본문 바로가기

Hallo37

Serverless VPC 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP의 Serverless VPC에 대해서 소개해 보겠습니다. 서버리스 VPC 액세스를 사용하면 Cloud Run, App Engine, Cloud Functions와 같은 서버리스 환경에서 Virtual Private Cloud 네트워크에 직접 연결할 수 있습니다. 서버리스 VPC 액세스를 구성하면 RFC 1918 및 RFC 6598에서 정의된 대로 서버리스 환경에서 내부 DNS 및 내부 IP 주소를 사용하여 VPC 네트워크에 요청을 보낼 수 있습니다. 이러한 요청에 대한 응답도 내부 네트워크를 사용합니다. 서버리스 VPC 액세스를 사용하면 다음과 같은 두 가지 주요 이점이 있습니다. VPC 네트워크로 전송된 요청은 절대 인터넷에 노출되지 않습니다. 서.. 2022. 6. 30.
Cloud IAM(Identity and Access Management)​ (2) 역할 안녕하세요, Hallo 팀입니다. 저번 포스팅에 이어 GCP의 Cloud IAM에 대해 계속 알아보도록 하겠습니다. 액세스 관리와 관련된 개념 인증된 주 구성원이 리소스에 액세스를 시도하면 IAM은 리소스의 허용 정책을 확인하여 작업 허용 여부를 결정합니다. 리소스 사용자가 특정 Google Cloud 리소스에 액세스해야 하면 해당 리소스에 대한 역할을 사용자에게 부여할 수 있습니다. 프로젝트, Compute Engine 인스턴스, Cloud Storage 버킷이 리소스의 예시에 해당됩니다. 일부 서비스는 프로젝트 수준보다 세분화된 IAM 권한 부여를 지원합니다. 예를 들어 특정 Cloud Storage 버킷의 사용자에게 스토리지 관리자 역할(roles/storage.admin)을 부여하거나 특정 Com.. 2022. 6. 24.
Cloud IAM(Identity and Access Management)​ (1) 주 구성원 안녕하세요, Hallo 팀입니다. 이번 포스팅부터 GCP의 Cloud IAM에 대해 알아보도록 하겠습니다. IAM(Identity and Access Management)​이란? IAM을 사용하면 누구(ID)에게 무슨 리소스에 대한 어떤 액세스 권한(역할)이 있는지 정의하여 액세스 제어를 관리할 수 있습니다. 이러한 IAM을 설정할 때에는 최소 권한의 원칙에 따라 불필요한 권한을 갖지 않도록 하는 것이 중요합니다. GCP IAM에서는 조직 전체에 적용되는 통합 보기를 제공하고 있으며, 규정 준수 프로세스를 간편하게 돕는 감사 기능 내장​되어 있습니다. 또한 IAM을 통해서 클라우드 리소스를 중앙에서 쉽게 관리 가능하며, IAM 정책을 만들면 ID별, 개별 리소스 별로 역할을 부여하고 설정하는 것이 가능합.. 2022. 6. 16.
[GCP] QWIKLABS 안녕하세요 BTC Hallo팀입니다. 오늘은 GCP의 기술들을 연습 할 수 있는 QWIKLABS에 대해서 소개해 드릴려고 합니다. QWIKLABS는 Google Cloud의 기술 향상을 위해 Google에서 제공하는 서비스 입니다. 서비스는 크레딧으로 이용 가능하며 각 코스별로 사용되는 크레딧의 개수는 차이가 있습니다. GCP에 구성된 환경을 사용하며 설명을 따라 실습해 볼 수 있습니다. 리소스 비용이 많이 필요한 AI 머신러닝이나 빅쿼리를 활용한 실습도 크레딧으로 이용 가능하며 단계별 설명이 잘 이루어져 있어 설명을 이해하며 따라가다 보면 어려운 실습도 쉽게 완료할 수 있는 장점이 있습니다. 중간중간 체크를 통해 올바르게 나아가고 있는지 확인 가능하며 완료시에 배지를 부여받습니다. 여러개의 퀘스트를 수.. 2022. 6. 9.
