달빛이 비추는 궁전에서

AI SRE Auto-Remediator - Google Gemini AI 기반 실시간 시스템 장애 탐지 및 자동 복구 에이전트

인터넷으로 글을 보다가, Claude code를 통해 Kubernetes 를 모니터링 하고, 자동으로 조치까지 해주는 SRE도구를 보았다.https://www.cloudnativedeepdive.com/kagent-claude-k8s-your-private-agentic-troubleshooter/시스템을 모니터링 하고 있다가(watch 모니터링은 기존부터 있었으니..) 문제 발생시 이걸 AI기반 LLM에 질의하고, LLM은 미리 정의된 페르소나에 의해 적절한 조치를 취할 수 있는 명령어를 찾는다.이후 LLM이 OS쉘에서 직접 해당명령을 수행하여, 시스템을 유지시키는 방안이다.AI Agent가 핵심이고, AI Agent가 직접 OS나 쿠버네티스 쉘에서 실행시킬 수 있다는 점이 포인트고그럼 당연히 나도 생..

목표 :Vscode, JetBrains IDE에서 gemini Code Assist를 사용하여 코드를 개발 및 배포하고 문제를 해결할 수 있습니다.Private망 (Cloud VPN, Interconnect)를 통해 GCP의 Gemini Code Assist를 사용하는 방안입니다. 간단한 구성방안 On-premise to GCP 간 상세 구성방안 구성에 필요햔 부분On-premise - GCP Project간 VPN, Interconnect 연결필요단순히 Gemini Code Assist 만 사용한다면 문제가 없지만, 고객사에 맞게 랜딩존 구성을 권고On-premise 에서 VPN 연결 후 GCP PGA 로 연결이 필요 On-premise to VPN 연결https://mzgcp.atlassian.net..

목표 : GCP에서 빠르게 Windows VM 생성Cloud Shell에서 바로 실행하여 Windows VM을 생성하여 테스트에 사용하기 위함 - 스크립트 실행VPC, Subnet, Zone, 머신타입을 입력받습니다.- 방화벽 정책 생성- VM생성 - 윈도우 사용자 및 비밀번호 설정위 캡쳐에서는 VM생성시간이 오래걸려, 비밀번호 설정에 실패했습니다.자동으로 패스워드 리셋 명령어를 출력하도록 했으며, “gcloud compute reset-windows-password vm명 --zone asia-northeast3-a --user admin” 실행하면 아래와 같이 IP, Passowrd, username이 리셋되어 출력됩니다. 쉘스크립트 #!/bin/bash# =======================..

목표 : GCP에서 On-premise와 HA VPN연결 후 테스트할 부분이 많습니다.On-premise to GCP간 VPN연결은 On-premise장비나 오픈소스를 이용해 설치하고 테스트 해야됩니다.하여, gcloud CLI로 VPC와 subnet을 확인하고, 기존 것을 사용하거나 신규로 사용할 변수명을 입력받아 terrform 파일을 생성합니다.그리고 main.tf, variables.tf, terraform.tfvars 파일을 생성하여 둡니다.terrform apply 실행까지 이어서 진행되므로 바로 VPN구성 후 테스트가 가능합니다.테스트가 끝난 후에는 terraform destroy -auto-approve 명령을 통해 리소스 삭제를 하면 됩니다.소스코드 / 각 진행사항별 변수 입력방안 순서대..

On-premise와 GCP간 VPN, Interconnect를 통해 연결하여 Public 통신이 아닌 Private 통신으로 GCP 자원을 사용합니다.IP로 호출하는 방안도 있겠지만, 도메인으로 사용하는 것이 보통입니다.근래 Vertex AI Gemini API를 사용하면서, DNS에 대한 문의가 자주 오기도 하여 On-premise DNS에서 사용가능한 방안을 정리하였습니다. DNS 설정 방법은 여러가지가 존재합니다. 1. *.googleapis.com 에 대해 모두 GCP DNS로 조건부 전달자로 사용→ 다만 이경우 On-premise에서 사용하는 모든 googleapi 서비스가 Private 통신으로 전달되기에 금융권이나 Public으로 googleapi 서비스를 안하는 환경에서 사용합니다.2...

