GSP314

개요

챌린지 실습에서는 시나리오와 일련의 작업이 주어집니다. 단계별 안내를 따르는 방식이 아니라 퀘스트의 실습에서 학습한 기술을 사용해 작업을 완료할 방법을 스스로 찾아야 합니다. 이 페이지에 표시되어 있는 자동 채점 시스템에서 작업을 제대로 완료했는지 피드백을 제공합니다.

챌린지 실습을 진행할 때는 새로운 Google Cloud 개념에 대한 정보가 제공되지 않습니다. 학습한 기술을 응용하여 기본값을 변경하거나 오류 메시지를 읽고 조사하여 실수를 바로잡아야 합니다.

100점을 받으려면 시간 내에 모든 작업을 성공적으로 완료해야 합니다.

이 실습은 Google Cloud 네트워크 설정 기술 배지에 등록한 학생에게 권장됩니다. 챌린지에 도전할 준비가 되셨나요?

설정

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머에는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지 표시됩니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간---실습을 시작하고 나면 일시중지할 수 없습니다.

참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

챌린지 시나리오

여러분은 온라인 소비자 직판 신발 및 의류 소매업체인 Cymbal Direct에서 근무하는 클라우드 엔지니어입니다. Cymbal Direct는 빠르게 확장하고 있으며 확장 전략의 일환으로 신생 회사인 Antern을 인수했습니다. 전자상거래 상점인 Antern은 많은 양의 데이터를 보유하고 있으며, Cymbal Direct의 기존 클라우드 환경에 적절히 통합하면 비즈니스를 더욱 확장하고 더 많은 고객에게 도달하는 데 매우 유용할 것입니다. 이번 인수의 일환으로 Cymbal Direct는 Antern의 기존 워크로드와 인프라를 온프렘에서 Google Cloud로 이전하려고 합니다.

Antern은 다음 리소스를 Cymbal Direct의 기존 클라우드 환경에 마이그레이션, 복사 또는 재생성해야 합니다.

• 가상 머신에서 실행 중인 PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL로 마이그레이션해야 합니다.
• 컨테이너화된 마이크로서비스 애플리케이션 코드를 GKE에 배포해야 합니다(테스트 중 안정성 문제가 보고되어 문제 해결이 필요함).
• 2개의 서브네트워크 및 방화벽이 있는 VPC 네트워크를 생성하여 새로운 리소스를 함께 연결해야 합니다.
• 여러 프로젝트의 IAM 사용자에게 특정 리소스에 대한 적절한 권한과 역할을 부여해야 합니다.

여러분이 해야 할 일은 Cymbal Direct가 이러한 목표를 달성할 수 있도록 돕는 것입니다.

작업 1: 독립형 PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL 인스턴스로 마이그레이션하기

Antern은 온프렘 VM에서 실행되는 PostgreSQL 데이터베이스를 사용하여 전자상거래 상점 주문을 저장해 왔습니다. 인수 전략의 일환으로 Cymbal은 Database Migration Service를 사용하여 이 데이터베이스를 PostgreSQL용 Cloud SQL로 마이그레이션해 달라고 요청했습니다. Cloud SQL에서 데이터베이스를 실행하면 Cymbal은 기업을 위한 가용성, 안정성 및 보안이 강화된 PostgreSQL의 모든 운영상의 이점을 누릴 수 있습니다.

이 작업에서는 Database Migration Service 연속 마이그레이션 작업 및 VPC 피어링 연결을 사용하여 antern-postgresql-vm 가상 머신에서 실행 중인 독립형 PostgreSQL orders 데이터베이스를 PostgreSQL용 Cloud SQL 인스턴스로 마이그레이션해야 합니다.

독립형 PostgreSQL 데이터베이스를 마이그레이션하기 위해 준비하기

참고: 첫 번째 작업의 경우, Antern 소유자 사용자 인증 정보를 사용하여 Antern 프로젝트에 로그인해야 합니다.

이 하위 작업에서는 Database Migration Service의 마이그레이션 요건을 충족하도록 독립형 PostgreSQL 데이터베이스를 준비해야 합니다.

이 하위 작업을 완료하기 위해서는 다음 단계를 완료해야 합니다.

