📌 GCP - 초기 설정

GCP 계정 생성 후 진행

📗 새 프로젝트 생성

✔️ 0. 왼쪽 상단 - My First Project - 새프로젝트

📢왼쪽 상단에 없으면, 홈 - 대시보드 진입해서 진행.

✔️ 1. 프로젝트 이름 :gcp-lovemj2022 - 위치 : 그대로 - 만들기 클릭

📗 root권한에 준하는 새로운 사용자 만들기

새로 만들어둔 구글 계정 추가

✔️ 0. 메뉴 - IAM 및 관리자 - IAM - 상단 추가

✔️ 1. 새 주 구성원 : 구성원으로 추가할 이메일 계정 입력 - 역할 선택 : 기본 - 편집자

✔️ 2. 다른 브라우저에서 gcp 접속, 구성원 추가한 계정으로 로그인 - 우측 상단 콘솔 클릭

✔️ 2-1. 동의하고 계속하기

✔️ 2-2. 상단 프로젝트 선택 - 생성해둔 프로젝트로 진입

✔️ 3. 편집자 계정 - 결제 - 개요 - 내 결제 계정 ID , 소유자 계정 - 결제 - 개요 - 내 결제 계정 ID 일치여부 확인

📢 편집자(소유자 아닌 사용자)는 크레딧 정보 확인 불가.

📌 GCP-웹서버(web01)만들기

📗 인스턴스 만들기

✔️ 1. compute Engine API - 사용 클릭 - 인스턴그 만들기 - 이름 : web01 -리전 : 서울 - 영역 : a

✔️ 2. 머신구성 - 시리즈 :E2 - 머신유형 : e2.micro

✔️ 3. 부팅디스크 - 변경 클릭 - 운영체제 : CentOS - 버전 : CentOS 7

✔️ 4. ID 및 액세스 ; 액세스 범위 : 모든 CloudAPI에 대한 전체 액세스 허용

✔️ 5. 방화벽에 HTTP 추가

✔️ 6. 어제 생성한 .ssh폴더 진입 , 공개키 메모장으로 열어서 복사 - SSH키 1 에 붙여넣기.

✔️ 7. 관리 -자동화 시작 스크립트에 아래 명령어 입력 - 만들기클릭

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>WEB01</h1>" > /var/www/html/index.html

✔️ 8. 원격 접속 진행 - 외부 ip 입력, 유저네임은 ssh 퍼블릭키 메모장 맨 마지막 줄에 있던 @ 앞 유저네임 입력.

📢 주의사항 : 방화벽 열려있지만 실제로는 동작하지 않음. GCP 콘솔에서 설정하는 것으로 적용됨. CetnOS에 포트 열려있지 않더라도 GCP에 80포트 열려있기 때문에 웹브라우저로 접속 가능.

📗 CnetOs7 웹서버 포트번호 바꾸기

✔️ 아래 명령어로 vi 편집기 실행 후, listen 80 을 8080으로 변경 - restart.

[r2com@web01 html]$ sudo vi /etc/httpd/conf/httpd.conf


 33 #
     34 # Listen: Allows you to bind Apache to specific IP addresses and/or
     35 # ports, instead of the default. See also the <VirtualHost>
     36 # directive.
     37 #
     38 # Change this to Listen on specific IP addresses as shown below to
     39 # prevent Apache from glomming onto all bound IP addresses.
     40 #
     41 #Listen 12.34.56.78:80
     42 Listen 8080

[r2com@web01 html]$ sudo systemctl restart httpd

✔️ 포트번호 확인

[r2com@web01 html]$ ss -ant
State      Recv-Q Send-Q                     Local Address:Port                                    Peer Address:Port
LISTEN     0      128                                    *:22                                                 *:*
LISTEN     0      100                            127.0.0.1:25                                                 *:*
TIME-WAIT  0      0                             10.178.0.2:42042                                 172.217.25.170:443
ESTAB      0      0                             10.178.0.2:32784                                169.254.169.254:80
ESTAB      0      0                             10.178.0.2:22                                    123.142.252.25:64783
TIME-WAIT  0      0                             10.178.0.2:50994                                172.217.161.234:443
ESTAB      0      0                             10.178.0.2:55792                                 142.250.76.138:443
ESTAB      0      0                             10.178.0.2:35764                                172.217.161.202:443
ESTAB      0      0                             10.178.0.2:32806                                169.254.169.254:80
LISTEN     0      128                                 [::]:8080                                            [::]:*
LISTEN     0      128                                 [::]:22                                              [::]:*
LISTEN     0      100                                [::1]:25                                              [::]:*

