JINIers

도전 시나리오 개발 팀은 애플리케이션 아키텍처에 대한 컨테이너화된 마이크로서비스 접근 방식을 채택하는 데 관심이 있습니다. 제공한 샘플 애플리케이션을 테스트하여 Google Kubernetes 컨테이너에 배포할 수 있는지 확인해야 합니다. 개발 그룹은 Dockerfile 및 관련 컨텍스트로 호출되는 간단한 Go 애플리케이션을 제공 echo-web하여 Docker 이미지를 즉시 빌드할 수 있도록 했습니다. 당신의 도전 배포를 테스트하려면 샘플 애플리케이션을 다운로드한 다음 Container Registry에 저장할 수 있는 태그를 사용하여 Docker 컨테이너 이미지를 빌드해야 합니다. 이미지가 빌드되면 배포하기 전에 Container Registry로 푸시합니다. 이미지가 준비되면 Kubernetes 클..

작업 1. github 에서 샘플 앱 다운로드 mkdir gcp-logging cd gcp-logging git clone https://GitHub.com/GoogleCloudPlatform/training-data-analyst.git# python flask 앱 복제 cd training-data-analyst/courses/design-process/deploying-apps-to-gcp open editor > new windows > deploying-apps-to-gcp 폴더 > main.py > 파일 맨 위에 import googlecloudprofiler 추가 * nano로 추가해도 댐(저장 : ctrl+o, enter, ctrl+x) 12번째줄에 추가 try: googlecloudpro..

원격 시작 스크립트를 사용하여 컴퓨팅 인스턴스 배포 ※ 수정 - 220921 : 내용 다듬기 목 표 1. 시작 스크립트용 스토리지 버킷 생성 2. 클라우드 스토리지에서 시작 스크립트를 실행하는 가상머신 만들기 3. 가상머신에 대한 HTTP 액세스 구성 4. 인스턴스에 애플리케이션 배포 [도전 시나리오] 조직의 GCP 가상 머신 구성을 관리하는 책임이 부여되었습니다. 배포 및 구성 시스템을 관리하는 데 사용되는 프레임워크를 일부 변경하기로 결정했습니다. 여러 컴퓨팅 인스턴스를 초기화하는 데 사용되는 시작 스크립트를 더 쉽게 수정하려고 합니다. 인스턴스 메타데이터에 시작 스크립트를 직접 저장하는 대신 Cloud Storage 버킷에 스크립트를 저장한 다음 버킷의 관련 스크립트 파일을 가리키도록 가상 머신을 ..

쿠버네티스 클러스터에서 컨테이너화된 애플리케이션 업데이트 및 확장 ※ 수정 - 220921 : 글 다듬기 [도전 시나리오] 테스트 환경의 소유권을 인수하고 배포할 컨테이너화된 테스트 애플리케이션의 업데이트된 버전을 받았습니다. 시스템 아키텍처 팀이 컨테이너화된 마이크로 서비스 아키텍처를 채택하기 시작했습니다. 당신은 컨테이너화된 테스트 웹 애플리케이션을 관리할 책임이 있습니다. 라는 배포에서 echo-app호출되는 Kubernetes 클러스터 에 호출된 테스트 애플리케이션의 초기 버전을 먼저 배포합니다 .echo-clusterecho-web 시작하기 전에 탐색 메뉴를 열고 Cloud Storage 를 선택합니다 . Deployment Manager 스크립트의 마지막 단계는 환경을 설정하고 버킷을 만드는 ..

기본 Apache 웹 서버 실행 Google Compute Engine의 가상 머신 인스턴스는 표준 Linux 서버처럼 제어할 수 있습니다. 가상 머신 인스턴스에서 서버를 실행하는 기본 사항을 배우기 위해 간단한 Apache 웹 서버(새 제품 사이트의 자리 표시자)를 배포합니다. [Linux VM 인스턴스 만들기] Linux 가상 머신을 만들고 이름을 apache 로 지정하고 영역을 us-central1-a 로 지정합니다 . gcloud compute instances create apache --zone=us-central1-a --tags=http-server,https-server // http, https 활성화 gcloud compute instances list // vm 인스턴스 목록 확인 ..

