Deep Dive

AWS란? AWS는 아마존 웹 서비스로 데이터베이스 및 서비스를 오픈 API 형태로 개방한 퍼블릭 클라우드 서비스를 제공한다. AWS의 대표 컴퓨팅 서비스 EC2(Elastic Compute Cloud): 아마존의 시스템 자원을 임대해주는 서비스로 다양한 사양의 가상화 서버를 선택하여 사용한 만큼 비용을 지불한다. S3(Simple Storage Service): 외장 디스크를 구매하지 않고 인터넷으로 이용할 수 있는 클라우드 상에서 데이터를 저장하고 사용한 만큼 돈을 지불하는 서비스 Auto Scaling scale-out: 수평으로 가상의 서버가 여러 개로 늘어나는 것 서버가 언제 증가될 것인지, 고객의 접속률이 하락하면 서버를 축소하는 조건을 설정해야 한다. Amazon Lightsail Amazo..

병목현상(bottleneck) 병목현상이란 병의 목 부분처럼 넓은 길이 갑자기 좁아짐으로써 교통 정체 현상, 컴퓨터 성능 저하 현상이 일어나는 것이다. 대규모 데이터를 한 번에 내보냈을 때 메모리가 이를 소화하지 못해서 성능이 떨어지는 현상이다. 로깅과 모니터링 로깅과 모니터링은 애플리케이션의 동작과 이벤트를 기록하고 분석하는 과정이다. 로그는 애플리케이션 실행 중에 발생하는 다양한 정보를 기록한다. 로그를 적절하게 모니터링하고 분석하여 병목 현상이 발생하는 지점을 식별하여 병목 현상 해결에 기여할 수 있다. 로깅 에이전트(Logging Agent) 로깅 에이전트는 애플리케이션에서 생성되는 로그를 수집하고 중앙 로깅 시스템으로 전송한다. 로그 수집, 로그 형식 변환(JSON, CSV), 필터링, 전송 및..

GKE 클러스터에 배포하기 nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 80 # nginx 배포하기 kubectl apply -f ./nginx-deployment.yaml # 배포 목록 확인하기 kubectl get deployments Pod 확장하기 # 포..

쿠버네티스는 구글이 만든 서비스이기 때문에 특성이 같다. 그러나 현재 다양한 벤더들이 사용하기 때문에 독립적 성격을 가진다. 컨테이너: 리소스 효율이 높고 이동성이 우수한 독립형 패키지 이미지: 애플리케이션 실행에 필요한 종속성, 환경설정들을 포함하는 패키지 컨테이너 실행 단계 컨테이너 이미지 작성: 도커(Docker) 이미지가 가장 일반적으로 사용된다. 필요한 경우, Dockerfile을 작성해서 이미지를 빌드한다. 컨테이너 오케스트레이션 플랫폼(Kubernetes) 설정으로 컨테이너 자동 확장 및 배포 설정 Ex) GKE 컨테이너 클러스터 구성 컨테이너 배포: 이미지를 사용해서 애플리케이션 클러스터에 배포 모니터링: 컨테이너 실행되면 오케스트레이션 플랫폼으로 컨테이너 상태, 로그, 성능 등을 모니터리..

리소스 관리 리전과 영역 구글은 전 세계 인터넷 트래픽 40%을 책임질 정도로 거대한 네트워크를 구성하고 있다 (해저 케이블도 가진다) PoP을 통해 구글 네트워크로 전송한다. PoP는 전 세계에 위치한 Google의 데이터 센터와 사용자들 간에 네트워크 연결을 제공하는 지점이다. PoP는 GCP의 다양한 서비스 및 제품에 적용되며, 사용자들이 가까운 PoP를 통해 데이터를 전송하고, 네트워크 지연 시간을 최소화하며, 안정적인 연결을 유지할 수 있도록 도와준다. 한국의 네트워크는 일본과 싱가포르를 지나서 통신하기 때문에 속도가 느려서 글로벌 서비스를 운영하는데 불리하다. 멀티 리전: 리전이 손실되는 자연 재해로 인해 발생하는 재해 복구로 장애를 방지하기 위해 데이터의 복제 및 분산을 가능하게 설정하는 여..

