클라우드/GCP (8) 썸네일형 리스트형 RBAC 정리 해당 내용은 GKE 기반으로 작성되었으며 대부분의 내용은 Google 가이드 문서를 참조하였음 역할 기반 엑세스 제어(RBAC) 역할은 특정 쿠버네티스 객체 또는 특정 유형의 쿠버네티스 객체를 대상으로 함 지정된 객체와 관련하여 역할에서 부여하는 작업을 정의 RoleBinding 도 쿠버네티스 객체이며 사용자에게 역할을 부여함 GKE에서의 사용자 - Google Cloud 사용자 - Google Cloud 서비스 계정 - Kubernetes 서비스 계정 - Google Workspace 사용자 - Google Workspace Google 그룹 - X509 클라이언트 인증서를 사용하여 인증된 사용자 RBAC 작동 방식 ClusterRole : 모든 네임스페이스 또는 전체 클러스터에 적용할 수 있는 권한 .. Cloud function을 이용한 gcp 자원 정보 파일 만들기 이번에는 내가 gcp 사용하면서 썻던 기술들 중 Cloud function을 이용한 자원 정리 파일 생성 과정에 대해 기술하려고 한다.아래의 내용은 GCP를 사용해봤다는 전제하에 따라해 볼 수 있도록 기술하였다. 사용한 리소스는 다음과 같다. 1. Cloud funtionsAWS의 lambda와 비슷한 기능으로 특정 언어로 작성 할 수 있으며 호출에 의한 작업에 사용하면 좋다. 2. GCS 추출한 데이터를 저장 받을 용도로 사용하였다. 3.Cloud Scheduler (옵션)만약 Cloud function를 특정 시간 동작하게 하여 자동으로 수집하고 싶은 경우 연결하여 사용할 수 있다.#필요시에만 받아오는 경우라서 이번 상황에서는 적용하지 않았다. 4. IAMService Account를 생성하여 Clo.. GKE) Helm을 통한 Jenkins 배포 및 백업 설정하기 보호되어 있는 글입니다. Workspace 비밀번호 변경 코드화 보호되어 있는 글입니다. Workspace 자동 생성 코드 수정 보호되어 있는 글입니다. Twitter API를 이용한 데이터 수집기 만들기 보호되어 있는 글입니다. Google Workspace 계정 생성 자동화 보호되어 있는 글입니다. GCP 인스턴스 그룹 스케줄링 (Cloud Scheduler) GCP 인스턴스 그룹은 내장 스케줄링 기능을 통해 제어가 가능하다. 하지만 비용문제로 VM 전부를 새벽시간 동안 내려두고 싶다는 의견을 받았고 아래 과정은 내가 생각해서 해본 방법이다. 이게 정답인 방법이 아닐 수 있음을 알린다. 먼저 첫번 째로 알아본게 자동 확장 모드를 ON/OFF 할 수 있고 OFF 상태에서는 VM이 확장되지 않고 분리? 상태로 보이게 된다. 그리고 resize를 통해 현재 인스턴스 그룹에 연결된 인스턴스 수?를 조절할 수 있다. 내가 설정한 방법은 이렇다.1. IAM 추가 및 설정 / or default service account 이용 2. API 생성 - API 및 서비스 - 사용자 인증 정보 - 사용자 인증 정보 만들기 - API 키 3. Cloud Scheduler .. 이전 1 다음
