GCP158 composer 업데이트 (스냅샷을 이용한 마이그레이션) 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다. 지난 주에 이어 이번주에는 composer 업데이트 (스냅샷을 이용한 마이그레이션)에 대해서 알아보겠습니다. composer 환경 구성 목표 현재 환경 버전 -> 목표 환경 버전 Composer버전 1.19.2 → Composer버전 2.1.15 Airflow버전 1.10.15→ Airflow버전 2.5.1 💡 해당 방법은 Cloud Composer 1, Airflow 1 환경에서 Cloud Composer 2, Airflow 2로 DAG, 데이터, 구성을 전송하는 방법 입니다. 마이그레이션 시 기존 composer 이름을 사용하지 못함 작업 방법 1. Airflow 2 호환성 확인 gcloud composer environments run \.. 2023. 6. 2. Shared VPC 베하! 많은 고객분께서 클라우드를 올바르게 쓰도록 도와주는 금쪽상담소의 BTC오은영석사와 금쪽이입니다! 이번주는 GCP의 Network 서비스인 Shared VPC를 소개해드리려고 합니다! Shared VPC Shared VPC는 말 그대로 여러 프로젝트가 공유해서 사용할 수 있는 VPC 네트워크를 의미하며, 공유 VPC를 사용하여 조직 내의 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결할 수 있습니다. 이를 통해 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다. 공유 VPC를 사용하면 프로젝트를 호스트 프로젝트로 지정한 후 하나 이상의 다른 서비스 프로젝트를 여기에 연결합니다. 호스트 프로젝트의 VPC 네트워크를 공유 VPC 네트워크라고 합니다. 서비스 프로젝트.. 2023. 5. 29. [GCP] BeyondCorp Enterprise 베하~ 안녕하세요! BTC_현상수배범입니다. 오늘은 GCP에서 제공하는 서비스인 BeyondCorp Enterprise에 대해서 알아보도록 하겠습니다. BeyondCorp Enterprise란? 애플리케이션 및 리소스에 대한 보안 액세스를 지원하고, 통합된 위협 및 데이터 보호를 제공하는 제로 트러스트 솔루션입니다. 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있습니다. BeyondCorp Enterprise를 통해 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스할 수 있습니다. Be.. 2023. 5. 24. GCP KMS Hands-On 베하~ ! 안녕하세요 인사통의 BTC_김회장,최총무입니다. 저번시간에 GCP KMS(Key Management Service)가 어떤건지 배워봤죠? GCP KMS(Key Management System) (tistory.com) GCP KMS(Key Management System) 베하~! 안녕하세요 인사통의 BTC_김회장,최총무입니다. 미국의 바이든 대통령이 취임후 Zero trust security 즉 그누구도 믿을수 없다는 보안정책을 강조한 만큼 보안은 클라우드 산업에도 중요하게 btcd.tistory.com 그럼 오늘은 이어서 저번에 말씀드렸던 GCP KMS를 Hand-on을 통해서 데이터를 만들고 키를이용해 암호화와 복호화를 해보는 실습 진행해보도록 하겠습니다. 먼저 여러분!~ 실습을 위해 A.. 2023. 5. 21. [GCP] Workload Identity Federation을 사용하기 위한 Github Action 세팅 베하! 금쪽상담소의 BTC오은영석사와 BTC금쪽이입니다! 이번주는 지난주에 이어서 Workload Identity Federation을 사용하기 위한 Github Action 세팅 및 실습을 진행해보겠습니다. 지난주 수업이 기억나지 않거나 이해하지 못한 우리 금쪽이 친구들! 아래 링크를 남길테니 꼭꼭 읽어봐주세요~! GCP Workload Identity Federation 베하! 안녕하세요! BTC 금쪽상담소입니다. 이번주는 GCP의 서비스인 Workload Identity Federation과 적용 방법에 대해 알아보겠습니다. Workload Identity Federation은 외부 사용자의 Access를 단기 인증 토큰 및 GC btcd.tistory.com GCP Console에서의 세팅은 지난.. 2023. 5. 19. GKE Maintenance Alert to SLACK 베하 ~~! 안녕하세요 엄..팀입니다. 이번 포스팅 주제에서는 GKE Maintenance에 대한 이벤트를 Slack으로 알림을 보내는 구성을 실습합니다. 개요 GKE + Pub/Sub + Cloud Functions + (Cloud Build) 를 이용한 알림 설정 GKE : Publisher Slack Webhook : Subscriber 1. Create Slack Application 타사 서비스의 클러스터 알림 구성 Slack 알림을 설정하려면 Slack 애플리케이션을 만들고, 이 애플리케이션에 대한 수신 웹훅을 활성화한 다음 Slack 작업공간에 애플리케이션을 설치해야 합니다. Slack 애플리케이션 만들기 이메일로 등록하거나 작업공간 관리자가 보낸 초대를 사용하여 Slack 작업공간에 가입합.. 2023. 5. 12. [GCP] VPC Service Control이란? 베하~ 안녕하세요! BTC_현상수배범 입니다. 오늘은 GCP에서 제공하는 서비스인 VPC Service Controls(VPC 서비스 제어)에 대해서 알아보도록 하겠습니다. VPC Service Control(이하 VPC SC)은 외부 또는 내부 주체의 우발적이거나 표적화된 작업으로부터 GCS, BigQuery 등의 GCP 리소스를 보호하고, 불필요한 무단 데이터 반출 위험을 최소화할 수 있습니다. VPC SC를 설정함으로써 명시적으로 지정한 서비스의 리소스, 데이터를 보호하는 경계를 만들 수 있습니다. VPC SC를 사용함으로써 얻을 수 있는 보안 이점은 다음과 같습니다. 승인되지 않은 네트워크에서 도용된 사용자 인증 정보를 사용한 액세스 차단 악의적인 내부자 또는 손상된 코드에 의한 데이터 유출 차단.. 2023. 5. 12. GCP KMS(Key Management System) 베하~! 안녕하세요 인사통의 BTC_김회장,최총무입니다. 미국의 바이든 대통령이 취임후 Zero trust security 즉 그누구도 믿을수 없다는 보안정책을 강조한 만큼 보안은 클라우드 산업에도 중요하게 자리잡고 있습니다. GCP KMS는 구글 클라우드 플랫폼에서 제공하는 암호화 키 관리 서비스인데요! 이 서비스는 고객이 보유한 데이터를 안전하게 암호화하고 보호하기 위해 사용됩니다. 예를 들어, 만약 여러분이 구글 클라우드 플랫폼을 사용해 중요한 비즈니스 데이터를 저장하고 있다면, 이 데이터를 안전하게 보호하기 위해 암호화가 필요합니다. 그리고 이 암호화 키를 안전하게 생성하고 저장하며 관리하는 일은 매우 중요하겠죠?!?!. 이때! GCP KMS를 사용하면 암호화 키를 쉽고 안전하게 관리할 수 있으며.. 2023. 5. 11. 이전 1 ··· 5 6 7 8 9 10 11 ··· 20 다음