1. Database Migration Service에 필요한 Google Cloud API를 사용 설정합니다.

Database Migration Service를 사용하려면 Database Migration API 및 Service Networking API를 사용 설정해야 합니다. 프로젝트에 대해 이러한 API를 사용 설정해야 합니다.

2. pglogical 데이터베이스 확장 프로그램을 사용하여 antern-postgresql-vm 가상 머신에서 대상 데이터베이스를 업그레이드합니다.

antern-postgresql-vm 컴퓨팅 인스턴스 VM의 독립형 PostgreSQL 데이터베이스에 pglogical 데이터베이스 확장 프로그램을 설치하고 구성해야 합니다. 설치해야 하는 데이터베이스 확장 패키지의 이름은 postgresql-13-pglogical입니다.

pglogical 데이터베이스 확장 프로그램의 구성을 완료하려면 PostgreSQL 구성 파일 /etc/postgresql/13/main/postgresql.conf를 편집하여 pglogical 데이터베이스 확장 프로그램을 사용 설정하고 /etc/postgresql/13/main/pg_hba.conf을 편집하여 모든 호스트에서 액세스할 수 있도록 허용해야 합니다.

3. 독립형 데이터베이스에서 데이터베이스 마이그레이션을 위한 전용 사용자를 만듭니다.

CODEantern-postgresql-vm 가상 머신의 독립형 PostgreSQL 설치에서 생성하는 신규 사용자는 다음 사용자 이름과 비밀번호를 사용하여 구성해야 합니다.

• 마이그레이션 사용자 이름 :
• 마이그레이션 사용자 비밀번호 : DMS_1s_cool!

4. 해당 사용자에게 마이그레이션할 데이터베이스에 대해 필요한 권한을 부여합니다.

Database Migration Service는 마이그레이션 사용자가 마이그레이션 대상 데이터베이스의 특정 스키마 및 관계(이 경우 orders 및 postgres 데이터베이스)에 대한 권한을 보유할 것을 요구합니다.

5. Database Migration Service를 사용하려면 마이그레이션할 모든 테이블에 기본 키가 있어야 합니다. 사용자에게 필요한 권한을 부여한 후 다음을 실행하여 inventory_items 테이블에 기본 키를 추가하고 psql을 종료합니다.

ALTER TABLE public.inventory_items ADD PRIMARY KEY(id); \q exit 참고: 독립형 PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL로 마이그레이션하기 위한 자세한 기본 요건은 Database Migration Service용 Cloud 콘솔 GUI의 추천 링크에서 확인할 수 있습니다. 수행해야 하는 세부 단계에서 도움이 필요한 경우 해당 문서를 참조하거나 이 기술 배지에 포함된 마이그레이션 실습에서 세부 단계를 살펴볼 수 있습니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 독립형 PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL로 마이그레이션하기 위해 준비하기

독립형 PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL 인스턴스로 마이그레이션하기

이 하위 작업에서는 Database Migration Service를 사용하여 마이그레이션을 수행해야 합니다.

이 하위 작업을 완료하기 위해서는 다음 단계를 완료해야 합니다.

1. 앞서 만든 마이그레이션 사용자의 사용자 인증 정보를 사용하여 독립형 PostgreSQL 데이터베이스에 대한 Database Migration Service 연결 프로필을 새로 만듭니다.

• 사용자 이름 :
• 비밀번호 : DMS_1s_cool!
• 리전 :

소스 컴퓨팅 인스턴스의 내부 IP 주소를 사용하여 연결 프로필을 구성해야 합니다.

2. 새 연속 Database Migration Service 작업을 만듭니다.

• 마이그레이션 작업 이름에 을(를) 입력합니다.
• 소스 데이터베이스 엔진에서 PostgreSQL을 선택합니다.
• 대상 데이터베이스 엔진에서 PostgreSQL용 Cloud SQL을 선택합니다.
• 대상 리전 :

마이그레이션 작업 구성의 일환으로 대상 Cloud SQL 인스턴스에 대해 다음 속성을 지정해야 합니다.

