[GCP] Academy

cch_chan·2022년 8월 22일
3

GCP

목록 보기
3/13

Google Cloud Academy: Professional Cloud Architect 과정 (8.22~9.26)

참고 사항
Cloud Architect 취득과정
tip : case study 4가지 미리 숙지
skill boost 과정을 따라갈 것

1달무료
pluralsight
cousera

study 참고 사이트
Developer Cheat Sheet (구글서비스를 맵형태로): https://googlecloudcheatsheet.withgoogle.com/

The Cloud Girl(service를 그림으로 알기 쉽게 설명) : https://github.com/priyankavergadia/GCPSketchnote

Google’s list of products : https://cloud.google.com/terms/services

21 products explained in a minute(21가지 주요서비스) : https://cloud.google.com/blog/topics/inside-google-cloud/21-google-cloud-tools-each-explained-under-2-minutes

AWS전문가를 위한 구글 클라우드 가이드 : https://partner.cloudskillsboost.google/course_templates/38

사용하는 리소스에 맞는 참조 아키텍처 확인하는곳 :
https://cloud.google.com/architecture?hl=ko

클라우드 아키텍처 센터 : https://cloud.google.com/architecture/
Cloud Architecture Center: https://cloud.google.com/architecture/data-lifecycle-cloud-platform

바우처를 받기 위해서는 스킬뱃지가 있는 실습 6개중에 *표시가 있는 3개를 마치면 회사 이메일로 보내준다고함.
사용 기간은 교육이 끝나고 1달이내


1 week

1. 클라우드 리소스 및 액세스

Google cloud 리소스 계층 구조

1단계 Resources
2단계 Project
3단계 Folder
4단계 Oragnization

정책은 아래로 상속됨 ex)폴더 정책 적용시 그 아래 모든 프로젝트에 적용
하지만 하위 정책일수록 우선순위 높음 (재정의가능)

IAM(Identity and Access Management)

관리자가 사용자에게 특정 리소스에 조치를 취할 수 있는 권한을 부여할 수 있어 Google Cloud 클라우드 리소스를 중앙에서 관리하는 데 필요한 완전한 제어와 가시성제공을 위한 권한 모음

유저 생성 후 IAM 콘솔 권한, 리소스 설정 방법은?
IAM에서 새로운 유저를 생성하고 역할을 추가함
간단하게는 콘솔 권한과 리소스 설정 권한은 편집자? 권한을 주면되지만 조금 더 확실하게 권한을 제어하고 싶다면 필요한 권한을 합친 역할을 만들어야함.

기본 사용자 역할

  • 뷰어(Viewer): 구글 클라우드 자원을 보기만 할 수 있음.
  • 편집자(Editor): 뷰어 권한에 자원을 생성/삭제/변경할 수 있는 권하 추가
  • 소유자(Owner): 편집자 권한에 프로젝트 자체와 그 구성원을 관리하는 권한 추가. (처음 프로젝트를 만든 사람이 가지는 역할)
  • 탐색자(Browser): 폴더, 조직, Cloud IAM 정책을 포함한 프로젝트 계층 구조를 탐색할 수 있는 읽기 액세스 권한 (리소스를 볼 수는 없음)

Storage, project 권한 설정 방법은?

Service Account 이란?
우선 서비스 계정은 실제 사람 사용자가 아닌 클라이언트나 콘솔에서 서비스 api에 접근 할 수 있도록 하기 위한 계정 (서비스계정에도 IAM 역할 부여가 가능)
-> 사용자 자격 증명을 하지 않고도 프로젝트에서 서버간 상호작용을 하기 위해 사용됨

서비스 계정과 사용자 계정의 차이점

  • 서비스 계정에는 비밀번호가 없으며 브라우저나 쿠키를 통해 로그인할 수 없습니다.
  • 서비스 계정은 Google 인증 및 데이터 서명에 사용되는 공개/비공개 RSA 키 쌍과 연결됩니다.
  • 다른 사용자 또는 서비스 계정이 서비스 계정을 가장하도록 할 수 있습니다.

