기술 저장소

GCP를 사용한 시스템 디자인과 On-premise에서 클라우드로 전환시 시스템 설계 등을 공부하다보면 네트워크 관련 공부를 많이 하게 됩니다. 마침 Google Cloud Certified Professional Network Engineer 자격증의 출제범위와 공부 내용이 많이 겹쳐서 겸사겸사 시험에 응시하여 운좋게 합격 했습니다. Global scale의 클라우드 분산 시스템을 디자인하거나 Hybrid 클라우드 시스템을 디자인할때 각 네트워크 구성요소들과 아키텍처 기본이 되는 네트워크 스팩들에 대해 모르면 High-Level Architecture 설계 단계부터 실현 불가능한 아키를 설계하게 된다던지 적절하지 않은 component 사용으로 성능과 비용이 증가하고 보안에 취약한 아키를 설계하는 등의..

이 포스팅은 Google Cloud 공식 Document와 Coursera의 Networking in GCP: Defining and Implementing Networks 강의를 요약 정리 한 것 입니다. SSL Proxy Load Balancing SSL proxy는 유저의 SSL connection을 Load Balancing layer에서 종료하고 SSL이나 TCP 프로토콜을 통해 backend instance로 트래픽을 전달합니다. 트래픽이 HTTP(S)이 아닌 경우에 사용되며 HTTP(S) 트래픽은 HTTP(S) load balancing을 사용하는 것이 좋습니다. IPv4, IPv6를 모두 지원하며 Global load balancing이 가능합니다. Global load balancing을..

Load Balancing (이하 LB)는 분산 시스템에서 중요한 요소 중 하나 입니다. 서버 cluster에 traffic을 분산하여 성능과 가용성을 높이고, 주기적으로 서버들의 상태를 체크하여 부하가 높거나 에러가 발생하거나 반응이 늦는 서버 쪽으로 traffic을 보내지 않는 등의 역할을 합니다. GCP의 Cloud Load Balancing은 여러가지 타입의 LB를 제공하는데 각 타입별 용도가 상이하고 요구 사항도 다르기 때문에 클라우드 시스템 설계시 어떤 LB를 사용해야 하는 지 확실히 알아 둘 필요가 있습니다. 이 포스팅은 GCP Documentation과 Coursera 강의 내용을 기반으로 Google Cloud Load Balancing에 대해 정리한 것 입니다. HTTP Load Bal..

지난주에 GCP 3종 자격증 중 마지막으로 Professional Cloud Architect를 취득 하였습니다. 이미 Cloud Engineer 와 Data Engineer 자격증을 준비하면서 몇달간 GCP에 대한 공부를 해왔던 상황이여서 Case Study 와 모의고사만 추가적으로 1주일 정도 준비하여 합격 했습니다. 시험가이드와 Case Study 페이지에 가시면 시험 outline과 Case Study를 확인 할 수 있습니다. Case Study 문제 비중이 약 30% 나 되는데 공식가이드에 제공된 3가지 Case Study에서만 나오니까 머리속에 달달 외울정도로 숙지하고 가시는 것이 좋습니다. 공식 모의고사와 LinuxAcademy의 Google Cloud Certified Professiona..

Google Cloud Console 이나 Clous Shell을 사용하지 않고 내 로컬 머신에서 gcloud sdk 명령어를 호출할 때 아래와 같은 에러를 자주 볼 수 있다. reolee@Reos-iMac.local:/Users/reolee> gcloud compute zones list ERROR: (gcloud.compute.zones.list) Some requests did not succeed: - Failed to find project xxx-xxxxx-xxxxxxxx 로컬머신에서 gcloud command를 날릴 일이 별로 없어서 매번 까먹는데 이유는 간단하다. 로그인을 안했으니 프로젝트를 못찾을수밖에.. gcloud auth login 위의 명령어를 치면 Google Cloud SDK ..

지난 4월 Google Cloud Certified Professional Data Engineer 자격증을 취득했습니다. GCP 자격증은 AWS나 AZURE 자격증에 비해 난이도가 비교적 높다고 알려져 있습니다. 저는 아직 AWS나 AZURE 자격증 시험을 응시한적이 없어서 주관적인 난이도 차이는 모르지만 GCP 자격증 취득한 사람만 초대되는 private google community 나 reddit 혹은 외국 자격증 후기 블로그등을 보면 공통적으로 GCP 자격증 난이도가 가장 높다고 말합니다. AWS나 AZURE에 비해 GCP가 더 뛰어나거나 그래서 그런것은 아니고 일단 구할수 있는 학습자료의 양부터 다릅니다. AWS 같은 경우는 영문자료도 그렇고 한글자료도 양질의 자료를 쉽게 구할 수 있고 온/오..

VPC peering GCP는 VPC network peering 기능을 제공한다. 서로 다른 VPC network가 RFC 1918 (private ip) 를 사용한 connection을 맺게 해준다. VPC peering의 장점은 서로 다른 organization, project의 VPC 네트워크라도 public internet을 거치지 않고 통신 가능하게 해주는 점이다. 이로써 Low latency와 Security, 그리고 비용 측면에서 큰 이득이 있다. 비용 측면에 대해서 첨언하자면, GCP는 같은 zone에서 일어나는 통신이라도 External IP를 사용하는 egress (outbound traffic) bandwith 에 대한 비용이 발생하는데 VPC peering 된 프로젝트 끼리는 In..

Shared VPC Shared VPC 는 말 그대로 여러 프로젝트가 공유해서 사용할 수 있는 VPC network 다. GCP의 경우 리소스 hierarchy 최상위 단위가 organization이기 때문에 서로 다른 organization이 VPC를 공유하는 것은 불가능하고 같은 organization 하위의 프로젝트들은 VPC를 공유할 수 있다. Shared VPC를 사용하려면 host project를 지정해야 한다. Host project의 VPC를 Shared VPC로 사용하게 되는데 다음과 같이 설정할 수 있다. 1. Shared VPC Admin role로 로그인 한다. [Shared_VPC_Admin] gcloud auth login [SHARED_VPC_ADMIN] 2. Host Proj..

Redundancy나 Replication이나 한국어로 번역하면 복제, 복사의 의미로 사용된다. 하지만 Software Engineering 용어로써 이 두 단어는 비슷하면서도 다른 의미를 내포하고 있다는걸 오늘에서야 알았다. 일단 위키에서 이 두단어를 검색하면 다음과 같이 정의 되어있다. Redundancy (engineering) In engineering, redundancy is the duplication of critical components or functions of a system with the intention of increasing reliability of the system, usually in the form of a backup or fail-safe, or to impr..

올 한해 목표중 하나가 클라우드 공부였다. 구글 클라우드를 홀로 공부하면서 우연한 기회에 페이스북을 통해 구글 스터디잼을 알게 되었다. 어차피 구글 클라우드를 공부하려던 차에 스터디에 참여하면 동기부여도 되고 좋을것 같아서 신청하게 되었다. 2019년 스터디잼은 쿠버네티스와 머신러닝 스터디 2트랙으로 진행된다. 나는 현재 쿠버네티스 스터디 초급, 중급반과 머신러닝 스터디 초급, 중급반을 수료했다. 쿠버네티스는 그룹원으로 참여했고 머신러닝은 그룹장으로 참여. 그룹원 모집은 쿠버네티스 스터디를 함께 했던 그룹원 위주로 구성하였고 기존 그룹원들의 지인 몇분을 더 초청해서 진행하였다. 현재 우리 그룹원은 그룹장(나)를 포함 7명. 다들 직장인이다 보니 오프라인에서 만나서 함께 스터디를 하기엔 무리가 있어 보였다..