마짱짱의 지식창고

0. 시작하기 전 궁금했다. GCP의 CDN기능을 타사 Storage와 사용할 수 있는지 그리고 할 수 있다면 어떻게 해야하는지 1. Network Endpoint Group(NEG) Docs : https://cloud.google.com/load-balancing/docs/negs 해당 서비스를 이용해서 외부에 있는 Storage Endpoint 를 잡아준다. 그렇다면 작업을 어떻게 해야하지 2. Azure Blob 준비 난 사실 Azure Blob 에 대해 잘 모른다. 다만 저장소 역할을 한다는 것은 알고 있기에 테스트 해봤다. ( Docs : https://azure.microsoft.com/ko-kr/services/storage/blobs/#overview ) 해당 작업을 하기에 앞서 미리 알..

0. 시작하기 전 Terraform 이 GCP 계정에 접근할 수 있도록 ServiceAccount 생성 1. 서비스 계정 탭 접속 서비스계정 만들기 클릭 2. 이름 입력 후 완료 3. 역할 추가 프로젝트 - 편집자 설정 후 완료 4. 키 생성

1. Google Cloud SDK 설치 여기를 클릭하여 gcloud를 설치합니다. (해당 파일은 GCP 에서 제공하는 파일입니다.) 해당파일을 [오른쪽클릭] -> [관리자실행] 합니다. gcloud init 해당 명령어를 통해 GCP 계정과 연동합니다. gcloud info 해당 명령어로 현재 접속중인 계정 및 프로젝트를 확인 할 수있습니다. 2. 자동완성 설치 gcloud components update 해당 명령어를 통해 SDK를 업데이트 합니다. gcloud components install beta 해당 명령어로 'beta' 를 설치합니다. gcloud beta interactive 해당 명령어를 실행하면 됩니다. (interactive 실행 전) (interactive 실행 후) 명령어를 단어..

해당 글은 PCSE 취득을 위해 정리한 글입니다. 잘못된 내용 있으면 알려주세요 2021-05-12 작성되었습니다. *Compute Engine : CE Compute Engine Instance 가 인터넷이나 Google API, 서비스에 액세스 할수 없게 하는 경우 -> Public IP, IP Forwarding 비활성화 VPC Network에 정의된 2가지 암시정 방화벽 규칙 -> OutBound All Allow, InBound All Deny 사내 Active Directory Service 에서 GCP IAM 권한을 중앙에서 관리 할 때 세팅 -> Group Sync를 위해 Cloud Directory Sync 설정 하고 그룹에 IAM 권한 설정 보안 컨테이너 이미지를 생성할때 빌드를 통합해..

DataMart 란? DataMart는 특정 비즈니스 영역에서 사용할 수 있도록 예약된 데이터 웨어하우스의 한 부문이다. 그것은 전체 데이터 집합을 기업의 재무 부서 또는 마케팅 부서와 관련된 데이터와 같이 관리 가능하고 관련성이 있는 것을 세분화하여 저장한다. 현대 기업들은 매일 방대한 양의 데이터를 수집한다. 데이터 볼륨을 고려할 때 전체 데이터셋에 대해 쿼리를 실행하는 것은 시간이 많이 걸릴 수 있다. 일반적으로 최종 사용자는 관련 데이터를 가져오기 위해 복잡한 쿼리를 작성해야 분석할 수 있다. 데이터 마트는 데이터를 비즈니스 역할로 세분화함으로써 관련 정보에 대한 훨씬 더 빠른 접근을 가능하게 한다. 또한, 데이터 통찰력을 가져오는 프로세스를 가속화한다. DataWarehouse 란? DataWa..

