1. 단일 서버 
   DNS : 도메인 이름을 이용해 웹사이트에 접속한다. DNS에 질의하여 IP로 변환하는 과정이 필요하다. 
   http 요청을 보내고 클라이언트는 응답을 받는다

2. 데이터베이스
   데이터베이스 : 웹/모바일 트래픽 처리 서버 (웹 계층)와 데이터베이스 서버 (데이터 계층) 분리를 시도한다.

3. 로드밸런서
   로드밸런서 : 부하 분산 집합에 속한 웹서버들에게 트래픽 부하를 고르게 분산한다
   데이터베이스 : 다중화로 성능과 안정성을 보장한다 (master는 쓰기, slave는 읽기)

4. 캐시
   캐시 : 캐시를 이용해 서버의 요청이 보다 빨리 처리될 수 있게 한다. SOPF가 되지 않게 분산한다

5. 콘텐츠 전송 네트워크 (CDN)
   CND : 정적 콘텐츠(이미지, 비디오, CSS, JavaScript)는 웹 서버대신 CDN으로 성능을 보장한다

6. 무상태(stateless) 웹 계층
   웹서버 : 무상태 웹 계층을 갖게 함으로써 자동 규모 확장(autoScaling)이 가능하다
   공유 저장소 : 웹서버를 무상태 웹 계층으로 전환하면서, 필요한 상태정보들은 공유 저장소에 저장한다.

7. 데이터 센터
   로드밸런서 : 데이터 센터를 이용해 가용성을 높이고, 전 세계 어디서도 쾌적하게 사용이 가능하다. 지리적 라우팅을 이용하여 사용자의 위치에 따라 가장 가까운 위치의 데이터 센터로 안내한다.

8. 메시지 큐
   메시지 큐 : 서버간 결합을 느슨하게 하여 (loosely coupled) 규모 확장성이 보장되는 안정된 애플리케이션 구성이 가능하게 한다.
   
9. 로그, 메트릭 그리고 자동화
   도구 : 로그, 모니터링, 메트링, 자동화는 규모가 큰 서비스 관리에 용이하다

10. 데이터베이스의 규모 확장
    데이터베이스 : 샤딩으로(수평적 확장 = 서버증설) DB부하를 줄인다.

관련 책 : 가상 면접 사례로 배우는 대규모 시스템 설계 기초


   

1. Single Server 
   DNS : You access a website using a domain name. A process of querying DNS to resolve it into an IP address is needed. 
   You send an HTTP request and the client receives a response.

2. Database
   Database : We separate the server that handles web/mobile traffic (web tier) from the database server (data tier).

3. Load Balancer
   Load Balancer : Evenly distributes traffic load across web servers in the load-balanced set.
   Database : Replication ensures performance and reliability (master handles writes, slave handles reads).

4. Cache
   Cache : Uses cache so that server requests can be processed faster. Distribute caches to avoid becoming a SPOF.

5. Content Delivery Network (CDN)
   CDN : Static content (images, videos, CSS, JavaScript) is served through a CDN instead of web servers to ensure performance.

6. Stateless Web Tier
   Web Server : By making the web tier stateless, auto-scaling becomes possible.
   Shared Storage : When converting web servers to a stateless web tier, the necessary state information is stored in shared storage.

7. Data Centers
   Load Balancer : Using data centers improves availability and enables a smooth experience from anywhere in the world. GeoDNS routing directs users to the nearest data center based on their location.

8. Message Queue
   Message Queue : By loosely coupling servers, it enables building stable applications with guaranteed scalability.
   
9. Logging, Metrics, and Automation
   Tools : Logging, monitoring, metrics, and automation make it easier to manage large-scale services.

10. Database Scaling
    Database : Sharding (horizontal scaling = adding more servers) reduces the database load.

Related Book: System Design Interview – An Insider's Guide


   

GCP compute engine에 mysql을 연결하기 위해 삽질하면서 정리한 내용.

1. compute engine에 mysql 설치

sudo apt-get update
sudo apt-get install mysql-server
sudo mysql_secure_installation // mysql 설정

mysql_secure_installation에서 설정한 패스워드로 입력해서 접속한다.

