달빛이 비추는 궁전에서

💡개요 “컨테이너식 애플리케이션의 빠르고 안전한 배포 및 확장을 위한 완전 관리형 컴퓨팅 플랫폼” AWS의 Cloud Functions과 비슷하지만, Cloud Run은 컨테이너 기반으로 서비스를 제공한다는 점이 다름 ”도커 기반의 컨테이너 서비스를 서버리스 환경에서 운영한다” 위의 그림처럼 컨테이너에서 배포를 하여 사용하는 구조 Cloud Functions과 같이 요청하는 코드나 스크립트, 배열, 예약작업에 적합함 컨테이너 서비스지만, 요청이 있을때만 실행되므로, 요청 시간만큼만 과금이 된다.Cloud Run이란 무엇인가요? | Cloud Run 문서 | Google CloudCloud Run은 Google의 확장 가능한 인프라에서 직접 컨테이너를 실행할 수 있게 해 주는 관리형 컴퓨팅 플랫폼입니다. ..

🔮 💡GKE : Google Kubernetes Engine 구글이 관리해주는 쿠버네티스 컨테이너를 여러개 관리하는 서비스 = 쿠버네티스 GKE개요 문서GKE 개요 | Google Kubernetes Engine(GKE) | Google CloudGKE의 이점을 알아봅니다.https://cloud.google.com/kubernetes-engine/docs/concepts/kubernetes-engine-overview?hl=ko GKE 아키텍쳐 제어 영역과 노드(컨테이너)로 구성 autopilot의 경우 node를 GKE가 관리하며, Standard는 유저가 직접관리 그외 VPC, Load Balancer등은 Google Cloud Services에 연결이 되어있다. GKE 클러스터 아키텍처 | Goo..

GCP Qwkilab의 Google Cloud Essentials:Challenge Lab 챌린지 랩이다. 💡작업 1: 프로젝트 jumphost 인스턴스 만들기프로젝트에 대한 유지보수를 실행하기 위해 이 인스턴스를 사용할 것입니다.요구사항:인스턴스 이름을 nucleus-jumphost-*** (으)로 지정합니다.f1-micro 머신 유형을 사용합니다.기본 이미지 유형(Debian Linux)을 사용합니다. jumphost (host)생성을 요청하는 것프로젝트를 생성할 곳으로 변경하고gcloud config set project qwiklabs-gcp-04-a8858df420c7 예제 : gcloud compute instances create instance --machine-type n1-standar..

🖥️ VM 인스턴스 Instance groups, instance templates Sole-tenant node Disk Bakcup GCP의 A 프로젝트의 인스턴스를 B 프로젝트로 이전 CUD, SUD의 개념TPU L/B에서 사용하는 Health check 방식 Bastion host VM 인스턴스 로그 External Disk(Data disk) 추가 구성 디스크의 용량 증설 방법 디스크의 용량 축소 방법 VM의 유지보수를 위한 startup, shutdown 시 자동 실행 방법Compute Engine 종류 / 가격 VM 인스턴스🖥️Compute Engine인스턴스 Google 인프라에서 호스팅되는 가상 머신(VM)으로 정의 각 인스턴스는 프로젝트에 속하며, Google에서 제공하는 Linux, ..

🔑 클라우드 키 관리(KMS, EKM, CMEK)클라우드 키 관리(KMS, EKM, CMEK)온프레미스에서 키관리서버로 불리는 서비스 💡KMS : Key Management Service 대칭, 비대칭 키를 사용하여 암호화하는데 있어 키를 관리해주는 서비스 비대칭은 공개키암호화 (암호화/공개키 별도) 대칭은 암호화, 복호화 하는데 있어 동일한 키를 사용 대칭(AES, SEED), 비대칭(RSA) https://s3-us-west-2.amazonaws.com/secure.notion-static.com/b1ba7601-8c2c-4be8-b15c-dd74ceb75b57/gcloud%E1%84%85%E1%85%A9_cloudKMS_%E1%84%92%E1%85%AA%E1%86%AF%E1%84%89%E1%85%A..

CloudShell GCP에서의 CloudShell은 무엇인가?특이사항CloudShell GCP에서의 CloudShell은 무엇인가?Cloud Shell은 브라우저를 사용해 어디서나 액세스할 수 있는 온라인 개발 및 운영 환경gcloud 명령줄 도구, kubectl 등의 유틸리티가 미리 로드된 온라인 터미널을 사용해 리소스를 관리할 수 있는 도구구글에서 제공한 개요Cloud Shell은 기본 제공되는 무료 가상 머신으로서 Cloud SDK, 널리 사용되는 개발자 도구 및 런타임이 사전 설치되어 제공됩니다. Cloud SDK의 일부인 gcloud 명령줄 인터페이스는 Google Cloud 리소스 관리에 사용되는 강력한 다목적 도구로서 Cloud Shell에서 사용하면 워크스테이션에서 설치할 필요가 없습니다..

🪧VPCCIDR/SubnetFirewall Rules묵시적인 규칙 기본 네트워크에 미리 입력된 규칙Routes경로 유형VPC PeeringShared VPCVPCVirtual Private Cloud는 Andromeda를 사용하여 Google의 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전 Andromeda : 구글 네트워크 가상화 스택에 있는 기술 GCP 문서 VPC 네트워크 | Google CloudVirtual Private Cloud(VPC) 네트워크는 Andromeda 를 사용하여 Google의 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전입니다. VPC 네트워크는 다음을 제공합니다. 프로젝트에는 여러 VPC 네트워크가 포함될 수 있습니다. 이를 금지하는 조직 정..

Network services 기본개념 GCP의 LB의 종류 및 특징 Cloud DNS DNS 전달 방법 Cloud CDN Cloud NAT Traffic Director네트워크 서비스 등급Network services 기본개념 GCP의 제일 큰 특징은 VPC가 특정 리전에 제한되지 않는 점 VPC자체에 IP주소 지정이 없다. 글로벌 VPC로 대륙, 국가가 달라도 되는 점 즉 1개의 VPC에 여러 나라의 서브넷으로 구성이 가능 AWS가 미국 오하이오 VPC, 서울 VPC로 나뉜다면 GCP는 미국 오하이오 서브넷, 서울 서브넷 기본 VPC가 존재하나의 리전 / 하나의 서브넷/29까지 서브넷 지원Auto / Custom 서브넷 생성 지원늘릴 수는 있으나, 줄이는 건 불가프로젝트 > VPC > 서브넷 리전, ..

새 창에서 열기

새 창에서 열기