달빛이 비추는 궁전에서

IT, Cloud 업무에서 필요한 정보를 찾다가, 그 과정에서 발견한 유용한 웹사이트들을 정리 1. 정규식 관련 사이트: · iHateRegex : 제목은 참 재미있는데, 내용은 다양한 패턴의 정규식을 검색할 수 있도록 제공하는 사이트 NAC에서 각종 고객 정보를 sort할때 잘 사용했었는데, 많은 예제가 있으니 참고할 것이 많다. · Regex101: 정규식을 작성하고 테스트하는데 도움이 될만한 툴 · RegExr: 정규식 편집기로, 정규식 패턴을 시각적으로 검증할 수 있음 2. 쉘 스크립트 관련 사이트: · ShellCheck: 쉘 스크립트를 분석하여 오류를 찾아주고 개선 제안을 해주는 도구 바로 적용할만한 환경이 안될때 문법을 다 체크해주기 때문에, 운영 업무시 유용하게 사용을 했다. · Expla..

GCP에서 GCE의 리소스 Monitoring을 하기 위해 운영 에이전트를 설치가 되지 않을때 내용을 정리 운영에이전트는 gcloud에서 설치할 수도 있고, GCE에서 진행할 수도 있다. 다만, gcloud에서 설치진행이 완료 되었다고 하지만, 실제로 Agent에서 “service google-cloud-ops-agent status” 명령으로 확인시 설치가 안된경우가 있다. 수동 설치방안 curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh sudo bash add-google-cloud-ops-agent-repo.sh --also-install docs : https://cloud.google.com/monitor..

💡 문서의 목적 Site To Site VPN은 Public망이 아닌 Private 한 통신을 하기 위해 만들어진 방식 GCP, AWS간 VPN 구성 후 통신까지가 본 문서의 목적이며 인터넷에 있는 대부분의 문서들이 2021년전 문서입니다. 2023년 현재 AWS, GCP메뉴가 많이 달라져 작성하게 되었습니다. 💡 주의사항 AWS VPN은 기본적으로 HA로 구성되게 되어있다. 이말의 뜻은 VPN 생성시 기본적으로 Tunnel을 2개 생성되며 삭제는 불가능하다. GCP에서 HA VPN이라 하면 NIC Interface 2개를 사용하여 터널을 맺는 것인데, 이를 AWS적용하자면 GCP Interface 2개, AWS VPN연결을 2개 생성하여 총 4개의 Tunnel을 맺어야 HA VPN으로 구성됩니다. 아래..

GCP Infra관련 보안을 정리 기본보안 MFA (Multi-Factor Authentication) : 다중인증 GCP Console접속시 1차 로그인 이후 OPT, 문자, 디바이스메시지, 백업코드등을 이용하여 로그인 아래 Google문서에서도 권장사항은 MFA를 필수로 사용하는 것을 권장하고 있습니다. 사용자들이 MFA를 강제로 사용하는 방법도 있습니다. (https://admin.google.com) 참고 : MFA적용 [bookmark](https://cloud.google.com/identity/solutions/enforce-mfa?hl=ko) 참고 : MFA 강제사용방법 [bookmark](https://cloud.google.com/blog/ko/products/identity-secur..

Cloud StorageCloud Storage을 이용한 웹서비스스토리지 클래스 Cloud Storage 가격책정이중 리전 / 멀티 리전 Cloud StorageAWS의 S3처럼 객체를 저장하는 객체스토리지 객체란? 모든 형식의 파일로 구성된 변경할 수 없는 데이터 조각 (pdf, jpg, png등의 모든 파일) GCP에서 설명하는 Cloud StorageCloud Storage란 무엇인가요? | Google Cloud이 페이지에서는 Cloud Storage와 작동 방식을 간략하게 설명합니다. Cloud Storage는 Google Cloud에 를 저장하는 서비스입니다. 객체는 모든 형식의 파일로 구성된 변경할 수 없는 데이터 조각입니다. 객체를 이라는 컨테이너에 저장합니다. 모든 버킷은 와 연결되며 프..

