달빛이 비추는 궁전에서

목표 :Vscode, JetBrains IDE에서 gemini Code Assist를 사용하여 코드를 개발 및 배포하고 문제를 해결할 수 있습니다.Private망 (Cloud VPN, Interconnect)를 통해 GCP의 Gemini Code Assist를 사용하는 방안입니다. 간단한 구성방안 On-premise to GCP 간 상세 구성방안 구성에 필요햔 부분On-premise - GCP Project간 VPN, Interconnect 연결필요단순히 Gemini Code Assist 만 사용한다면 문제가 없지만, 고객사에 맞게 랜딩존 구성을 권고On-premise 에서 VPN 연결 후 GCP PGA 로 연결이 필요 On-premise to VPN 연결https://mzgcp.atlassian.net..

TeslaMate는 DB로 PostgreSQL을 사용합니다. DB를 잘 백업하면, 다른 머신으로 이동시에도 동일하게 데이터를 볼 수 있습니다. 백업 명령어 한줄이면 끝나기는 하지만, 자동화하는게 또 엔지니어의 본문이기에 ..ㅎㅎ Teslamate에서 사용되는 PostgreSQL 데이터베이스의 백업을 원하는 시간에 자동으로 백업받고, Gmail을 통해 원하는 메일로 전송하는 스크립트 입니다. 자동백업스크립트 동작 구성도 입니다. 사용방법본 문서에 첨부된 쉘스크립트 파일을 다운 받아 업로드 하거나, 아래 소스코드를 복사하여 테슬라메이트가 설치된 서버에 접속하여 파일을 붙여넣기 합니다. 실행은 “bash 스크립트명.sh “ 와 같이 할 수 있습니다. 먼저 메일을 보낼 수 있게 해주는 패키지인 msmtp, ..

목표 : GCP에서 빠르게 Windows VM 생성Cloud Shell에서 바로 실행하여 Windows VM을 생성하여 테스트에 사용하기 위함 - 스크립트 실행VPC, Subnet, Zone, 머신타입을 입력받습니다.- 방화벽 정책 생성- VM생성 - 윈도우 사용자 및 비밀번호 설정위 캡쳐에서는 VM생성시간이 오래걸려, 비밀번호 설정에 실패했습니다.자동으로 패스워드 리셋 명령어를 출력하도록 했으며, “gcloud compute reset-windows-password vm명 --zone asia-northeast3-a --user admin” 실행하면 아래와 같이 IP, Passowrd, username이 리셋되어 출력됩니다. 쉘스크립트 #!/bin/bash# =======================..

목표 : GCP에서 On-premise와 HA VPN연결 후 테스트할 부분이 많습니다.On-premise to GCP간 VPN연결은 On-premise장비나 오픈소스를 이용해 설치하고 테스트 해야됩니다.하여, gcloud CLI로 VPC와 subnet을 확인하고, 기존 것을 사용하거나 신규로 사용할 변수명을 입력받아 terrform 파일을 생성합니다.그리고 main.tf, variables.tf, terraform.tfvars 파일을 생성하여 둡니다.terrform apply 실행까지 이어서 진행되므로 바로 VPN구성 후 테스트가 가능합니다.테스트가 끝난 후에는 terraform destroy -auto-approve 명령을 통해 리소스 삭제를 하면 됩니다.소스코드 / 각 진행사항별 변수 입력방안 순서대..

Tesla-mate는 테슬라의 정보를 수집하여, DB에 저장 후 Grafana (다양한 데이터 소스를 연결해서 시각화 하고 모니터링할 수 있는 도구)를 통해 보여주는 도구 입니다. 보통 NAS인 시놀로지나, 라즈베리파이에서 설치 후 운영을 많이 합니다. 관련된 자료들은 많지만, 외부에서 도메인을 통해 접근하는 방안은 못보아서 작성하게 되었습니다. nginx의 reverse proxy를 이용하여 도메인에 SSL인증서를 발급받아 https를 사용하여 자기 도메인으로 테슬라메이트를 접속할 수 있습니다. 테슬라메이트는 아래와 같이 테슬라의 많은 정보를 받아 저장하고, 시각화 하여 보여주는 오픈소스툴입니다.배터리 열화율도 있고, 아래와 같이 제가 어떤경로를 얼마나 에너지를 소비하며 갔는지 보여주는 트립도 있고,..

