목차
클라우드 개요
클라우드 WHY? 문서
클라우드 프로젝트는 매 순간순간이 선택의 연속이었습니다. 그 선택 속에서 질문하고, 시도하고, 경험했던 사항들을 토대로 우리가 왜 이것을 선택했는가를 정리한 문서입니다.
클라우드 WHY? 문서
버전 별 아키텍처
단계 별 설계 문서
1. Big Bang 방식 수작업 배포 설계
2. CI 파이프라인 구축 설계
3. CD 파이프라인 구축 설계
4. Docker 컨테이너화 배포
5. Kubeadm 오케스트레이션
6. Kubernetes 기반 배포 자동화
GCP 스펙 정리
서브넷
서브넷 숫자는 다음과 같은 의미를 가집니다. 아래 예시를 참고하세요.
10.[환경].[공개 정도].[범위]환경
0: shared
10: dev
20: prod 공개 정도
0: public
10: private
20: database적용
| CIDR | 설명 |
|---|---|
| 10.0.0.0/24 | Shared Public 환경 |
| 10.0.10.0/24 | Shared Private 환경 |
| 10.10.0.0/24 | dev Public 환경 |
| 10.10.10.0/24 | dev Private 환경 |
| 10.10.20.0/28 | dev Database 환경 |
| 10.20.0.0/24 | prod Public 환경 |
| 10.20.10.0/24 | prod Private 환경 1 |
| 10.20.11.0/24 | prod Private 환경 2 |
| 10.20.20.0/28 | prod Database Primary 환경 |
| 10.20.20.16/28 | prod Database Secondary 환경 |
인스턴스
| 환경 | 이름 | 목적 | 공개 여부 | 포트 |
|---|---|---|---|---|
| shared | onthetop-compute-shared-public | Shared 영역(VPN, 점프서버 등) | Public | 22(SSH), 51820(VPN) |
| dev | onthetop-compute-dev-private-db | Dev 영역 MySQL | Private | 22(SSH), 3306(MySQL) |
| dev | onthetop-compute-dev-public | Dev 영역 Public 서버 | Public | 22(SSH), 80(HTTP), 443(HTTPS) |
NAT
-
Cloud NAT
- Private 서버가 바깥과 통신할 수 있도록 선언
- TLS 연결 시간을 기본값(20분, 1200초)에서 35분(2100초)로 상향. HikariCP의 Connection Lifecycle에 맞추어서 선제적 변경
-
Cloud Router
- Cloud NAT가 기본적으로 사용할 라우터
- 선언만 된 기본 상태로 생성됨