Troubleshooting Workloads on GKE for Site Reliability Engineers lab (사이트 안정성 엔지니어를 위한 GKE의 워크로드 문제해결) 연구 목표 1. Google Kubernetes Engine(GKE)의 리소스 페이지 탐색 2. GKE 대시보드를 활용하여 운영 데이터를 빠르게 확인 3. 특정 문제를 캡처하기 위한 로그 기반 측정항목 생성 4. SLO(서비스 수준 목표) 생성 5. SRE 직원에게 인시던트를 알리는 경보 정의 1. GKE 리소스 페이지 탐색 kubernetes engine > clusters > cloud-ops-sandbox 클릭 > node 탭 > 단일 노드 풀 확인 > 오른쪽 점세개 눌러 > view in Metrics Explorer..

Spinnaker 및 Kubernetes Engine을 사용한 지속적 배포 파이프라인 목 표 Google Cloud Shell 을 시작 하고 Kubernetes Engine 클러스터를 만들고 ID 및 사용자 관리 체계를 구성하여 환경을 설정 샘플 애플리케이션을 다운로드하고 Git 저장소를 만든 다음 Google Cloud Source Repository에 업로드 Helm 을 사용하여 Kubernetes Engine에 Spinnaker 배포 Docker 이미지를 빌드 애플리케이션이 변경될 때 Docker 이미지를 생성하는 트리거 생성 애플리케이션을 Kubernetes Engine에 안정적이고 지속적으로 배포하도록 Spinnaker 파이프라인 구성 코드 변경을 배포하고 파이프라인을 트리거하고 프로덕션으로 롤..

※ 수정 220921 google cloud 서비스를 App Engine, kubernetes Engine, cloud run에 애플리케이션 배포 작업 1. github에서 샘플 앱 다운로드 shell > mkdir gcp-course cd gcp-course #github에서 python flask 앱 복제 git clone https://GitHub.com/GoogleCloudPlatform/training-data-analyst.git cd training-data-analyst/courses/design-process/deploying-apps-to-gcp #프로그램 설치 sudo pip3 install -r requirements.txt #프로그램 실행 python3 main.py web pre..

Building a DevOps Pipeline lab DevOps 파이프라인 빌드 ※ 수정 220621 220921 [개요] cloud sorce repositories, cloud build, build trigger 및 container registry를 사용하여 지속적 통합 파이프라인을 빌드한다. [목표] git 저장소 만들기 간단한 python 애플리케이션 만들기 cloud shell에서 웹 어플리케이션 테스트 docker 빌드 정의 cloud build 및 container registry로 docker 이미지 관리 트리거를 사용하여 빌드 자동화 빌드 변경사항 테스트 [체크포인트] create a git repository manage docker images with cloud build a..

※ 수정 220921 작업 1. 내부 트래픽 및 상태 확인 방화벽 규칙 구성 my-internal-app 네트워크 탐색 vpc network > vpc network > default network & my-internal-app network 있는지 확인 10.10.0.0/16 범위에 있는 모든 소스의 트래픽을 허용하는 방화벽 규칙을 만듦 vpc network > firewall > create firewall rule > 구글에서 설정한대로(fw-allow-lb-access) > create 상태확인 규칙 만들기 vpc network > firewall > create firewall > 구글에서 설정한대로(fw-allow-health-checks) > create 작업 2. cloud router를..

※ 수정 220921 목표 1. GKE 사용하여 쿠버네티스 클러스터 프로비저닝 2. kubectl 이용 docker 컨테이너 배포 및 관리 3. 쿠버네티스 배포 및 서비스를 사용하여 어플리케이션을 마이크로서비스로 나눔 실습 시작 1. 설정 및 요구사항 #클라우드 인증목록 gcloud auth list #클라우드 프로젝트 목록 gcloud config list project 구글 쿠버네티스 엔진 #영역설정 gcloud config set compute/zone us-central1-b #실습에 사용할 클러스터 생성 gcloud container clusters create io 2. 샘플코드 받기 # gitjub 저장소 복제 gsutil cp -r gs://spls/gsp021/* . #디렉터리 변경 cd..

