CloudShell
- GCP에서의 CloudShell 이란?
- Cloud Shell은 Google Cloud 콘솔 브라우저를 사용해 어디서나 액세스할 수 있는 온라인 개발 및 운영 환경입니다.
- SDK gcloud 명령줄 도구, kubectl 등의 유틸리티가 미리 로드된 온라인 터미널을 사용해 리소스를 관리할 수 있습니다.
- 온라인 Cloud Shell 편집기를 사용해 클라우드 기반 앱을 개발, 빌드, 디버그, 배포할 수도 있습니다.
- GCP에서의 CloudShell 사용 방법?
- Google Cloud 콘솔상단에 있는 Cloud Shell 활성화를 눌러 터미널창을 활성화 시킬 수 있음.
- 사용처 및 강점
- 위치에 상관없이 최대 성능 활용
- 개발자 지원 환경(다양한 개발언어 지원) 및 다양한 유틸 기능 제공
- 새로운 기술을 개발하거나 학습할 때 활용
- 5GB의 영구 디스크 스토리지를 제공 (스크립트나, 디렉터리에 저장된 파일이 유지됨)
- 운영체제는 linux기반 Debian 가상 머신
- Google SDK란?
Cloud SDK는 Google Cloud에서 호스팅되는 리소스와 애플리케이션을 관리하는 데 사용할 수 있는 도구 모음입니다. SDK에는 gcloud 도구, 명령줄에서 Cloud Storage에 액세스할 수 있는 gsutil, BigQuery용 명령줄 도구인 bq가 포함됨.
MarketPlace
- MarketPlace 정의
Google Cloud에서 실행되는 소프트웨어 패키지를 살펴보고 가상 머신(VM) 인스턴스, 스토리지, 네트워크 설정을 수동으로 구성할 필요 없이 신속 배포를 도와주는 구글 클라우드 솔루션
- GCP의 MarketPlace에 지원하는 S/W(3rd-party)은 어떤 형태로 과금 하는가?
서드파티(third party)는 일반적으로 하드웨어 또는 플랫폼에서 하드웨어 생산자와 직접적인 관계없이 소프트웨어를 개발하는 회사를 서드 파티라고 하는데 구글 클라우드에 MarketPlace는 구글 클라우드로 구현 가능한 다양한 소프트웨어 솔루션들을 연동하여 제품 출시가 가능함
예로 mongodb, redis 서비스 등 활용이 가능한데 무료 오픈소스에 경우 본인이 사용하는 리소스 인프라 가격만 지불하면 되지만, 유료 오픈소스에 경우 추가적인 사용 수수료를 지불 해야하는 형태로 과금이됨.
- GCP의 MarketPlace에서 오픈소스 어떤 것들인가? (해당 소프트웨어의 비지니스모델은?)
무료 오픈소스와 유료 오픈소스가 존재함.
nginx나 tomcat처럼 무료 오픈소스들은 인프라 구성하는데 필요한 수수료만 지불하면 되지만, NVIDIA RTX 가상워크스테이션 같은 유료 오픈소스에 경우 인프라 수수료와 nvidia에 추가 사용 수수료를 지불 해야함 (고성능 시뮬레이션, 렌더링지원)
- Marketplace에서 VM생성, SSH접속하기의 방법은?
Marketplace에 제품을 배포할 때 vm모델이 디폴트로 설정이 되고 필요에 따라 머신 계열을 확장하거나 줄일 수 있고 그에 따른 인프라 비용이 달라짐.
그 이후에 ssh 접속은 다른 vm인스턴스와 동일한거 같음.
Billing
- GCP의 Billing은 무엇인가?
GCP를 이용할 때 드는 결제 계정을 선택 관리 가능하며, GCP에서는 여러 니즈에 맞게 다양한 방식으로 Google Cloud 결제를 구성할 수 있습니다.
- GCP의 Billing에서 파트너 모델은 어떻게 구성이 되는가?
최상위 Parent billing Account와 여러개의 subAccount로 구성이 됨
- Sub Account 의 모델은 무엇인가?
우리 회사의 경우 고객사 프로젝트 별 sub Account를 구분하여 관리
- GCP에서 Billing Account는 무엇인가?
gcp 리소스를 이용할 때 부과되는 인프라 결제 비용이 나타나는 계정이 billing account이며, console에서 billing을 통해 비용표나 예산 알림설정, 보고서 등을 확인 할 수 있음.
- GCP에서 Billing 변경 프로세스는 어떻게 되는가?
우선 Billing 계정을 변경하기 위해서는 결제 계정 관리자 권한이 있어야하며, 만약 고객사에서 project가 더 생겨날 경우 권한 양도를 통해 고객사에 맞는 subAccount로 변경하는 방식으로 Billing 변경이 가능함.
