EMD Blog

이전 포스팅에서 인스턴스를 만들어 봤으니 이제 MIG를 구성해보자. 관리형 인스턴스 그룹(Manged Instance Group) 제목에 있는 MIG는 Managed Instance Group의 약자로 관리형 인스턴스 그룹을 말한다. GCP에서 인스턴스 그룹은 비관리형 인스턴스 그룹과 관리형 인스턴스 그룹으로 나뉘는데, 비관리형 인스턴스 그룹은 인스턴스를 묶은 것이다. 딱히 무슨 기능이 제공되는 것은 아니고 그냥 논리적으로 묶은 것 뿐이다. 이렇게 묶은 인스턴스 그룹은 로드밸런서를 연결할 수 있게 된다. 그럼 관리형 인스턴스 그룹은 뭐가 다를까? 관리형 인스턴스 그룹은 오토스케일링을 제공해주고 장애 복구 기능을 지원한다. 이 외에도 다양한 zone에 VM을 생성해 가용성을 높히거나 다양한 배포 옵션을 제..

Compute Engine GCP Compute Engine은 GCP에서 제공하는 컴퓨팅 및 호스팅 서비스이다. 사용자들은 이 Compute Engine 서비스를 통해 쉽게 원하는 사양의 VM을 생성할 수 있으며 그에 따른 다양한 서비스들을 제공하고 있다. 아무래도 GCP내에서 말 그대로 컴퓨터를 담당하고 있기 때문에 Cloud를 처음 접한다면 IAM보다 일찍 접하게 되는게 이 Compute Engine 서비스가 될 것이다. 이 서비스를 사용하기에 앞서 먼저 생각해야 할 것이 있다. Cloud를 사용하고자 하는 이유는 공부일 수도 있고, 회사에서 마이그레이션 하려는 이유일 수도 있고, 그 외에도 다양한 이유가 있을 것이지만 중요한 것은 마냥 가격이 저렴해서 사용하는 것은 아니라는 걸 명심하자. 만약에 랜..

전 포스팅에 이어서 마저 세팅을 해보자. 이전 포스팅에서는 개발자 용 계정을 생성해 IAM계정에 추가하고 IAP TCP 터널링을 통해 VM에 접속할 수 있도록 설정해주었다. 이제는 배포를 해야하니 파일을 업로드할 수 있도록 설정해보자. 파일을 업로드를 하기 위해서 가장 먼저 생각나는 것은 FTP(또는 SFTP)다. 하지만 우리는 IAP 터널링을 사용하고 있고 보안상 21,22번 포트를 오픈하는 것은 별로 바람직하지 못할 뿐더러 관리적인 측면에서도 불편할 수 있다. 그렇게 생각하면 파일 업로드를 위한 좋은 방법이 두 가지가 존재한다. - gcloud 명령어 사용 - Cloud Storage 사용 위 방법외에도 그냥 SCP 명령어(gcloud 말고)를 사용하거나 브라우저 업로드를 하는 방법도 있으나 우리는 ..

이전 포스팅에서는 Cloud SDK를 설치 했었다. 이제는 IAM을 간단하게 사용해보기로 하자. 그래도 막무가내로 하는 것 보다는 목표를 정하는 것이 좋으니 다음과 같은 상황이라 생각하고 실습을 해보자. 다른 개발 부서에서 GCP에 어플리케이션을 배포하고 테스트하기 위헤 권한을 부여해달라는 요청을 받았다. 간단한 주문이다. 일단 CI/CD나 네트워크 설정 및 방화벽은 생각하지 않기로 하고 진행해보자. 그럼 다음과 같은 요소들을 생각할 수 있다. 1. 다른 개발부서의 개발자들이 VM에 접속할 수 있어야 함. 2. 개발자들이 파일 업로드(배포)도 할 수 있어야 함. 3. 배포한 어플리케이션이 필요에 따라 다른 리소스에 접근할 수 있어야 함. 위 내용들을 하나식 해결해보도록 하자. 진행은 SDK로 진행할 것인..

IAM Identity and Access Management의 약자로 엑세스 제어를 위한 서비스이다. 대체로 IAM에서 하게 되는 것은 사용자(주 구성원)를 만들고 권한을 부여하는 것이다. 사용자는 가지고 있는 권한에 따라 원하는 리소스에 접근할 수도 있고 접근하지 못할 수도 있다. 역할 역할이란 권한을 여러개 묶어 놓은 것을 말한다. 위에서 사용자에게 권한을 부여한다고 했었는데, 사실 정확하게는 사용자에게 직접적으로 개별 권한을 부여할 수는 없고 역할을 부여해한다. 예를 들어 조직 내 누군가에게 Cloud Storage를 전체적으로 관리할 수 있도록 권한을 주고자 한다면 Cloud Storage 내 Bucket에 대한 생성, 삭제, 목록 보기 등에 대한 권한을 하나씩 부여하는 것이 아닌 생성, 삭제,..