달빛이 비추는 궁전에서

2023년 8월 GCP Data Engineer을 응시했다. Data 시험은 Database보다 어려웠는데 내가 Data관련으로 업무를 본적은 거의 없으니 당연히.. 그런거겠지 싶다. oracle, mysql자체에 대한 관리, 튜닝이었으니 Database가 맞는거겠지.. ML(머신러닝)이 있는게 의아했지만, 이쪽도 세션 중에 하나라 꽤 많은 질문이 있었다. BigQuery ML가 있어서 그런가. 스토리지 선택 문제도 좀 있었고 데이터 파이프라인 선택 // 이부분에서 많은 공부가 되었다.. 물론 실습이 아니라 어떻게 하는것이 제일 효율적인지 그 외 처음 본 문제는 쿼터 증설 정도였고, 다행히 나머지는 무난했다. 시험 가이드는 아래 참조 : https://cloud.google.com/learn/certif..

Stratozone이란 On-premise, 타 Cloud 인프라를 GCP로 마이그레이션 계획 진행하는데 있어, 사용할 수 있는 서비스 직접 마이그레이션을 진행하지는 않지만, 데이터를 수집 (strato probe)하고, 비용계산하고, 마이그레이션을 일정을 도와주는 도구 Stratozone 진행순서 ANALYZE PLAN BUY MIGRATE (직접 수행 되지는 않음) MANAGE INTEGRATE SECURE 특징 애셋을 검색할 때는 에이전트 없는 프로세스가 사용 배포할 어플라이언스, 하드웨어 또는 에이전트가 없는 상황 검색은 하이퍼바이저 및 물리적 애셋 또는 가상 애셋에 관계없이 적용됨 StratoProbe (데이터 수집기) 해당 네트워크에 서버를 두고, 해당 서버가 내부에서 스캔을 하여 정보를 수집..

2023년 4월 GCP PCA를 취득하고, 2달이 지난 6월 이번에는 Cloud Database Engineer에 도전했고, 다행히 취득했다. 주로 질문하는 것은 On-Premise에서 마이그레이션하여 GCP의 여러 Database 서비스 중 어떤 것이 더 효율적이고 베스트한 것인지 그리고 Cloud SQL, BigQuery, BigTable 제품들의 기능적인 특징들이었다. - 시험 문제에 대한 가이드는 아래 링크를 참조 https://cloud.google.com/learn/certification/guides/cloud-database-engineer Professional Cloud Database Engineer Certification Exam | Learn | Google Cloud The P..

목적 : Windows Server 계열은 RDP를 사용하여 원격접속을 합니다. 해당 서비스는 기본으로 3389를 사용하며, 잘 알려진 well-known port이기 때문에 포트 변경을 통해 무작위 대입 공격을 방지할 수 있습니다. 이 문서에서는 Windows에서 사용할 수 있는 Powershell 명령어를 통해 GCP의 메타데이터를 적용하여, 템플릿이나 프로젝트 전체에 적용하는 방법을 설명합니다. Windows 운영 중인 상태에서 변경하기 (레지스트리 변경) 레지스트리 편집기를 시작합니다. (검색 상자에 regedit을 입력합니다.) 다음 레지스트리 하위 키로 이동합니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinS..

목적 : SSH(Secure Shell)는 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다. 기본으로 22 Port를 사용하며, 이미 알려진 well-known port 이므로, 무작위 대입 공격을 방지 하는 방법 중 하나로 포트를 변경해서 사용합니다. 본 문서에서는 기운영 중인 OS의 config파일을 변경하여 적용하는 방법과 GCP의 템플릿, 메타데이터를 사용하여 프로젝트 전체에 적용하는 방법을 기술합니다. 유의사항 : 이번 문서에서 GCP 메타데이터, 시작 스크립트를 통한 SSH Port를 변경하는 방법은 다양하게 있습니다. 기본적인 이해를 위해 확인하되, Docs를 참고하여 고객사 상황에 맞게 적용하는 것이 좋습니다. 또한 SSH 접속포트가 변경 되었으므로, 변경한 포트에 대한 방화벽 규..

