EMD Blog

GCP Filestore 사용 전 알고 있으면 좋을 내용들을 정리해 보았음. NFS(Network File System)는 공유된 원격 호스트의 파일을 로컬에서 사용할 수 있도록 만든 파일 시스템이다. 리눅스 머신에서 이더넷 기반으로 동작하는 가장 기본적인 공유 파일 시스템 중의 하나로 서버/클라이언트 모델로 동작하며, 스토리지 프로토콜을 사용한다. 각 클라이언트들이 NFS의 공유 폴더(Export Path)를 마운트하게 되면 자신의 로컬 파일 시스템을 사용하는 것처럼 여러 클라이언트와 파일을 공유하여 사용할 수 있다. GCP에서는 NetApp 또는 filestore를 사용할 수 있다 . Filestore GCP에서 제공하는 완전관리형 NFS. 액세스 제어 Filestore는 액세스 보안을 위해 Kerb..

개요 API 기반의 workflow는 Terraform Cloud API를 사용하는 방식으로, VCS 기반 workflow나 CLI 기반 workflow의 경우 저장소 또는 로컬에 있는 구성 파일들을 workspace와 연결시켜 그대로 가져다가 사용했지만 API 기반 workflow는 파일을 압축(tar.gz)해서 Terraform Cloud로 직접 업로드 시켜야 하며 파일이 업로드 되면 자동으로 apply(plan 포함)가 된다. 이 Terraform Cloud는 코드 배포 외에도 다양한 API를 지원하고 있기 때문에 Terraform Cloud에서 직접적인 연결을 지원하지 않는 서비스를 사용하고 있거나 새롭게 Terraform과의 통합하는 솔루션을 구축하려할 경우 이 API들를 사용해 Terrafor..

개요 Terraform CLI를 사용해서 Terraform Cloud Workspace에 로컬 코드를 plan하거나 apply 할 수 있다. 이 방식은 Terraform CLI를 기존에 사용했다면 굉장히 쉽게 적용할 수 있는 workflow이며, 기존의 CI/CD 파이프라인이 존재하더라도 같이 사용할 수 있고 Sentinel 정책도 준수할 수 있다. 이 방식이 장점은 로컬의 있는 코드를 Terraform Cloud에서 실행할 수 있다는 점인데, Terraform Cloud의 환경(운영환경)을 그대로 사용해 테스트(plan만 사용) 할 수 있기 때문에 로컬 환경과 운영 환경 사이의 간극을 없애주는 역할을 하게 된다. 여기서 Terraform Cloud 직접 실행하는 명령어는 아래처럼 두 가지가 존재한다. ..

이번 포스팅에서는 스테이트풀 구성 중 메타데이터와 IP에 대한 부분을 진행해보자. 구성은 이전 포스팅 내용에 해당하는 리소스가 존재한다고 가정하고 진행하겠다. 메타데이터 메타데이터(Metadata)에 제대로 설명한 적은 없는 것 같다. 인터넷에 메타데이터로 검색하면 데이터에 대한 데이터라고 설명이 나온다. 메타데이터에 익숙하지 않은 사람이라면 저 말이 잘 와닿지 않을 수도 있는데, 휴대폰 사진을 생각하면 쉽게 이해할 수 있다. 스마트폰 일반 카메라로 아무사진이나 찍고 사진첩에 들어가서 보자. 안드로이드는 어떻게 나올지 모르겠는데 아이폰이라면 사진 상단에 언제 어디서 찍었는지 표시가 될 것이다. 이런 정보들이 메타데이터이다. 예시라서 그냥 간단하게 사진에 대한 위치, 시간 정도로만 예시를 들었는데 메타데이..

Terraform Cloud의 Workflow 3가지를 정리하려 한다. 이 내용들은 Terraform Cloud 문서화가 되어있긴 하지만 영어로 되어있기도 하고 번역이 매끄럽지가 않기 떄문에 이렇게 정리해두면 누군가에게는 도움이 될 수 있지 않을까 해서 정리해본다. UI/VCS-driven Runs UI/VCS-driven Runs Workflow는 Terraform Cloud를 사용할 경우 기본적으로 채택하게 되는 workflow이다. 이 workflow에서는 모든 workspace가 VCS(Github 같은)의 특정 분기와 연결된다. 작동 방식은 아래와 같다. Terraform에서 workspace를 생성할 때 VCS 선택한다. (Webhook) 해당 VCS에서 새 커밋에 대한 병합이 발생하면 Ter..

