Cloud/GCP (15) 썸네일형 리스트형 리눅스 명령어 GCP에서 로깅하기 1. SYSTEM bashrc 수정 1 sudo vim /etc/bash.bashrc cs 2. 해당 파일 맨 아래 줄에 아래 코드 스니핏 추가 1 PROMPT_COMMAND='history -a >(tee -a ~/.bash_history | logger -t "$USER[$$] $SSH_CONNECTION")' cs 3. 파일 변경 사항 바로 적용 1 SOURCE /etc/bash.bashrc cs 4. GCP 로깅에서 로그 확인 하기 Stackdriver로 VM 로깅 및 모니터링 하기 외부 IP가 없으면 Stackdriver Monitoring이 작동하지 않습니다. OAuth2 서버에 연결하기 위해 외부 IP가 필요합니다. VM 인스턴스에 내부 IP 만 있는 경우 OAuth2 서버에 연결할 수 없습니다. 이 문제를 해결하기 위해 VM 인스턴스에 외부 IP 주소를 제공 하는 것이 가장 간단한 방법 입니다. 다른 해결 방법은 VPC 네트워크의 서브넷에서 프라이빗 Google 액세스 를 활성화하여 VPC 서브 네트워크 내의 내부 IP가 Google API에 액세스 할 수 있도록 하는 것 입니다. 1. 메뉴에서 [모니터링 > 개요] 로 이동합니다. 2. Install agents 카드 메뉴를 클릭 합니다. 3. monitoring 및 logging agent 설치 스크립트를 복사하여 대상 v.. Bastion 호스트 없이 외부 IP 없는 VM에 접속하기 참고링크 : cloud.google.com/iap/docs/using-tcp-forwarding?hl=ko Cloud IAP를 이용하면 Compute Engine(VM) 인스턴스로 TCP 트래픽을 전달하는 터널을 만들어 SSH 및 RDP 같은 관리 서비스에 액세스하고 제어할 수 있습니다. 1. IAM 및 관리자 메뉴에서 에 VM에 원격 접속할 사용자를 추가 합니다. 2. 대상 VPC 네트워크에 방화벽 규칙을 아래와 같이 추가 합니다. (* tcp 체크박스만 체크 하고 포트 입력란은 비워 둡니다. 방화벽 규칙에 ssh 또는 rdp 포트를 별도로 추가 하실 필요 없습니다.) 3. 메뉴에서 보안 > IAP를 선택 합니다. 4. SSH 및 TCP 리소스 탭으로 이동하여 원격 접속할 VM의 체크박스를 체크합니다... [GCP] 서비스 어카운트 생성 및 API 사용 설정 1. 서비스 어카운트 생성 https://cloud.google.com/iam/docs/creating-managing-service-accounts#iam-service-accounts-create-console 서비스 계정 생성 및 관리 | Cloud IAM 문서 | Google Cloud 이 페이지에서는 Cloud Identity and Access Management API, Google Cloud Console, gcloud 명령줄 도구를 사용하여 서비스 계정을 만들고 관리하는 방법을 설명합니다. 새로운 Cloud 프로젝트를 만들면 Google Cloud는 해당 프로젝트 아래 자동으로 1개의 Compute Engine 서비스 계정과 1개의 App Engine 서비스 계정을 만듭니다. 프로젝트에 .. [Kubernetes] 쿠버네티스 관리 프로그램 설치 1. 쿠버네티스 버전 확인 $ kubectl version --client 2. kubectl 설치 https://kubernetes.io/docs/tasks/tools/install-kubectl/#install-kubectl-on-macos Install and Set Up kubectl kubernetes.io 3. 대시보드 설치 https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ Web UI (Dashboard) kubernetes.io 3.1 대시보드 배포 $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8.. [Kubernetes] 쿠버네티스의 주요 개념 쿠버네티스 용어 정의 노드 컨테이너가 배치되는 서버 네임스페이스 쿠버네티스 클러스터 안의 가상 클러스터 파드 컨테이너의 집합 중 가장 작은 단위로, 컨테이너의 실행 방법을 정의 레플리카세트 같은 스펙을 갖는 파드를 여러 개 생성하고 관리하는 역할 디플로이먼트 레플리카 세트의 리비전 관리 서비스 파드의 집합에 접근하기 위한 경로 정의 인그레스 서비스를 쿠버네티스 클러스터 외부로 노출 컨피그맵 설정 정보를 정의하고 파드에 전달 퍼시스턴트볼륨 파드가 사용할 스토리지의 크기 및 종류의 정의 퍼시스턴트볼륨클레임 퍼시스턴트 볼륨을 동적으로 확보 스토리지클래스 퍼시스턴트 볼륨이 확보하는 스토리지의 종류를 정의 스테이트풀세트 같은 스펙으로 모두 동일한 파드를 여러 개 생성하고 관리 잡 상주 실행을 목적으로 하지 않는 .. [GCP] Kubectl 컨텍스트 전환 방법 gcloud container clusters get-credentials [클러스터 이름] --zone=[가용영역] $ gcloud container clusters get-credentials hello-world --zone=us-central1-a 참고 : https://cloud.google.com/kubernetes-engine/docs/how-to/cluster-access-for-kubectl [GCP] 쿠버네티스를 통한 클라우드 조정 개요 이 실습에서는 다음 작업을 실행하는 방법을 학습합니다. Kubernetes Engine을 사용하여 완전한 Kubernetes 클러스터를 프로비저닝합니다. kubectl을 사용하여 Docker 컨테이너를 배포하고 관리합니다. Kubernetes의 디플로이먼트 및 서비스를 사용하여 애플리케이션을 마이크로서비스로 분할합니다. Kubernetes는 애플리케이션에 중점을 둡니다. 이 실습 부분에서는 'app'이라는 예제 애플리케이션을 사용하여 실습을 완료합니다. App은 Github에서 호스팅되며 12요소 예시 애플리케이션을 제공합니다. 이 실습에서는 다음 Docker 이미지를 다룹니다. kelseyhightower/monolith - 모놀리식에 auth 및 hello 서비스 포함 kelseyhightowe.. 이전 1 2 다음
