EMD Blog

이전 포스팅에서는 스테이트풀 구성 중 디스크를 스테이트풀로 구성하는 방법에 대해 알아 보았다. 하지만 이전 글에서 윈도우로 새 스테이트풀 MIG를 구성한다는 것을 기존 스테이트리스 MIG(Linux)를 수정하는 방식으로 진행하는 바람에 리눅스로 진행해버리고 말았고, 원래 진행 하고 싶었던 것은 스테이트리스 MIG(Linux) + 스테이트풀 MIG(Windows) 구성이였기 때문에 이참에 IaC의 장점도 짚고 갈겸 리소스들을 정리하고 가보도록 하자. 잠깐 다른 얘기를 하면, 나 같은 경우 글 작성이 굉장히 느린 편이기 때문에 글을 작성하면서 생성해 놓은 리소스들로 인해 과금이 될 우려가 있다. 그래서 매일 글을 작성하고 나서는 리소스를 전부 지워버리고 글을 이어서 작성할 때 포스팅에 적어둔 CLI를 그대로..

이전 게시글에서 스테이트리스를 구성했으니 이제 스테이트풀 구성을 해보도록 하자. 실수로 윈도우 인스턴스로 구성한다는 것을 리눅스 인스턴스로 구성해버리는 바람에 다음 포스팅에서 리소스를 다시 정리했습니다. 2022.02.16 잘못 된 내용 확인 후 수정 하였습니다. 스테이트풀 MIG 스테이트풀은 간단하게 말하면 인스턴스가 재생성되더라도 상태가 유지되도록 하는 MIG 구성이다. 상태가 유지되는 대신 오토스케일링을 지원하지 않기 때문에 일괄 작업이나 데이터 베이스, 모놀리식 어플리케이션 등에 주로 사용된다. 참고로 MIG라면 재생성이나 자동 복구 시 이름은 유지되니 이름을 고정하고 싶은 경우라면 스테이트풀로 구성할 필요가 없으며, IP를 고정하고 싶은 경우에도 고정 IP를 따로 설정할 수 있기 때문에 스테이트..

집에서 일하고 있는데 저희 회사를 담당하고 계시는 GCP 매니저분께 갑자기 축하한다고 메세지가 왔다. 사전에 들은게 없어서 이게 무엇이냐고 여쭤보니 파트너 사의 신인분들 중 투표를 통해 드리는 거라고 하신다. 일단 감사하다고 받기는 했는데 여태까지 무슨 내용인지 잘 모르고 있다가 내용을 이번에 알게 돼서 봤더니 파트너 사 중 가장 좋은 Performance를 낸 회사 내 신인에게 주는 신인상 같은 거라고 한다. 파트너 사로서는 딱 한번의 기회만 주어지기 때문에 받기 힘들다고 하는데 그래도 미팅 틈틈히 참여하면서 눈도장 좀 찍은 덕인지 이걸 받게 됐다. 그리고 상품도 주셨는데 와인이랑 간식세트를 선물로 받았다. 피크닉가서 먹으면 어울릴 것 같은 조합이지만 겨울이라 집에서 가족끼리 가볍게 먹었다. 맛있더라...

이전 포스팅에서 인스턴스를 만들어 봤으니 이제 MIG를 구성해보자. 관리형 인스턴스 그룹(Manged Instance Group) 제목에 있는 MIG는 Managed Instance Group의 약자로 관리형 인스턴스 그룹을 말한다. GCP에서 인스턴스 그룹은 비관리형 인스턴스 그룹과 관리형 인스턴스 그룹으로 나뉘는데, 비관리형 인스턴스 그룹은 인스턴스를 묶은 것이다. 딱히 무슨 기능이 제공되는 것은 아니고 그냥 논리적으로 묶은 것 뿐이다. 이렇게 묶은 인스턴스 그룹은 로드밸런서를 연결할 수 있게 된다. 그럼 관리형 인스턴스 그룹은 뭐가 다를까? 관리형 인스턴스 그룹은 오토스케일링을 제공해주고 장애 복구 기능을 지원한다. 이 외에도 다양한 zone에 VM을 생성해 가용성을 높히거나 다양한 배포 옵션을 제..