GCP 테스트시 많은 VPC와 그에 종석되는 방화벽, 경로, 서브넷등을 만들게 됩니다.그냥 프로젝트를 닫아도 되지만, 남겨두어야할 일도 있습니다.쉘스크립트와 gcloud명령을 조합하여, GCP VPC관련 리소스를 삭제하는 스크립트를 작성하였습니다.#!/bin/bash# 프로젝트 내 모든 VPC 네트워크 및 관련 리소스 일괄 삭제 스크립트 (default 네트워크 제외)# 매우 위험하므로 충분히 숙지 후 사용 요망# 절대 운영 환경에서 사용 금지!# 색상 코드RED='\033[0;31m'YELLOW='\033[1;33m'GREEN='\033[0;32m'NC='\033[0m' # No Color# Bash 버전 확인 (Associative array 사용 위해 4 이상 필요)if (( BASH_VERSINF..

목적Amazon S3, Azure Storage, On-premise 객체 스토리지에서 GCP GCS로 데이터 마이그레이션이나 지속적인 싱크가 필요할 때GCP에서는 Storage Transfer Service를 제공하고 있습니다.해당 서비스를 사용하여, S3에 있는 데이터를 GCS로 복사하는 방안에 대해서 기술합니다. 유의사항본 문서에서는 일회성으로 복사하는 것을 테스트 했습니다.다만 환경에 따라 S3에서 주기적인 일정으로 GCS측으로 복사하는 환경도 있을 수 있습니다. 고객의 환경에 맞도록 설정합니다.Bigquery로 바로 전송이 필요하다면, Bigquery Data Transfer Service가 있습니다. 기본적으로 Storage Transfer는 Public 망을 이용합니다.다만, AWS에서 지..

Gemini CLI는 Claude, Amazon Q와 다르게 다양한 인증방법과 실제 사용하는 LLM엔진이 다릅니다.해당 부분에 대해 정리하였습니다.위의 그림은 Gemini CLI의 로그인을 도식화한 부분입니다.Gemini CLI를 실행하게 되면 위와 같이 선택할 수 있습니다.아래의 공식 privacy 문서 내용을 참조로 정리하였습니다.https://github.com/google-gemini/gemini-cli/blob/main/docs/tos-privacy.mdGoogle 계정 로그인Google 계정으로 로그인해서 사용하는 방안입니다.대부분의 사용자들이 사용하고 있으며, 사유는 8월 5일 현재까지 개인에게도 “분당 60회 요청, 일일 1000회 요청, Gemini 2.5 Pro 액세스”를 무료로 제공..

목표 및 배경 Autoscaling은 클라우드 환경에서 서비스의 안정성과 장애 예방을 위한 핵심 도구입니다. 주로 각종 메트릭(예: CPU 사용률, 지연시간, 메모리 사용량 등)에 따라 인스턴스 수를 동적으로 조절하거나, 사전에 예약된 스케줄에 맞춰 리소스를 증설/감축하는 방식이 사용됩니다. 비즈니스 관점에서는, 특정 이벤트나 캠페인 등 예외적인 상황에 맞추어서 미리 예약하거나, 콘솔에서 수동으로 인스턴스 수를 조절하기도 합니다. 하지만 이는 PC 환경에 한정되거나 콘솔에서의 작업이 필요하며 이에 절차가 번거로울 수 있습니다. 모바일 등 다양한 디바이스에서 손쉽게 접근 가능하고, 단순하게 관리할 수 있는 자동화 도구의 필요성이 높아집니다. 이러한 요구를 충족시키기 위해, 본 문서에서는 Google Cal..

배경 : 온프레미스 데이터센터, AWS, Azure의 서버들이 인터넷을 거치지 않고, VPN을 통해 GCP의 Vertex AI(Gemini) 서비스와 안전하게 통신하는 환경을 구축하는 기술 가이드입니다. Cloud VPN으로 네트워크를 연결하고 Private Service Connect(PSC)를 이용해 비공개로 서비스를 호출하는 전체 구성 과정을 안내합니다. 목적 : 이 구성을 통해 얻을 수 있는 이점은 다음과 같습니다. 강력한 보안: 민감한 AI 트래픽을 공개 인터넷으로부터 완벽하게 격리합니다. 안정적인 성능: Google 내부 네트워크를 이용해 API에 접속하므로, 일관된 성능과 낮은 지연 시간을 확보할 수 있습니다. 간결한 아키텍처: 복잡한 프록시나 NAT 게이트웨이 없이 온프레미스/타 퍼블릭 클..