Memorystore의 기본 개념💡Redis 및 Memcached를 지원하는 GCP의 인메모리 서비스 In-Memory솔루션과 캐시 솔루션 프로비저닝, 복제, 장애 조치, 패치 전부 GCP가 알아서 해주는 SaaS Redis, Memcached키, 값 구조의 비정형 데이터를 저장하고, 관리하는 비관계형(NoSQL) 데이터 베이스Key, Value 구조이기 때문에 쿼리를 사용할 필요가 없음 메모리에서 데이터를 처리하기 때문에 속도가 빠름 Redis, Memcached차이점 Memcached를 선택하는 경우 - 상대적으로 작고 정적인 데이터를 캐싱하는 경우 - 여러 코어 또는 스레드가 있는 멀티 스레드의 경우 - 메모리 관리가 redis만큼 정교하지는 않지만, 메타 데이터에 대한 메모리 리소스를 비교적 적게..

🗓️Cloud SQL의 기본 개념💡Cloud SQL은 MySQL, PostgreSQL, SQL Server를 위한 완전 관리형 관계형 데이터베이스 서비스 즉 SaaS형 서비스 데이터베이스 관리 작업을 수행할 필요 없는 것 Cloud SQL의 지원 되는 RDBMS💡MySQL PostgreSQL SQL Server (MS) 이중화를 위한 HA구성💡HA란 High Availability 고가용성을 말한다. Active로 서비스 하는 인스턴스가 장애 발생시 다른 위치에 있는 Standby 인스턴스가 이어서 서비스를 제공하는 것이 제일 대표적이지만 고가용성이란 계획된 중단, 계획되지 않은 중단 모두 다 서비스가 중지되지 않고 지속적으로 서비스를 해줄 수 있는 것 HA의 개념에서 Active-Standby와 Fau..

📦 RDBMS/NOSQL DB 차이DBMS는 사용자와 데이터베이스 사이에서 사용자의 요청에 따라 정보를 생성하고 데이터베이스를 관리해주는 소프트웨어 RDBMS의 R은 Relational(관계)의 약자로 관계형 데이터베이스 관리 시스템을 말하는 것 각 다른 테이블들과 관계를 맺고 모여있는 집합체며, 다른 테이블과 외래 키(Foreign key)를 사용해 테이블간 JoIn하여 사용하는 DB NoSQL이란(Not Only SQL)의 약자로 RDB 형태의 관계형 데이터베이스가 아닌 다른 형태의 데이터 저장 기술을 의미 NoSQL에서는 RDBMS와는 달리 테이블 간 관계를 정의하지 않음 데이터 테이블은 그냥 하나의 테이블이며 테이블 간의 관계를 정의하지 않아 일반적으로 테이블 간 Join도 불가능 NoSQL은 점..

📱 App engine 개념App engine 서비스 관리 App engine jobs관리 App engine 에서 Database 처리 방식 App engine 개념App Engine은 GCP의 인프라를 이용해 필요한 웹 애플리케이션을 개발, 배포, 관리 할 수 있는 완전 관리형 서버리스 플랫폼구글에서 개요에 작성하기로는 완전 관리형이라 하나 PaaS서비스임 (Platform as a Service) 왜나면 개발자가 GCP내에서 애플리케이션을 구축하고 배포할 수 있는 플랫폼만 제공해주기에 SaaS는 Gmail. Drive서비스라고 생각하면 이해하기 쉽다. 언어, 라이브러리, 프레임워크 중에서 선택하여 앱을 개발한 후 App Engine에서 프로비저닝 서버를 관리하고 필요에 따라 앱 인스턴스를 확장 Ap..

💡개요 “컨테이너식 애플리케이션의 빠르고 안전한 배포 및 확장을 위한 완전 관리형 컴퓨팅 플랫폼” AWS의 Cloud Functions과 비슷하지만, Cloud Run은 컨테이너 기반으로 서비스를 제공한다는 점이 다름 ”도커 기반의 컨테이너 서비스를 서버리스 환경에서 운영한다” 위의 그림처럼 컨테이너에서 배포를 하여 사용하는 구조 Cloud Functions과 같이 요청하는 코드나 스크립트, 배열, 예약작업에 적합함 컨테이너 서비스지만, 요청이 있을때만 실행되므로, 요청 시간만큼만 과금이 된다.Cloud Run이란 무엇인가요? | Cloud Run 문서 | Google CloudCloud Run은 Google의 확장 가능한 인프라에서 직접 컨테이너를 실행할 수 있게 해 주는 관리형 컴퓨팅 플랫폼입니다. ..