GCP autoscaling 테스트 진행하면서 .. 간단히 사용했던 명령어 그래서 GCP카테고리에 쓸려다가, 생각해보니 애는 linux명령어고.. 그래서 linux 카테고리에 작성- autoscaling이나 테스트 하다보면 CPU를 부하를 일부로 주어야할때가 있다. 부하를 주는 툴도 많긴 한데 (Apache Bench, JMeter등) 웹서버, WAS어플리케이션을 설치해야된다는 점과 단순히 이번 업무처럼 CPU부하만 올리는 경우도 가끔은 있기에 작성 dd는 블록 단위로 파일 복사하거나 변환을 해주는 명령어고, /dev/zero는 Null문자를 제공하는 특수 파일이다. null도 있긴한데 차이점이라면, null은 비우는 것이고, zero는 비우면서 null로 채운다. 어차피 아래에서는 만든 것을 null로..

IAP를 이용하여 접속시 아래의 형식으로 접속 gcloud compute ssh vm-internal --zone us-central1-c --tunnel-through-iap 옵션설명 vm-internal : 접속할 인스턴스명 --zone : 접속할 리전 선택 (ex : asia-northeast3)

슬슬 날이 무더워 지는 6월경 지난번에도 방문했던 이촌의 커피공장 103카페에서 있다가, 저녁을 어떻게 할까 고민하고 있었다. https://seonggi.kr/179 [서울 이촌 ] 커피공장103 이촌점 2023년 5월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 5월 1일 근로자의 날 미세먼지도 없고, 날씨가 너무 좋아 토깡이 seonggi.kr 그러던 중 왠지 돈가스가 땡겼고.. 그래서 찾아보니 바로 근처에 있어서 이쪽으로 결정! 가는길이 옛날에 살던 흑석동과 비슷하게 빌라와 다세대주택들이 많고 골목이 많아 매우 정겹더라 그리고 중간중간 조그마한 가게들이 많다 특히..빵집들이 기대됨 ㅋㅋ (매번 쓰는말이라... 2023년 6월경..

GCP에서 GCE의 리소스 Monitoring을 하기 위해 운영 에이전트를 설치가 되지 않을때 내용을 정리 운영에이전트는 gcloud에서 설치할 수도 있고, GCE에서 진행할 수도 있다. 다만, gcloud에서 설치진행이 완료 되었다고 하지만, 실제로 Agent에서 “service google-cloud-ops-agent status” 명령으로 확인시 설치가 안된경우가 있다. 수동 설치방안 curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh sudo bash add-google-cloud-ops-agent-repo.sh --also-install docs : https://cloud.google.com/monitor..

2023년 5월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 터키로 출국하는 이모를 배웅하고, 어머니와 함께 밥먹고 차한잔 하기 위해 방문 의도한건 아니었는데, 저쪽이 영종도 커피골목 같은 곳이었다. - 위치 간판이 인상적이었고, 노키즈존은 아니고.. "No BAD parents zone"이라 한다.. 즉 잘 케어하란소리 - 메뉴 & 가격 또 메뉴 사진 찍는걸 깜박했었다.. 아메리카노를 마셨는데, 원두 A, B (산미 여부와 가벼운, 무거운바디감 구분)선택할 수 있고 4천원이었다. 그리고 간판에 있는 것처럼 핸드드립으로 마실 수 있는 다양한 원두의 커피들이 있고 6천원이었다. 아인슈페너도 종류가 몇 개 있던 것으로 보아 시그니처는 아..

2023년 6월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 지나가다가 초등학교 근처에 카페가 있는데, 주택가라서 사람들이 오나 했는데 찾아보니 밀크티 전문이라 꽤 사람들이 오는 것 같아, 궁금해서 방문해보았다. 가게가 작아서, 테이크 아웃만 가능 안에 한자리가 있긴한데.. 머물 수 있는 공간은 아니고 주문하고 기다릴때 앉는 것 같았다. - 위치 중앙대 후문 기준으로 한 7분정도 걸어오면 된다. 아무래도 대학생들이 많이 찾지 않을까... - 메뉴 밀크티 종류가 무척이나 많다. 전가복 밀크티를 당도 50%에 얼음적게해서 마셔보았고 안에 들어가 펄이 각각 맛이 달라서 무척 맛있었다. 당도는 50%했더니 달지않고 씁씁한 맛이 더 많았다. ..

