Polpid's Pensieve

VPC network

기본적으로 독립적인 private network 이다.

서로 다른 network 간에 internal IP 로 통신을 하기 위해서는 VPC peering 또는 VPN 설정이 필요하다.

Instance 간 External IP 를 통한 연결

다른 VPC  network, 다른 region, 다른 zone 일 경우에도 External IP 를 통한 연결은 가능하다. 

Instance 에 대한 access는 오직 ICMP firewall rule 에 의해서 컨트롤 되기 때문이다. (0.0.0.0/0)

Instance 간 Internal IP 를 통한 연결

기본적으로 동일한 VPC Network상에 존재하지 않으면 불가능 하다.

단, 동일한 VPC Network 에 속한 instance 들은 zone, region다르더라도 internal IP 을 통한 연결이 가능하다.

위 그림을 보자.

Internal IP 접속 여부

위 표를 보면 동일 VPC  Network 가 아닌 instance 는 Internal IP 로 ping 이나가질 않는다. 

그래서 위 구성에서는 vm-appliance라는 instance 를 하나 더 만들었다. 이 instance 를 생성할때에 network interface 에 mynetwork, managementnet, privatent을 등록해주면 vm-appliance 에서 서로 다른 Network  에 있는 Instance  와 통신이 가능하게 된다. 

참고자료

https://google.qwiklabs.com/focuses/1230?parent=catalog

HTTP(S) 에 대한 global Load Balancer 이다.

1. forwarding rule 은 다이렉트로 request 를 target proxy 로 전달한다.

2. target proxy 는 url map 을 통해서 적절한 backend service 로 라우팅 해준다.

3. backend service 는 request 를 서버 용량, 상태에 따라서 적절한 backend instance 로 전달한다. 각각의 backend instance는 health check 를 사용한다.

LoadBalancing 비교

(출처 : https://cloud.google.com/load-balancing/docs/load-balancing-overview?hl=en)

다른글

2019/07/28 - [Development/GoogleCloud] - [GCP]Network TCP/UDP Load Balancing

참고 자료

https://cloud.google.com/load-balancing/docs/https/

https://google.qwiklabs.com/focuses/558?parent=catalog

https://cloud.google.com/sdk/gcloud/reference/compute/instance-groups/set-named-ports

오랜만에 Google 세미나에 다녀왔다.

지난 4월 9일 ~ 11일 미국에서 열렸던 Next '19 에서 발표된 내용들을 국내에서 소개하는 자리였다. 

총 3개의 트랙으로 진행되었고 각각의 트랙은 "인프라 현대화 및 하이브리드 클라우드", "데이터 매니지먼트", "스마트 애널리틱스" 로 나눠져 있었다. 

인프라 현대화와 하이브리드 클라우드 오버뷰 및 새로운 기능 소개 - 이재근, 구글 클라우드 Field Sales Representative

현재 시스템들이 온프레미스 형태로 운영되고 있는 환경들이 많다. 그러한 환경들을 컨테이너 형태로, 그리고 Google Cloud 를 사용할수 있도록 어떻게 가이드를 하는지 보여줬다. 빅뱅 형태도 있지만 쉽지는 않고 Lift&Shift 나 Improve&Move 라는 형태도 제시를 해줬다. 다양한 상황, 또는 환경에 대해서 분석하고 검토해서 Cloud 환경으로 변화할수 있도록  마련을 하고 있다고 한다. 

그러면서 소개된 제품들이 "벨로스트라타" 와 "Anthos" 이다. 벨로스트라타는 온프레미스 환경의 어플리케이션들을 Cloud 환경으로 이전할수 있도록 도와주는 제품이다. 그리고 Anthos 는 퍼블릭과 프라이빗 클라우드 환경에서의 개발, 배포, 보안, 운영을 통합해주는 제품이다. (자세한 것은 링크를 들어가서 보는게 더 좋을것 같다. ) 

특히 Anthos는 다른 세션들에서도 자주 언급이 되었다. 온프레미스 환경, 다양한 퍼블릭 클라우드를 여러개 동시 쓰는 환경에서 Anthos 가 도움을 줄 수 있는 툴이라는 면에서 매리트가 많아 보였다. (특히 국내 시장은 더욱더 ..)

하이브리드 클라우드의 미래 Anthos - 정명훈, 구글 클라우드 Customer Engineer

이번 세션에도 Anthos 에 대한 내용이었다. 그럼 과연 어떻게 동작을 하는 것일까?? 세션에서 들은것만 가지고 내용을 다 이해할 수는 없지만 일단 내가 이해한 내용을 설명해 보겠다. 