설정 방법은?
IAM -> 서비스 계정 ->서비스 계정 만들기 -> 액세스 권한 부여
프로젝트의 서비스 계정 생성가능

Role은 어떤 개념인가?
주 구성원에게 어떤 리소스에서 무엇을 할 수 있도록 하는지를 정해둔 권한 모음
-> 역할은 한 사람만 가지는게 아닌 해당 역할이 필요한 사람이라면 누구든지 가질 수 있음.

기존의 역할을 복사하여 권한을 추가하거나 줄여 권한을 조절할 수 있음.

  • 프로젝트의 역할 관리를 위해선 roles/iam.roleAdmin이 필요
  • 조직의 역할을 관리하려면 roles/iam.organizationRoleAdmin이 필요

모든 유저에게 동일한 권한을 주는 방법
그룹으로 묶어서 그룹에 권한을 부여

IAM 정책 적용대상
Google 계정, Google 그룹, 서비스 계정 또는 Cloud ID 도메인

GCP에 액세스하는 상호작용 4가지 방법

1-1) Cloud SDK - 호스팅되는 리소스와 애플리케이션을 관리하는 데 사용할 수 있는 도구 모음
GCP 제품 및 서비스에 대한 기본 명령줄 인터페이스를 제공하는 gcloud 도구, 명령줄에서 Cloud Storage에 액세스할 수 있는 gsutil, BigQuery용 명령줄 도구인 bq가 포함됨

1-2) Cloud Shell - 브라우저에서 직접 클라우드 리소스에 대한 명령줄 액세스를 제공
영구 5GB 홈 디렉터리가 있는 Debian 기반 가상 머신으로, 이를 통해 Google Cloud 프로젝트 및 리소스를 쉽게 관리 할 수 있음 기본적으로 Cloud SDK gcloud 명령 및 기타 유틸리티가 항상 최신 상태로 설치가됨.

cloud Shell 환경변수 사용, 영구적 사용
기본적으로 echo $INFRACLASS_REGION= [REGION]을 입력하여 환경변수를 사용 할 시 클라우드쉘이 종료되면 환경변수 값이 사라진다. 하지만 영구적으로 사용 하고 싶으면 환경 변수를 파일에 남기고 nano .profile 수정을 통하여 source [파일 이름] 남길 시 영구적 환경변수 지정이 가능해짐.

2) Cloud Console - Google Cloud 그래픽 사용자 인터페이스(GUI)
리소스를 쉽게 찾고, 상태를 확인하고, 리소스를 완전히 관리하고, 예산을 설정하여 리소스에 지출하는 금액을 제어할 수 있음

3) API - GCP를 구성하는 서비스는 작성한 코드에서 제어할 수 있도록 API를 제공
Google Cloud를 호출하는 작업에서 많은 번거로움을 덜어주기 위해 Cloud 클라이언트 라이브러리 및 Google API 클라이언트 라이브러리를 제공

4) Cloud Console App - app을 통해서 다양한 리소스를 모니터링하거나 변경 할 수 있는 기능 제공
Compute Engine 인스턴스에 연결하고 각 인스턴스의 로그를 보거나 Cloud SQL 인스턴스를 중지 및 시작을 할 수 있고, 그 외에도 다양한 리소스를 관리 할 수 있습니다.
CPU 사용량, 네트워크 사용량, 초당 요청 수 및 서버 오류 같은 주요 메트릭을 확인 가능한 그래프 설정이 가능함.


2. VPC

VPC(Virtual Private Cloud)
클라우드 내 프라이빗 공간을 제공함으로써, 클라우드를 퍼블릭과 프라이빗 영역으로 논리적으로 분리할 수 있게 해주는 가상 네트워크망
VPC를 분리함으로써 확장성을 가질 수 있고, 네트워크에 대한 완전한 통제권을 가질 수 있음.

