관찰과 질문, 그리고 데이터

Scaling & Automation Overview Interconnecting Network에 초점. 각각의 App, workload마다 여러 종류의 network connection solution이 필요함. Cloud VPN On-premises network와 GCP VPC network를 IPSec VPN tunnel로 연결하는 작업을 수행한다. 두 개의 네트워크는 one VPN gateway에서 encrypted -> other VPN gateway에서 decrypted. 이 암호화 작업으로 public internet을 사용하면서도 security 확보가 가능하다. site to site VPN dynamic routes IKEv1, IKEv2 지원. Cloud VPN doesn’t sup..

Resource Monitoring 사실상 stack driver 다루는 파트. Monitoring / logging / diagnostics for your applications. 크게 monitoring, logging, error reporting, tracing, debugging 서비스를 제공하며, 사용한 만큼 돈 낸다. Free usage allotments도 존재함. 수많은 3rd party SW나 Open Source와 호환되는, growing Ecosystem of tech partners. Monitoring Site Reliability Engineering (SRE) 에서 가장 중요한 게 monitoring. SRE 자체가 build, deploy, maintain largest ..

Resource Management Resource management = controlling cost. Quota / limit consumption 두 가지 방식이 있음. Default quota는 요청할 경우 증가시킬 수 있다. Cloud Resource management 기본적으로는, IAM을 다룰 때 상정했던 계층구조를 그대로 따른다. Policy -> roles + members, set on resources. Resources inherit policies from their parents. 즉, union of parent & resource. 또한 parent policy가 less restrictive할 경우, more restrict한 resource policy를 자동으로 기각..

Storage Storage, Sql, spanner, firestore, Bigtable. BigQuery도 storage 범주에 있긴 하지만, 본래 목적은 data analysis and interactive querying. Decision Chart. If data is not structured -> Storage. Structured + Focus on Data analysis -> Bigtable / BigQuery (depends on your latency / update needs) Whether your data is relational. If not relational -> Cloud Firestore. Relational -> Cloud SQL , Spanner. Scope 이 강..

Cloud IAM Email-like address names, job-type role in granular permission. Cloud IAM Who can do What, on which resources를 정의한 것. Who : Person, Group, Application 전부 해당한다. What : Privilege / Action Resource는 모든 종류의 GCP 서비스. Cloud IAM Resource의 계층구조를 토대로 IAM 적용가능한 객체를 파악할 수 있다. 상위 -> 하위 순으로 각각 Organization Node -> Folders -> Projects -> Resources 순서. 각각의 Resource는 하나의 Parent만을 갖는다. 모든 계층 Level에서 po..