[GCP] Google Cloud Plaform - Intro

이 포스팅은 Coursera의 Google Cloud Platform Fundamentals:Core Infrastructure 강의를 요약 정리 한 것입니다.

---

GCP(Google Cloud Platrofm)

GCP는 다음과 같이 4가지 주요한 서비스를 제공한다.

: compute, storage, big data, machine learning

즉 GCP는 서비스 배포를 위한 컴퓨팅 리소스와 저장소에서부터 빅데이터, 머신러닝과 같은 데이터 분석에 이르기까지를 커버하는 클라우드 플랫폼이다.

 

* 클라우드 컴퓨팅(Cloud Computing)이란?

클라우드 컴퓨팅은 IT를 사용하는 방식중의 하나로 일반적으로 다음과 같은 조건을 만족한다.

- 온디멘드(on-demand)의 컴퓨팅 자원(resource)을 셀프 서비스로 획득

- 획득한 자원에 대해 네트워크를 통해 언제 어디서든 접근가능

- 리소스 제공자는 방대한 리소스 풀의 리소스를 고객에게 제공

- 리소스는 탄력적(elastic)하다

- 고객은 자신이 사용하거나 예약한 리소스에 대한 사용료만을 지불

 

GCP의 가상 데이터 센터는 IaaS(Infrastructure as a Service)와 PaaS(Plaform as a Service)를 제공한다. IaaS란 로우한 컴퓨팅 자원, 저장소, 네트워크를 데이터 센터로부터 제공받는 것이며 PaaS 오퍼링은 애플리케이션에 필요한 인프라에 대한 액세스를 제공하는 라이브러리에 애플리케이션 코드를 바인딩한다.

 

존(Zone)과 리전(Region)

존이란 GCP 자원의 배포 지역이다. 예를들어 컴퓨트 엔진을 사용하여 GCP의 가상 머신을 실행하였을 때 특정한 존에서 실행이 된다. 일반적으로 존이 GCP의 데이터 센터와 같다고 생각하지만 이는 엄밀히말해 완벽하게 일치하지는 않는다. 왜냐하면 존이 언제나 물리적으로 하나의 건물과 대응하지는 않기 때문이다. 존은 리전의 그룹이며 지리적으로 독립적이다.

 

IAM(Identity and Access Management)

관리자는 IAM을 통해 특정 리소스에 대한 조치를 취할 수 있는 사람을 승인 할 수 있다. IAM 정책은 "who(누가)"와 "can do what(무엇을 할 수 있는가)", "on which resource(어떤 리소스에)" 파트로 이뤄진다. IAM의 "who"파트는 사용자를 지칭하며 Google 계정, Google 그룹, 서비스 계정, G Suite 또는 Cloud Identity 도메인이 이에 해당한다. "can do what"파트는 IAM role에 의해 정의된다. IAM role은 권한의 집합이다. 대체로 어떤 의미있는 행위를 하기 위해 한 가지 이상의 권한(permission)이 필요하다. 예를들어 프로젝트의 인스턴스를 관리할 때, 인스턴스의 생성(create), 삭제(delete), 실행(start), 중지(stop), 수정(change)이 필요하다. 이를 효율적으로 관리하기 위해 권한들을 그룹화한 role을 생성하여 관리할 수 있다.

 

Google Cloud Platform Interact

GCP에 상호작용하는 방법으로는 다음과 같이 4가지 방법이 있다.

- Console : 웹 기반 관리 인터페이스로 GCP에서 애플리케이션을 빌드할 경우 사용

- Cloud Shell : 브라우저에서 쉽게 액세스 할 수있는 GCP에 대한 명령 줄 인터페이스

- SDK(Software Development Kit)

- API : RESTFul API 방식으로 제공하는 GCP 서비스에 대한 인터페이스

* Mobile App : GCP에서 사용중인 리소스를 조사하고 관리, 필요한 정보를 한눈에 볼 수 있도록 대시보드 구축 가능