0. 들어가기전 로드밸런싱(LoadBalancing) 이라 하면 한번에 많은 요청으로 트래픽이 증가했을때 트래픽을 분산하는 기술입니다. GCP의 Cloud LoadBalancing은 단일 Anycast IP 뒤편에 리소스를 배치하여 지능형 자동 확장으로 리소스의 규모를 조정합니다. 또한 다른 로드 밸런싱은 갑자기 부하가 일어날경우 예상한 부하 이상이 들어오면 받아내지 못하는 경우가 있어 그만한 부하를 미리 일정시간 주어 로드밸런싱의 크기를 키우는 과정을 가동준비과정 이라고 합니다. GCP의 Cloud LoadBalancing은 이러한 가동준비과정없이 가능합니다. 그리고 단일 애니캐스트 IP를 이용하여 세계 각지의 모든 백엔드 인스턴스가 프런트엔드가 됩니다. 그래서 한번에 많은 양의 트래픽을 받아 장애가 ..

Google Cloud의 ID 및 액세스 관리 (IAM) 서비스를 사용하면 Google Cloud 리소스에 대한 권한을 만들고 관리 할 수 ​​있습니다. Cloud IAM은 Google Cloud 서비스에 대한 액세스 제어를 단일 시스템으로 통합하고 일관된 작업 세트를 제공합니다. 기본역할 정의 Viewr(뷰어) - 상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한이 있습니다. 예를 들면 기존 리소스 또는 데이터의 조회(수정 제외)가 여기에 해당합니다. Editor(편집자) - 모든 뷰어 권한에 더해 기존 리소스 변경과 같이 상태를 변경하는 작업에 대한 권한까지 포함됩니다. Owner(소유자) - 모든 편집자 권한 및 다음 작업에 대한 권한까지 포함됩니다. cloud.google.com/iam/doc..

GCP에서 CloudStorage를 구성하기위해 Bucket을 만들면 Sotrage Class를 선택하게 된다. 어떤 상황일때 어떤 종류를 선택해야하는지 알아보자. 사용 가능한 StorageClass는 4가지가 있습니다. 4가지를 알아보기 전에 먼저 공통 적인 특성이 있습니다. 1. 최소 객체 크기가 없는 무제한 스토리지 2. 연간 내구성 99.999999999% 을 유지 3. 멀티리전, 이중리전 구성시 지리적 중복 1. Standard (표준스토리지) 짧은기간동안 저장되는 데이터에 적합합니다.(최소 저장기간이 없습니다.) GKE 나 Instance와 동일한 위치에 데이터를 저장하는 데 적합합니다. 리소스를 공동으로 배치하면 데이터 집약적인 계산의 성능을 극대화 하고 네트워크 비용을 줄일 수 있습니다. ..

0. 머리말 아파치와 톰캣 각각 두대씩 가동하여 LB를 이용하여 연동했습니다. 1. Architecture OS : Ubuntu 18.04 구축순서 0. 구축하기전 참고사항 1. 모든 VM 패키지 업데이트 sudo apt update 2. 방화벽설정 Apache 통신을 위해 subnet01 80 open Tomcat 통신을 위해 subnet02 8080, 8009 open 1. Apache 설치 및 설정 1. Apache 설치 sudo apt install -y apache2 2. 인스턴스 그룹 생성 3. External-LB 생성 4. External-LB IP로 접속 가능한지 확인 2. Tomcat 설치 및 설정 1. Tomcat 설치 (Tomcat VM) sudo apt install -y tomc..

1. VM 인스턴스 생성 버튼 좌측상단 햄버거 클릭후 Compute Engine -> VM instance 클릭 -> Create 클릭 2. VM Instance 세부설정 Name : VM Instance 이름 Labels : 관련 별칭 Resion : Zone의 집합 Zone : 배포된 구역 Machine configuration : VM 성능 설정 Confidential VM Service : Google의 액세스할수 없는 키로 VM 메모리를 암호화하여 사용중인 데이터에 대한 보호를 추가 Container : 컨테이너 이미지 VM에 배포 Boot Disk : 이미지 선택 Identity and API Access : 사용할 서비스 계정 및 허용할 API 액세스 수준 'Allow full access ..