💡 문서의 목적 Site To Site VPN은 Public망이 아닌 Private 한 통신을 하기 위해 만들어진 방식 GCP, AWS간 VPN 구성 후 통신까지가 본 문서의 목적이며 인터넷에 있는 대부분의 문서들이 2021년전 문서입니다. 2023년 현재 AWS, GCP메뉴가 많이 달라져 작성하게 되었습니다. 💡 주의사항 AWS VPN은 기본적으로 HA로 구성되게 되어있다. 이말의 뜻은 VPN 생성시 기본적으로 Tunnel을 2개 생성되며 삭제는 불가능하다. GCP에서 HA VPN이라 하면 NIC Interface 2개를 사용하여 터널을 맺는 것인데, 이를 AWS적용하자면 GCP Interface 2개, AWS VPN연결을 2개 생성하여 총 4개의 Tunnel을 맺어야 HA VPN으로 구성됩니다. 아래..

2023년 5월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 동네 카페들을 한번 다 탐험해보자 싶어서, 지나가다가 본 카페를 먼저 가보기로했다. 이름은 개러지 로스터 - 위치 도로에서 한블럭 안으로 들어온 곳에 위치하고 있으며, 상도시장에서 조금 내려오면 있는 곳이다. 상도역 숭실대역 그 사이 정도 - 메뉴 커피를 주문하면 다크초코렛과 과자를 같이 주신다. 커피에 먹기 참 좋았다. 그리고 커피가 참 맛났다. - 가격 근처 카페보다 가격대가 있긴한데, 커피맛을 보고나니 가격대가 좀 이해되긴 하였다. . 바리스타 분이 혼자서 다 하시는지라 사람이 몰리면 꽤나 바쁠 거 같음 그리고, 원두가 괜찮은지 1시간 반 정도 머물렀는데, 원두 사는 ..

2023년 5월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 5월 1일 근로자의 날 미세먼지도 없고, 날씨가 너무 좋아 토깡이와 함께 외출 ㄱㄱ 모처럼 몽돌이 데리고, 파주나 멀리 나갈지 어딜갈까 하다가.. 헤이리 마을에 괜찮은 카페가 있음 -> 근데 같이 검색되는게 동네 근처인 이촌동에도 지점이 있네? 어디 한번 가보자..가 되었음 - 위치 - 메뉴 카페에 왔으니 뜨아, 아아 이렇게 두개를 주문했다. 신기한건 같은 원두일꺼라 생각했는데, 뜨아는 깊은맛, 아아는 신맛이 강했다. 아쉽게도 토깡이는 와플까지 원했으나.. 로스팅 중에는 와플 주문이 안된다고 써있었고, 우리가 있던 2시간 정도 내내 로스팅은 끝나지 않았다 ㅋㅋ - 가격 로스..

GCP Infra관련 보안을 정리 기본보안 MFA (Multi-Factor Authentication) : 다중인증 GCP Console접속시 1차 로그인 이후 OPT, 문자, 디바이스메시지, 백업코드등을 이용하여 로그인 아래 Google문서에서도 권장사항은 MFA를 필수로 사용하는 것을 권장하고 있습니다. 사용자들이 MFA를 강제로 사용하는 방법도 있습니다. (https://admin.google.com) 참고 : MFA적용 [bookmark](https://cloud.google.com/identity/solutions/enforce-mfa?hl=ko) 참고 : MFA 강제사용방법 [bookmark](https://cloud.google.com/blog/ko/products/identity-secur..