VPC 구성

  • projects
  • networks (글로벌)
  • subnetworks (리전 선택, vpc 옵션으로는 커스텀과 자동2가지)
  • ip addresses
    • Interanl, external, range
  • virtual machines (VMs)
  • Routes
  • Firewall rules

CIDR(Classless Inter-Domain Routing)

1993년 이전에는 IP 주소를 할당하는 방식으로 클래스 기반 방식을 사용했지만, 사용되는 호스트의 수가 늘어남에 따라 할당 가능한 IP 주소의 수가 고갈되는 것과 라우팅 테이블의 크기가 커지는 문제를 해결하기 위해, 1993년부터 도입한 표준 IP 주소 할당 방식
원래 IP주소 클래스 체계를 쓰는 것보다 더욱 능동적으로 할 수 잇도록 할당하여 지정

CIDR 표기법

A.B.C.D/E
A부터 D까지는 IPv4 주소와 동일하게 8비트씩 끊어 0부터 255까지 10진수 숫자. /뒤에 오는 0~32까지의 숫자로 구성된 E를 추가하는것이 사이더 표기법입니다. CIDR값에 따라 호스트값이 달라지며 값이 적어질수록 호스트 값이 커짐(슈퍼네팅, 서브네팅)

참고 : https://namu.wiki/w/CIDR

VPC peering

Transitive peering 은 지원 안됨

vpc routing table

컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용
-> 쉽게 설명해서 라우터가 여러가지 정보를 가지고 얻어낸 지도 정보를 가지고 가야 할곳을 알려주는게 라우팅 테이블.

다른 영역이나 vpc를 통한 ping 연결

외부 IP주소의 경우
Ping연결 가능 (ICMP 방화벽 규칙에 의해서만 제어됨)
내부 IP주소의 경우
Ping연결 불가능 (동일 VPC가 아닌경우 패킷손실 확인)
->해결책으로는 VPC peering (vpc네트워크를 연결하는 기술)

연습 문제


B
maximum 100 gbps


B


A
DDos관련이면 Cloud Armor


C
다른게 안되는 이유? 다른 서비스도 간접적으로 스트리밍 데이터를 다룰 수 있지만 직접적인것은 dataflow


3. Storage

모든 애플리케이션은 스트리밍할 미디어 또는 디바이스의 센서 데이터와 같은 데이터를 저장이 필요하며, 애플리케이션 및 워크로드마다 서로 다른 스토리지 데이터베이스 솔루션이 필요함.
GCP에는 정형, 비정형, 트랜잭션, 관계형 데이터에 대한 스토리지 옵션이 있음.

gcp의 5가지 핵심 스토리지 제품

1) Cloud Storage

내구성과 가용성이 뛰어난 객체 스토리지 제공 서비스
다양한 용도로 사용할 수 있는 완전 관리형 확장형 서비스 제공

특징 및 기능

1. 파일은 버킷으로 구성
버킷에는 전역적으로 고유한 이름과 저장해야 하는 특정 지리적 위치가 필요하며 버킷의 이상적인 위치는 대기 시간이 최소화되는 위치를 선택하거나 다중 리전을 선택하여 가용성을 높일 수 있습니다.
2. 버전 관리가능
관리자는 각각의 새 버전이 이전 버전을 완전히 덮어쓰도록 허용하거나 버킷 내에서 버전 관리를 활성화하여 특정 객체에 대한 각 변경 사항을 추적할 수 있습니다.
3. 비용, 수명 관리 정책 제공
비용 관리를 위해 오래되거나 사용하지 않는 객체는 삭제 하는 정책 생성가능
ex)1년이 지난 객체 삭제 지시, 버전 관리가 활성화되어 있다면 최신 3개 버전만 유지 등
4. 엑세스 제어를 통해 보안 관리
IAM 역할과 필요한 경우 ACL(액세스 제어 목록)을 사용하여 조직은 각 사용자가 작업을 수행하는 데 필요한 리소스에 대해서만 액세스 및 권한을 양도 할 수 있습니다.

대부분 IAM으로 충분하지만 필요에 따라 ACL을 통해 조금 더 세밀한 권한 구분이 가능함.