접속 방법 : root 유저로 접속하고, 패스워드를 입력하겠음

sudo mysql -u root -p

 

2. 외부 ip 접근에 대한 포트 방화벽 열기

VPC network > filewallrules 메뉴에 들어가기

traffic : ingress

protocols and port : 3306

3306 포트가 방화벽에 연결된다.

소스 필터나 대상은 커스텀하게 사용하자. 난 범용적 사용을 위해 모든 인스턴스로 지정해둠

 

3. demon addresss 변경하기

ip 통해서 mysql에 접근 가능하도록 할 때 mysql 데몬이 0.0.0.0으로 떠 있어야 한다 (기본값 127.0.0.1)
이를 위해서 compute engine의 shell에서 conf 파일 수정이 필요하다.

cd /ect/mysql/mariadb.conf.d
sudo vi 50-server.cnf

해당 경로에 설정파일이 존재한다. 이곳으로 들어가서 bind-address를 변경해준다.

# bind-address = 127.0.0.1
bind-address = 0.0.0.0

이렇게 해준 후에 데몬을 재시작해주어야 한다.

service restart를 해주어도 되지만, vm에 안 깔려 있길래 다른 방법을 사용하였다.

sudo /etc/init.d/mysql restart

 

4. 접속 유저 권한 부여

위에서 sudo 권한을 이용해 db에 접속했었다. 따라서 외부 접속 전용 사용자를 추가하고, 해당 사용자에 권한을 부여 해주자

User 목록 확인

SELECT user, host FROM mysql.user;

 

사용자 계정 추가

CREATE USER 'jyami'@'%' IDENTIFIED BY 'password';

• 사용자 명 : jyami
• 접근 : % - 외부에서의 접근을 허용함
• 비밀번호 : password

사용자 접근 권한

localhost	local에서만의 접근을 허용함
%	모든 IP에서의 접근을 허용함
xxx.xxx.xxx.xxx	지정한 IP에서만 접근을 허용함
xxx.xxx.%	특정 IP 대역에서의 접근을 허용함

DB 권한 부여

GRANT ALL PRIVILEGES ON *.* TO 'jyami'@'%' WITH GRANT OPTION;

모든곳에서 접속하는 사용자 jyami에게 모든 권한을 부여한다.

*.*	모든 것을 할 수 잇는 권한
[database_name].*	특정 DB를 관리할 수 있는 권한
[database_name].[tablename]	특정 DB의 특정 Table을 관리할 수 잇는 권한

부여된 권한 보기

SHOW GRANTS FOR jyami@%

 

5. springboot 접속

GCE로 접근했을 때 분명 위 명령어대로 mysql을 깔았는데 직접 Mysql에 접속해보니 MariaDB [DB]> 로 떴었다. 이때 mysql connection은 안됐는데, mariaDB connection은 됐다.

[DB가 MariaDB 인 경우]

# build.gradle
runtimeOnly 'org.mariadb.jdbc:mariadb-java-client:2.1.2'

# application.yml

spring:
  datasource:
    driver-class-name: org.mariadb.jdbc.Driver
    url: jdbc:mariadb://[GCE public IP]:3306/[DB명]?useSSL=false&serverTimezone=UTC
    username: [유저이름]
    password: [비밀번호]

  jpa:
    show-sql: true
    hibernate:
      ddl-auto: create
    properties:
      hibernate:
        dialect: org.hibernate.dialect.MySQL5InnoDBDialect

  logging:
    level:
      org:
        hibernate:
          SQL: DEBUG
          type:
            trace

 

[DB가 MySQL 인 경우]

# build.gradle
runtimeOnly 'mysql:mysql-connector-java'

# application.yml

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://[GCE public IP]:3306/[DB명]?useSSL=false&serverTimezone=UTC
    username: [유저이름]
    password: [비밀번호]

  jpa:
    show-sql: true
    hibernate:
      ddl-auto: create
    properties:
      hibernate:
        dialect: org.hibernate.dialect.MySQL5InnoDBDialect

  logging:
    level:
      org:
        hibernate:
          SQL: DEBUG
          type:
            trace

 

6. 추가 DB 관련 명령어

database 목록 확인

SHOW DATABASES;

사용할 database 지정

USE [database 이름];

database 생성

CREATE DATABASE [데이터베이스 이름];

 

이외 외부 접속 관련 참고 사이트

https://m.blog.naver.com/PostView.nhn?blogId=varkiry05&logNo=198610727&proxyReferer=https:%2F%2Fwww.google.com%2F

Notes from my struggles trying to connect MySQL to a GCP compute engine.

