 점진적으로 롤아웃하는 동시에 애플리케이션을 모니터링해서 모든 인스턴스가 동시에 종료되지 않도록 보장합니다. 만약 어떤 문제가 발생하면 쿠버네티스는 변경 사항을 롤백합니다. 즉, 다운타임 없이 애플리케이션의 새로운 버전 및 설정에 대해서 롤아웃과 롤백이 가능하다는 것입니다. 2. 서비스 디스커버리와 로드밸런싱(Service discovery and load balancing) 쿠버네티스를 사용하면 익숙하지 않은 서비스 디스커버리 메커니즘을 사용하기 .. 2022. 10. 6. Time Travel을 이용한 Table 복구 방법 가이드 안녕하세요. MC에몽입니다. 오늘은 GCP BigQuery Dataset의 Table DATA를 Time Travel을 통해 복구하는 방법에 대해 알아보도록 하겠습니다. Time Trael은 7일 내로 삭제된 Bigquery Table을 복구할 수 있는 기능입니다. 먼저, 해당 작업을 실행하기 위해서는 다음과 같은 권한이 필요합니다. - Bigquery Admin (roles/bigquery.admin) 1. 이전에 삭제한 Dataset Name을 가진 Dataset을 생성합니다. - Dataset을 생성하지 않는 경우, 복구가 불가능하니 주의하시기 바랍니다. 2. 삭제된 Dataset 및 Table Name을 확인합니다. ============================ SELECT * FROM `r.. 2022. 10. 4. VPC Service Control 안녕하세요 BTC Hallo팀입니다. 최근 보안에 관련된 글을 많이 작성하고 있는데요. 최근 보안이 매우 민감한 이슈기도 하고 운영상 문제가 많이 발생하는 부분도 보안이기 때문입니다. 모두가 중요한것을 알고 있지만 아이러니 하게도 쉽게 놓치는 부분이 보안 관련 이슈들입니다. 이번 시간에는 GCP의 VPC Service Control에 대해서 소개해 보려고 합니다. VPC Service Control을 사용하면 Cloud Storage 및 BigQuery와 같은 Google Cloud 서비스에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC Service Control을 사용하여 명시적으로 지정한 서비스의 리소스와 데이터를 보호하는 경계를 만들 수 있습니다. VPC Service Control은 다.. 2022. 9. 26. Cloud Composer 안녕하세요~ BTC Hallo 팀입니다. 오늘은 GCP 빅데이터 구성에 큰 비중을 차지하고 있는 Composer에 대해 살펴보겠습니다. Cloud Composer는 클라우드 및 온프레미스 데이터 센터 전체의 워크플로를 생성, 예약, 모니터링, 관리할 수 있는 완전 관리형 워크플로 조정 서비스입니다. Cloud Composer는 인기 있는 Apache Airflow 오픈소스 프로젝트를 기반으로 구축되어 Python 프로그래밍 언어로 작동합니다. Apache Airflow의 로컬 인스턴스 대신 Cloud Composer를 사용하면 설치 또는 관리 오버헤드 없이 Airflow의 이점을 얻을 수 있습니다. Cloud Composer는 Airflow 환경을 신속하게 만들고 강력한 Airflow 웹 인터페이스 및 .. 2022. 9. 22. [GCP] Ops Agent 안녕하세요 MC에몽입니다. 이번주는 GCP에서 제공하는 Google Compute Engine 인스턴스에서 원격으로 Monitoring Metric 및 Log를 수집 할 수 있는 에이전트, Ops Agent를 소개하겠습니다. Ops Agent를 각 인스턴스에 설치하여 추가적인 Log 및 Metric을 Cloud Logging과 Cloud Monitoring에 전송하여 인스턴스의 상태에 대한 더 자세한 정보 확인 및 감시를 할 수 있습니다. 또한 Ops Agent는 Monitoring 에이전트 와 Logging 에이전트를 하나의 에이전트로 통합하여 사용할 수 있으며 다운로드 및 설치도 매우 간단합니다. 표준 Linux & Windows 운영체제에서 지원되며 자세한 지원 운영체제 리스트는 해당 문서[1] 에.. 2022. 9. 15. Resource Manager 활용하기 안녕하세요~ BTC Hallo팀입니다. 이번주에는 GCP 공식 블로그에서 소개하는 보안 운영 시리즈 중 Resource Manager 활용하기를 소개해 드리겠습니다. Google Cloud를 사용하는 고객들은 많은 자원을 사용합니다. 여기서 자원이란 클라우드가 제공하는 각종 제품, 서비스를 의미하며 대표적으로 GCE(Google Compute Engine), GCS(Google Cloud Storage), Cloud LB(Load Balancer),Composer 등을 예로 들 수 있습니다. 사용자들은 클라우드 환경에서 다양한 서비스를 제공하고 많은 리소스를 이용하여 고객 서비스를 구축하게 됩니다. 하지만 고객 서비스는 하나의 시스템으로 구성되지 않으며, 많은 종류의 클라우드 자원들이 결합하여 하나의 대.. 2022. 9. 13. [GCP]GKE Pod에 GCE PV를 Attaching 하는 방법 안녕하세요 MC에몽입니다. 이번주는 GKE Pod에 GCE PV를 Attaching 하는 방법을 알아보겠습니다. Compute Engine에 연결하여 사용하던 PV를 Detached한 후, GKE PV로 사용하여 각 Pod에 연결 할 수 있습니다. 정적 데이터를 전달하는 단순한 웹 서버를 GKE로 사용할 경우, ReadOnlyMany Access Mode로 단일 PV에서 여러 Pod를 연결하여 동일한 콘텐츠를 제공하도록 할 수 있습니다. 아래와 같은 Role을 가진 계정으로 실행해 주시기 바랍니다. 1) compute.admin : Compute 관리자 2) container.admin : 쿠버네티스 관리자 다음과 같은 주의사항을 참고하시기 바랍니다. 1) 연결하고자 하는 PV과 GKE Node는 동일한.. 2022. 9. 7. 이전 1 ··· 9 10 11 12 13 14 15 ··· 20 다음