클라우드 컴퓨팅과 구글 클라우드 클라우드 컴퓨팅의 5가지 기본 속성 주문형 셀프 서비스: 사용자 개입 없이 리소스 확 광범위한 네트워크 액세스: 어디서나 액세스 리소스 풀링: 제공업체와 고객의 리소스 공유 신속한 탄력성: 필요에 따라 빠르게 추가 리소스 확보 측정형 서비스: 사용한 만큼만 지불 컴퓨팅 서비스 소개 Compute Engine - IaaS Google Kubernetes Engine(GKE) - IaaS App Engine - PaaS Cloud Functions Compute Engine에 쿠버네티스를 이용하려면 구성 설정, 로드밸런싱, 백업 등의 관리 정책을 가지고 여러 개의 VM들을 각각 수동으로 관리하기 때문에 컨테이너 서비스가 등장 했다. 컨테이너(Container) 내에 애플리케이..

1. 파워쉘 업데이트 파워쉘을 관리자권한으로 열고 버전을 확인한다. # Azure PowerShell 설치 $PSVersionTable.PSVersion # 최신 버전으로 업데이트 iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI" # 설치된 버전 확인 Get-Host | Select-Object Version 2. 테라폼 설치 및 버전 확인 테라폼을 설치 후 windows path를 설정한 후 PowerShell을 관리자 권한으로 실행한 후 버전을 확인한다. terraform -version 3. Azure CLI 설치 로컬에 맞는 OS의 최신 릴리스 버전을 설치한다. https://www.notion.so/1-84ca797bf0d744b..

VPC-SC (Service Control) VPC-SC: 구글에서 사용하고 있는 API에 대한 보안 설정을 해준다. VPC와 관계없다. IDS, 패킷 미러링 등의 기능을 제공한다. IDS(탐지 시스템)을 통해서 인스턴스들이 주고받는 트래픽을 감지하고, 이상을 보이는 트래픽들에 대해서 알린다. 패킷 미러링: 네트워크의 통신은 휘발성이라는 특징이 있다. 중간에 패킷이 손실이 되더라도 확인할 수 있는 방법이 없다. 따라서 패킷을 복제해서 사용한다. 클라우드 로그에서 로깅을 보는 게 아니라, 패킷 자체에서 특정 VM에 넣어놓고 나중에 분석하는 용도로 사용한다. (통신 중의 VM A → 복제된 VM B) Packet Mirroring Packet Mirroring은 VPC 내에서 특정 인스턴스의 트래픽을 점검할..

Network Security Network Logging 기본적으로 네트워크 트래픽은 꺼져있다. 로깅은 저장용량과 비용을 발생시킬 수 있기 때문에 기본적으로 비활성화되어 있다. Cloud 내 보안 솔루션 WAF WAF는 네트워크의 트래픽을 검사하고 애플리케이션 계층에서 보안을 제공하는 방화벽이다. 웹 애플리케이션 취약성에 대한 보호를 제공하기 위해 HTTP 및 HTTPS 트래픽을 모니터링하고, 악성 코드나 공격 시도를 탐지하고 차단한다. Cloud Armor L3~L4 단계에서 DDoS 공격을 막는다. 그 상위의 보안을 강화하기 위해서 Web Application Firewall (WAF)를 사용하는데 이와 같은 기능을 Amor가 한다. Cloud Amor는 GLB 없이는 사용할 수 없다. 종합적인 클..

2. OS Login 설정하기 OS Login 기능을 활성화하기 위해 Compute Engine의 메타데이터 항목에 아래의 Key:Value 항목을 추가한다. Key: enable-oslogin Value: TRUE 2. 1번 실습에서 했던 SSH Key로 접속하는 명령어를 입력하여 Key를 통한 로그인이 실패하는지 확인한다. 2023.07.07 - [DevOps/GCP] - [GCP] VM 로그인 옵션 설정 1 - Custom SSH Key로 로그인하기 3. Cloud Shell에서 명령어로 재시도해서 접속이 되는지 확인한다. ssh -i mykey ACCOUNT@[VM-IP] 4. 아래의 명령어로 재시도하여 접속이 되는지 확인한다. gcloud compute ssh [인스턴스 ID] --zone=[존]