Teslamate는 테슬라의 정보를 수집하여, DB에 저장 후 Grafana (다양한 데이터 소스를 연결해서 시각화 하고 모니터링할 수 있는 도구)를 통해 보여주는 도구 입니다.보통 NAS인 시놀로지나, 라즈베리파이에서 설치 후 운영을 많이 합니다.관련된 자료들은 많지만, 외부에서 도메인을 통해 접근하는 방안은 못보아서 작성하게 되었습니다.이번 문서는 Synology NAS에 Container Manager를 이용하여 테슬라메이트를 설치하는 방안입니다.Synology는 이하 시놀로지로 표현합니다.Telsamate는 이하 테슬라메이트로 표현합니다.Container Manager 설치전에 시놀로지에서는 Docker 란 이름으로 지원하다가, Docker Compose를 지원하게 되면서 아예 이름을 바꾸었습니다..

Teslamate는 테슬라의 정보를 수집하여, DB에 저장 후 Grafana (다양한 데이터 소스를 연결해서 시각화 하고 모니터링할 수 있는 도구)를 통해 보여주는 도구 입니다. 보통 NAS인 시놀로지나, 라즈베리파이에서 설치 후 운영을 많이 합니다.관련된 자료들은 많지만, 외부에서 도메인을 통해 접근하는 방안은 못보아서 작성하게 되었습니다.nginx의 reverse proxy를 이용하여 도메인에 SSL인증서를 발급받아 https를 사용하여 자기 도메인으로 테슬라메이트를 접속할 수 있습니다.본 문서는 도메인을 통한 teslamate 설치 내용 중 reverse Proxy가 가능한 NPMplus(nginx-proxy-manager)설치 가이드 입니다. 사전 준비물 : 개인 도메인별도로 가비아, 호스팅케이..

On-premise와 GCP간 VPN, Interconnect를 통해 연결하여 Public 통신이 아닌 Private 통신으로 GCP 자원을 사용합니다.IP로 호출하는 방안도 있겠지만, 도메인으로 사용하는 것이 보통입니다.근래 Vertex AI Gemini API를 사용하면서, DNS에 대한 문의가 자주 오기도 하여 On-premise DNS에서 사용가능한 방안을 정리하였습니다. DNS 설정 방법은 여러가지가 존재합니다. 1. *.googleapis.com 에 대해 모두 GCP DNS로 조건부 전달자로 사용→ 다만 이경우 On-premise에서 사용하는 모든 googleapi 서비스가 Private 통신으로 전달되기에 금융권이나 Public으로 googleapi 서비스를 안하는 환경에서 사용합니다.2...

2011년식 올뉴모닝을 데리고 참 한국 이곳저곳을 돌아다녔다.거기에 캠핑과 어머니 할머니를 모시고도 돌아다녔고덕분에 매번 큰 트렁크 공간을 가진 차를 부러워했었더랬지 이렇게 정든 차를 주는게 아쉽기도 하고, 그랬지만어떤 물건이든 필요한 사람이 사용하는 것이 훨씬 나으니까 작년쯤 차를 주었다. 차를 구매하고 3년정도는 필드엔지니어로 돌아다녀서 키로수가 꽤 높았는데, 주차가 안되는 서울 시내에 직장이 있다보니 24년 차를 줄때 최종 km 수는 약 14만키로14년 차를 몰았던거 치고 키로수가 적긴했다. 여튼 나의 첫차는 이렇게 보내게 되었고, 그 이후로 1년간 차량공유서비스와 뚜벅이 & 동네친구의 스파크를 가끔 빌려 보내게되었다.그러다 6개월 지날쯔음 도저히 안되서 차를 사야겠다란 생각이 들었는데 차량..

GCP 테스트시 많은 VPC와 그에 종석되는 방화벽, 경로, 서브넷등을 만들게 됩니다.그냥 프로젝트를 닫아도 되지만, 남겨두어야할 일도 있습니다.쉘스크립트와 gcloud명령을 조합하여, GCP VPC관련 리소스를 삭제하는 스크립트를 작성하였습니다.#!/bin/bash# 프로젝트 내 모든 VPC 네트워크 및 관련 리소스 일괄 삭제 스크립트 (default 네트워크 제외)# 매우 위험하므로 충분히 숙지 후 사용 요망# 절대 운영 환경에서 사용 금지!# 색상 코드RED='\033[0;31m'YELLOW='\033[1;33m'GREEN='\033[0;32m'NC='\033[0m' # No Color# Bash 버전 확인 (Associative array 사용 위해 4 이상 필요)if (( BASH_VERSINF..

