4월에 PCNE를 취득하고 벌써 3개월 가량이 흘렀다. 해야지 해야지 하고 미루고 미루다 드디어 오늘 PCNE를 취득하고 난 다음 받은 굿즈를 인증겸 리뷰겸 하려 한다. https://linuxer.name/2020/04/gcp-professional-cloud-network-engineer-pcne-review/ PCNE 리뷰는 위의 글을 참고하자. 시험을 다치고나서 2달뒤 당도했다. 조선의 IDC에 당도한것을 환영하오. 낯선 “JBL Clip3"여. 나는 나의 훌륭한 인스턴스들을 굽어살피는 깨우친 엔지니어, 리눅서요. 드립은 그만 치고 뜯었다. 스티커와 함께 들어있는 Clip3 의 자태가 보인다. 뜯는다. 굿즈의 모습이 아름답다. 이 영롱함을 보려고 PCNE를 두번봤다. ...
VPC를 생성하는 경우, 다음과 같이 /16RFC 1918:규격에 따라 프라이빗(비공개적으로 라우팅 가능) IPv4 주소 범위에 속하는 CIDR 블록( 또는 이하)을 지정하는 것이 좋습니다. -_-;공인IP를 쓸수있는건 아니지만 걍 아무대역 가져다 써도 VPC는 생성 가능하다. 갑자기 궁금해져서 퍼블릭클라우드는 비RFC1918을 지원하는지 모두 테스트 해보았고 모두 지원한다~ DOCS에서 명확하게 적혀있는것은 AWS 뿐이었다. Azure VNet 내에서 사용할 수 있는 주소 범위는 무엇입니까? RFC 1918에 정의되어 있는 모든 IP 주소 범위를 사용할 수 있습니다. 예를 들어 10.0.0.0/16을 사용할 수 있습니다. 다음 주소 범위는 추가할 수 없습니다. ...
4월 16일 Professional Cloud Network Engineer 2차 시험에 합격했다. 3월 9일 1차 응시를 했고 보기좋게 떨어졌다. 공부가 부족했다. 4월 3일 AZ-300 시험을 보고 다시 PCNE를 준비했다. 2주의 기간동안 정말 많은 공부를 했다. 지금까지 얕게 가지고 있던 GCP의 개념들을 DOCS를 보면서 재검토하고 다시 받아들였다. 뭔가 모르는게 많았다. 사실 프로토콜이나 LB같은 개념 BGP 라우팅 이런것들은 이해하고 있던거라 어렵지 않았는데 GCP 자체적인 제한이나 방법 그리고 권한 명령어 Docs 의 상세함. 이런것들이 이전에 내가 시간에 쫒겨 보던것과 달리 찬찬히 보게되니 굉장히 많은 도움이 됬다. ...
vpc-nat 를 연결하기로 했다. 어젠 subnet 을 만들었고 오늘은 망분리 환경을 구성하기 위해 nat 를 넣었다. main.tf resource “google_compute_subnetwork” “us-central1-subnet” { name = “${local.name_suffix}-us-central1-subnet” ip_cidr_range = “10.2.0.0/16” region = “us-central1” network = “${google_compute_network.vpc.self_link}” } resource “google_compute_router” “us-central1-router” { name = “${local.name_suffix}-us-central1-router” region = google_compute_subnetwork.us-central1-subnet.region network = google_compute_network.vpc.self_link } resource “google_compute_address” “address” { count = 2 name = “${local.name_suffix}-nat-manual-ip-${count.index}” region = google_compute_subnetwork.us-central1-subnet.region } resource “google_compute_router_nat” “nat_manual” { name = “${local.name_suffix}-us-central1-router-nat” router = google_compute_router.us-central1-router.name region = google_compute_router.us-central1-router.region nat_ip_allocate_option = “MANUAL_ONLY” nat_ips = google_compute_address.address.*.self_link ...
gcloud config list 를 확인하게되면 가끔 꼬인다…………………여러 어카운트를 가지고 관리할때 진짜 복잡해 지는데…. 이때에 필요한기능이다. cloud shell 을 초기화해서 꼬인 연결을 초기화 해준다. 문제가 될때 초기화 하자
https://cloud.google.com/kubernetes-engine/docs/quickstart?hl=ko 먼저 cloud shell 에서 프로젝트 지정하고 리전(아님)을 지정한다. - 수정- zone 을 지정한다. linuxer@cloudshell:~ (elated-ranger-263505)$ gcloud config set compute/zone us-central1-a Updated property [compute/zone]. 그리고 컨테이너 클러스터를 생성한다. linuxer@cloudshell:~ (elated-ranger-263505)$ gcloud container clusters create linuxer-k8s WARNING: Currently VPC-native is not the default mode during cluster creation. In the future, this will become the default mode and can be disabled using --no-enable-ip-ali as flag. Use --[no-]enable-ip-alias flag to suppress this warning. WARNING: Newly created clusters and node-pools will have node auto-upgrade enabled by default. This can be disabled using the --no-enable-autoupgrade flag. WARNING: Starting in 1.12, default node pools in new clusters will have their legacy Compute Engine instance metadata endpoints disabled by default. To create a cluster with legacy instance metadata endpoints disabled in the default node pool, run clusters create with the flag --metadata disable-legacy-endpoints=true. WARNING: Your Pod address range (--cluster-ipv4-cidr) can accommodate at most 1008 node(s). This will enable the autorepair feature for nodes. Please see https://cloud.google.com/kubernetes-engine/docs/node-auto-repair for more information on node autorepairs. ERROR: (gcloud.container.clusters.create) ResponseError: code=403, message=Kubernetes Engine API is not enabled for this project. Please ensure it is enabled in Google Cloud Console and try again: visit https://console.cloud.google.com/apis/api/container.googleapis.com/overview?project=elated-ranger-26 to do so. ...
