Google Kubernetes Engine은 Kubernetes를 만든 구글에서 제공하기 때문에 다른 클라우드의 kubernetes보다 최신 기능을 제공한다. 명령어 한 줄만으로 배포할 수 있기 때문에 EKS보다 세팅하기도 편리하다. GKE는 Control node는 완전 관리형으로 제공하기 때문에, 사용자들을 Control node의 가용성을 신경 쓰지 않고 노드만 관리하면 된다. 최근에는 노드마저 정말 관리해 주는 서비스인 AutoPliot도 제공한다. 이 서비스는 파드에 따라서 노드의 개수를 자동으로 scaling 해주고, 노드에서 동작하는 파드 단위로 비용이 청구되기 때문에, 적은 파드를 사용한다면 굉장히 비용 효율적인 서비스가 가능하다. GUI 콘솔에서 GKE 생성하기 클러스터 만들기를 눌러주..

Cloud Build Cloud Build는 GCP에서 제공하는 Serverless CI/CD 서비스이다. Cloud Build를 사용해서 Dockerfile로 docker image를 빌드하고, GCP의 Image 저장소인 Artifact Registry에 업로드해자. Cloud Build와 Artifact Registry 서비스 추가 관리를 누른다. Cloud Build로 Dockerfile 빌드하기 quickstart.sh 라는 간단한 echo 명령어를 사용하는 스크립트를 준비해 주자. 이 스크립트를 사용하는 Docker image를 빌드하자. nano Dockerfile FROM alpine # Alpine Linux 기본 이미지를 사용 COPY quickstart.sh / CMD ["/quick..

이전글에서는 Google 서비스를 private VM에서 사용하는 법을 확인해 보았다. [GCP] IAP와 Private Google Access 사용하기 [GCP] IAP와 Private Google Access 사용하기 AWS에서 private subnet의 자원 접근을 위해 사용하는 Bastion host도 결국 컴퓨팅 자원이기 때문에, 진입 취약점을 제공할 수 있다. GCP는 Bastion Host를 사용하지 않더라도 IAP(Identity-Aware Proxy)라는 접근 서 everenew.tistory.com Cloud NAT 구성하기 private Google access 어디까지나 Google의 서비스에만 접속할 수 있다. 여전히 private subnet에 존재하는 VM은 외부로 무언가 ..

AWS에서 private subnet의 자원 접근을 위해 사용하는 Bastion host도 결국 컴퓨팅 자원이기 때문에, 진입 취약점을 제공할 수 있다. GCP는 Bastion Host를 사용하지 않더라도 IAP(Identity-Aware Proxy)라는 접근 서비스를 GCP가 제공해서 접근자의 식별을 대행해 준다. https://cloud.google.com/blog/products/identity-security/cloud-iap-enables-context-aware-access-to-vms-via-ssh-and-rdp-without-bastion-hosts?hl=en Cloud IAP enables context-aware access to VMs via SSH and RDP without bas..

GCP VPC와 AWS의 VPC 단위 GCP의 VPC와 AWS의 VPC의 가장 큰 차이는 점은 적용 단위이다. AWS에서 VPC는 리전에 종속되는 리소스이다. 따라서 다른 리전의 자원에 접근하려면 VPC Peering과 같은 기능이 필요했다. https://everenew.tistory.com/399 AWS 다른 리전 간의 VPC Peering 설정하기 VPC Peering 격리된 VPC는 별도의 세팅이 없다면, 다른 VPC와 연결을 할 수 없다. 그렇다고 인터넷을 통해 다른 VPC로 접근을 한다면, 추가적인 암호화가 필요할 것이다. 따라서 AWS는 VPC간을 AWS 내부 네 everenew.tistory.com 이러한 VPC 내부의 서브넷은 각 zone에 종속되었다. 하지만 GCP에서는 VPC가 모든 ..