📢 하지만, 8080으로 진입 안 됨. GCP 콘솔에서 방화벽 설정 필요.

📗 GCP에서 방화벽 규칙 추가

✔️ 0. 왼쪽 메뉴 - VPC 네트워크 - 방화벽 - 방화벽 규칙 만들기

✔️ 1. 이름 : http8080 - 우선순위 : 1001

• 트래픽 방향 : 수신(inbound) - 일치 시 작업 : 허용 - 지정된 대상 태그 ; 대상태그 : web01(자유) - 소스 IPv4범위 : 0.0.0.0/0-지정된 프로토콜 및 포트 ;tcp : 8080 -만들기
  
  

📗 인스턴스 방화벽 설정

✔️ 0. compute engine - vm 인스턴스 - vm 이름 클릭 - 수정

✔️ 1. 네트워킹 - 네트워크 태그- 방화벽에서 설정한 태그 이름 + 엔터 - 저장

📢 웹브라우저로 접속 가능한지 확인 한 후, 다시 포트번호 80으로 원복하였음.

📌 GCP-웹서버(web02) 만들기

📗 인스턴스 만들기

✔️ 0. cumpute engine - 작업 더보기 - 인스턴스 만들기

✔️ 1. 이름 : web02 - 리전 : 서울 - 영역 : a - 시리즈 : E2 -머신 유형 : e2.micro

✔️ 1-1.부팅 디스크 : Debian

✔️ 1-2. ID 및 API액세스 : 모든 cloud API에 대한 전체 액세스 허용 - 방화벽 : HTTP 트래픽 허용 - 네트워킹, 디스크, 보안, 관리, 단독테넌시 드랍다운

✔️ 1-3. 관리 - 자동화 시작 스크립트 : 아래 명령어 입력 - 만들기 클릭

#!/bin/bash
apr update
apt install -y apache2
echo "<h1>WEB02</h1>" > /var/www/html/index.html

📗 메타데이터(SSH key) 설정

✔️ Compute Engine - 설정 - 메타데이터 - SSH키 - ssh 키 추가 - 퍼블릭 키 메모장으로 열어서 ssh 키 입력 - 하단 저장 클릭

✔️ 그 결과 key접속으로 원격접속 가능.

📌 GCP - Cloud Load Balancing 부하분산

📗 인스턴스 그룹 생성

✔️ compute Engine - 인스턴스 그룹 - 인스턴스 그룹 만들기 - 왼쪽 맨 마지막 New unmanaged instance group 클릭

✔️ 이름 : instance-group-1 - 위치; 리전 : 서울 - 영역 : a

✔️ Network : default - 서브 네트워크 : default - VM 인스턴스 :web01,02

✔️ 포트 매핑- 포트추가 포트 이름 1: bk-port - 포트번호 1 : 80 - 만들기

📗 부하분산기 만들기

✔️ 0. 검색창 : 네트워크 서비스 - 네트워크 서비스 클릭 - 부하분산 - 부하분산기 - 부하 분산기 만들기 - HTTP 부하분산 - 구성시작 클릭