이전 포스팅에서 cloud shell 을 이용해서 terraform 을 사용하는 방법을 포스팅 했다. 이번에는 VPC 를 생성하는 방법을 포스팅 하기로 하였다. https://www.terraform.io/docs/providers/google/r/compute_subnetwork.html 다음 docs 를 참고하였다. resource name -실제 vpc name -에 대문자가 들어가면 Error: Error creating Network: googleapi: Error 400: Invalid value for field ‘resource.name’ 에러가 발생한다 참고하자. 이걸 몰라서 한참..테스트를 했다. main.tf resource “google_compute_subnetwork” “us-central1-subnet” { name = “${local.name_suffix}-us-central1-subnet” ip_cidr_range = “10.2.0.0/16” region = “us-central1” network = google_compute_network.linuxer-VPC.self_link } resource “google_compute_subnetwork” “europe-west1-subnet” { name = “${local.name_suffix}-europe-west1-subnet” ip_cidr_range = “10.3.0.0/16” region = “europe-west1” network = google_compute_network.linuxer-VPC.self_link } resource “google_compute_network” “linuxer-VPC” { name = “${local.name_suffix}-vpc” auto_create_subnetworks = false } ...
gcp 스터디를 위해서 테라폼의 사용을 익히려고 한다. 그러기 위해선 먼저 테라폼을 gcp cloudshell 에서 사용하는것이 우선이라 생각했다. 테라폼으로 aws내 에선 테스트 경험이 있으므로 gcp 의 네트워크 구성과 환경에 맞춰서 테라폼을 설정하는 방법을 익혀야 했다. gcp 에서 테라폼을 사용하려면 cloudshell 을 사용하는 방법과 인스턴스를 생성하여 사용하는 방법 아니면 클라이언트 PC에서 사용하는 방법 이렇게 3가지가 있는데 나는 cloudshell 을 매우 좋아하므로 cloudshell 로 진행 할것이다. 먼저 cloud shell 에서 테라폼을 사용하려면 몇가지 단계를 거쳐야 했다. ...
AWS sap 취득 다음 순번 자격증이 GCP PCA 였다. 사실 정리를 하는 편은 아니구.. 해서 참조한 URL 을 나열 하겠다. https://lifeoncloud.kr/gcp/gcp-diary/pca/ 이수진-님의 합격후기다. https://brunch.co.kr/@topasvga/728 서태호-님의 자격증 가이드다. 다른 사람후기는 한섭님의..첫번째 어드바이스가 있었다. 시험은 영어로 진행되서 많이 고민을 했다. 케이스를 책읽듯이 거의 외웠다. 케이스 에서 뭘 원하는지 스스로 그렸다. 이공부 덕분에 케이스 문제는 한번도 막힘없이 완벽하게 다풀었다. 그렇게 케이스 공부가 완료되고 서비스간의 연계와 사용방법을 gcp docs 를 위주로 봤다. aws sap 를 취득하면서 요령이 생긴터라 docs 를 보면서 공부하는건 어렵지 않았다. ...
cloud storage 를 생성했다. cloudshell 로 생성하여 gsutil mb gs://linuxer-upload 명령어 한줄로 일단 생성은 잘됬다. 그래서 GUI로 생성해봤다. 멀티리전은 전 세계일거라 막연히 생각했는데 미국/유럽/아시아다. ..?너무 스토리지 분할이 애매한거 같은데..이럼 스텐다드만 써야 하는거 아닌가.. 객체별 제어도 가능하다. 생성을 누르니까 버킷이름을 DNS로 생성해서 도메인의 소유권을 인증해야 했다. DNS 레코드를 통해 도메인 소유권 인증 을 진행해야 한다. https://search.google.com/search-console/welcome 사이트로 이동해서 도메인을 입력하고 txt 레코드를 입력했다. -> set q=txt -> gs.linuxer.name 서버: [116.125.124.254] Address: 116.125.124.254 권한 없는 응답: gs.linuxer.name text = “google-site-verification=x1bcH219nXSYlS22cVVN7QNhROkqHWxjGmMtTKOxFCk” ...