• 대상 인스턴스 ID는 (으)로 설정해야 합니다.
• 마이그레션된 인스턴스의 비밀번호는 supersecret!로 설정해야 합니다.
• 데이터베이스 버전은 PostgreSQL용 Cloud SQL 13으로 설정해야 합니다.
• Cloud SQL 버전은Enterprise 버전만 선택합니다.
• 리전은 (으)로 설정해야 합니다.
• 연결의 경우 공개 IP와 비공개 IP를 모두 설정해야 합니다.
• 비공개 IP의 경우 자동 할당된 IP 범위를 사용하고 할당 및 연결을 클릭합니다.
• 4 vCPU, 16GB를 표준 머신 형태로 선택합니다.
• 스토리지 유형은 SSD를 사용합니다.
• 스토리지 용량은 10GB로 설정합니다.

연결 방법의 경우 기본 VPC 네트워크와 함께 VPC 피어링을 사용해야 합니다.

3. 테스트한 다음 연속 마이그레이션 작업을 시작합니다.

참고: 소스 PostgreSQL 환경을 올바르게 준비하지 않으면 마이그레이션이 완전히 실패하거나 일부 개별 테이블의 마이그레이션이 실패할 수 있습니다. 일부 테이블이 누락된 경우, 마이그레이션이 정상적으로 작동하는 것처럼 보이더라도 모든 소스 데이터베이스 테이블을 올바르게 구성했는지 확인하세요.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 독립형 PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL 인스턴스로 마이그레이션하기

Cloud SQL을 데이터 읽기 및 쓰기를 위한 독립형 인스턴스로 승격하기

• 이 작업에서는 PostgreSQL용 Cloud SQL 인스턴스를 독립형 인스턴스로 승격하여 마이그레이션을 완료해야 합니다.
• 승격이 완료되면 작업 상태가 완료됨으로 업데이트됩니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Cloud SQL 마이그레이션 복제본을 독립형 인스턴스로 승격하기

참고: 실습의 목적상, 마이그레이션이 완료될 때까지 기다렸다가 독립형 인스턴스로 승격할 필요는 없습니다. 콘솔에서 승격을 수행할 수 있다면 바로 수행해도 됩니다.

작업 2: 권한을 업데이트하고 사용자에게 IAM 역할 추가하기

데이터베이스가 PostrgreSQL용 Cloud SQL 인스턴스로 마이그레이션되었다면 Antern 및 Cymbal 팀의 다른 팀원들에 대해 IAM을 통해 사용자 역할을 업데이트해야 합니다. 구체적으로 설명하자면 Antern 편집자 사용자에게는 Cloud SQL 데이터베이스에 대한 액세스 권한을, Cymbal 소유자 관리자에게는 Cloud SQL 리소스를 완전히 제어할 수 있는 액세스 권한을, Cymbal 편집자에게는 프로젝트에 대한 편집자 권한을 부여하고 싶을 수 있습니다.

참고: 이 작업에서는 Antern 소유자 사용자 인증 정보를 사용하여 Antern 프로젝트에 로그인해야 합니다. 힌트: Cloud IAM을 사용하여 필요한 사용자에게 원하는 역할을 부여하세요.

1. CloudSQL 데이터베이스의 경우 Antern 편집자 사용자에게 Cloud SQL 인스턴스 사용자 역할을 부여합니다. 사용자 이름은 입니다.

   • 방금 만든 Cloud SQL 데이터베이스로 이동합니다. 사용자 섹션에서 Antern 편집자 사용자 계정을 생성된 데이터베이스에 추가합니다. Cloud IAM 인증을 사용하고 주 구성원의 경우 위의 사용자 이름을 사용합니다.

2. CloudSQL 데이터베이스의 경우 Cymbal 소유자 사용자에게 Cloud SQL 관리자 역할을 부여합니다. 사용자 이름은 입니다.

   • 방금 만든 Cloud SQL 데이터베이스로 이동합니다. 사용자 섹션에서 Cymbal 소유자 사용자 계정을 생성된 데이터베이스에 추가합니다. Cloud IAM 인증을 사용하고 주 구성원의 경우 위의 사용자 이름을 사용합니다.

3. Cymbal 편집자 사용자 역할을 뷰어에서 편집자로 변경합니다. 사용자 이름은 입니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 권한을 업데이트하고 사용자에게 IAM 역할 추가하기

작업 3: 네트워크 및 방화벽 만들기

인수 전략의 일환으로 Cymbal 프로젝트에서 리소스를 내부적으로 연결하기 위한 VPC 네트워크를 다시 만들어야 합니다. 특히 리소스 간 연결을 열려면 2개의 서브넷과 방화벽이 있는 VPC 네트워크를 만들어야 합니다. 또한 이 네트워크에서 팀은 SSH 및 RDP를 사용하여 Linux 및 Windows 시스템에 연결하고 ICMP를 통해 네트워크 통신 문제를 진단할 수 있어야 합니다.