GCP 영역은 퍼블릭 클라우드이다. 그리고 vShpere 부분은 이제 온프레미스쪽 영역이다. 일단 그림을 보면 GKE Connect가 각각의 영역에 존재한다. 그리고 모든 통신은 이것을 통해서만 이루어 지는것 같았다. 일종의 gateway 같은 역할을 해주는것 같다. 아마도 연결 구간이 일원화 되어있기 때문에 보안 적인 측면에서도 괜찮겠지..라는 생각을 했다. 다만 스펙은 정확히 알지 못하니 어느정도의 트래픽을 감당해 줄수 있느냐가 관건일것 같다. 그리고 들으면서 궁금했던건 stackdriver 족을 보면 온프레미스 환경쪽에서 다이렉트로 퍼블릭으로 화살표가 되어있어서 좀 의문이 들었다. 저건 그냥 저렇게 연결 해도 되는건지..(물어보지는 못했다. ㅠㅠ)

그리고 통합 빌드나 이벤트 처리에 대해서도 위와같은 구성으로 진행을 할수 있게 되어있었다. 형상관리는 Git 이 될수도 있고 다른 툴이 될수도 있다. 소스 커밋이 되면 자동으로 빌드를 하고 그리고 Slack 같은 곳에 알림 서비스 까지 제공할수 있도록 할수 있다.  (제대로 이해한건지 잘 모르겠다. ㅡㅡ;)

Google Kubernetes Engine과 함께하는 인프라 현대화 - 조병욱, 구글 클라우드 Customer Engineer

분명 이 세션에서 많은 것을 들은것 같은데 그때문인지 과부화가 걸린것 같다. 그래서 기억 나는 부분만 설명하겠다.

우선 이건 배포에 대해서 설명하면서 나온 그림이었다. 같은 어플리케이션을 수십대에 동일한 서버에 배포를 한다고 가정을 해보자. 당연히 같은 어플리케이션이고 서버도 숫자만 많을뿐 동일한 설정이니 잘 배포가 될거라 생각이 된다. 하지만 여지없이 실패하고 만다. 그러면서 나온 패턴인데 vm 자체를 다 이미지로 구워서 배포를 하는 패턴이다. os 포함한 모든것을 다 굽기 때문에 그만큼 동일한 환경을 유지할 수 있다. 

그리고 Knative 에 대해서 설명을 해주셨는데 잘 기억이 안난다. (ㅠㅠ 망함..)

GCP에서 개인화된 쇼핑 경험 만들기 - 박경미, 구글 클라우드 Field Sales Representative

이 세션이 마지막 세션이었는데 그전에 다른 세션도 듣긴 했으나 기억이 나는 세션만 정리하다 보니 바로 이 세션이다. 

애널리틱스 트랙의 세션이었는데 Recommendations AI 에 대한 내용이 재미있었다. 

상품 구매시 추천 상품에 대한 내용인데 아래 사진을 보자. 

왼쪽은 기존에 가지고 있던 추천 시스템으로 테스트 한 결과이고 오른쪽은 Recommendations AI 를 학습시켜서 테스트한 결과이다. 저게 아마 블랙펜서 마스크였던것 같다. 사진을 보면 오른쪽에는 블랙펜서 장갑도 나오고 피규어들도 나오지만 왼쪽은 다른 것들이 나온다. 그래서 현재 Beta 이긴 하지만 적용을 한 업체에서는 만족을 하고 있다고 한다. 

그리고 발표자분께서 말씀하시길 유투브의 시청자들의 70%정도가 추천된 영상을 본다고 한다. 자신이 의도적으로 찾아서 본 영상이 아닌 내가 보고 있던 영상을 바탕으로 추천된 영상을 보는 비율이 70% 정도라고 하니 추천이 얼마나 중요한지 알수 있었다. 

오랜만에 갔던 세미나여서 인지 몸은 힘들었지만 머리는 맑아지는 느낌이 들었다. 요즘 공부하면서 약간은 지쳐가고 있었는데 다시 공부의 필요성을 느끼게 되서 나 자신에게도 다행이라고 생각되었다. 이제 갔다왔으니 다시 공부를 시작해야겠다. ^^;;;

한달 전에 Google Cloud Study Jams 을 진행하는 그룹장을 모집한다는 내용을 보게 되었다. 스터디원도 아니고 그룹장을 모집한다라니. 몇번을 할까말까 고민을 하다가 지원을 하게 되었다. 