4가지 기본 클래스

  1. Standard Storage - 자주 액세스하거나 자주 사용하는 데이터에 가장 적합
  2. Nearline Storage - 평균적으로 한 달에 한 번 이하로 데이터를 읽거나 수정하는 것처럼 자주 액세스하지 않는 데이터를 저장하는 데 가장 적합
  3. Coldline Storage - 재해 복구 및 분기당 1회 미만 엑세스하는 데이터에 적합
  4. Archive Storage - 연 1회 미만 액세스하는 데이터의 디지털 장기 보존에 적합

    아래로 갈수록 엑세스 빈도가 작아지면 유지 비용이 저렴해짐

SDK Cloud Storage 액세스 명령어

gsutil을 이용하여 할 수 있는 작업

  • 버킷 생성 및 삭제
  • 객체 업로드, 다운로드, 삭제
  • 버킷 및 객체 나열
  • 객체 이동, 복사, 이름 변경
  • 객체 및 버킷 ACL 수정

다른 스토리지에서 새로운 스토리지로 데이터를 옮길때 활용 가능

2) Cloud SQL

Cloud SQL은 MySQL, PostgreSQL, SQL Server용 완전 관리 관계형 데이터베이스를 제공
Static Image

특징 및 기능

완전 관리형
Cloud SQL은 백업, 복제, 암호화 패치, 용량 확장을 모두 자동화하면서 세계 어디서나 99.95% 이상의 가용성
통합이 쉬움
워크스테이션과 App Engine, Compute Engine, Google Kubernetes Engine에서 간편하게 연결 가능
간편한 마이그레이션 가능
Database Migration Service(DMS)를 통해 최소한의 다운타임으로 SQL로 간편하게 마이그레이션 시도 가능함.

사용처
웹 프레임워크 및 사용자 인증 정보 및 고객 주문 저장과 같은 기존 애플리케이션에 가장 적합

3) Cloud Spanner

Cloud Spanner는 완전 관리형 관계형 데이터베이스 서비스로 Cloud Spanner는 수평으로 확장되고 강력한 일관성을 유지하는 완전 관리형 관계형 데이터베이스 서비스

특징

  • SLA 99.99% 고가용성 서비스 제공 (최대99.999%)
  • 확장이 쉽고 고성능 노드당 4TB data를 가짐 (무제한 확장가능)
  • 일관성이 뛰어나고 고성능 트랜잭션 제공
  • 고성능DB이기 때문에 글로벌스케일이나 큰 프로젝트에 사용됨. (비용적으로는 꽤나 부담)

사용처
Cloud SQL이 요구사항에 맞지 않는 경우, 고가용성과 강력한 전역 일관성, 2테라바이트를 초과하는 데이터베이스 크기 및 초당 많은 수의 입력 및 출력 작업이 필요한 작업에 사용됨

Cloud SQL vs Cloud Spanner 차이

4) Firestore

Firestore는 모바일, 웹 및 서버 개발을 위한 유연하고 수평 확장 가능한 NoSQL 클라우드 데이터베이스

특징
atomic transaction (원자성 : 일관성)
highly available (고가용성)
massive scalability (대규모 확장)

사용처
실시간 쿼리 결과 및 오프라인 쿼리 지원과 함께 대규모 확장 및 예측 가능성이 필요한 경우 Firestore를 고려
모바일 및 웹 앱용 데이터를 저장, 동기화 및 쿼리하는 데 가장 적합

5) Cloud Bigtable

Cloud Bigtable은 Google의 NoSQL 비정형 빅데이터를 다루기 적합한 데이터베이스 서비스

사용처
많은 수의 구조화된 객체를 저장해야 하는 경우나 높은 처리량이 필요한 애플리케이션을 구축하기에 적합

실습 자료

Google Cloud 기초: Cloud Storage 및 Cloud SQL 시작하기
https://partner.cloudskillsboost.google/course_sessions/1471801/labs/326670
gsutil 사용 해보기
cloud sql 인스턴스 만들고 사용자와 네트워크 연결 후 vm에 sql DB연결

참고 자료

https://cloud.google.com/blog/topics/developers-practitioners/map-storage-options-google-cloud


4. Container

컨테이너란?

