1. 특징 시작
1.1. 특징
1.2. 시작
GCP 콘솔에서 "VM 인스턴스"로 들어간다.
처음 들어가면 "Compute Engine을(를) 준비하는 중이며 1분 이상 걸릴 수 있습니다."라는 메시지가 나오고 좀 기다려야 한다.
이런 문구도 나온다. (난 무료등급임)
Compute Engine을 통해 Google의 인프라에서 실행되는 가상 머신을 사용할 수 있습니다. 마이크로 VM은 물론 Debian, Windows 또는 다른 표준 이미지를 실행하는 대형 인스턴스를 만들 수 있습니다. 첫 번째 VM 인스턴스를 만들거나, 이전 서비스를 사용하여 가져오거나, 빠른 시작을 사용하여 샘플 앱을 제작해 보세요. 무료 등급: 월 1개의 f1-micro 인스턴스, 월 30GB의 HDD, 월 5GB의 스냅샷 제공(특정 리전만 해당)
1.3. 수명주기
2. 리전
리전을 선택한다. 중요한건 리전마다 가격이 다르다는 사실이다. n1-standard-1 기준으로 도쿄로 하면 시간당 0.043달러, 월 31.69달러 예상이지만 네덜란드로 하면 시간당 0.037달러, 월 27.17달러 예상임.
3. SSH Key 생성
- [메타데이터] 메뉴
- 윈도우는 puttygen 이용하여 생성
- Key comment에 ssh로 접속할 사용자 이름 넣는다.
- puttygen 화면에 나오는 Key를 GCP 콘솔 화면에 붙여넣으면 됨
- puttygen에서 Private key를 저장해 놓는다. (실제 vm 연결할 때는 이 private key를 이용해야 하므로)
4. 접속
- 생성된 SSH Key로 접속
- Login: 에는 위에서 생성한 사용자 이름으로 접속
- PuTTY를 통해 접속하고자 한다면 PuTTY 다운로드 및 실행
- PuTTY 사용 시 PEM 형식의 Private key를 가지고 있다면 이를 ppk 형식으로 변환하여 사용 (역시 puttygen 사용하여 변환 가능)
5. GCE
GCE는 Google의 IaaS 라인이다. GCE를 통해 가상 머신을 생성하고 CPU, 메모리, SSD/HDD 등의 스토리지 종류 및 스토리지 크기를 할당 할 수 있다. 워크로드를 위한 사용자 지정 크기 VM을 생성할 수도 있다.
5.1. 확인사항
몇가지 확인해야 할 사항이 있다.
- VPC 마다 VM 수 제한이 있다.
- 표준 메일포트인 25번이 막혀있는데, FIrewall rule로 오픈이 불가하다. 따라서 메일 사용시 다른 포트를 사용하거나 관리형 메일을 사용해야 함.
- 윈도우 VM의 경우 외부 인터넷이 막혀있으면 라이선스 활성화가 안되어 일정 기간 후 종료된다. Egress로 특정 IP / 특정 Port 오픈이 필요함.
5.2. 디스크
- 스냅샷 스케쥴은 수정할 수 없다. 삭제 후 재생성해야 한다.
- 하나의 디스크에 여러 스냅샷 스케쥴을 설정할 수 없다.
5.3. 네트워크
6. GKE (Kubernetes Engine)
2015년에 출시된 GCP의 독창적인 컴퓨팅 솔루션이다.
비용에 있어서는 다음과 같은 사항을 고려한다.
- GKE는 클러스터 노드로 GCE를 사용한다. 따라서 클러스터 노드 생성 ~ 삭제 동안 사용한 GCE 수 만큼 비용을 지불해야 한다. (최소 1분, 이후 초 단위)
- 비공개 컨테이너 이미지 레지스트리인 Container Registry는 이미지 저장에 사용된 Cloud Storage 저장소 비용 + 데이터 전송에 사용한 Network 비용이다. (이미지 개수와는 무관) Container Registry 저장소에 처음으로 이미지를 Push하면 Cloud Bucket을 생성하는데 이 Cloud Bucket은 Multi-regional이다.
7. Configuration Management
Ansible, Chef, Puppet, SALTSTACK을 관리형 서비스로 제공한다.
- Push model : (변경에 즉각적으로 반응) Ansible, SALTSTACK
- Pull Model : (변경과 무관하게 특정 스케쥴에만 동작) Chef, Puppet
