✏️ GCE - Google Compute Engine
- GCE 는 AWS 의 ec2 와 같이 대여할 수 있는 기본 서버 서비스라고 생각하면 된다.
- 이 외에도 아래와 같이 AWS 의 서비스에 대응하는 서비스를 GCE 에서도 경험할 수 있다.
📍 GCE 생성하기
- GCE 를 생성하기 위해선 프로젝트를 생성해야 한다.
- 프로젝트 생성이 완료됬다면 왼쪽 상단 햄버거 매뉴 → Compute Engine → VM 인스턴스 → 인스턴스 생성
- 위의 경로에서 GCE 를 생성할 수 있다.
- 리전 - 서울
- 머신 구성
- 쿠버네티스를 돌릴 예정이기 때문에
범용 , E2, e2-medium(vCPU 2개, 8GB 메모리) 를 선택했다. - 친절하게 선택하는 서비스의 시간별, 월별 발생 비용을 바로바로 계산해준다.
- 쿠버네티스를 돌릴 예정이기 때문에
- 부팅 디스크
- 부팅 디스크에서 GCE 의 운영체제를 선택할 수 있다.
- 내가 가장 익숙하게 사용하고있는 CentOS 를 선택했다.
- 크기는 선택할 수 있는 최소 사양을 선택하는 게 좋다.
- 크기에 따라 청구되는 비용이 달라지는데,
확장은 자유롭지만 축소는 불가능하기 때문이다.
- 크기에 따라 청구되는 비용이 달라지는데,
- 부팅 디스크에서 GCE 의 운영체제를 선택할 수 있다.
- 부팅디스크 까지 설정이 완료되었다면 하단의 만들기 버튼으로 생성을 완료해준다.
- 방화벽도 모두 허용해준다.
✏️ SSH 접속
📍 크롬 브라우저로 ssh 접속
- GCP 는 AWS 와 다르게 크롬 브라우저 자체로 제공되는 ssh 접속이 가능하다.
- VM 인스턴스 리스트 우측 연결에 더보기 매뉴에 브라우저 창에서 열기를 선택하면된다.
- 크롬 브라우저에서만 가능하다.
- 접근이 편리한 장점이 있지만, 세션이 만료되면 새로그침을 하더라도 재연결을 하지 못하는 브라우저 자체의 단점도 있다.
📍 외부 Client 로 접속
-
이미 ssh 키가 있다면 아래 링크로 바로 접속해서 등록하면 된다.
🔗 ssh 키 등록 -
AWS 에서 사용하는 방식과 동일하게 공개키를 발급받아 외부에서 접속하는 방법이다.
- 개인적으로 terminus 에 등록을 하면 편하게 접속할 수 있어서 개인적으론 이 방법이 더 잘 맞는다.
- 다른 SSH 클라이언트 사용을 선택하면 된다.
-
중간쯤에 있는 해당 링크에 접속한다.
- 발급방식이 AWS 와 많이 다른데 SSH 키 쌍 만들기 가이드를 읽으면서 진행하면 무리없이 할 수 있다.
- 수정한 명령어를 복사해 터미널에서 실행시키면된다.
ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME -b 2048- 명령어를 실행하면 passphrase 를 입력하라고 하는데 무시하고 엔터를 입력하면 된다.
- 키 생성이 성공하면 아래와 같은 메시지가 출력된다.
- ssh 키가 저장된 위치를 알려주고 있다.
- AWS 와 NCP 는 pem 키를 사용했는데 GCP 는 .pub 으로 끝나는 파일로 접속을 할 수 있다.
Your identification has been saved in /Users/choe/.ssh/KEY_FILENAME
Your public key has been saved in /Users/choe/.ssh/KEY_FILENAME.pub
The key fingerprint is:
...... USERNAME
The key's randomart image is:
......-
.pub 으로 끝나는 파일을 cat 으로 확인 후 text 를 복사해준다.
-
이제 VM 인스턴스에 SSH 키를 추가해야한다.
- SSH 키 생성 페이지 하단에 추가 방법 링크가 준비되어있다.
- 페이지 중간쯤 프로젝트 메타데이터에 SSH 키 추가 → 콘솔 → 메타데이터로 이동 → SSH 키 → SSH 키 추가
- .pub 의 text 를 붙여넣고 저장버튼을 누르면 된다.
- 이제 아래의 명령어로 ssh 접속을 할 수 있다.
ssh -i ~/.ssh/ssh키파일명 vm인스턴스유저명@vm인스턴스IP- 하지만 나는 termius 로 접속할 예정이라 아래와 같이 세팅해주면 된다.
- address : 외부 ip
- username : ssh 키 생성시 입력한 username
- key : 생성한 비공개 키
- pub 파일은 공개키이기 때문에 확장자가 없는 키를 입력해줘야함
⚠️ SSH 키 쌍
- SSH 키 쌍은 공개 키와 비공개 키 두개를 뜻한다.
- 공개 키
- 보통 pub 확장자로 되어있고 원격 서버에 등록하여 개인 키와 짝지은 SSH 클라이언트의 접근을 허용하는데 사용된다.
- 비공개 키 (개인 키)
- 클라이언트가 관리하는 키로 SSH 접속을 할 때 클라이언트가 사용하는 키이다.
✏️ Root 계정 접속하기
- 현재 내 계정 확인
whoami- root 초기 pw 설정
sudo passwd root- root 로 로그인
su root
잘못된 내용 PR 환영