※ 수정 220921 terraform을 사용하여 인프라 배포 자동화 1. 자동모드 네트워크 구성 만들기 2. 방화벽 규칙 구성 만들기 3. vm 인스턴스용 모듈 만들기 4. 구성 생성 및 배퍼, 구성배포 확인 작업 1. terraform 및 cloud shell 설정 [terraform 설치] # terraform 설치 확인 terraform --version # 디렉터리 만들기 mkdir tfinfra open editor > open in new window [terraform 초기화] tfinfra 우클릭 > file > new file > provider.tf 생성 입력▼ provider "google" {} # 디렉토리 이동 cd tfinfra # 테라폼 초기화 terraform init 작업..

※ 수정 220921 - 상태 확인 방화벽 규칙만들기 - cloud router 사용하여 NAT 구성 만들기 - 웹 서버에 대한 사용자 지정 이미지 만들기 - 사용자 지정 이미지 기반 인스턴스 템플릿 만들기 - 관리형 인스턴스 그룹 2개 만들기 - IPv4 및 IPv6 사용하여 http 로드밸런서 구성 - http 부하분산기 스트레스 테스트 작업 1. 상태 확인 방화벽 규칙 구성 [상태확인 규칙만들기] vpc network > firewall > 기존 규칙 확인(icmp, internal, rdp, ssh) > create firewall rule > 구글에서 지정한대로 설정 > create 작업 2. cloud router를 사용하여 NAT 구성 만들기 [cloud router 인스턴스 만들기] net..

※ 수정 220921 이걸 만들 것임 1. cloud SQL 서버 구성 2. 외부 연결, 프록시를 통해 어플리케이션을 서버에 연결 3. 성능 및 보안 이점을 제공하는 사설 IP링크를 통한 연결 구성 PW : 김민규 로 통일한다. 작업 1. cloud SQL 데이터베이스 만들기 SQL > create instance > MySQL > 구글에서 요구하는대로 > create instances 작업 2. 가상머신에서 프록시 구성 compute engine > wordpress-us-west1-proxy ssh > cloud sql proxy 다운로드&실행가능하게 만듦 wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_prox..

※ 수정 220921 버킷명 : storage_bucket_song / storage_bucket_song2 작업 1. 준비 cloud storage > browser > create bucket > 구글 지정 값 설정 : storage_bucket_song > create 작업 2. 액세스 제어목록(ACL) export BUCKET_NAME_1=storage_bucket_song echo $BUCKET_NAME_1 curl \ https://hadoop.apache.org/docs/current/\ hadoop-project-dist/hadoop-common/\ ClusterSetup.html > setup.html cp setup.html setup2.html cp setup.html setup3.h..

※ 수정 220921 작업 1. 두명의 사용자를 위한 설정 사용자이름 1로 로그인 > 새탭 > add account > 사용자이름 2로 로그인 작업 2. IAM 콘솔 탐색 사용자 1탭 iam 및 관리자 > iam > 다양한 역할 확인 사용자 2탭 iam 및 관리자 > iam > qwiklabs 연결 세부정보 맨 밑에 사용자 1,2 목록확인 > user2가 viewer 권한 가지고 잇는지 확인 작업 3. 액세스 테스트를 위한 리소스 준비 사용자 1탭 버킷 생성 및 샘플파일 업로드 cloud storage > browser > create bucket > 구글이 정한대로 설정 > create > upload files > test.txt upload > 파일명 변경 : sample.txt > rename 프..

