분류 전체보기 (39) 썸네일형 리스트형 리눅스 명령어 GCP에서 로깅하기 1. SYSTEM bashrc 수정 1 sudo vim /etc/bash.bashrc cs 2. 해당 파일 맨 아래 줄에 아래 코드 스니핏 추가 1 PROMPT_COMMAND='history -a >(tee -a ~/.bash_history | logger -t "$USER[$$] $SSH_CONNECTION")' cs 3. 파일 변경 사항 바로 적용 1 SOURCE /etc/bash.bashrc cs 4. GCP 로깅에서 로그 확인 하기 Stackdriver로 VM 로깅 및 모니터링 하기 외부 IP가 없으면 Stackdriver Monitoring이 작동하지 않습니다. OAuth2 서버에 연결하기 위해 외부 IP가 필요합니다. VM 인스턴스에 내부 IP 만 있는 경우 OAuth2 서버에 연결할 수 없습니다. 이 문제를 해결하기 위해 VM 인스턴스에 외부 IP 주소를 제공 하는 것이 가장 간단한 방법 입니다. 다른 해결 방법은 VPC 네트워크의 서브넷에서 프라이빗 Google 액세스 를 활성화하여 VPC 서브 네트워크 내의 내부 IP가 Google API에 액세스 할 수 있도록 하는 것 입니다. 1. 메뉴에서 [모니터링 > 개요] 로 이동합니다. 2. Install agents 카드 메뉴를 클릭 합니다. 3. monitoring 및 logging agent 설치 스크립트를 복사하여 대상 v.. Bastion 호스트 없이 외부 IP 없는 VM에 접속하기 참고링크 : cloud.google.com/iap/docs/using-tcp-forwarding?hl=ko Cloud IAP를 이용하면 Compute Engine(VM) 인스턴스로 TCP 트래픽을 전달하는 터널을 만들어 SSH 및 RDP 같은 관리 서비스에 액세스하고 제어할 수 있습니다. 1. IAM 및 관리자 메뉴에서 에 VM에 원격 접속할 사용자를 추가 합니다. 2. 대상 VPC 네트워크에 방화벽 규칙을 아래와 같이 추가 합니다. (* tcp 체크박스만 체크 하고 포트 입력란은 비워 둡니다. 방화벽 규칙에 ssh 또는 rdp 포트를 별도로 추가 하실 필요 없습니다.) 3. 메뉴에서 보안 > IAP를 선택 합니다. 4. SSH 및 TCP 리소스 탭으로 이동하여 원격 접속할 VM의 체크박스를 체크합니다... VSCode 쉘 터미널에서 실행하기 1. ⇧⌘P 2. [ Shell Command: Install ‘code’ command in PATH command ] 를 실행 3. 터미널에서 code로 실행 리눅스 이것만은 알고 있자. Linux 사용자 추가 $ useradd [사용자ID] $ passwd [사용자 패스워드] 사용자 정보 목록 파일 /etc/passwd 1.사용자이름 : 2.암호 : 3.사용자 ID : 4.사용자가 소속된 그룹 ID : 5.전체 이름 : 6.홈 디렉터리 : 7.기본 쉘 1. 사용자 명 2. 비밀번호 기록, x는 암호화된 비번, /etc/shadow 파일에 저장 3. 0은 root 계정, 1-99 사전 정의된 계정 번호, 100-999 시스템 관리자나 시스템 계정용, 사용자 계정은 1000부터 4. 그룹아이디로 사용자가 속한 그룹 번호 5. 사용자 추가 정보 6. 사용자 홈 디렉터리 7. 로그인시 사용되는 쉘 사용 예시 # useradd iverson # useradd -g cloudgroup iverso.. [GCP] 서비스 어카운트 생성 및 API 사용 설정 1. 서비스 어카운트 생성 https://cloud.google.com/iam/docs/creating-managing-service-accounts#iam-service-accounts-create-console 서비스 계정 생성 및 관리 | Cloud IAM 문서 | Google Cloud 이 페이지에서는 Cloud Identity and Access Management API, Google Cloud Console, gcloud 명령줄 도구를 사용하여 서비스 계정을 만들고 관리하는 방법을 설명합니다. 새로운 Cloud 프로젝트를 만들면 Google Cloud는 해당 프로젝트 아래 자동으로 1개의 Compute Engine 서비스 계정과 1개의 App Engine 서비스 계정을 만듭니다. 프로젝트에 .. [Kubernetes] 쿠버네티스 관리 프로그램 설치 1. 쿠버네티스 버전 확인 $ kubectl version --client 2. kubectl 설치 https://kubernetes.io/docs/tasks/tools/install-kubectl/#install-kubectl-on-macos Install and Set Up kubectl kubernetes.io 3. 대시보드 설치 https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ Web UI (Dashboard) kubernetes.io 3.1 대시보드 배포 $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8.. [Kubernetes] 쿠버네티스의 주요 개념 쿠버네티스 용어 정의 노드 컨테이너가 배치되는 서버 네임스페이스 쿠버네티스 클러스터 안의 가상 클러스터 파드 컨테이너의 집합 중 가장 작은 단위로, 컨테이너의 실행 방법을 정의 레플리카세트 같은 스펙을 갖는 파드를 여러 개 생성하고 관리하는 역할 디플로이먼트 레플리카 세트의 리비전 관리 서비스 파드의 집합에 접근하기 위한 경로 정의 인그레스 서비스를 쿠버네티스 클러스터 외부로 노출 컨피그맵 설정 정보를 정의하고 파드에 전달 퍼시스턴트볼륨 파드가 사용할 스토리지의 크기 및 종류의 정의 퍼시스턴트볼륨클레임 퍼시스턴트 볼륨을 동적으로 확보 스토리지클래스 퍼시스턴트 볼륨이 확보하는 스토리지의 종류를 정의 스테이트풀세트 같은 스펙으로 모두 동일한 파드를 여러 개 생성하고 관리 잡 상주 실행을 목적으로 하지 않는 .. 이전 1 2 3 4 5 다음