1. Installing MySQL on Compute Engine

sudo apt-get update
sudo apt-get install mysql-server
sudo mysql_secure_installation // mysql 설정

Log in using the password you set during mysql_secure_installation.

How to connect: Log in as the root user with a password

sudo mysql -u root -p

 

2. Opening Firewall Ports for External IP Access

Go to VPC network > firewall rules menu

traffic : ingress

protocols and port : 3306

Port 3306 will be opened in the firewall.

Customize the source filters and targets as you need. I set it to all instances for general-purpose use.

 

3. Changing the Daemon Address

To allow MySQL access via IP, the MySQL daemon needs to be listening on 0.0.0.0 (the default is 127.0.0.1)
To do this, you need to modify the conf file in the compute engine's shell.

cd /ect/mysql/mariadb.conf.d
sudo vi 50-server.cnf

The config file is located at this path. Go in and change the bind-address.

# bind-address = 127.0.0.1
bind-address = 0.0.0.0

After making this change, you need to restart the daemon.

You could use service restart, but since it wasn't installed on the VM, I used a different method.

sudo /etc/init.d/mysql restart

 

4. Granting User Permissions

Earlier, we connected to the DB using sudo privileges. So let's add a dedicated user for external access and grant permissions to that user.

Check User List

SELECT user, host FROM mysql.user;

 

Add a User Account

CREATE USER 'jyami'@'%' IDENTIFIED BY 'password';

• Username: jyami
• Access: % - allows access from external sources
• Password: password

User Access Scope

localhost	Allows access only from local
%	Allows access from all IPs
xxx.xxx.xxx.xxx	Allows access only from a specific IP
xxx.xxx.%	Allows access from a specific IP range

Grant DB Privileges

GRANT ALL PRIVILEGES ON *.* TO 'jyami'@'%' WITH GRANT OPTION;

This grants all privileges to the user jyami connecting from anywhere.

*.*	Privileges to do everything
[database_name].*	Privileges to manage a specific DB
[database_name].[tablename]	Privileges to manage a specific table in a specific DB

View Granted Privileges

SHOW GRANTS FOR jyami@%

 

5. Connecting from Spring Boot

When I accessed the GCE, I definitely installed MySQL following the commands above, but when I actually connected to MySQL, it showed MariaDB [DB]>. In this case, the MySQL connection didn't work, but the MariaDB connection did.

[If the DB is MariaDB]

# build.gradle
runtimeOnly 'org.mariadb.jdbc:mariadb-java-client:2.1.2'

# application.yml

spring:
  datasource:
    driver-class-name: org.mariadb.jdbc.Driver
    url: jdbc:mariadb://[GCE public IP]:3306/[DB명]?useSSL=false&serverTimezone=UTC
    username: [유저이름]
    password: [비밀번호]

  jpa:
    show-sql: true
    hibernate:
      ddl-auto: create
    properties:
      hibernate:
        dialect: org.hibernate.dialect.MySQL5InnoDBDialect

  logging:
    level:
      org:
        hibernate:
          SQL: DEBUG
          type:
            trace

 

[If the DB is MySQL]

# build.gradle
runtimeOnly 'mysql:mysql-connector-java'

# application.yml

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://[GCE public IP]:3306/[DB명]?useSSL=false&serverTimezone=UTC
    username: [유저이름]
    password: [비밀번호]

  jpa:
    show-sql: true
    hibernate:
      ddl-auto: create
    properties:
      hibernate:
        dialect: org.hibernate.dialect.MySQL5InnoDBDialect

  logging:
    level:
      org:
        hibernate:
          SQL: DEBUG
          type:
            trace

 

