본문 바로가기

클라우드

(189)

클라우드 GCP IAM 4 / 네트워크 관리자, 보안관리자 비교 # role (compute engine 서비스) 네트워크 관리자 : 방화벽 규칙, SSL 인증서를 제외한 네트워킹 리소스를 생성, 수정, 삭제 할 수 있는 권한. ( 방화벽 규칙, SSL 인증서, 인스턴스에 대한 읽기 전용 액세스) 보안 관리자 : 방화벽 규칙, SSL 인증서, 인스턴스에 대해 생성, 수정, 삭제를 할 수 있는 권한 네트워크관리자와 보안관리자로 방화벽 규칙을 확인, 삭제, 생성 해보자. 서비스 계정 추가 : 이름: network-manager ,security manager 생성한 서비스 계정에 key추가 (json 파일 다운로드) 테스트할 VM 인스턴스에 key json을 업로드 (cloud storage 버킷 이용) instance 에서 json 키 다운로드 key json 파일로 ..

클라우드 GCP IAM 3 / 인스턴스, 방화벽규칙 # 인스턴스 생성 : instance-1 http 방화벽 check, network tag : http-server (자동) -> 방화벽에 자동으로 정책이 추가됨. # 인스턴스 생성 HTTP 트래픽을 허용해준다. # 인스턴스 확인 # SSH 접속 # Apache 설치 # 웹에서 확인 웹서비스가 가능하다. # 인스턴스 생성 : instance-2 http 방화벽 check 하지 말것, network tag : http-server 인스턴스 생성시, 방화벽 HTTP 허용을 체크하면 자동으로 “http-server” 네트워크 태그가 구성이 됨. HTTP 트래픽 허용하지 않음 # 인스턴스 확인 # SSH 접속 /Apache 설치 # 웹에서 확인 외부IP주소로 웹서비스가 가능하지 않다. # 방화벽 규칙 만들기 방..

클라우드 GCP IAM 2 / 역할 부여 2 - 스토리지 # 스토리지 cloud storage : 버킷 생성 - 파일 업로드 -> 해당 파일만 접근 기존 프로젝트 ID에 뷰어 권한을 제거. 역할 추가 : cloud storage > 저장소 개체 뷰어 storage object viewer # 버킷 생성 # 생성 확인 # 파일 업로드 # 역할을 부여받은 프로젝트에서 확인 # 역할 삭제 역할을 삭제 하였더니 권한이 없어졌다. # 저장소 개체 뷰어 역할 부여 저장소만 볼 수 있게 역할을 부여한다. # 확인 GUI환경으로는 볼 수 없으므로 CLI환경을 이용한다. # CLI 환경에서 파일 다운받기 계정확인 $ gcloud auth list $ gcloud config list project 내가 사용하고자 하는 프로젝트 선정 gcloud config set projec..

클라우드 GCP IAM 1 / 역할 부여 1 Network 보안 구축 IAM(Identity and Access Management) IAP(Identity-Aware Proxy), VPC Networks Controlling Access IAM https://cloud.google.com/iam/docs/overview 개요 | Cloud IAM 문서 | Google Cloud 이 페이지에서는 Identity and Access Management(IAM)의 기본 개념을 설명합니다. IAM을 사용하면 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 cloud.google.com https://cloud.google.com/iam/docs/understanding-roles 역할 이..

앤서블 Ansible 작업 제어 8 / 비동기 # 비동기 기본적으로 실행하도 있는 작업들은 동기 방식이다. task가 실행이 완료되고 다음 task가 실행될수있다. 비동기 방식이 필요한 경우가 있다. 터미널이 하나밖에 없고, 여러개의 명령어를 내리고 싶은데 어떤 명령어 실행이 오래걸릴때 백그라운드에서 실행시킨다. 오래 걸리는 작업을(wget, 배치성 task 등) 백그라운드로 놓고 다른작업을 한 후 그 작업이 필요한 경우 동기화를 시킨다. # ssh 세션 타임아웃방지 (poll>0) 데비안 계열은 세션 제한이 없는데 래드햇 계열은 세션 제한이 300초가 있다. 300초동안 아무 작업이 없으면 끊어진다. async 비동기 방식으로 실행할 타임아웃 시간 -충분히 길게 잡아준다. poll값 polling 5초마다 한번씩 확인한다(너 끝났니?). ssh세션..

앤서블 Ansible: Apache + Wordpress + MySQL 배포 3 https://daaa0555.tistory.com/382 앤서블 Ansible: Apache + Wordpress + MySQL 배포 2 https://daaa0555.tistory.com/381 앤서블 Ansible: Apache + Wordpress + MySQL 배포 1 https://daaa0555.tistory.com/351 앤서블 Ansible 플레이북 ( playbook ) / wordpress 구성하기 2 wpdeploy.yaml 더보기 -.. daaa0555.tistory.com # 역할 (roles) 표준화 된 디렉토리 및 파일 구조를 기반으로 변수, 작업, 핸들러, 템플릿 등을 구조화 하며, Ansible Artifact를 자동으로 가져올 수 있다. 또한 서비스 와 기능별로 역할을 ..

앤서블 Ansible: Apache + Wordpress + MySQL 배포 2 https://daaa0555.tistory.com/381 앤서블 Ansible: Apache + Wordpress + MySQL 배포 1 https://daaa0555.tistory.com/351 앤서블 Ansible 플레이북 ( playbook ) / wordpress 구성하기 2 wpdeploy.yaml 더보기 - name: MySQL Deployment hosts: 192.168.200.102 tasks: - name: Ins.. daaa0555.tistory.com # 블록 play와 task의 중간 단계에 있는 논리적인 작업 그룹, 논리적으로 작업을 그룹으로 묶는다. 더보기 devops@control:~/wp$ cat wordpress.yaml - name: MySQL Deployment ho..

앤서블 Ansible: Apache + Wordpress + MySQL 배포 1 https://daaa0555.tistory.com/351 앤서블 Ansible 플레이북 ( playbook ) / wordpress 구성하기 2 wpdeploy.yaml 더보기 - name: MySQL Deployment hosts: 192.168.200.102 tasks: - name: Install MySQL Package apt: update_cache: true name: mysql-.. daaa0555.tistory.com 위의 Ansible playbook을 기반으로 변수, 작업제어등을 추가하여 더 효율적이고 깔끔하게 정리한다. # 변수 시스템이 항상 같은 구성을 가지지 않고 경우에 따라 다른 구성을 가져야 할 수 있기 때문에 변수를 선언하여 시스템 간 차이를 처리한다. 더보기 devops@..

이전 1 2 3 4 5 6 7 8 ··· 24 다음

티스토리툴바