달빛이 비추는 궁전에서

목표 및 배경목표 : Slack에서 버튼 한 번 클릭만으로 GCP Regional Managed Instance Group(MIG)의 인스턴스 개수를 신속하게 조정배경 : 운영자들이 수동으로 GCP 콘솔/명령어 대신, 더 친숙한 Slack 환경에서 증설·감소를 할 수 있도록 함Pub/Sub 기반 비동기 아키텍처로 Cloud Run이 혹여 동작을 못하였다고 해도 확인 후 재시도가 가능합니다.증설/감소 시 현 상태(기존 인스턴스 수 → 변경 후 인스턴스 수)를 명확하게 Slack으로 안내받아 실시간 모니터링 효과까지 볼 수 있습니다. 1. 아키텍처 1-1. 아키텍처 설명Slack (/auto 명령 or 버튼) ↓Cloud Run 서비스(슬랙 이벤트 트리거) ↓ (Pub/Sub 메시지 발행)Pub/Sub ..

IAP란GCP IAP (Identity-Aware Proxy)는 Google Cloud Platform의 핵심 보안 서비스로, 애플리케이션 수준에서 중앙 집중식 접근 제어를 제공하는 서비스 입니다.기존의 네트워크 기반 방화벽 대신, 사용자 ID와 컨텍스트(위치, 기기 상태 등)를 기반으로 접근을 허용하거나 거부하여 제로 트러스트 보안 모델을 구현할 수 있습니다.일부 기능 (컨텍스트)에 대해서는 CEP (chrome enterprise premium ) 유료 서비스를 사용해야됩니다. 배경GCP의 IAP(Identity-Aware Proxy)는 Google 계정 또는 Google Workspace 계정을 활용하여 중앙 집중식 사용자 인증 및 권한 관리를 제공합니다. 이를 통해 여러 보안 모델을 설계할 수 있..

Cloud SQL은 GCP에서 제공하는 관리형 DBMS로 사용자는 DB를 잘 사용하는것에 집중하고, 관리는 GCP가 해주는 부분입니다. 백업도 알아서 시간대만 지정해 주면, 하루에 한번 해당 시간대에 백업을 해줍니다. 그 외에는 사용자가 콘솔(GUI)에서 직접 수동 백업을 실행하거나, gcloud 명령어로 수동 백업을 받을 수 있습니다.하지만 운영을 하다보면 여러 작업과 사정이 있고, 예를 들어 6시간 간격으로 백업이 필요한 경우도 있을 수 있을 것입니다. 이러한 상황을 가정하고, 파이썬 코드+Cloud Run(Function)+Cloud Scheduler 을 통해 일회성 백업과 지정된 시간에 백업을 하는 방안에 대해 작성하였습니다. 구성도필요권한 : Cloud SQL 백업을 트리거하려면 최소 cloud..