이 작업에서는 이러한 요구사항을 충족하는 VPC 네트워크 및 방화벽 규칙을 생성합니다.

참고: 이 작업에서는 Cymbal 소유자 사용자 인증 정보를 사용하여 Cymbal 프로젝트에 로그인해야 합니다.

2개의 서브네트워크가 있는 VPC 네트워크 만들기

1. 2개의 서브넷 및 이(가) 있는 (이)라는 이름의 VPC 네트워크를 만듭니다 리전별 동적 라우팅 모드를 사용합니다.

2. 의 경우 리전을 (으)로 설정합니다.

   • IP 스택 유형을 IPv4(단일 스택)로 설정합니다.
   • IPv4 범위를 10.10.10.0/24로 설정합니다.

3. 의 경우 리전을 (으)로 설정합니다.

   • IP 스택 유형을 IPv4(단일 스택)로 설정합니다.
   • IPv4 범위를 10.10.20.0/24로 설정합니다.

VPC 네트워크에 대한 방화벽 규칙 만들기

1. (이)라는 방화벽 규칙을 만듭니다.

   • 네트워크의 경우 을(를) 사용합니다.
   • 우선순위는 65535, 트래픽은 인그레스, 작업은 허용으로 설정합니다.
   • 대상을 네트워크의 모든 인스턴스로 설정해야 하며 IPv4 범위를 0.0.0.0/24로 설정해야 합니다.
   • 프로토콜은 TCP로, 포트는 22로 설정합니다.

2. (이)라는 방화벽 규칙을 만듭니다.

   • 네트워크의 경우 을(를) 사용합니다.
   • 우선순위는 65535, 트래픽은 인그레스, 작업은 허용으로 설정합니다.
   • 대상을 네트워크의 모든 인스턴스로 설정해야 하며 IPv4 범위를 0.0.0.0/24로 설정해야 합니다.
   • 프로토콜은 TCP로, 포트는 3389로 설정합니다.

3. (이)라는 방화벽 규칙을 만듭니다.

   • 네트워크의 경우 을(를) 사용합니다.
   • 우선순위는 65535, 트래픽은 인그레스, 작업은 허용으로 설정합니다.
   • 대상을 네트워크의 모든 인스턴스로 설정해야 하며 IPv4 범위를 0.0.0.0/24로 설정해야 합니다.
   • 프로토콜은 icmp로 설정합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 네트워크 및 방화벽 만들기

작업 4: 손상된 GKE 클러스터 문제 해결 및 수정하기

참고: 이 작업에서는 Cymbal 소유자 사용자 인증 정보를 사용하여 Cymbal 프로젝트에 로그인해야 합니다.

전자상거래 웹사이트 GKE 클러스터를 배포한 후 팀에서 GKE 클러스터에 해결해야 할 몇 가지 알려진 문제가 있다는 알림을 보냈습니다. 그들은 수정이 필요한 세 가지 버그를 발견했습니다.

• 버그 #1: 너무 긴 프런트엔드 서비스의 지연 시간
• 버그 #2: 평가 비활성화
• 버그 #3 추천 서비스의 충돌 버그

인수 전략의 일환으로 여러분은 의 수정 작업을 맡게 되었습니다. 팀에서 일하는 다른 엔지니어들은 발견한 각 문제에 대해 몇 가지 추가 정보를 제공했으며, 이를 문제 해결에 사용할 수 있습니다.

