1. 일정 관리
[일정 만들기]를 눌러 인스턴스의 일정을 정하여, 특정 시간대에만 인스턴스가 가동되도록 만들 수 있다.
[일정 만들기]를 눌러 직접 살펴보면 아래와 같다.
제출하면 만들어진 것을 확인할 수 있다.
생성된 일정을 눌러 [일정에 인스턴스 추가]를 눌러 특정 인스턴스에 일정을 부여할 수 있다.
2. 로그 보기
이건 회사에서 종종 사용했던 건데, 일단 여기서는 생략. 나중에 로그 쿼리를 다루면서 더 자세히 볼 수 있을 것이다.
3. 모니터링
4. 머신 이미지 만들기
AWS에서 봤던 이미지 그것 그대로이다.
특정 VM 인스턴스의 설정을 그대로 이미지로 만들어 다음번 VM 생성 때 사용할 수 있다. ㅇㅇ
5. 디스크, 스냅샷, 이미지
디스크 = AWS EBS 정도로 생각하면 된다. 나의 VM엔 10GB 균형있는 영구 디스크가 들어 있으며 설치된 OS는 ubuntu이다.
이미지 = 운영체제 이미지. 디스크 생성시 이미지를 지정하고 생성했다.
https://cloud.google.com/compute/docs/images
이미지 | Compute Engine 문서 | Google Cloud
의견 보내기 이미지 운영체제 이미지를 사용하여 인스턴스의 부팅 디스크를 만들 수 있습니다. 다음 이미지 유형 중 하나를 사용할 수 있습니다. 추가 비용 없이 대부분의 공개 이미지를 사용할
cloud.google.com
기본적인 OS들이 구비되어 있고, 커스텀 이미지를 만들어 사용할 수도 있다.
6. VM Manager => OS 패치/설정 관리
https://cloud.google.com/compute/docs/vm-manager
VM Manager | Compute Engine 문서 | Google Cloud
의견 보내기 VM Manager VM Manager는 Compute Engine에서 Windows 및 Linux를 실행하는 대규모 가상 머신(VM) 그룹의 운영체제 관리에 사용할 수 있는 도구 모음입니다. VM Manager는 자동화를 통해 효율성을 높이
cloud.google.com
- OS 패치 관리: 이 서비스를 사용하여 주문형 패치와 예약된 패치를 적용합니다. OS 패치 관리를 사용하여 사용자 환경에서 패치 규정 준수 보고를 수행할 수도 있습니다.
- OS 인벤토리 관리: 이 서비스를 사용하여 운영체제 정보를 수집하고 검토합니다.
- OS 설정 관리: 이 서비스를 사용하여 소프트웨어 패키지를 설치, 삭제, 자동 업데이트합니다.
- OS patch
VM 생성후 OS patch 관련 메타데이터가 True로 설정되어 있따면 10~30분 정도 후에 아래와 같은 대시보드를 확인할 수 있다.
너무 많은 VM이 있다면, OS Patch를 사용하여 특정 리전에 있는 모든 VM에게 OS patch를 날릴 수 있게된다.
- OS 설정 관리
VM의 특정 구성요소에 대한 정의를 만들 수 있다.(예: Monitoring 에이전트 또는 Logging 에이전트 설치)
[ OS 정책 할당 만들기 ]를 누릅니다.
OS 정책은 yaml로 관리되는데 구글에서 몇 가지 예시를 아래로 설정해놓았다.
https://github.com/GoogleCloudPlatform/osconfig/tree/master/examples/OSPolicyAssignments/console
GitHub - GoogleCloudPlatform/osconfig
Contribute to GoogleCloudPlatform/osconfig development by creating an account on GitHub.
github.com
7. 각종 설정
- 메타데이터
앞서 살펴본 VM Manager의 도식에서 살펴보았듯 VM 내부에 instance metadata가 있습니다. 이러한 메타데이터들은 인스턴스에 대한 정보들이 담겨 있습니다. VM Manager를 활성화하면 아래와 같은 메타데이터들이 추가됩니다.
- 영역
각 region에 배포된 VM instance 갯수들과 디스크 갯수를 한 눈에 파악할 수 있다.
- 네트워크 엔드 포인트 그룹 (NEG)
https://cloud.google.com/load-balancing/docs/negs
네트워크 엔드포인트 그룹 개요 | 부하 분산 | Google Cloud
의견 보내기 네트워크 엔드포인트 그룹 개요 네트워크 엔드포인트 그룹(NEG)은 백엔드 엔드포인트 또는 서비스 그룹을 지정하는 구성 객체입니다. 이 구성의 일반적인 사용 사례는 서비스를 컨
cloud.google.com
네트워크 엔드포인트 그룹(NEG)은 부하 분산, 방화벽, 로깅과 같은 네트워킹 기능을 적용할 수 있는 IP 주소 모음입니다. 백엔드 컨테이너로 HTTP(S) 부하 분산기를 만드는 경우 NEG가 자동으로 생성됩니다.
- 작업
활동 로그들이 찍한다.
- 보안 스캔
https://cloud.google.com/security-command-center
Security Command Center | 보안센터 | Google Cloud
취약점 관리를 도와주는 보안 관리, 데이터 위험, 규정 준수 모니터링 플랫폼입니다. 보안 취약점을 감지하고 대응하세요.
cloud.google.com
Cloud Web Security Scanner를 사용하면 앱에서 보안 문제를 찾을 수 있으므로 잠재적인 공격을 차단할 수 있습니다. 첫 번째 스캔을 만들어 앱을 테스트해 보세요
스캔을 만들고 실행하면 보안 문제 진단을 시작한다. 대략 10분 정도 걸린다. 완료되면 다음과 같은 결과값을 확인할 수 있다
'GCP > ☁️ GCP' 카테고리의 다른 글
| Google Compute Engine (5): Instance group (0) | 2021.09.15 |
|---|---|
| Google Compute Engine (2) : GCE Network 기초 (VPC, Subnet) (0) | 2021.09.12 |
| Google Compute Engine (1) : GCE 생성 및 접근 (0) | 2021.09.12 |
| GCP의 Region/Zone, 리소스 계층 구조 (0) | 2021.09.10 |
| Dialogflow API (0) | 2020.09.22 |