6. Additional DB-Related Commands

Check Database List

SHOW DATABASES;

Select a Database to Use

USE [database 이름];

Create a Database

CREATE DATABASE [데이터베이스 이름];

 

Additional reference site for external access

https://m.blog.naver.com/PostView.nhn?blogId=varkiry05&logNo=198610727&proxyReferer=https:%2F%2Fwww.google.com%2F

이글은 야매로 작성된 글이며 필자가 깨달아갈 수록 추가되는 글입니다
필자가 도커를 공부하며 깨달은 지극히 주관적인 관점일 수 있으니 이상한 점은 친절한 댓글 부탁드립니다!
그리고 항상 도커의 길로 인도해주는 영우찡 감사여!

 

가상 네트워크

아이피의 갯수는 제한적이다 우리가 사용하는 공유기는 주로 192.168.x.x 아이피 대역으로 내 컴퓨터에 아이피를 할당해준다. 그치만 이 아이피는 내 공유기 밖에서는 접근 할 수 없다.

그럼 이 때 외부에서 공유기 안의 특정 서버에 접근하기 위해서는 포트 포워딩을 사용한다. 포트포워딩이 필요한 이유는 공유기는 하나인데 비해(ip는 하나인데 비해) 내부 서버는 여러대일 수 있으니 어느 서버의 포트로 연결을 해주어야 하는지 몰라서 포트 포워딩을 사용하는 것이다. 
외부에서 8080포트를 요청할 때 공유기 하위에 있는 서버들이 모두 8080을 쓰고 있을 때 어느 서버의 8080인지를 몰라서 서버를 지정하는게 목적이다. 추가로 서버를 지정하면서 포트도 바꿀수 있게 되었고!

주로 사용하는 http와 tcp 요청은 ip와 포트로 타겟을 지정하는데, 외부에서 요청할 때

ip는 우리집 공유기가 가진 공인 아이피를 지정할 테고,
port는 공유기 아래 있는 여러대의 서버중에 어떤 곳에 이 요청을 전달해야 할 지 모르기 때문에 포트포워딩으로 미리 정해두고 전달하는 것이다.

 

도커의 포트포워딩

도커도 마찬가지로 -p 플래그를 사용해서 포트포워딩을 지정할 수 있다. 도커도 하나의 서버에 여러개의 컨테이너가 있어서, 서버의 포트에 컨테이너를 지정할지가 애매해서, 위에서 공유기에서 서버를 지정할 때 애매했던 것과 동일한 이유로 포트포워딩이 필요하다.

도커환경에서는 OS가 설치된 host machine이 공유기의 역할을 하고, 도커가 가상 망을 이루고 있는 것이다.

ip는 도커가 설치된 머신을 의미하고
port는 도커 망안에서 어떤 컨테이너로 연결을 할지에 대한 의미로 생각하자 (-p)

 

도커 안에서는 모든 컨테이너가 전부 다른 서브넷을 가진다.

도커 컨테이너 끼리는 통신을 하지 못한다
-> 컨테이너끼리 연결해주는 작업이 도커 안에 네트워크를 다는 것

사실 컨테이너 가상화가 각자 분리된 영역을 만들어 주기 위함이었으니 서로 통신도 분리를 해둔 것이라고 생각하면 편하다.(필요할 경우에 통신을 연결하면 되도록 만든 것)

 

도커 네트워크

하지만 컨테이너가 분리가 되어있다 하더라도 통신은 필요하다. 예를 들자면 내 springboot 서비스에 대한 컨테이너 A와 DB에 대한 컨테이너 B 둘사이에서 통신이 일어나는 경우를 생각할 수 있을 것이다.

따라서 컨테이너끼리 통신을 위해 도커 네트워크를 만들어서 여러개의 컨테이너를 하나의 가상의 망 아래에 묶을 수 있다.

이런식으로 네트워크를 만들고

docker network create test_network

만들어진 네트워크에 컨테이너를 등록하는 형태로 지정하면 컨테이너간 통신이 가능해진다.

docker network connect web_server_container

 

이때 문제는 컨테이너의 아이피가 랜덤으로 만들어진다는 점이다. (아이피가 컨테이너마다 부여된다) 컨테이너가 뜰 때마다 아이피가 랜덤이다.

