달빛이 비추는 궁전에서

GCP 프로젝트의 VPC 와 종속된 리소스 삭제 스크립트

GCP 테스트시 많은 VPC와 그에 종석되는 방화벽, 경로, 서브넷등을 만들게 됩니다.그냥 프로젝트를 닫아도 되지만, 남겨두어야할 일도 있습니다.쉘스크립트와 gcloud명령을 조합하여, GCP VPC관련 리소스를 삭제하는 스크립트를 작성하였습니다.#!/bin/bash# 프로젝트 내 모든 VPC 네트워크 및 관련 리소스 일괄 삭제 스크립트 (default 네트워크 제외)# 매우 위험하므로 충분히 숙지 후 사용 요망# 절대 운영 환경에서 사용 금지!# 색상 코드RED='\033[0;31m'YELLOW='\033[1;33m'GREEN='\033[0;32m'NC='\033[0m' # No Color# Bash 버전 확인 (Associative array 사용 위해 4 이상 필요)if (( BASH_VERSINF..

목적Amazon S3, Azure Storage, On-premise 객체 스토리지에서 GCP GCS로 데이터 마이그레이션이나 지속적인 싱크가 필요할 때GCP에서는 Storage Transfer Service를 제공하고 있습니다.해당 서비스를 사용하여, S3에 있는 데이터를 GCS로 복사하는 방안에 대해서 기술합니다. 유의사항본 문서에서는 일회성으로 복사하는 것을 테스트 했습니다.다만 환경에 따라 S3에서 주기적인 일정으로 GCS측으로 복사하는 환경도 있을 수 있습니다. 고객의 환경에 맞도록 설정합니다.Bigquery로 바로 전송이 필요하다면, Bigquery Data Transfer Service가 있습니다. 기본적으로 Storage Transfer는 Public 망을 이용합니다.다만, AWS에서 지..

Gemini CLI는 Claude, Amazon Q와 다르게 다양한 인증방법과 실제 사용하는 LLM엔진이 다릅니다.해당 부분에 대해 정리하였습니다.위의 그림은 Gemini CLI의 로그인을 도식화한 부분입니다.Gemini CLI를 실행하게 되면 위와 같이 선택할 수 있습니다.아래의 공식 privacy 문서 내용을 참조로 정리하였습니다.https://github.com/google-gemini/gemini-cli/blob/main/docs/tos-privacy.mdGoogle 계정 로그인Google 계정으로 로그인해서 사용하는 방안입니다.대부분의 사용자들이 사용하고 있으며, 사유는 8월 5일 현재까지 개인에게도 “분당 60회 요청, 일일 1000회 요청, Gemini 2.5 Pro 액세스”를 무료로 제공..

목표 및 배경 Autoscaling은 클라우드 환경에서 서비스의 안정성과 장애 예방을 위한 핵심 도구입니다. 주로 각종 메트릭(예: CPU 사용률, 지연시간, 메모리 사용량 등)에 따라 인스턴스 수를 동적으로 조절하거나, 사전에 예약된 스케줄에 맞춰 리소스를 증설/감축하는 방식이 사용됩니다. 비즈니스 관점에서는, 특정 이벤트나 캠페인 등 예외적인 상황에 맞추어서 미리 예약하거나, 콘솔에서 수동으로 인스턴스 수를 조절하기도 합니다. 하지만 이는 PC 환경에 한정되거나 콘솔에서의 작업이 필요하며 이에 절차가 번거로울 수 있습니다. 모바일 등 다양한 디바이스에서 손쉽게 접근 가능하고, 단순하게 관리할 수 있는 자동화 도구의 필요성이 높아집니다. 이러한 요구를 충족시키기 위해, 본 문서에서는 Google Cal..

배경 : 온프레미스 데이터센터, AWS, Azure의 서버들이 인터넷을 거치지 않고, VPN을 통해 GCP의 Vertex AI(Gemini) 서비스와 안전하게 통신하는 환경을 구축하는 기술 가이드입니다. Cloud VPN으로 네트워크를 연결하고 Private Service Connect(PSC)를 이용해 비공개로 서비스를 호출하는 전체 구성 과정을 안내합니다. 목적 : 이 구성을 통해 얻을 수 있는 이점은 다음과 같습니다. 강력한 보안: 민감한 AI 트래픽을 공개 인터넷으로부터 완벽하게 격리합니다. 안정적인 성능: Google 내부 네트워크를 이용해 API에 접속하므로, 일관된 성능과 낮은 지연 시간을 확보할 수 있습니다. 간결한 아키텍처: 복잡한 프록시나 NAT 게이트웨이 없이 온프레미스/타 퍼블릭 클..