목적Amazon S3, Azure Storage, On-premise 객체 스토리지에서 GCP GCS로 데이터 마이그레이션이나 지속적인 싱크가 필요할 때GCP에서는 Storage Transfer Service를 제공하고 있습니다.해당 서비스를 사용하여, S3에 있는 데이터를 GCS로 복사하는 방안에 대해서 기술합니다. 유의사항본 문서에서는 일회성으로 복사하는 것을 테스트 했습니다.다만 환경에 따라 S3에서 주기적인 일정으로 GCS측으로 복사하는 환경도 있을 수 있습니다. 고객의 환경에 맞도록 설정합니다.Bigquery로 바로 전송이 필요하다면, Bigquery Data Transfer Service가 있습니다. 기본적으로 Storage Transfer는 Public 망을 이용합니다.다만, AWS에서 지..

Gemini CLI는 Claude, Amazon Q와 다르게 다양한 인증방법과 실제 사용하는 LLM엔진이 다릅니다.해당 부분에 대해 정리하였습니다.위의 그림은 Gemini CLI의 로그인을 도식화한 부분입니다.Gemini CLI를 실행하게 되면 위와 같이 선택할 수 있습니다.아래의 공식 privacy 문서 내용을 참조로 정리하였습니다.https://github.com/google-gemini/gemini-cli/blob/main/docs/tos-privacy.mdGoogle 계정 로그인Google 계정으로 로그인해서 사용하는 방안입니다.대부분의 사용자들이 사용하고 있으며, 사유는 8월 5일 현재까지 개인에게도 “분당 60회 요청, 일일 1000회 요청, Gemini 2.5 Pro 액세스”를 무료로 제공..

목표 및 배경 Autoscaling은 클라우드 환경에서 서비스의 안정성과 장애 예방을 위한 핵심 도구입니다. 주로 각종 메트릭(예: CPU 사용률, 지연시간, 메모리 사용량 등)에 따라 인스턴스 수를 동적으로 조절하거나, 사전에 예약된 스케줄에 맞춰 리소스를 증설/감축하는 방식이 사용됩니다. 비즈니스 관점에서는, 특정 이벤트나 캠페인 등 예외적인 상황에 맞추어서 미리 예약하거나, 콘솔에서 수동으로 인스턴스 수를 조절하기도 합니다. 하지만 이는 PC 환경에 한정되거나 콘솔에서의 작업이 필요하며 이에 절차가 번거로울 수 있습니다. 모바일 등 다양한 디바이스에서 손쉽게 접근 가능하고, 단순하게 관리할 수 있는 자동화 도구의 필요성이 높아집니다. 이러한 요구를 충족시키기 위해, 본 문서에서는 Google Cal..

배경 : 온프레미스 데이터센터, AWS, Azure의 서버들이 인터넷을 거치지 않고, VPN을 통해 GCP의 Vertex AI(Gemini) 서비스와 안전하게 통신하는 환경을 구축하는 기술 가이드입니다. Cloud VPN으로 네트워크를 연결하고 Private Service Connect(PSC)를 이용해 비공개로 서비스를 호출하는 전체 구성 과정을 안내합니다. 목적 : 이 구성을 통해 얻을 수 있는 이점은 다음과 같습니다. 강력한 보안: 민감한 AI 트래픽을 공개 인터넷으로부터 완벽하게 격리합니다. 안정적인 성능: Google 내부 네트워크를 이용해 API에 접속하므로, 일관된 성능과 낮은 지연 시간을 확보할 수 있습니다. 간결한 아키텍처: 복잡한 프록시나 NAT 게이트웨이 없이 온프레미스/타 퍼블릭 클..

목표 및 배경목표 : Slack에서 버튼 한 번 클릭만으로 GCP Regional Managed Instance Group(MIG)의 인스턴스 개수를 신속하게 조정배경 : 운영자들이 수동으로 GCP 콘솔/명령어 대신, 더 친숙한 Slack 환경에서 증설·감소를 할 수 있도록 함Pub/Sub 기반 비동기 아키텍처로 Cloud Run이 혹여 동작을 못하였다고 해도 확인 후 재시도가 가능합니다.증설/감소 시 현 상태(기존 인스턴스 수 → 변경 후 인스턴스 수)를 명확하게 Slack으로 안내받아 실시간 모니터링 효과까지 볼 수 있습니다. 1. 아키텍처 1-1. 아키텍처 설명Slack (/auto 명령 or 버튼) ↓Cloud Run 서비스(슬랙 이벤트 트리거) ↓ (Pub/Sub 메시지 발행)Pub/Sub ..

