본문 바로가기

GCP8

Big table Cloud Bigtable은 Google의 NoSQL이다. 2022. 1. 18.

Cloud Storage * 오브젝트 스토리지 데이터가 오브젝트라 불리는 개별 단위로 나뉜다. 서버의 블록이나 폴더에 파일을 보관하는 대신, 단일 리포지토리에 보관된다. 오브젝트 스토리지 볼륨은 모듈 단위로 동작한다. 각각은 독립적인 리포지토리 -> 고유 식별자, 메타데이터(사용기간, 개인 정보/보안 및 액세스 비상대책 등의 정보) 보유/ 이 정보로 운영체제는 데이터를 검색해 나간다. 종종, 고유 식별자는 URL 형식으로 되었다. 따라서 웹 기술과의 호환이 좋음 장점: 확장하기에 쉽다, 신속하게 데이터를 검색할 수 있다(충분한 양의 정보 보유) 비정형 데이터를 보관하기에도 좋다. 단점: 오브젝트 수정 불가능. 따라서 한번에 작성해야함. * 블록 스토리지 데이터를 블록으로 자르고, 별도의 조각으로 저장한다. 데이터가 여러 환경에 .. 2022. 1. 17.

VPC IP주소(32자리) = 네트워크 주소+ 호스트 주소 VPC(Virtual Private Cloud) : 가상의 네트워크 -라우팅 기능 인스턴스가 속하는 네트워크를 구분하여 네트워크에 맞는 설정을 부여한다. 또한 라우팅테이블을 가지고 있어 한 인스턴스를 동일한 네트워크 내의 다른 인스턴스로 연결해준다. Subnet 사이에서도 External IP 주소가 필요없는 GCP영역 VPC 라우팅 테이블이 내장되어 있다. -방화벽 기능 메타데이터 태그 측면에서 방화벽 규칙을 정의할 수 있다. RFC1918에는 사설망은 다음과 같은 대역을 사용하라고 요구함 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192... 2022. 1. 13.

Google Cloud Platfrom GCP와 상호작용할 수 있는 방법 4가지헤ㅔㅎ;ㄷ 1. Consloe 2. SDK 및 Cloud Shell : SDK(Software Development Kit)는 GCP에서 리소스와, 애플리케이션을 관리할 수 있다. 이것은 gcloud tool이 포함되는데, google cloud storage용 gsutil과 BigQuery용 bq가 존재한다. SDK가 설치된 곳에 접근하는 방법: Cloud Shell , Docker Image, VM.. 등등 3. 모바일 앱 4. API : RESTful API --- Cloud Launcher: Google Cloud Platfrom에 솔루션을 배포한다. 2022. 1. 12.

IAM IAM : 누가, 어떤 리소스에 무엇을 할 수 있는지를 결정한다. 누가 : Google account, Google group, Service account, entire G Suite, Cloud identity domain, entire G Suite 무엇을 할 수 있는가: IAM role에 따라 결정된다. (Permission의 집합) IAM role 1. Owner : 멤버 초대 및 제거, 프로젝트 제거, 애플리케이션 배포, 코드 수정, 서비스 구성, 읽기, manage billing, 관리자 추가 및 제거 2. Editor : 프로젝트 제거, 애플리케이션 배포, 코드 수정, 서비스 구성, 읽기 3. Viewer : 읽기 4. Billing 관리자: manage billing, 관리자 추가 및 제.. 2022. 1. 4.

계층 구조 * 각 리소스는 단 하나의 상위 요소를 가지는데, 하위 리소스는 상위 리소스의 엑세스 정책 및 ID, 관리 (IAM) 이 상속된다. BUT 더 높은 수준에서 시행되는 정책은, 하위 수준에서 부여된 엑세스 권한을 제거할 수 없다. (더 관대한 정책으로 적용) 프로젝트는, 폴더로 구성이 가능하다. ( 폴더로 구성하고자 하면, 맨 위에 Organization이 필요하다) 프로젝트 - API 관리, 청구 활성화 및 공동작업자 추가 및 제거, Google service 활성화 폴더 이용: 같은 정책을 이용하고자 할 때, 프로젝트를 한 폴더에 넣으면 된다. 구글은 하위 레이어 보안 정책만 적용해준다 (물리적 보안) 상위 레이어 보안은 상품으로 제공한다. 2022. 1. 3.

Zone, Region # Zone, Region Zone: 리소스의 배포 영역 Regions: 독립적인 지리적 영역 Multi-regional resources Region 안에 Subnet을 가질 수 있다. (Subnet은 여러 Zone 사이에 걸쳐 있을 수 있다.) 2022. 1. 3.

GCP 정리 GCP Service - computing - storage - big data - mechine learning #1. Cloud Computing이란? - On-demand self-service : 주문형 셀프 서비스(사람의 개입 없이 자원을 획득할 수 있다. ) - Broad Network Access : 모든 엣지에서도 접근 가능하다 - Resource Pooling - Rapid elasticity - Measured service *프로비저닝(provisioning) 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다. 클라우드 컴퓨팅은 "가상화" 가 가능해지면서 유연성이 확장됨. 가상화된 데이터센터는.. 2021. 12. 23.

이전 1 다음

티스토리툴바