본문 바로가기

Cloud-computing/GCP

 (11)
[GCP]Connect to Linux VMs with SSH 1. Create ssh key with ssh-keygen ssh-keygen -t rsa -f ~/.ssh/prom-bas-key -C "jm.han" -t [rsa/dsa] 만들 키의 유형 지정 -f ssh key filename -C comment 여기서는 VM의 사용자 이름으로 바꾼다. 2. Add Public Key to metadata SSH 키에 생성한 prom-bas-key.pub 내용을 붙여 넣는다. 사용자 이름 설정 (e.g. jm.han) 3. Connect to Linux VMs with SSH ssh -i [ssh key] [user]@[gce ip] ssh -i /home/dewble/.ssh/prom-bas-key jm.han@34.64.57.193
[GCP]How to Upgrade Major Database Version with DMS 버전 업그레이드 주 버전 / 부 버전 / 수(패치) 버전 주 버전: 기존 버전과 호환되지 않게 API가 바뀌는 경우 부 버전: 기존 버전과 호환되면서 새로운 기능을 추가할 때 수 버전: 기존 버전과 호환되면서 버그를 수정 MySQL 8.0.29 주 버전: 8.0 부 버전: 8.0.29 부 버전 업그레이드 작업 중 인스턴스가 다시 시작되어 다운타임 발생 Cloud SQL에서는 유지보수 중 부 버전을 정기적으로 업데이트한다. MySQL 5.6/5.7 정기 유지보수 중 최신 버전으로 자동 업그레이드 MySQL 8.0 다운그레이드 지원되지 않는다 → 정기 유지보수에 자동으로 포함되지 않음 인스턴스를 원하는 부 버전으로 업그레이드 해야한다. 스테이징에서 업그레이드 테스트 읽기 복제본 업그레이드 기본 Instanc..
[GCP]GCP Product cheat sheets - Networking, Identity and Security, etc. Networking VPC Service Controls Security perimeters(보안,경계) for API-based services VPC 서비스 제어를 사용하면 Cloud Storage 및 BigQuery와 같은 Google Cloud 서비스에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 명시적으로 지정한 서비스의 리소스와 데이터를 보호하는 경계를 만들 수 있습니다. VPC Service Controls protects data, and Cloud Shell facilitates rapid iteration of Google Cloud architecture changes. Create a service perimeter around only the pr..
[GCP]GCP Product cheat sheets - Database, Data Analytics Database Cloud Bigtable scaleable, It is ideal for very large NoSQL fully-managed NoSQL wide-column It integrates well with ML. Dataproc, analytics Real time, High-throughput Analysis, Time series workloads IoT(e.g. sensor), finance, adtech, Personalization, Monitoring, Geospatial datasets, Graphs low-latency, High Speed Cloud SQL To minimum data loss Run Cloud SQL in HA mode. It will provide hi..
[GCP]GCP Product cheat sheets - Compute, Storage Compute Compute Engine VM instance 아래 gcloud option으로 스케줄링 가능 [--vm-start-schedule='START-OPERATION_SCHEDULE'] \\ [--vm-stop-schedule='STOP-OPERATION_SCHEDULE'] \\ snapshot 삭제하는 snapshot에 dependent가 있는 경우 다른 스냅샷을 복원하는 데 필요한 모든 데이터는 다음 스냅샷으로 이동되어 다음 스냅샷의 크기가 커진다 다른 스냅샷을 복원하는데 필요하지 않는 데이터는 모두 삭제. 해당하는 데이터가 삭제되어 모든 스냅샷의 총 크기가 줄어듬 다음 스냅샷은 삭제 표시된 스냅샷을 참조하지 않고 그 이전의 스냅샷을 참조 preemptible VM - 선점형 VM low..
[GCP]How to use Cloud CDN 사전 지식 Concept 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템 CDN을 통해 온라인 상의 대용량 콘텐츠를 저렴한 비용으로 빠르게 전송하도록 한다. 주로 ISP(Internet Services Provider)의 CDN 서버에 콘텐츠를 분산시키고 유저의 네트워크 경로상 가장 가까운 곳의 서버로부터 콘텐츠를 전송받도록 하여 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산 되도록 하는 기술이다. 동작 원리 콘텐츠에 대한 요청이 발생하게 되면 사용자(End User)와 가장 가까운 위치에 배치된 CDN 서버로 사용자를 접속시키게 되며, CDN서버는 요청된 파일의 _캐싱 콘텐츠_를 사용자에게 전달하게 된다. 서버가 파일을 찾는데 실패했거나 콘텐츠..
[GCP]CloudSQL Server-Client Certificate Configuration CloudSQL (mysql) 인증서 구성 서버 인증서 자동 생성, 만료일 10년 서버 인증서 순환 인증서 만료에 관한 알림(3개월전에 메일)을 받았거나 순환을 시작한 경우 진행 순서 서버 인증서 순환 클라이언트에 서버 인증서 교체 클라이언트 인증서: 인스턴스당 10개로 제한 참고 Cloud SQL 인스턴스가 공개 IP 주소를 사용하는 경우 SSL/TLS를 구성 할 때 MySQL 클라이언트의 IP 주소를 승인된 네트워크 로 추가해야 합니다. CloudSQL Instance SSL/TLS 적용 gcloud sql instances patch INSTANCE_NAME \ --require-ssl SSL 연결허용 시 인스턴스 재시작 필요 서버 인증서 만들기 인증서 정보 가져오기 gcloud beta sql s..
[GCP]How to Create Managed Instance Group (MIG) Concept Compute Engine은 관리형 및 비관리형이라는 두 가지 VM 인스턴스 그룹을 제공합니다. 관리형 인스턴스 그룹(MIG)을 사용하면 동일한 여러 VM에서 앱을 운영할 수 있습니다. 자동 확장, 자동 복구, 리전(멀티 영역) 배포, 자동 업데이트 등의 자동화된 MIG 서비스를 활용하여 워크로드의 확장성 및 가용성을 높일 수 있습니다. 비관리형 인스턴스 그룹을 사용하면 직접 관리하는 여러 VM에서 부하 분산을 수행할 수 있습니다. update type for MIG PROACTIVE 모든 인스턴스 또는 일부 인스턴스에 새 구성을 자동으로 원격 설치 OPPORTUNISTIC 자동 업데이트가 너무 중단되거나 업데이트를 더 구체적으로 제어하기 위함 특정 인스턴스를 선택적으로 업데이트 가능 긴급..

티스토리툴바