어떤 환경에서나 실행하기 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지입니다.
시스템 OS 커널을 공유하기 때문에 개별OS가 필요하지 않기 때문에 VM에 비해 가벼운게 특징

VM vs Container
두 가지 기술 모두 프로세스, 네트워크, 파일시스템을 격리할 수 있다는 장점이 공유되지만 vm의 경우 컴퓨터의 자원을 많이 필요로 하지만 도커는 여러개의 컨테이너를 띄워도 크게 무리가 되지 않음 또 vm의 경우 운영체제를 반드시 설치해야함

vm이 컴퓨터 자원을 많이 필요로 하는 이유 기반 하드웨어를 하이퍼 바이저를 활용하여 물리적 하드웨어를 가상화 해야하기 떄문

Kubenetes(k8s)란?

오픈소스로 만들어진 컨테이너 오케스트레이션 도구
컨테이너화된 애플리케이션을 자동으로 배포, 스케일링하는 등의 관리 기능을 제공

언제 사용해야 하는가?

  • 마이크로서비스를 컨테이너 방식으로 운영하는 조직이 확장성을 고려해야 할 경우
  • 무중단 서비스, 즉 고가용성을 제공해야 할 경우
  • 그 밖에 다양한 기능들: 자가 치유, 배치 실행, 구성 관리, 로드 밸런싱,백업 등 기능이 필요 할 경우

사용을 피해야 할때?

  • 여러 Tier(단계)로 나뉘어지지 않은 모놀리식 아키텍처에서는 적합하지 않습니다.
  • 서너 개에 불과한 컨테이너만을 다루려면 적합하지 않습니다.
    • 서너 개의 불과한 컨테이너는 docker-compose로도 충분
  • 비교적 단순한 아키텍처에, 스케일링이 필요하지 않은 경우에는 적합하지 않습니다

Managed K8s GKE

GKE는 클라우드에서 Google이 호스팅하는 관리형 Kubernetes 서비스

Managed K8s Service 특징

GKE 특징

  • 2가지 작업모드 (Standard, Autopilot) 제공

    Autopilot : 완전 관리형 핸드오프 솔루션으로, 기존 Standard에 경우 클러스터를 직접 관리하지만 Autopilot에 경우 Google에 권장 사항에 따라 클러스터, 로드밸런싱, 보안을 세팅 해주는 서비스 요금 부과 방식에도 차이가 있는데 standard는 Node당(server) Autopilot는 pod당(container) 부과함

5. Serverless

App Engine

Cloud RUN

Cloud Funtion

연습 문제

B

6. Monitoring

SRE(

SLI

SLO

SLA(Service-Level Agreement)

SLA(Service-Level Agreement)는 우리말로 서비스 수준 협약이라고 하며, 고객이 공급업체로부터 기대하는 서비스 수준을 기술한 문서입니다.
해당 서비스의 성과를 측정하는 기준과 합의된 서비스 수준을 달성하지 못할 경우 구제책이나 불이익 등을 함께 명시한 체계적인 계약입니다.

logging monitering trace
profiler

7. Managed Service

Dataflow
Apache Beam (SDK)
콘솔로하면 생략가능

pub/sub로 들어오는 실제 데이터들을 적재시켜줌

dataproc
기존

dataprep

bigquery
3달이 지나면 가격이 절반으로 줄어듬


3주차 참고자료 (VPC, Network Service)

VPC 참고자료

Choosing a Network Connectivity product - has links to all products in the document https://cloud.google.com/network-connectivity/docs/how-to/choose-product

High Availability VPN - suggested lab:
https://partner.cloudskillsboost.google/focuses/11624?catalog_rank=%7B%22rank%22%3A1%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=16899703

Cloud Router overview:
https://cloud.google.com/network-connectivity/docs/router/concepts/overview
Using VPC Network Peering:
https://cloud.google.com/vpc/docs/vpc-peering
https://cloud.google.com/vpc/docs/using-vpc-peering

VPC Peering - Good overview of the use case:
https://medium.com/google-cloud/simplify-routing-with-vpc-peering-fa1a527b4cfc

Suggested Lab:
VPC Network Peering: https://www.cloudskillsboost.google/focuses/964?parent=catalog
Shared VPC overview https://cloud.google.com/vpc/docs/shared-vpc

LoadBallancer
Instance groups
https://cloud.google.com/compute/docs/instance-groups

Instance templates:
https://cloud.google.com/compute/docs/instance-templates

Autoscaling groups of instances:
https://cloud.google.com/compute/docs/autoscaler

