Google Cloud 물리적 단위 (Multi Regions - Region - Area)
1. Multi Regions (아메리카, 유럽, 아시아 태평양)
2. Regions(대륙)
- Region 내에서의 네트워크 연결 빠름.
- 일반적으로 95번째 백분위수에서 1밀리초 미만의 왕복 네트워크 지연 시간
3. Zone (한 Region 내에 위치한 데이터 센터)
- 영역(Zone)란, 집중된 지리적 위치 내에 있는 GCP 리소스의 배포 위치
- 그렇지만 엄밀히 말하자면, 하나의 Zone가 반드시 하나의 데이터 센터인 것은 아니다.
- Compute Engine 가상 머신 인스턴스는 특정 Area 내에 위치한다. -> 그 Zone가 사용 불가 상태가 되면 가상 머신과 워크로드 또한 사용할 수 없게 된다. (GKE 역시 Compute Engine을 사용하므로, GKE 워크로드 또한 사용할 수 없게 된다.)
- Multi Zone에 애플리케이션을 배포하면 내결함성과 고가용성을 확보할 수 있다.
GCP 서비스를 사용하면, 리소스의 지리적 위치를 지정할 수 있다. 대부분의 리소스의 경우도 Google Cloud의 물리적 데이터 구분(Multi Regions, Region, Multi Zones, Zone) 수준에서 결정할 수 있다.
영역(Zone) 리소스
- 단일 영역 내에서 실행된다.
- 해당영역을 사용할 수 없게 되면, 리소스 역시 사용할 수 없다.
- 예) Compute Engine 가상 머신 인스턴스, 영구 디스크, GKE의 '노드'
리전(Region) 리소스
- 하나의 리전 내의 여러 영역(Zone)에 걸쳐 실행된다.
- 리전 리소스를 사용하는 애플리케이션은 가용성을 높이기 위해 중복 배포될 수 있다. -> 예) GCP의 'Cloud Datastore'
전역 리소스
- 멀티 리전(Multi Regions)을 통해 관리 할 수 있다.
- 애플리케이션의 가용성을 극대화 함.
- 예) HTTPS 부하 분산기, virtual private cloud(VPC 네트워크)
- GKE 사용자도 전역 리소스를 활용하 수 있다.
Google Cloud 논리적 단위
프로젝트(Project)
- 항목을 구성하는 기본 수준
- 리소스 및 서비스를 생성, 사용, 결제, API, 권한 관리 시 기초가 되는 논리적 단위
- 쉬운 생성, 관리, 삭제가 가능하며, 실수로 삭제할 경우 복구도 가능하다.
- 각 프로젝트는 고유한 프로젝트 ID와 프로젝트 번호로 식별 된다.
- 이름과 필터링을 위한 라벨을 지정할 수 있는데, 라벨은 변경이 가능하지만, ID와 번호는 고정된다. (변경할 수 없다.)
- 프로젝트는 '폴더'라는 그룹으로 묶을 수 있다.
- 결제는 프로젝트 수준에서 누적된다.
리소스 계층 구조 (Resource Hierarchy) - GCP 공유 보안 모델과 관련(인사 조직도와 유사)
Organization (조직)
- GCP 리소스 계층 구조의 루트 노드
- Organization이 없더라도 GC를 사용할 수는 있다.
Folders (폴더)
- 모든 폴더는 하나의 Organization에 포함된다.
Cloud IAM (Cloud Identity And Access Management)
- 사용자가 사용하는 모든 GCP 리소스에 세부적인 액세스 제어를 가능하게 한다.
- 사용자가 선택한 수준에서 적용한 정책은 더 낮은 수준으로 상속된다. (예) Organization 수준에서 IAM 정책 적용한 경우, 하위의 폴더, 그 하위의 프로젝트 리소스까지 모두 적용 된다.)
'Cloud 스터디 잼 코리아 Kubernetes Intm' 카테고리의 다른 글
1주차 - 04. Google Cloud와 상호작용 (0) | 2022.08.24 |
---|---|
1주차 - 03. 청구 (0) | 2022.08.23 |
1주차 - 01. 클라우드 컴퓨팅과 Google Cloud (0) | 2022.08.19 |
0주차. Kubernetes 소개 (학습 목표) (0) | 2022.08.19 |
Getting Started with Google Kubernetes Engine (0) | 2022.08.19 |