아이피가 랜덤으로 부여되면, 아이피를 이용해서 통신을 할 수 없다. 따라서 통신을 하기위해서는 컨테이너 네임으로 지정하는 방식을 이용한다.

컨테이너 네임이 Container network interface(CNI)이라는 도커 내부의 가상망을 만들어주는 곳에 등록되어 있어 ip 대신 컨테이너 네임을 DNS 서버에 등록한다.

도커 네트워크에 컨테이너가 등록될 때 컨테이너의 ip는 랜덤하게 부여되지만, CNI 덕분에 컨테이너 네임을 이용할 수 있다.

결국 도커에서 네트워크 통신을 할 때 DNS 검색 우선 순위에서 CNI가 1순위이기 때문에 컨테이너 이름으로 호출이 가능한 것이다.

컨테이너 이름을 아이피 대신 사용한다.

 

그래서 웹앱 컨테이너 하나랑 db 컨테이너하나 띄우고 두 컨테이너를 하나의 네트워크로 묶어서 앱에서 DB를 호출할 때.

	네임스페이스	포트
웹앱 컨테이너	web_app_container	9090
DB 컨테이너	DB_container	3306

다음과 같은 정보를 갖고있다면, 그저 springboot 에서 DB 컨테이너에 연결을 하고자 한다면 DB_container:3306 이런식으로 적어도 작동이 된다는 것이다.

 

이해를 위한 예제

Q. 집에 공유기가 있고, 그 안에 서버가 있고, 그안에 컨테이너 한경에서 9090 포트로 서비스하는앱이 있다. 이때 포트 포워딩은 몇 번 일어날까?

A. 2번일어난다 : 공유기에서 한번, 도커에서 한번

Q. 클라우드 환경에서 nginx를 사용한 포트포워딩을 할 때, nginx는 springboot 로 연결 연결, springboot에서는 db로 연결할 때 도커 네트워크 통신은 몇번 일어날까?

A. 2번 일어난다 : nginx의 proxy_pass 1번, spring에서 mysql로의 1번

container_name:portNumber 의 규칙을 사용하여 도커 네트워크 통신을 한다

[연결 글]

2020/07/12 - [Develop/DevOps] - 알아두면 언젠간 깨달을 도커지식 1 - 가상화

 

알아두면 언젠간 깨달을 도커지식 1 - 가상화

이글은 야매로 작성된 글이며 필자가 깨달아갈 수록 추가되는 글입니다 필자가 도커를 공부하며 깨달은 지극히 주관적인 관점일 수 있으니 이상한 점은 친절한 댓글 부탁드립니다! 그리고 항상

jyami.tistory.com

 

This post is written in a rough-and-ready style and gets updated as I learn more
This may reflect a highly subjective perspective gained while studying Docker, so please leave a kind comment if anything seems off!
And thanks as always to Youngwoo for guiding me down the path of Docker!

 

Virtual Network

The number of IP addresses is limited. The router we use typically assigns an IP to our computer in the 192.168.x.x range. However, this IP is not accessible from outside our router.

So, to access a specific server behind the router from the outside, we use port forwarding. The reason port forwarding is needed is that while there's only one router (only one IP), there can be multiple internal servers, and there's no way to know which server's port to route the connection to — that's why we use port forwarding. 
When an external request comes in on port 8080, if all the servers behind the router are using 8080, there's no way to tell which server's 8080 it should go to — so the purpose is to specify the server. As a bonus, you can also change the port while specifying the server!

Commonly used HTTP and TCP requests specify targets using IP and port. When making a request from the outside:

The IP will point to the public IP of our home router,
and since there's no way to know which of the multiple servers behind the router should receive the request, we use port forwarding to predetermine and route it.

 

Port Forwarding in Docker

Docker works the same way — you can specify port forwarding using the -p flag. Since Docker also has multiple containers on a single server, it's ambiguous which container should be assigned to the server's port. For the same reason it was ambiguous when specifying servers on a router, port forwarding is needed.