Setting up health checking and autohealing:
https://cloud.google.com/compute/docs/instance-groups/autohealing-instances-in-migs

Stateful MIGs:
https://cloud.google.com/compute/docs/instance-groups/stateful-migs
Load Balancing Video:
https://www.youtube.com/watch?v=0fQr7TRhnnU&list=PLTWE_lmu2InBzuPmOcgAYP7U80a87cpJd

Corresponding blog
https://cloud.google.com/blog/topics/developers-practitioners/what-cloud-load-balancing

Network Service Tiers
https://cloud.google.com/network-tiers

Google Cloud networking in depth: Understanding Network Service Tiers (May 15, 2019) https://cloud.google.com/blog/products/networking/google-cloud-networking-in-depth-understanding-network-service-tiers
Cloud CDN:
https://cloud.google.com/cdn

Google Cloud networking in depth: Cloud CDN: https://cloud.google.com/blog/products/networking/google-cloud-networking-in-depth-cloud-cdn

Load balancer decision tree (and more)
https://cloud.google.com/load-balancing/docs/choosing-load-balancer
Load balancer lab suggestions:

Create an Internal Load Balancer
https://partner.cloudskillsboost.google/focuses/11632?catalog_rank=%7B%22rank%22%3A2%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=16809788
HTTP Load Balancer with Cloud Armor
https://partner.cloudskillsboost.google/focuses/11633?catalog_rank=%7B%22rank%22%3A1%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog

Network Tiers - Optimizing Network Spend https://partner.cloudskills

4주차 참고자료 (CI/CD, kubenetes(GKE, Cloud Run, Anthos),AppEngine,SRE,)

gcloud syntax
https://cloud.google.com/sdk/docs/cheatsheet
Kubectl syntax
https://kubernetes.io/docs/reference/kubectl/cheatsheet/
Comparing Docker Images To Docker Containers:
https://www.mend.io/free-developer-tools/blog/docker-images-vs-docker-containers/
Cloud Build
https://cloud.google.com/cloud-build
Cloud Build documentation
https://cloud.google.com/build/docs
Cloud Source Repositories
https://cloud.google.com/source-repositories
Container Registry
https://cloud.google.com/container-registry
Artifact Registry
https://cloud.google.com/artifact-registry
Continuous integration (CI)(gcp CI/CD)
https://cloud.google.com/solutions/continuous-integration

CD with Spinnaker
https://spinnaker.io/
Spinnaker and GKE lab
https://googlecourses.qwiklabs.com/focuses/11553?parent=catalog

CloudRUN : kubenetes를 쉽게 이용 할 수 있게 도와주는 구글의 완전 관리형 플랫폼
Knative

What is Cloud Run
https://cloud.google.com/run/docs/overview/what-is-cloud-run
Scaling quickly to new markets with Cloud Run—a web modernization story:
https://cloud.google.com/blog/products/serverless/paris-based-news-organization-expands-markets-with-serverless-containers-and-php-cms
Cloud Run - extra practice
https://partner.cloudskillsboost.google/quests/152
Need help picking your container platform?
https://mobile.twitter.com/pvergadia/status/1392555417553747968/photo/1