✔️ 1. default check- 계속

✔️ 1-1. 이름 : my -slb - 백엔드 구성 : 백엔드 서비스 만들기 - 이름 : bk-svc - 백엔드 유형 : 인스턴스 그룹

✔️ 1-2. 백엔드 - 인스턴스 그룹 : instance-group-1- 기존포트 이름 사용 - 완료

✔️ 1-3. 상태확인 - 상태 확인 생성 - 이름 : my-health - 프로토콜 : HTTP - 포트 : 80-저장 - 만들기

✔️ 2. 프런트엔드 구성 클릭 - 이름 : frontend - 완료 - 만들기

✔️ 3. my-slb클릭 - 프런트엔드 IP 복사 - 웹 브라우저에서 들어가기 -> 라운드로빈

📌 GCP- 객체스토리지 ; cloud storage

✔️ 0. 검색창 : cloud storage - 버킷 만들기
✔️ 1. 버킷 이름 : kosa14(유니크) - 계속 -데이터 저장 위치 선택 : 리전 : 서울 - 계속
✔️ 2. 데이터 기본 스토리지 클래스 선택 : standard - 계속 - 객체 액세스를 제어하는 방식 선택 ;default - 계속 - 객체 데이터를 보호하는 방법 선택 : default - 만들기

✔️ 3. 폴더만들기 - 이름 : files- 만들기

✔️ 3-1. 파일 업로드 - 준비해둔 gcp.tar 선택

📗 web01에서 wget이용하여 파일 가져오기

[r2com@web01 html]$ sudo yum install -y wget

✔️ 권한 - 추가

✔️ 구성원 : allUsers, 저장소 기존 개체 리더 - 저장

✔️ 공개 액세스 - URL 복사

✔️ tar 파일 웹 root 폴더에 압축해제.

[r2com@web01 ~]$ sudo tar -xvf gcp.tar -C /var/www/html/

📌 GCP - 블록스토리지

compute engine - 디스크 -

만들기 클릭

vm 인스턴스 - web01 진입 - 상단 수정 클릭

[r2com@web01 ~]$ lsblk

NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda      8:0    0   20G  0 disk
├─sda1   8:1    0  200M  0 part /boot/efi
└─sda2   8:2    0 19.8G  0 part /
sdb      8:16   0   10G  0 disk

[r2com@web01 ~]$ sudo mkfs -t ext4 /dev/sdb

mke2fs 1.42.9 (28-Dec-2013)
/dev/sdb is entire device, not just one partition!
Proceed anyway? (y,n) y
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
655360 inodes, 2621440 blocks
131072 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

[r2com@web01 ~]$ sudo mount /dev/sdb /mnt

[r2com@web01 ~]$ df -h

Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        486M     0  486M   0% /dev
tmpfs           494M     0  494M   0% /dev/shm
tmpfs           494M  6.7M  488M   2% /run
tmpfs           494M     0  494M   0% /sys/fs/cgroup
/dev/sda2        20G  2.6G   18G  13% /
/dev/sda1       200M   12M  189M   6% /boot/efi
tmpfs            99M     0   99M   0% /run/user/1000
tmpfs            99M     0   99M   0% /run/user/0
/dev/sdb        9.8G   37M  9.2G   1% /mnt

[r2com@web01 ~]$ sudo cp gcp.tar /mnt
[r2com@web01 ~]$ ls /mnt
gcp.tar  lost+found

🚀✔️✏️📢⭐️📌📗

📌 기타

⭐️ provisioning

CPU, RAM, SSD, OS, NET 설정

⭐️ GCE

Google Compute Engine

⭐️ 머신유형

⭐️ CetnOS 방화벽 변천사

netfilter -> iptabled -> firewalld
우선순위
1. netfilter
2. iptabled
3. firewalld
=> firewallld가 다 막고 있더라도 iptabled가 다 열고있으면 열고 있는 것.
GCP CentOS web01 OS 수준의 방화벽 ALL ACCEPT 확인

[r2com@web01 html]$ sudo iptables -L

⭐️ 스토리지 서비스

✔️ 객체스토리지 ; wget, url
aws ; s3
azure ; blob
gcp ; coloud storage

✔️ 블록 스토리지 ; os app c:/ root
aws ; EBS
azure ; azure disk
gcp ; persistent Disk

✔️ 파일 스토리지 ; smb :servermessage block , nfs, mount
aws ; efs
azure ; azure files
gcp ; filestore