API & Services
- 구글의 API는 어떤 방식으로 사용을 할 수 있는가?
cloud api? google api?
1) 여러 프로그래밍 언어로 Google의 클라이언트 라이브러리를 사용해 서버 애플리케이션에서
2) Firebase SDK를 통해 모바일 앱에서
3) 제3자 클라이언트를 사용해 액세스할 수 있습니다.
4) Google Cloud CLI 도구 또는 Google Cloud Console을 사용하여 Cloud API에 액세스할 수도 있습니다.
참고 : https://cloud.google.com/apis/docs/overview?hl=ko
- Credentials와 OAuth 방식이 어떤것인가?
OAuth는 인증을 위한 개방형 표준 프로토콜로 인터넷 사용자들이 비밀번호를 제공하지 않고도 다른 웹사이트상의 자신들의 정보를 전달하기 위해 사용되는 방식이다.
이게 가능한 핵심은 Access Token인데 간단하게 설명하자면 유저가 정보를 요청할 웹사이트에 로그인 하는것으로 access token을 요청하고 그 토큰을 통해 리소스 서버에서 필요한 정보를 API를 통해 받아 오는 방식이다.
도움 자료 : https://velog.io/@undefcat/OAuth-2.0-%EA%B0%84%EB%8B%A8%EC%A0%95%EB%A6%AC
Support
GCP의 Support 요청하는 방법은 ?
구글의 고객 관리는 등급에 지원 서비스가 달라지며 standard이상부터 무제한 1:1 기술 지원을 제공
Vendor Case 지원 방법 및 RBS는 무엇인가?
Security
GCP에서의 Security의 내용은 어떤 서비스들이 있는가?
Cloud IAM
유저 생성 후 IAM 콘솔 권한, 리소스 설정 방법은?
IAM에서 새로운 유저를 생성하고 역할을 추가함
간단하게는 콘솔 권한과 리소스 설정 권한은 편집자? 권한을 주면되지만 조금 더 확실하게 권한을 제어하고 싶다면 필요한 권한을 합친 역할을 만들어야함.
기본 사용자 역할
- 뷰어(Viewer): 구글 클라우드 자원을 보기만 할 수 있음.
- 편집자(Editor): 뷰어 권한에 자원을 생성/삭제/변경할 수 있는 권하 추가
- 소유자(Owner): 편집자 권한에 프로젝트 자체와 그 구성원을 관리하는 권한 추가. (처음 프로젝트를 만든 사람이 가지는 역할)
- 탐색자(Browser): 폴더, 조직, Cloud IAM 정책을 포함한 프로젝트 계층 구조를 탐색할 수 있는 읽기 액세스 권한 (리소스를 볼 수는 없음)
Storage, project 권한 설정 방법은?
IAM에서 기존 사용자에 필요 역할을 추가하거나 새로운 사용자를 추가하고 역할을 추가할 수 있음. project에 권한은 프로젝트를 생성한 사람이 우선 다룰 수 있고, 생성자가 사용자에게 리소스를 다룰 수 있는 편집자, 소유자 권한을 추가하여 설정가능.
Service Account 이란?
우선 서비스 계정은 실제 사람 사용자가 아닌 클라이언트나 콘솔에서 서비스 api에 접근 할 수 있도록 하기 위한 계정 (서비스계정에도 IAM 역할 부여가 가능)
-> 사용자 자격 증명을 하지 않고도 프로젝트에서 서버간 상호작용을 하기 위해 사용됨
서비스 계정과 사용자 계정의 차이점
- 서비스 계정에는 비밀번호가 없으며 브라우저나 쿠키를 통해 로그인할 수 없습니다.
- 서비스 계정은 Google 인증 및 데이터 서명에 사용되는 공개/비공개 RSA 키 쌍과 연결됩니다.
- 다른 사용자 또는 서비스 계정이 서비스 계정을 가장하도록 할 수 있습니다.
설정 방법은?
IAM -> 서비스 계정 ->서비스 계정 만들기 -> 액세스 권한 부여
프로젝트의 서비스 계정 생성가능
Role은 어떤 개념인가?
주 구성원에게 어떤 리소스에서 무엇을 할 수 있도록 하는지를 정해둔 권한 모음
-> 역할은 한 사람만 가지는게 아닌 해당 역할이 필요한 사람이라면 누구든지 가질 수 있음.
기존의 역할을 복사하여 권한을 추가하거나 줄여 권한을 조절할 수 있음.
- 프로젝트의 역할 관리를 위해선 roles/iam.roleAdmin이 필요
- 조직의 역할을 관리하려면 roles/iam.organizationRoleAdmin이 필요
모든 유저에게 동일한 권한을 주는 방법
그룹으로 묶어서 그룹에 권한을 부여
IAM 정책 적용대상
Google 계정, Google 그룹, 서비스 계정 또는 Cloud ID 도메인