K8s 관련 링크
AutoPilot
https://cloud.google.com/kubernetes-engine/docs/concepts/autopilot-overview
Horizontal pod scaling
https://cloud.google.com/kubernetes-engine/docs/concepts/horizontalpodautoscaler
Vertical pod scaling
https://cloud.google.com/kubernetes-engine/docs/concepts/verticalpodautoscaler
Cluster nodes scaling
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-autoscaler
Configuring multidimensional Pod autoscaling
https://cloud.google.com/kubernetes-engine/docs/how-to/multidimensional-pod-autoscaling
Cluster nodes Auto-upgrading
https://cloud.google.com/kubernetes-engine/docs/how-to/node-auto-upgrades
Cluster nodes Auto-repair
https://cloud.google.com/kubernetes-engine/docs/how-to/node-auto-repair
GKE StatefulSets
Suggested Lab:
https://kubernetes.io/docs/tutorials/stateful-application/basic-stateful-set/
Best practices for operating containers
https://cloud.google.com/architecture/best-practices-for-operating-containers
Secret Manager
https://cloud.google.com/secret-manager/docs/using-other-products
https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets
Binary Authorization
https://cloud.google.com/binary-authorization
https://cloud.google.com/binary-authorization/docs/cloud-build
https://cloud.google.com/binary-authorization/docs/vulnerability-scanning
Binary Authorization Suggested lab:
https://partner.cloudskillsboost.google/focuses/14045?catalog_rank=%7B%22rank%22%3A3%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=17256083
Suggested tutorial: Configure Liveness, Readiness and Startup Probes
https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/
Suggested tutorial: Configure Liveness, Readiness and Startup Probes
https://kubernetes.io/docs/tasks/configure-pod-cont
Introducing GKE Autopilot
https://www.youtube.com/watch?v=_JKsv2BtAnY

Anthos
https://cloud.google.com/blog/topics/developers-practitioners/what-are-my-hybrid-and-multicloud-deployment-options-anthos
Anthos overview
https://cloud.google.com/anthos
Anthos blog
https://cloud.google.com/blog/topics/developers-practitioners/how-does-anthos-simplify-hybrid-multicloud-deployments
Anthos Youtube
https://www.youtube.com/watch?v=FfJNAjoX3Uc&list=PLTWE_lmu2InBzuPmOcgAYP7U80a87cpJd

  • Anthos : hybrid multi cloud
    쿠버네티스에 확장판 쿠버 기능과 다양한 멀티 클라우드를 함께 다룰 수 있도록 도와줌

인프라관리
컨테이너관리
서비스관리
정책관리

CloudFuntions
http, pub/sub, storage등 트리거를 활용할 수 있음

CloudFuntions 2세대 22.8.10 발표
https://cloud.google.com/blog/products/serverless/cloud-functions-2nd-generation-now-generally-available

Cloud Functions
https://cloud.google.com/functions
Cloud Functions Overview
https://cloud.google.com/functions/docs/concepts/overview
Cloud Functions Quickstart
https://partner.cloudskillsboost.google/focuses/11542?catalog_rank=%7B%22rank%22%3A13%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=16956267

App Engine cheat sheet
https://cloud.google.com/blog/topics/developers-practitioners/ultimate-app-engine-cheat-sheet
App Engine standard
https://cloud.google.com/appengine/docs/standard
App Engine Flexible
https://cloud.google.com/appengine/docs/flexible/
Choose an App Engine environment
https://cloud.google.com/appengine/docs/the-appengine-environments
App Engine - suggested lab:
https://partner.cloudskillsboost.google/focuses/13499?parent=catalog

SRE
https://sre.google/books/

Cloud Logging
https://cloud.google.com/logging/docs
Log sinks:
https://cloud.google.com/logging/docs/export/configure_export_v2
Log data compliance:
https://services.google.com/fh/files/misc/whitepaper_data_governance_logs_how_to.pdf
Cloud Monitoring
https://cloud.google.com/monitoring
Custom metrics
https://cloud.google.com/monitoring/custom-metrics
Lab: Reporting Application Metrics into Cloud Monitoring
https://partner.cloudskillsboost.google/focuses/11619?parent=catalog
Uptime checks
https://cloud.google.com/monitoring/uptime-checks
Configuring log sinks to export logs to external systems (e.g., on-premises or BigQuery)
https://cloud.google.com/logging/docs/routing/overview
Scenarios for exporting Cloud Logging data - Splunk
https://cloud.google.com/architecture/exporting-stackdriver-logging-for-splunk
View logs in sink destinations:
https://cloud.google.com/logging/docs/export/using_exported_logs
Monitoring and Logging agents
Legacy method: Installing the Cloud Logging agent on individual VMs: https://cloud.google.com/logging/docs/agent/logging/installation
Legacy method: Installing the Cloud Monitoring agent on individual VMs: https://cloud.google.com/monitoring/agent/monitoring/installation
New method: Ops Agent overview: https://cloud.google.com/stackdriver/docs/solutions/agents/ops-agent
Suggested Lab: Log Analysis (exports logs to BigQuery)
https://partner.cloudskillsboost.google/focuses/13110?catalog_rank=%7B%22rank%22%3A6%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=17101267
Cloud Trace
Product overview:
https://cloud.google.com/trace
Viewing trace details:
https://cloud.google.com/trace/docs/viewing-details
Lab: Identifying and Resolving Application Latency for Site Reliability Engineers
https://partner.cloudskillsboost.google/focuses/28199?parent=catalog
Cloud Debug Product overview:
https://cloud.google.com/debugger/docs
Debugger Snapshots & logpoints: https://cloud.google.com/debugger/docs/using/snapshots#snapshot
Logpoints: https://cloud.google.com/debugger/docs/using/logpoints
Lab: Debugging Applications for Site Reliability Engineers
https://partner.cloudskillsboost.google/focuses/28198?parent=catalog
Cloud Error Reporting
https://cloud.google.com/error-reporting
Lab: Using Cloud Error Reporting
https://partner.cloudskillsboost.google/focuses/28201?parent=catalog
Cloud Debugger
https://cloud.google.com/debugger
Lab: Debugging Applications for Site Reliability Engineers
https://partner.cloudskillsboost.google/focuses/28198?parent=catalog