Google Cloud Study Jams 을 통해서 그룹장 및 그룹원들은 Qwiklabs 에서 제공하는 Google Cloud Platform 관련 lab 들을 한달간 무료로 수강을 할수 있는 기회가 제공된다. 그룹장은 같이 스터디를 할 그룹원들을 최소 5명이상 모아야 하며 Google에서 제시한 4가지의 필수 과목을 수료하게 되면 교육을 이수하게 된다. 단, Qwiklabs에서 제공되는 모든 Lab들을 수강할 수 있으며 필수 과목 이외에도 다른 과목을 수강하는것도 허용된다. Qwiklabs에 권한이 크레딧으로 부여되는게 아니라 기간으로 부여되기 때문에 개개인이 듣고 싶은 모든 Labs들을 수강이 가능하다. 

좋은 기회인것은 분명하고 공부도 하면 좋을것 같아서 회사 내에서 그룹원들을 모집하고 한달간 진행을 했다. 진행이라고 해서 별다른건 없었다. Qwiklabs 자체가 개개인이 Lab을 진행 해야 하기 때문에 그룹원들 보다 먼저 진행해서 좀더 쉽게 할수 있도록 도와주는 역할 정도였다. 그리고 공지사항 같은 것들을 전달하고 하는 역할이었다. 그리고 어느새 한달이 지나갔다.

2018년 5월 15일 종강모임을 하게 되었다. 원래 참석 대상은 그룹장 대상이었으나 일부 자리가 남아서 그룹원들도 선착순으로 참석할 수 있었다. 장소는 역삼역 GFC 22층 구글 코리아에서 진행 되었다.

시작에 앞서 먼저 저녁식사가 뷔페식으로 제공되었다. 아마도 구글 직원들이 사용하는 카페테리아 같은데 전에 세미나 들으러 21층은 자주 왔었는데 22층은 처음 와봤다. 그렇게 많지는 않지만 그래도 음식들이 깔끔하고 후식이랑 음료수등로 많이 있어서 배부르게 먹기 충분했다. 

Google Cloud Study Jams 담당자이신 임성혁 님께서 진행을 하면서 수료식이 시작되었다.

화면에 보이는 숫자중 위에 있는 것은 전 세계에서 진행된 Google Cloud Study Jams 숫자이고 아래 있는 숫자들인 이번에 처음으로 한국에서 진행된 숫자이다. 첫번재는 참여 인원, 두번째는 그룹 숫자, 세번째는 진행한 시간 네번째는 달성률이다. 짧은 기간 진행된 그룹과 달성률을 전세계 숫자와 비교하면 높은 수치라고 한다. 그만큼 각각의 그룹과 그룹원들의 참여율이 높았다고 할 수 있다.

이것은 다음에 진행될 Advanced 과정에 대한 예고편이다. 의미심장한 Coursera가 화면에 보인다. 언제 시작될지 아직은 모르지만 벌써부터 기대가 된다. 하지만 전에도 느꼈지만 Coursera 는 이번처럼 만만치는 않을거라 생각이 된다. 

그리고 이것은 구글에서 준비해준 작은 선물이다. 

왼쪽에 보이는 것은 티셔츠와 친환경 소재로 만든 연필, 그리고 구글 스티커이다. 이것은 그룹장에게만 준 선물이고 오른쪽에 보이는 배지는 그룹원들에게 주는 선물이다. 

이번 스터디 기간 동안 내가 진행한 내용이다. 다행히 GCP Essentials 는 완료를 할 수 있었고 그 이외에 Kubernetes 관련된 것도 2개정도 더 들었다. 좀더 많이 들었으면 더 좋았을텐데 라는 아쉬움이 남는다. 그리고 이번에 진행하면서 의사전달을 Slack을 이용했는데 개인적으로는 만족을 했는데 그룹원들에게는 아직 익숙치 않은것 같았다. 그래서 그것때문에 의사전달이 제대로 되지 않은 경우도 발생을 해서 좀 힘이 들었다. 물론 다음 스터디 진행 시에도 Slack을 그대로 사용할 거지만 그때는 좀더 사용을 잘 할 수 있도록 해야겠다. 그리고 어떻게 하면 좀더 즐겁게 많은 것을 배울 수 있도록 참여를 유도할 것인지 고민을 해봐야겠다.