IT/Cloud13 [GCP] VPC Service Control VPC Service Control 1. Google Cloud 외부에서 내부로 API를 호출할 때, 특정 서비스에 대한 API를 막을 수 있음 (blacklist) -> GCP firewall 만으로는 Service Account로 인터넷을 통해 접근하는 특정 서비스 API 호출을 막을 수 없음 -> GCP IAM은 권한에 따라 특정 서비스 API 호출을 승인하는 기능 (whitelist) 2. 권한이 있는 정당한 사용자(IAM)라도 특정 IP, SA, Device를 통한 접근만 가능하도록 제약 가능 -> 자료 유출 방지 3. public 접근이 가능하게 설정될 수 있는 서비스들(ex: GCS, BigQuery, 기타 등등)의 외부 접근을 미리 차단할 수 있음 -> Human Error 방지 Use C.. 2022. 2. 16. CI/CD가 필요한 이유 CI/CD (Continuous Integration, Continuous Delivery or Deployment) - Build, Test, Merge, Deploy의 자동화 CI (Continuous Integration) - 애플리케이션의 새로운 코드 변경사항이 정기적으로 빌드 및 테스트되어 공유 Repository에 통합 - 여러 명의 개발자가 각자 작업한 Source Code를 commit할 경우 서로 충돌할 수 있는 문제 해결 - 변경 사항이 merge되면 각기 다른 레벨의 자동화 테스트(단위 테스트, 통합 테스트) 수행 CD (Continuous Delivery or Deployment) - 통합된 공유 Repository의 변경사항이 Production 환경까지 Release되는 것 - .. 2022. 2. 14. VM vs Container - VM을 구동하기 위해서는 하이퍼바이저가 필요한 것과 달리 컨테이너의 구동에는 하이퍼바이저뿐만 아니라 게스트 OS도 필요하지 않기 때문에 가볍다, 다시 말해 VM의 경우 독립적인 환경, 하나당 OS 하나가 필요하기 때문에 무거울 수밖에 없다. VM(Virtual Machine) - 하나의 서버를 여러 서버로 또는 여러 서버를 하나의 서버로 보이게끔 물리적인 하드웨어를 추상화, 각 VM에는 OS, App, Lib 등의 전체 복사본이 포함됨 -> 단일 서버를 위한 독립된 환경 구축 Container - 코드 및 종속성(Application을 돌리는 데에 필요한 OS 환경, Library 기타 등등)을 함께 패키징하는 Application 계층의 추상화 -> 단일 프로세스를 위한 독립된 환경 구축 Image.. 2021. 9. 18. 이전 1 2 3 4 5 다음