Cloud Profiler
https://cloud.google.com/profiler/docs

Operations lab from Design & Process on-demand course
https://partner.cloudskillsboost.google/course_sessions/885848/labs/114509


tip) 알아두면 좋은 용어, 팁

Macahine Learing APIs
video intelligence 오래된 비디오들을 구글 ai가 직접 어떤 사건인지 분류 해주는 기술 (날짜, 사건, 물건검색, 했던말 등)

Spot machine
선점형 또는 스팟 VM은 한 가지 점에서 일반 Compute Engine VM과 다릅니다. Compute Engine은 리소스가 다른 곳에서 필요한 경우 작업을 종료할 수 있는 권한이 있습니다.
선점형 또는 스팟 VM을 사용하면 경우에 따라 최대 90%까지 비용을 절감할 수 있지만 작업을 중지했다가 다시 시작할 수 있는지 확인해야 합니다.

Bare metal server
‘베어메탈(Bare Metal)’이란 용어는 원래 하드웨어 상에 어떤 소프트웨어도 설치되어 있지 않은 상태를 뜻합니다. 즉, 베어메탈 서버는 가상화를 위한 하이퍼바이저 OS 없이 물리 서버를 그대로 제공하는 것을 말합니다. 따라서 하드웨어에 대한 직접 제어 및 OS 설정까지 가능합니다.

특히 가상화로 인한 불필요한 성능 저하가 없어 고성능을 발휘하는 데에 유리합니다. 이런 특징들을 보면 베어메탈 서비스는 결국 서버호스팅과 같지만, 베어메탈 서버는 직접 물리 서버를 구매하고 설치하는 것이 아니라 클라우드 가상 서버와 동일하게 클라우드 환경에 신속하게 배치하고 사용할 수 있다는 점에서 다릅니다.

possible cost관련문제는 regional disk 제외

Storage에서는
Cloud SQL vs Spanner의 차이 문제가 자주 나옴.
글로벌 규모 나오면 Spanner

IAM에서는 특정 프로젝트에만 권한을 주는 방법,

비즈니스케이스 4가지 샘플 문제 반드시 풀어보기
https://cloud.google.com/certification/guides/professional-cloud-architect

기출 문제(덤프)
google professional cloud architect dump 검색하거나
www.examtopics.com
-> 덤프는 있지만 오답이 많음. 검수 필요

구글 주력 제품
bigdata(bigquery)
머신 러닝(auto ml)
kubentes (gke, cloud Run, Anthos)


문의 사항
아카데미 관련 : hwan-tae@gcptrain.org 김환태

Program issues or conecrns
Problems with accessing Cloud Skills Boost for Partners
partner-training@google.com

Problems with a lab (locked out, etc.)
support@qwiklab.com

Problems with accessing Partner Advantage
pps-support@google.com

profile
꾸준히 새로운 기술을 배워나가는중입니다.

0개의 댓글