개요 및 배경 Google AI Studio는 개인 사용자를 대상으로 하는 AI 개발 환경입니다. 이 서비스는 최신 Google AI 기술을 저렴하거나 무료로 빠르게 적용하고 테스트할 수 있는 생태계를 제공하며, 특히 최신 Preview 모델에 가장 먼저 접근할 수 있다는 장점이 있습니다. AI Studio API는 Google Cloud Platform(GCP) 프로젝트에 연결되어 해당 프로젝트의 과금 설정(빌링)을 사용합니다. 그러나 PSC/PGA(Private Service Connect / Private Google Access)를 통한 비공개 네트워크 연결(Private Connectivity)은 지원하지 않습니다. 따라서 AI Studio는 퍼블릭 환경에서 신기술을 신속하게 테스트하려는 목적에..

n8n의 AI Agent와 챗모델로는 Gemini 그리고 MCP 서버를 이용하여 매일 GCP의 프로젝트에서 에러, 경고 메시지와 일반로그(중복되는건 제거) 를 받아 메일과 슬랙으로 보고해주는 템플릿을 작성했습니다.재미난 것도 있었고, 로그분석 하면 업무에 도움이 될것이라 생각되서 그런지 간만에 너무 재미나게 했습니다.흐름은 다음과 같습니다."매일 지정된 시각에 AI Agent로 호출 → Gemini가 AI Agent에서 설정한 컨텍스트를 분석합니다. (MCP Server를 통해 가져온 24시간동안의 로그를 에러, 경고, 일반으로 나누고, 중복은 제거하여 보고) → gemini가 MCP Server에 미리 지정된 Tool을 이용해 로그를 가져옵니다. → 이후 프롬프트 요건에 맞추어 output을 만듭니다...

링크드인에 올린 부분이라 좀 두서없습니다.정보글로 생각해주시고, 포스팅은 완료되면 다시 ㅎㅎ~전에 식물집사 자동화 (n8n과 Home Assistant 그리고 메신저)를 했었을 때만 해도 제 취미생활에 IT 접목 정도였습니다.https://www.linkedin.com/posts/seonggi_n8n-homeassistant-rlotcartqsuaqos-activity-7330410640869588993-ak7U?utm_source=share&utm_medium=member_desktop&rcm=ACoAABjm_qoBeE1Lq3blkRBC1iSnNW0Vl4d6J3o n8n에 mcp를 연동하여 활용하는 것이 매우 핫합니다. | Choi Seong Gi (최성기)n8n에 mcp를 연동하여 활용하는 것이 매우..

IAP란GCP IAP (Identity-Aware Proxy)는 Google Cloud Platform의 핵심 보안 서비스로, 애플리케이션 수준에서 중앙 집중식 접근 제어를 제공하는 서비스 입니다.기존의 네트워크 기반 방화벽 대신, 사용자 ID와 컨텍스트(위치, 기기 상태 등)를 기반으로 접근을 허용하거나 거부하여 제로 트러스트 보안 모델을 구현할 수 있습니다.일부 기능 (컨텍스트)에 대해서는 CEP (chrome enterprise premium ) 유료 서비스를 사용해야됩니다. 배경GCP의 IAP(Identity-Aware Proxy)는 Google 계정 또는 Google Workspace 계정을 활용하여 중앙 집중식 사용자 인증 및 권한 관리를 제공합니다. 이를 통해 여러 보안 모델을 설계할 수 있..

목적 및 배경: gemini Cli와 Google Cloud MCP Server를 연결하여 복잡한 gcloud CLI 명령어 대신, 일상적인 대화(자연어)를 통해 Google Cloud Platform(GCP) 리소스를 생성, 조회, 수정, 삭제하는 시스템을 구축하는 것을 목표로합니다. 2025년 7월 1일 기준으로 Google Cloud MCP Server 는 Google Cloud의 공식 제품은 없습니다. 각MCP 서버별로 제약 사항이 다른 상태입니다. 본 문서에서는 기본적인 구축 후 자연어를 이용하여 Bigquery 조회, 분석하는 방안을 작성하였습니다. 또한 해당 MCP는 현재까지 아래와 같은 제약이 있습니다. Analyze data within safe limits (1GB query limit..