[GCP]Cloud Asset Inventory 안녕하세요~! BTC Hallo팀입니다. 이번에는 Cloud Asset Inventory에 대해서 알아보겠습니다. Cloud Asset Inventory는 프로젝트와 서비스 전반의 모든 GCP 및 Anthos 애셋을 보고, 모니터링하고, 분석할 수 있는 메타데이터 인벤토리 서비스 입니다. 먼저 Cloud Asset Inventory에서 할 수 있는 일들을 알아보겠습니다. 1.한곳에서 모든 애셋을 검색, 모니터링, 분석 Cloud Asset Inventory는 프로젝트 및 서비스 전반에 걸쳐 모든 애셋을 종합적으로 보고, 모니터링하고, 분석하고, 이해하는 하나의 장소를 제공함으로써 IT 운영, 보안 분석, 플릿 관리, 감사 및 거버넌스와 같은 작업에는 리소스 및 정책에 대한 가시성을 확보할 수 있도록 해줍.. 2022. 6. 2.
GKE로 배포 관리하기 (3) Blue/Green 배포 안녕하세요 BTC Hallo 팀입니다. 이번 주에는 'Canary 배포'에 이어서 GKE로 배포 관리하는 방법 중 'Blue/Green 배포'에 대해 포스팅 하겠습니다. Blue/Green 배포 순차적 업데이트는 최소한의 오버헤드, 최소한의 성능 영향, 최소한의 다운타임으로 애플리케이션을 배포할 수 있기 때문에 가장 좋은 업데이트 방식이지만, 배포를 모두 완료한 후에 부하 분산기를 수정하여 새 버전을 가리키도록 하는 것이 유리한 경우도 있다. 이 경우에는 Blue/Green 배포가 사용될 수 있습니다. Kubernetes에서는 이전의 'blue' 버전용 배포와 새로운 'green' 버전용 배포를 만들어 업데이트할 수 있습니다. 'blue' 버전에 기존 hello 배포를 사용하면 라우터 역할을 하는 서비스.. 2022. 5. 26.
GKE로 배포 관리하기 (2)Canary 배포 안녕하세요 BTC Hallo 팀입니다. 이번 주에는 저번 주의 '지속적 배포'에 이어서 GKE로 배포 관리하는 방법 중 'Canary 배포'에 대해 이어서 진행해보도록 하겠습니다. Canary 배포 프로덕션 환경에서 일부 사용자를 대상으로 새 배포를 테스트하려면 Canary 배포를 사용할 수 있다. Canary 배포를 사용하면 작은 규모의 일부 사용자에게만 변경 사항을 릴리스하여 새로운 릴리스와 관련된 위험을 완화할 수 있습니다. Canary 배포 만들기 Canary 배포는 새 버전의 별도 배포와 함께 기존 안정화 배포 및 Canary 배포를 동시에 대상으로 삼는 서비스로 구성됩니다. cat deployments/hello-canary.yaml (출력 내용) apiVersion: apps/v1 kind:.. 2022. 5. 20.
GKE로 배포 관리하기 (1)순차적 업데이트 안녕하세요 BTC Hallo 팀입니다. 오늘부터 3주동안 GKE로 배포 관리하는 법에 대해서 차근차근 업로드 해보도록 하겠습니다. DevOps 방식에서는 정기적으로 여러 배포를 사용하여 '지속적 배포', 'Blue/Green 배포', 'Canary 배포'와 같은 애플리케이션 배포 시나리오를 관리합니다. 여러 이기종 배포가 사용되는 일반적인 시나리오를 처리할 수 있도록 컨테이너를 확장해보고, 관리해보았습니다. 영역 설정 #영역을 us-central1-a로 설정 gcloud config set compute/zone us-central1-a 이 실습에서 사용할 샘플 코드 가져오기 gsutil -m cp -r gs://spls/gsp053/orchestrate-with-kubernetes . cd orches.. 2022. 5. 13.

티스토리툴바