작년에는 참 나에게는 다사다난한 한해였다. 이직을 3번이나 했으니... 이력서에 이제 총 8개의 회사를 적게 되었다. IT분야인데, 언제나 머물러있는 자신이 싫고, 5년전부터 목표로 생각한 Cloud 업무를 하기 위해 시작했던 여정은 새로운 환경이 역시 녹록치 않구나라는 생각을 주었다. IT인프라 온프레미스에서 Public Cloud를 하고 싶어서 그렇게 노력했는데, 가는 회사마다 Cloud업무라고 해서 들어갔더니 막상 입사한 후에는 응 좀 이후에 할꺼야~ 지금은 기다려 그러다가 1년이 훅훅... 어째든 작년 참 다행스럽게도 지금의 회사로 이직하게 되었고, 회사에서 업무용 노트북을 지급해주었는데, 맥북 프로를 주었다. 회사 지급 장비로 준게 뭔 대수나 싶지만 지급 받으면서 기존 재직했었던 회사가 많이 ..

Cloud StorageCloud Storage을 이용한 웹서비스스토리지 클래스 Cloud Storage 가격책정이중 리전 / 멀티 리전 Cloud StorageAWS의 S3처럼 객체를 저장하는 객체스토리지 객체란? 모든 형식의 파일로 구성된 변경할 수 없는 데이터 조각 (pdf, jpg, png등의 모든 파일) GCP에서 설명하는 Cloud StorageCloud Storage란 무엇인가요? | Google Cloud이 페이지에서는 Cloud Storage와 작동 방식을 간략하게 설명합니다. Cloud Storage는 Google Cloud에 를 저장하는 서비스입니다. 객체는 모든 형식의 파일로 구성된 변경할 수 없는 데이터 조각입니다. 객체를 이라는 컨테이너에 저장합니다. 모든 버킷은 와 연결되며 프..

Memorystore의 기본 개념💡Redis 및 Memcached를 지원하는 GCP의 인메모리 서비스 In-Memory솔루션과 캐시 솔루션 프로비저닝, 복제, 장애 조치, 패치 전부 GCP가 알아서 해주는 SaaS Redis, Memcached키, 값 구조의 비정형 데이터를 저장하고, 관리하는 비관계형(NoSQL) 데이터 베이스Key, Value 구조이기 때문에 쿼리를 사용할 필요가 없음 메모리에서 데이터를 처리하기 때문에 속도가 빠름 Redis, Memcached차이점 Memcached를 선택하는 경우 - 상대적으로 작고 정적인 데이터를 캐싱하는 경우 - 여러 코어 또는 스레드가 있는 멀티 스레드의 경우 - 메모리 관리가 redis만큼 정교하지는 않지만, 메타 데이터에 대한 메모리 리소스를 비교적 적게..

🗓️Cloud SQL의 기본 개념💡Cloud SQL은 MySQL, PostgreSQL, SQL Server를 위한 완전 관리형 관계형 데이터베이스 서비스 즉 SaaS형 서비스 데이터베이스 관리 작업을 수행할 필요 없는 것 Cloud SQL의 지원 되는 RDBMS💡MySQL PostgreSQL SQL Server (MS) 이중화를 위한 HA구성💡HA란 High Availability 고가용성을 말한다. Active로 서비스 하는 인스턴스가 장애 발생시 다른 위치에 있는 Standby 인스턴스가 이어서 서비스를 제공하는 것이 제일 대표적이지만 고가용성이란 계획된 중단, 계획되지 않은 중단 모두 다 서비스가 중지되지 않고 지속적으로 서비스를 해줄 수 있는 것 HA의 개념에서 Active-Standby와 Fau..

📦 RDBMS/NOSQL DB 차이DBMS는 사용자와 데이터베이스 사이에서 사용자의 요청에 따라 정보를 생성하고 데이터베이스를 관리해주는 소프트웨어 RDBMS의 R은 Relational(관계)의 약자로 관계형 데이터베이스 관리 시스템을 말하는 것 각 다른 테이블들과 관계를 맺고 모여있는 집합체며, 다른 테이블과 외래 키(Foreign key)를 사용해 테이블간 JoIn하여 사용하는 DB NoSQL이란(Not Only SQL)의 약자로 RDB 형태의 관계형 데이터베이스가 아닌 다른 형태의 데이터 저장 기술을 의미 NoSQL에서는 RDBMS와는 달리 테이블 간 관계를 정의하지 않음 데이터 테이블은 그냥 하나의 테이블이며 테이블 간의 관계를 정의하지 않아 일반적으로 테이블 간 Join도 불가능 NoSQL은 점..