전체 글95 GCP CloudSQL Proxy GCP CloudSQL Proxy Cloud SQL 인증 프록시 정보 https://cloud.google.com/sql/docs/mysql/sql-proxy?authuser=1 Cloud SQL 인증 프록시 다운로드 및 설치 https://cloud.google.com/sql/docs/mysql/sql-proxy?authuser=1#install 승인된 네트워크나 ssl 없이 cloud sdk 인증으로 cloudsql 로 연결되는 프록시 실행 -> 연결하려면 Cloud SQL 클라이언트 역할(roles/cloudsql.client) 필요 -> cloud-sql-proxy 를 사용하더라도 VPC 외부에서 접근하려면 cloudsql 인스턴스에 퍼블릭 아이피가 필요함 # 설치 curl -o cloud-sql.. 2023. 4. 30. GCP CloudSQL IAM 인증 GCP CloudSQL IAM 인증 IAM 인증으로 사용자 관리 https://cloud.google.com/sql/docs/mysql/add-manage-iam-users?hl=ko IAM 데이터베이스 인증을 사용하여 로그인 https://cloud.google.com/sql/docs/mysql/iam-logins?hl=ko # cloudsql 인스턴스 및 iam 계정 권한 확인 -> cloudsql 인스턴스에 cloudsql_iam_authentication 플래그 on 으로 설정(iam 인증 타입의 사용자 생성 시 자동으로 세팅됨) -> iam 계정에 roles/cloudsql.instanceUser 역할 필요 # cloudsql 사용자(iam 사용자 인증 타입) 생성 gcloud sql users.. 2023. 4. 30. GCE(Google Compute Engine) 인스턴스 내부에서 Virtualbox 실행 GCE(Google Compute Engine) 인스턴스 내부에서 Virtualbox 실행 # 중첩된 가상화를 사용하는 ubuntu vm 생성 -> 중첩된 가상화를 사용할 수 있는 최소 CPU 사양을 만족하도록 --min-cpu-platform 옵션 지정 -> 중첩된 가상화를 사용할 수 있도록 --enable-nested-virtualization 옵션 지정 https://cloud.google.com/compute/docs/instances/nested-virtualization/enabling?hl=ko gcloud compute instances create premisan-test-ubuntu \ --project=premisan-test \ --zone=asia-northeast3-a \ --m.. 2023. 4. 30. GCE(Google Compute Engine)로 Virtualbox VM 가져오기 GCE(Google Compute Engine)로 Virtualbox VM 가져오기 -> 방식은 1) 가상 디스크를 가져오는 방식과 2) 가상 어플라이언스(vm)을 가져오는 방식 -> 가상 디스크를 가져오는 경우 단독 테넌트 노드에서만 실행 가능하기 때문에 일반 노드에서 실행하려면 가상 어플라이언스 가져오기를 수행할 것 Bring Your Own License(사용자 라이선스 사용) https://cloud.google.com/compute/docs/nodes/bringing-your-own-licenses Windows VM에서 시작 스크립트 사용 https://cloud.google.com/compute/docs/instances/startup-scripts/windows 커스텀 Windows BYO.. 2023. 4. 30. GCE(Google Compute Engine) syslog를 GCP Logging으로 전송 GCE(Google Compute Engine) syslog를 GCP Logging으로 전송 로깅 에이전트 개요 https://cloud.google.com/logging/docs/agent/logging?hl=ko 로깅 애이전트 지원되는 운영체제, 지원되는 환경 https://cloud.google.com/logging/docs/agent/logging?hl=ko#supported_operating_systems 기본 Logging 에이전트 로그(수집하는 대상 로그) https://cloud.google.com/logging/docs/agent/default-logs?hl=ko # 로깅 에이전트 설치 https://cloud.google.com/logging/docs/agent/logging/insta.. 2023. 4. 29. GCE(Google Compute Engine) Ops Agent 설치 GCE(Google Compute Engine) Ops Agent 설치 https://cloud.google.com/stackdriver/docs/solutions/agents/ops-agent/installation?hl=ko # linux vm ## ops agent 설치 curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh sudo bash add-google-cloud-ops-agent-repo.sh --also-install ## ops agent 버전 확인(centos) rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' google-cl.. 2023. 4. 29. GCE(Google Compute Engine) IAP를 통해 접속 GCE(Google Compute Engine) IAP를 통해 접속 https://cloud.google.com/compute/docs/connect/ssh-using-iap?hl=ko # 인스턴스에 퍼블릭 아이피가 있는 경우 gcloud compute ssh premisan-test-centos --zone=asia-northeast3-a --project=my-project # 인스턴스에 퍼블릭 아이피가 없는 경우 gcloud compute ssh premisan-test-centos --zone=asia-northeast3-a --project=my-project --tunnel-through-iap iap 를 통해 접속 시 35.235.240.0/20 대역에 대한 tcp 22 포트 오픈하는 방화벽.. 2023. 4. 29. kops k8s 클러스터 관리도구 Kops로 k8s 설치하기 https://kubernetes.io/ko/docs/setup/production-environment/tools/kops/ Kops를 사용하여 AWS에서 Kubernetes 클러스터 관리 https://aws.amazon.com/blogs/compute/kubernetes-clusters-aws-kops/ GitHub kubernetes/kops https://github.com/kubernetes/kops 공식 가이드 https://kops.sigs.k8s.io/getting_started/install/kops 설치 curl -Lo kops https://github.com/kubernetes/kops/releases/download/$(curl -s https://ap.. 2023. 4. 10. k3s 공식 사이트 https://docs.k3s.io/ k3s 는 rancher 에서 만든 경량화된 kubernetes # 마스터 노드 설치 curl -sfL https://get.k3s.io | sh - systemctl status k3s kubectl get node kubectl get all --all-namespaces # 워커 노드 조인 마스터 노드에서 토큰 확인 cat /var/lib/rancher/k3s/server/node-token curl -sfL https://get.k3s.io | K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh - 워커 노드에 고유한 호스트네임이 없는 경우 K3S_NODE_NAME 변수 추가 전달 # 배포 및 서비스 .. 2023. 4. 10. 이전 1 2 3 4 5 6 ··· 11 다음 반응형