본문 바로가기

전체 글

 (220)
[GCP]GCP Product cheat sheets - Networking, Identity and Security, etc. Networking VPC Service Controls Security perimeters(보안,경계) for API-based services VPC 서비스 제어를 사용하면 Cloud Storage 및 BigQuery와 같은 Google Cloud 서비스에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 명시적으로 지정한 서비스의 리소스와 데이터를 보호하는 경계를 만들 수 있습니다. VPC Service Controls protects data, and Cloud Shell facilitates rapid iteration of Google Cloud architecture changes. Create a service perimeter around only the pr..
[GCP]GCP Product cheat sheets - Database, Data Analytics Database Cloud Bigtable scaleable, It is ideal for very large NoSQL fully-managed NoSQL wide-column It integrates well with ML. Dataproc, analytics Real time, High-throughput Analysis, Time series workloads IoT(e.g. sensor), finance, adtech, Personalization, Monitoring, Geospatial datasets, Graphs low-latency, High Speed Cloud SQL To minimum data loss Run Cloud SQL in HA mode. It will provide hi..
[GCP]GCP Product cheat sheets - Compute, Storage Compute Compute Engine VM instance 아래 gcloud option으로 스케줄링 가능 [--vm-start-schedule='START-OPERATION_SCHEDULE'] \\ [--vm-stop-schedule='STOP-OPERATION_SCHEDULE'] \\ snapshot 삭제하는 snapshot에 dependent가 있는 경우 다른 스냅샷을 복원하는 데 필요한 모든 데이터는 다음 스냅샷으로 이동되어 다음 스냅샷의 크기가 커진다 다른 스냅샷을 복원하는데 필요하지 않는 데이터는 모두 삭제. 해당하는 데이터가 삭제되어 모든 스냅샷의 총 크기가 줄어듬 다음 스냅샷은 삭제 표시된 스냅샷을 참조하지 않고 그 이전의 스냅샷을 참조 preemptible VM - 선점형 VM low..
[GCP]How to use Cloud CDN 사전 지식 Concept 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템 CDN을 통해 온라인 상의 대용량 콘텐츠를 저렴한 비용으로 빠르게 전송하도록 한다. 주로 ISP(Internet Services Provider)의 CDN 서버에 콘텐츠를 분산시키고 유저의 네트워크 경로상 가장 가까운 곳의 서버로부터 콘텐츠를 전송받도록 하여 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산 되도록 하는 기술이다. 동작 원리 콘텐츠에 대한 요청이 발생하게 되면 사용자(End User)와 가장 가까운 위치에 배치된 CDN 서버로 사용자를 접속시키게 되며, CDN서버는 요청된 파일의 _캐싱 콘텐츠_를 사용자에게 전달하게 된다. 서버가 파일을 찾는데 실패했거나 콘텐츠..
[Kubernetes]Do not want to remove the pvc when uninstalling helm chart Concept Helm chart로 플랫폼을 구성하고 helm uninstall을 하는 경우 구성했던 PVC가 없어 지는 경우가 있다. 이때 아래 PVC에 annotations을 추가해 PVC를 유지할 수 있다. Do not remove resource such as pvc Add annotations metadata: annotations: "helm.sh/resource-policy": keep [...] "helm.sh/resource-policy": keep Example apiVersion: v1 kind: PersistentVolumeClaim metadata: annotations: helm.sh/resource-policy: keep labels: app: harbor component: ..
[Prometheus](GCP)Stackdriver-exporter에 원하는 metrics 추가하기 Stackdriver-exporter 설치 방법 참고 [Prometheus](GCP)Install Stackdriver-exporter for monitoring GCP with helm chart Concept stackdriver-exporter를 사용하면 GCP에서 사용중인 리소스를 모니터링할 수 있다. 다만, GCP 콘솔에서와 달리 공식문서에서 제공해주는 metrics 값들이 모두 모니터링 가능한 것은 아니라 필요한 데이터 수집에 대한 테스트가 필요하다. 아래는 stackdriver-exporter helm chart의 metrics에서 사용하는 option에 대한 설명이다 수집 가능한 metrics 확인하는 방법 1. GCP doc - Metrics list 공식문서 참고 https://clou..
[Prometheus]Add custom grafana template to Prometheus-stack template location kube-prometheus-stack/templates/grafana/dashboards-1.14/ 나의 경우 alertmanager-overview.yaml 파일을 복사해서 사용했다. cp kube-prometheus-stack/templates/grafana/dashboards-1.14/alertmanager-overview.yaml kube-prometheus-stack/templates/grafana/dashboards-1.14/cloudwatch-exporter.yaml Export grafana dashboard Variables에 datasource 추가 Save JSON to file Create new template 아래는 복사해온 template에서 ..
[Prometheus]Prometheus Slack Alert 연동하기 ❗Custom Rules 작성이 선행되어야 하고 이후 annotaion을 slack message에서 가져다 쓴다. 2022.07.11 - [Monitoring/Prometheus] - [Prometheus](AWS)Add Custom rules to Prometheus stack with cloudwatch-exporter Slack 수신 웹 설정 메시지를 포스트할 워크스페이스에 새 Slack 앱을 생성(link)한다. 기능 페이지에서 수신 웹후크 활성화 토글을 켭니다. Slack에서 Alert을 수신할 채널을 추가한다. 워크스페이스에 새 웹후크 추가를 클릭합니다(. (Add New Webhook to Workspace) API TEST curl -X POST -H 'Content-type: appli..

티스토리툴바