회사에서 선임분이 위키에 적어주신 내용이 마음에 들어서 올려본다. 가능한 최대한 문서화하자. 회의록도 잘 정리를 해두면 다른 사람이 아니라 본인에게도 도움이 된다. 우리는 하루만 지나도 , 아니 반나절만 지나도 자기가 생각했던 것을 까먹는다. 인프라는 문서화보다 코드로 작성하는 것이 중요하다. 코드가 완전한 문서화이기 때문임. 요청받은 것에 대해서는 당장 하지 못해도 어떤 식으로든 요청을 받았다는 것에 대해 응답을 한다. 채팅 등에서는 이모티콘을 이용할 수도 있다. TCP 에서만 요청과 전송 확인 필요한 것이 아니다. 이메일 잘 받았습니다. 지금은 무슨무슨 사정으로 당장 처리할 수는 없지만 언제쯤 처리하겠습니다. 내가 요청한 것에 대해서 상대방이 처리를 해 주었을 경우 고맙다는 답변 인사를 단다. 다른 ..

이전 포스팅에서는 스테이트풀 구성 중 디스크를 스테이트풀로 구성하는 방법에 대해 알아 보았다. 하지만 이전 글에서 윈도우로 새 스테이트풀 MIG를 구성한다는 것을 기존 스테이트리스 MIG(Linux)를 수정하는 방식으로 진행하는 바람에 리눅스로 진행해버리고 말았고, 원래 진행 하고 싶었던 것은 스테이트리스 MIG(Linux) + 스테이트풀 MIG(Windows) 구성이였기 때문에 이참에 IaC의 장점도 짚고 갈겸 리소스들을 정리하고 가보도록 하자. 잠깐 다른 얘기를 하면, 나 같은 경우 글 작성이 굉장히 느린 편이기 때문에 글을 작성하면서 생성해 놓은 리소스들로 인해 과금이 될 우려가 있다. 그래서 매일 글을 작성하고 나서는 리소스를 전부 지워버리고 글을 이어서 작성할 때 포스팅에 적어둔 CLI를 그대로..

이전 게시글에서 스테이트리스를 구성했으니 이제 스테이트풀 구성을 해보도록 하자. 실수로 윈도우 인스턴스로 구성한다는 것을 리눅스 인스턴스로 구성해버리는 바람에 다음 포스팅에서 리소스를 다시 정리했습니다. 2022.02.16 잘못 된 내용 확인 후 수정 하였습니다. 스테이트풀 MIG 스테이트풀은 간단하게 말하면 인스턴스가 재생성되더라도 상태가 유지되도록 하는 MIG 구성이다. 상태가 유지되는 대신 오토스케일링을 지원하지 않기 때문에 일괄 작업이나 데이터 베이스, 모놀리식 어플리케이션 등에 주로 사용된다. 참고로 MIG라면 재생성이나 자동 복구 시 이름은 유지되니 이름을 고정하고 싶은 경우라면 스테이트풀로 구성할 필요가 없으며, IP를 고정하고 싶은 경우에도 고정 IP를 따로 설정할 수 있기 때문에 스테이트..

집에서 일하고 있는데 저희 회사를 담당하고 계시는 GCP 매니저분께 갑자기 축하한다고 메세지가 왔다. 사전에 들은게 없어서 이게 무엇이냐고 여쭤보니 파트너 사의 신인분들 중 투표를 통해 드리는 거라고 하신다. 일단 감사하다고 받기는 했는데 여태까지 무슨 내용인지 잘 모르고 있다가 내용을 이번에 알게 돼서 봤더니 파트너 사 중 가장 좋은 Performance를 낸 회사 내 신인에게 주는 신인상 같은 거라고 한다. 파트너 사로서는 딱 한번의 기회만 주어지기 때문에 받기 힘들다고 하는데 그래도 미팅 틈틈히 참여하면서 눈도장 좀 찍은 덕인지 이걸 받게 됐다. 그리고 상품도 주셨는데 와인이랑 간식세트를 선물로 받았다. 피크닉가서 먹으면 어울릴 것 같은 조합이지만 겨울이라 집에서 가족끼리 가볍게 먹었다. 맛있더라...

이전 포스팅에서 인스턴스를 만들어 봤으니 이제 MIG를 구성해보자. 관리형 인스턴스 그룹(Manged Instance Group) 제목에 있는 MIG는 Managed Instance Group의 약자로 관리형 인스턴스 그룹을 말한다. GCP에서 인스턴스 그룹은 비관리형 인스턴스 그룹과 관리형 인스턴스 그룹으로 나뉘는데, 비관리형 인스턴스 그룹은 인스턴스를 묶은 것이다. 딱히 무슨 기능이 제공되는 것은 아니고 그냥 논리적으로 묶은 것 뿐이다. 이렇게 묶은 인스턴스 그룹은 로드밸런서를 연결할 수 있게 된다. 그럼 관리형 인스턴스 그룹은 뭐가 다를까? 관리형 인스턴스 그룹은 오토스케일링을 제공해주고 장애 복구 기능을 지원한다. 이 외에도 다양한 zone에 VM을 생성해 가용성을 높히거나 다양한 배포 옵션을 제..