힌트:

• 버그 #1: 데모 애플리케이션의 외부 IP를 방문하여 눈에 띄는 변경사항이 있는지 확인합니다. 모니터링 대시보드를 사용하여 각 서비스와 연결된 측정항목을 확인할 수도 있습니다.
• 버그 #2: 제품 평가는 Google AppEngine에서 호스팅되는 '평가 서비스'에서 관리합니다. 평가 데이터는 각 제품에 대해 최근에 전송된 모든 새 평가 점수를 수집하고 새 평점을 계산하는 API 엔드포인트를 주기적으로 호출하여 최신 상태로 유지됩니다. AppEngine 서비스에서 로그를 검사하여 평가 서비스가 정상적으로 작동하는지 확인하세요. 다른 팀원은 이 문제가 main.py 파일의 문제와 관련이 있을 수 있다고 언급했습니다.
• 버그 #3: 문제를 발견할 때까지 웹사이트를 탐색하고 Cloud Logging을 사용하여 각 서비스에서 내보낸 로그를 확인합니다. 다른 팀원은 이 충돌 버그가 서비스의 정수 변환 단계로 인한 것일 수 있다고 언급했습니다.

BigQuery 로그 싱크 만들기

근본적인 문제를 해결하기 전에 로그 싱크를 만들어 손상된 서비스와 관련된 오류를 전송하라는 요청을 받았습니다. 그런 다음 IAM을 사용하여 Antern의 사용자가 데이터 세트를 보고 상호작용할 수 있도록 BigQuery에 대한 다양한 수준의 액세스 권한을 부여해야 합니다.

1. 로그 탐색기를 사용하여 실행 중인 GKE 앱을 조사하고 서비스에 오류가 있는지 조사합니다. 힌트: 심각도가 ERROR인 로그를 찾아야 합니다.

2. 서비스 오류 로그를 확인한 후에는 BigQuery로 로그를 보낼 싱크를 만듭니다.

   • 싱크의 이름을 (으)로 지정합니다.
   • 대상에 대해, 위치가 us(미국의 여러 리전)인 gke_app_errors_sink라는 이름의 BigQuery 데이터 세트를 만듭니다.
   • 포함 필터에는 resource.type, 및 severity가 포함되어 있어야 합니다.

참고: 권한 오류가 발생하는 경우 Cymbal 프로젝트에 Cymbal 소유자 인증 정보로 로그인했는지 확인합니다.

3. 이 프로젝트에서는 Antern 편집자 사용자에게 BigQuery 데이터 뷰어 역할을 부여합니다. 사용자 이름은 입니다.

4. 이 프로젝트에서는 Antern 소유자 사용자에게 BigQuery 관리자 역할을 부여합니다. 사용자 이름은 입니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. BigQuery 로그 싱크 만들기

GKE 클러스터 수정하기

이제 서비스 오류에 대한 로그 싱크를 BigQuery에 만들었으므로 팀의 몇몇 엔지니어가 이를 살펴보고 문제를 해결하기 위한 올바른 단계를 파악했습니다. 이 작업에서는 솔루션 코드를 다운로드하고 실행하여 GKE 클러스터에서 서비스를 수정합니다.

1. cloud-ops-sandbox GKE 클러스터에 연결하고 다음 명령을 실행하여 문제를 해결합니다. 메시지가 표시되면 인증 질문에 답변합니다.

git clone --depth 1 --branch csb_1220 https://github.com/GoogleCloudPlatform/cloud-ops-sandbox.git cd cloud-ops-sandbox/sre-recipes ./sandboxctl sre-recipes restore {{{ cymbal_project.startup_script.recipe_number | recipe number }}} ./sandboxctl sre-recipes verify {{{ cymbal_project.startup_script.recipe_number | recipe number }}}

2. 전자상거래 상점이 제대로 작동하는지 확인합니다.

수고하셨습니다

클라우드 엔지니어로서 하루 업무를 마쳤습니다. PostgreSQL 데이터베이스를 PostgreSQL용 Cloud SQL 인스턴스로 마이그레이션하고, 서브네트워크와 방화벽이 있는 VPC 네트워크를 만들고, GKE 클러스터 문제를 해결하고, IAM 사용자에게 여러 프로젝트에 대한 권한을 부여했습니다.

다음 기술 배지 획득

이 사용자 주도형 실습은 Google Cloud를 사용한 클라우드 환경 배포 및 관리 기술 배지에 포함되어 있습니다. 이 기술 배지를 완료하면 위의 배지를 획득하여 수료를 인증할 수 있습니다. 이력서 및 소셜 미디어 플랫폼에 배지를 공유하고 #GoogleCloudBadge 해시태그를 사용해 스스로 달성한 업적을 널리 알리세요.

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2024년 3월 8일 실습 최종 테스트: 2024년 3월 8일

Copyright 2024 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.