안녕하세요! GCP 키 탈취가 이루어졌을 경우에는 먼저, 케이스를 오픈해서 환불신청을 진행합니다. 키 유출시 취하실 수 있는 내용은 다음과 같습니다. API키를 어드민으로 만들지 않고 관련된 권한만 허용하기 API키에 최대 할당량을 설정하기 카드랑 연결되어 있는 어카운트는 꼭 관리를 하고, 사용을 안할 경우에는 카드정보를 삭제하거나 삭제 요청 진행하기 그리고 하기 스크립트들은 인스턴스 삭제 / delete protection 해제 후 삭제, 디스크 삭제 관련 스크립트입니다. 하기 내용을 통해서 인스턴스 중 TERMINATE 된 인스턴스 검색하기 gcloud compute instances list | grep TERMINATE 인스턴스 삭제하기 gcloud compute instances list | g..
IT
안녕하세요! 이번 랩은 소프트웨어 공급망 보안에 관한 내용입니다. 환경 변수 세팅하기 export PROJECT=$(gcloud config get-value project) 필요한 서비스 활성화 하기 gcloud services enable run.googleapis.com artifact registry 만들기 gcloud artifacts repositories create helloworld-repo --location=us-central1 --repository-format=docker --project=$PROJECT 샘플 애플리케이션 만들기 mkdir helloworld cd helloworld package.json { "name": "helloworld", "description": "S..
안녕하세요! Devfest Cloud Hero 세션에 오신 여러분 환영합니다. 이번 랩을 통해서 컨테이너를 동작시키고, GKE 상에서 컨테이너 복제본을 시작하는 방법을 배워 보겠습니다. 리전 세팅하기 gcloud config set compute/zone us-central1-a 클러스터 생성하기 gcloud container clusters create hello-world 프로젝트 ID 설정하기 echo $DEVSHELL_PROJECT_ID 코드 다운로드 git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git 디렉토리 변경하기 cd nodejs-docs-samples/containerengine/hello-world/ Dock..
안녕하세요! Devfest Cloud Hero 세션에 오신 여러분 환영합니다. 이번 퀘스트에서는 이기종 배포 방식(Heterogeneous Deployments)이 활용되는 곳에서 컨테이너의 확장 및 관리 실습을 진행하게 됩니다. Compute / zone 설정하기 gcloud config set compute/zone us-east5-b 샘플 코드 다운받고, 폴더 이동하기 gsutil -m cp -r gs://spls/gsp053/orchestrate-with-kubernetes . cd orchestrate-with-kubernetes/kubernetes 클러스터 생성하기 gcloud container clusters create bootcamp \ --machine-type e2-small \ --..
안녕하세요! Devfest Cloud Hero 세션에 오신 여러분 환영합니다. 이번 랩을 통해서 진행할 내용은 다음과 같습니다. 1. Kubernetes 웹 애플리케이션을 배포하고, 2. Helm Chart를 통해서 NGINX 인그레스 컨트롤러를 배포합니다. 3. 인그레스 컨트롤러를 이용하는 애플리케이션에 인그레스 리소스를 배포하고, 4. NGINX 인그레스 기능을 확인해 봅니다. 가용 영역 설정하기 gcloud config set compute/zone us-central1-a 쿠버네티스 클러스터 생성하기 gcloud container clusters create nginx-tutorial --num-nodes 2 헬름 버전 확인하기 helm version 차트 레파지토리 추가 / 차트 목록 상태 확인..
안녕하세요! Devfest Cloud Hero 세션에 오신 여러분 환영합니다. 이번 랩을 통해서 다음의 내용을 학습합니다. 1. Kubernetes 클러스터 생성, 2. 애플리케이션을 다운로드 / Git 저장소 생성 후 GCR에 배포합니다. 3. Helm으로 Spinnaker를 Kubernetes Engine에 배포합니다. 4. Docker Image를 빌드합니다. 5. 애플리케이션 변경시 Docker image 변경하는 트리거를 만들어 봅니다. 6. Spinnaker 파이프라인을 구성합니다. 가용 영역을 us-central1-f로 설정하기 gcloud config set compute/zone us-central1-f GKE 클러스터 생성하기 gcloud container clusters create ..
안녕하세요, 이번 랩에서는 Kubernetes Engine을 통한 애플리케이션 배포를 진행하겠습니다. 먼저, 컴퓨팅 영역을 설정합니다. gcloud config set compute/zone us-central1-a 그리고 클러스터명을 설정해 보겠습니다. 랩에서는 예시로 my-cluster를 설정합니다. gcloud container clusters create [CLUSTER-NAME] 클러스터 인증 정보 불러오기 gcloud container clusters get-credentials [CLUSTER-NAME] 애플리케이션 배포 kubectl create deployment hello-server --image=gcr.io/google-samples/hello-app:1.0 애플리케이션 외부 노출 ..
안녕하세요! Devfest Cloud Hero 세션에 오신 여러분 환영합니다. 이번 실습을 통해 Kubernetes를 경험해 보는 시간을 갖겠습니다. 리전 세팅하기 gcloud config set compute/zone us-central1-b 클러스터 생성하기 gcloud container clusters create io Github 저장소 클론하기 gsutil cp -r gs://spls/gsp021/* . 디렉토리 변경하기 cd orchestrate-with-kubernetes/kubernetes 파일 확인하기 ls 디플로이먼트 만들기 kubectl create deployment nginx --image=nginx:1.10.0 파드 확인하기 kubectl get pods 컨테이너 외부로 노출하기..