Compute Engine GCP Compute Engine은 GCP에서 제공하는 컴퓨팅 및 호스팅 서비스이다. 사용자들은 이 Compute Engine 서비스를 통해 쉽게 원하는 사양의 VM을 생성할 수 있으며 그에 따른 다양한 서비스들을 제공하고 있다. 아무래도 GCP내에서 말 그대로 컴퓨터를 담당하고 있기 때문에 Cloud를 처음 접한다면 IAM보다 일찍 접하게 되는게 이 Compute Engine 서비스가 될 것이다. 이 서비스를 사용하기에 앞서 먼저 생각해야 할 것이 있다. Cloud를 사용하고자 하는 이유는 공부일 수도 있고, 회사에서 마이그레이션 하려는 이유일 수도 있고, 그 외에도 다양한 이유가 있을 것이지만 중요한 것은 마냥 가격이 저렴해서 사용하는 것은 아니라는 걸 명심하자. 만약에 랜..

전 포스팅에 이어서 마저 세팅을 해보자. 이전 포스팅에서는 개발자 용 계정을 생성해 IAM계정에 추가하고 IAP TCP 터널링을 통해 VM에 접속할 수 있도록 설정해주었다. 이제는 배포를 해야하니 파일을 업로드할 수 있도록 설정해보자. 파일을 업로드를 하기 위해서 가장 먼저 생각나는 것은 FTP(또는 SFTP)다. 하지만 우리는 IAP 터널링을 사용하고 있고 보안상 21,22번 포트를 오픈하는 것은 별로 바람직하지 못할 뿐더러 관리적인 측면에서도 불편할 수 있다. 그렇게 생각하면 파일 업로드를 위한 좋은 방법이 두 가지가 존재한다. - gcloud 명령어 사용 - Cloud Storage 사용 위 방법외에도 그냥 SCP 명령어(gcloud 말고)를 사용하거나 브라우저 업로드를 하는 방법도 있으나 우리는 ..

이전 포스팅에서는 Cloud SDK를 설치 했었다. 이제는 IAM을 간단하게 사용해보기로 하자. 그래도 막무가내로 하는 것 보다는 목표를 정하는 것이 좋으니 다음과 같은 상황이라 생각하고 실습을 해보자. 다른 개발 부서에서 GCP에 어플리케이션을 배포하고 테스트하기 위헤 권한을 부여해달라는 요청을 받았다. 간단한 주문이다. 일단 CI/CD나 네트워크 설정 및 방화벽은 생각하지 않기로 하고 진행해보자. 그럼 다음과 같은 요소들을 생각할 수 있다. 1. 다른 개발부서의 개발자들이 VM에 접속할 수 있어야 함. 2. 개발자들이 파일 업로드(배포)도 할 수 있어야 함. 3. 배포한 어플리케이션이 필요에 따라 다른 리소스에 접근할 수 있어야 함. 위 내용들을 하나식 해결해보도록 하자. 진행은 SDK로 진행할 것인..

IAM Identity and Access Management의 약자로 엑세스 제어를 위한 서비스이다. 대체로 IAM에서 하게 되는 것은 사용자(주 구성원)를 만들고 권한을 부여하는 것이다. 사용자는 가지고 있는 권한에 따라 원하는 리소스에 접근할 수도 있고 접근하지 못할 수도 있다. 역할 역할이란 권한을 여러개 묶어 놓은 것을 말한다. 위에서 사용자에게 권한을 부여한다고 했었는데, 사실 정확하게는 사용자에게 직접적으로 개별 권한을 부여할 수는 없고 역할을 부여해한다. 예를 들어 조직 내 누군가에게 Cloud Storage를 전체적으로 관리할 수 있도록 권한을 주고자 한다면 Cloud Storage 내 Bucket에 대한 생성, 삭제, 목록 보기 등에 대한 권한을 하나씩 부여하는 것이 아닌 생성, 삭제,..