가상사설망(VPN) 작업 1. 네트워크 및 인스턴스 탐색 네트워크 탐색[vpn-network-1, vpn-network-2가 별도지역의 서브넷으로 생성되었는지 확인] vpc network > vpc network > vpn-network-1, vpn-network-2 region, subnet 확인 [방화벽 규칙 확인] vpc netowrk > firewall > network-1-allow-ssh / network-1-allow-icmp network-2-allow-ssh / network-2-allow-icmp [인스턴스 및 해당 연결 살펴보기] compute engine > vm instances > columns > network > server-1,2 ssh 연결 ping -c 3 [server..

※수정 220921 작업 1. vpc 네트워크 및 방화벽 규칙만들기 [vpc네트워크 만들기] vpc network > vpc network > vpc network create > 설정 구글에서 하라는대로 > create [방화벽 규칙만들기] firewall > create > 캡처(있음) > create > 설정값대로 > tcp:22 > create 공개 ip주소가 없는 vm 인스턴스 만들기 compute engine > vm instances > create > 설정값대로 > create > vm인스턴스 페이지에서 vm-internal의 외부 ip가 none인지 확인 iap 터널을 테스트하기 위해 ssh에서 vm-internal로 연결 gcloud compute ssh vm-internal --zon..

※ 수정 220921 기존 네트워크 및 방화벽 확인 vpc network > vpc network : 기본네트워크 확인 vpc network > firewall > 방화벽 전부 삭제 > vpc network > default network > DELETE VPC NETWORK : network 전부삭제 > routes : 경로 없음 확인 > firewall : 방화벽 규칙 없음 확인 vm 인스턴스 생성 시도 compute engine > vm instance > create an instance > 오류 확인 > networking > network interfaces : 사용가능한 로컬 네트워크 없음 확인 자동모드 네트워크 만들기 vpc network > vpc network >create vpc ne..

※ 수정 220921 퀵랩 기록하기 이건 이미지 없음 말만 적혀있음 그래서 했다. 캡처 bigquery 눌러 > done 눌러 create dataset 눌러 > 세부사항 맞춰서 선택해 logdata인데 lodgata로 됐네.. logdata 입니다.. logdata > create table > 세부사항 구글이 하라는대로 맞춰 그럼 이렇게 뜸 string_field_0 : 클라이언트 IP 주소 string_field_4 ~ 9 : 발생시간 기록 editor에 입력 select int64_field_6 as hour, count(*) as hitcount from logdata.accesslog group by hour order by hour 그리고 run 다시 런런런.. 그럼 여기 밑에 결과값이 나옴..

※ 수정 - 220921 : 글 다듬기 이거 퀵랩 에러때문에 승질나서 기록한다. export MY_ZONE=us-central1-a gsutil cp gs://cloud-training/gcpfcoreinfra/mydeploy.yaml mydeploy.yaml sed -i -e "s/qwiklabs-gcp-00-b256b2071ce7/$DEVSHELL_PROJECT_ID/" mydeploy.yaml sed -i -e "s/us-central1-a/$MY_ZONE/" mydeploy.yaml cat mydeploy.yaml 로 하면 아마 이렇게 뜰것임▼ resources: - name: my-vm type: compute.v1.instance properties: zone: ZONE machineType:..

GCP공부하기 기록 남기기 할것임 하 범위가 너무 많고 방대해서 이론공부 하고 퀵랩 실시했는데 구글에서 제공하는 퀵랩 제일 기초단계라고 보면됨 0단계 정도..? 라고 되어있다. 기초단계부터 실습까지 완료할 경우 구글에서는 구글 뱃지를 준다. 순서 Qwiklabs 및 Google cloud 살펴보기 가상머신 만들기 or compute engine : Qwik start - windows cloud shell 및 gcloud 시작하기 kubernetes engine : Qwik start 네트워크 및 http 부하분산기 설정하기 클라우드 리소스 생성 및 관리 : 챌린지 실습 챌린지 실습을 제외한 나머지는 구글에서 가이드를 주고 가이드에 맞춰서 진행하면 되지만 챌린지 실습은 내용이 아무것도 없음 지문만 준다...