목표 및 배경목표 : Slack에서 버튼 한 번 클릭만으로 GCP Regional Managed Instance Group(MIG)의 인스턴스 개수를 신속하게 조정배경 : 운영자들이 수동으로 GCP 콘솔/명령어 대신, 더 친숙한 Slack 환경에서 증설·감소를 할 수 있도록 함Pub/Sub 기반 비동기 아키텍처로 Cloud Run이 혹여 동작을 못하였다고 해도 확인 후 재시도가 가능합니다.증설/감소 시 현 상태(기존 인스턴스 수 → 변경 후 인스턴스 수)를 명확하게 Slack으로 안내받아 실시간 모니터링 효과까지 볼 수 있습니다. 1. 아키텍처 1-1. 아키텍처 설명Slack (/auto 명령 or 버튼) ↓Cloud Run 서비스(슬랙 이벤트 트리거) ↓ (Pub/Sub 메시지 발행)Pub/Sub ..

개요 및 배경 Google AI Studio는 개인 사용자를 대상으로 하는 AI 개발 환경입니다. 이 서비스는 최신 Google AI 기술을 저렴하거나 무료로 빠르게 적용하고 테스트할 수 있는 생태계를 제공하며, 특히 최신 Preview 모델에 가장 먼저 접근할 수 있다는 장점이 있습니다. AI Studio API는 Google Cloud Platform(GCP) 프로젝트에 연결되어 해당 프로젝트의 과금 설정(빌링)을 사용합니다. 그러나 PSC/PGA(Private Service Connect / Private Google Access)를 통한 비공개 네트워크 연결(Private Connectivity)은 지원하지 않습니다. 따라서 AI Studio는 퍼블릭 환경에서 신기술을 신속하게 테스트하려는 목적에..

n8n의 AI Agent와 챗모델로는 Gemini 그리고 MCP 서버를 이용하여 매일 GCP의 프로젝트에서 에러, 경고 메시지와 일반로그(중복되는건 제거) 를 받아 메일과 슬랙으로 보고해주는 템플릿을 작성했습니다.재미난 것도 있었고, 로그분석 하면 업무에 도움이 될것이라 생각되서 그런지 간만에 너무 재미나게 했습니다.흐름은 다음과 같습니다."매일 지정된 시각에 AI Agent로 호출 → Gemini가 AI Agent에서 설정한 컨텍스트를 분석합니다. (MCP Server를 통해 가져온 24시간동안의 로그를 에러, 경고, 일반으로 나누고, 중복은 제거하여 보고) → gemini가 MCP Server에 미리 지정된 Tool을 이용해 로그를 가져옵니다. → 이후 프롬프트 요건에 맞추어 output을 만듭니다...

링크드인에 올린 부분이라 좀 두서없습니다.정보글로 생각해주시고, 포스팅은 완료되면 다시 ㅎㅎ~전에 식물집사 자동화 (n8n과 Home Assistant 그리고 메신저)를 했었을 때만 해도 제 취미생활에 IT 접목 정도였습니다.https://www.linkedin.com/posts/seonggi_n8n-homeassistant-rlotcartqsuaqos-activity-7330410640869588993-ak7U?utm_source=share&utm_medium=member_desktop&rcm=ACoAABjm_qoBeE1Lq3blkRBC1iSnNW0Vl4d6J3o n8n에 mcp를 연동하여 활용하는 것이 매우 핫합니다. | Choi Seong Gi (최성기)n8n에 mcp를 연동하여 활용하는 것이 매우..

IAP란GCP IAP (Identity-Aware Proxy)는 Google Cloud Platform의 핵심 보안 서비스로, 애플리케이션 수준에서 중앙 집중식 접근 제어를 제공하는 서비스 입니다.기존의 네트워크 기반 방화벽 대신, 사용자 ID와 컨텍스트(위치, 기기 상태 등)를 기반으로 접근을 허용하거나 거부하여 제로 트러스트 보안 모델을 구현할 수 있습니다.일부 기능 (컨텍스트)에 대해서는 CEP (chrome enterprise premium ) 유료 서비스를 사용해야됩니다. 배경GCP의 IAP(Identity-Aware Proxy)는 Google 계정 또는 Google Workspace 계정을 활용하여 중앙 집중식 사용자 인증 및 권한 관리를 제공합니다. 이를 통해 여러 보안 모델을 설계할 수 있..