In a Docker environment, the host machine with the OS installed acts as the router, and Docker forms its own virtual network.

Think of the IP as referring to the machine where Docker is installed,
and the port as indicating which container to connect to within the Docker network (-p).

 

Inside Docker, every container has a completely different subnet.

Docker containers cannot communicate with each other
-> The process of connecting containers is adding a network within Docker

Since container virtualization was designed to create isolated areas in the first place, it makes sense that communication is also separated. (It's built so that you connect communication only when needed.)

 

Docker Network

However, even though containers are isolated, communication is still necessary. For example, you can think of a case where container A running your Spring Boot service needs to communicate with container B running the DB.

So, for inter-container communication, you can create a Docker network to group multiple containers under a single virtual network.

You create a network like this:

docker network create test_network

Then you register containers to the created network, and communication between containers becomes possible.

docker network connect web_server_container

 

The problem here is that container IPs are assigned randomly. (Each container gets its own IP.) Every time a container starts up, the IP is random.

If IPs are assigned randomly, you can't rely on IPs for communication. Therefore, to communicate, we use the container name instead.

The container name is registered in Docker's internal virtual network manager called the Container Network Interface (CNI), and the container name is registered in the DNS server instead of the IP.

When a container is registered to a Docker network, its IP is assigned randomly, but thanks to CNI, you can use the container name instead.

Ultimately, when Docker handles network communication, the CNI has the highest priority in DNS lookup, which is why you can call containers by their name.

Container names are used in place of IPs.

 

So when you spin up one web app container and one DB container, group them under a single network, and the app calls the DB:

	Namespace	Port
Web App Container	web_app_container	9090
DB Container	DB_container	3306

If you have the information above, then to connect from Spring Boot to the DB container, you can simply write DB_container:3306 and it will work.

 

Examples for Understanding

Q. You have a router at home, a server behind it, and inside that server, an app serving on port 9090 in a container environment. How many times does port forwarding occur?

A. It happens 2 times: once at the router, once at Docker

Q. In a cloud environment using nginx for port forwarding, where nginx connects to Spring Boot, and Spring Boot connects to the DB — how many times does Docker network communication occur?

A. It happens 2 times: once for nginx's proxy_pass, once for Spring to MySQL

Docker network communication follows the rule of container_name:portNumber

[Related Posts]

2020/07/12 - [Develop/DevOps] - Docker Knowledge You'll Eventually Appreciate 1 - Virtualization

 

Docker Knowledge You'll Eventually Appreciate 1 - Virtualization

This post is written in a rough-and-ready style and gets updated as I learn more. This may reflect a highly subjective perspective gained while studying Docker, so please leave a kind comment if anything seems off! And thanks as always

jyami.tistory.com

 

이글은 야매로 작성된 글이며 필자가 깨달아갈 수록 추가되는 글입니다
필자가 도커를 공부하며 깨달은 지극히 주관적인 관점일 수 있으니 이상한 점은 친절한 댓글 부탁드립니다!
그리고 항상 도커의 길로 인도해주는 영우찡 감사여!

 

서버 가상화

가상화에는 두가지 종류가 있다.

1. 하이퍼 바이저 가상화
2. 컨테이너 가상화

 

하이퍼바이저 가상화

하이퍼바이저 기반의 가상화를 사용할 경우에는 내 서버 위에 host OS를 설치하고, 사용할 만큼만 자원을 분할하여 가상머신을 생성한 후에 그 위에 Guest OS를 설치하여 그 위에서 어플리케이션을 사용한다.

하지만 하이퍼바이저 기반 가상화의 경우엔 vm마다 자원을 따로따로 분리해서 사용을하는데, 중복된 자원이 있을 경우엔 사실 불필요한 용량(자원)을 소모한다고 볼 수 있다.

 

컨테이너 가상화

따라서 이 OS 기반 가상화 기술을 대체할 수 있게 나온것이 Container 기술이다 이 컨테이너 기술은 LXC(linux Containers)라고 부르며 이 LXC 기술을 잘 활용해서 만든 것이 Docker이다.

 

도커환경에서는 위 그림처럼 Guest OS가 필요하지 않다. 쉬운 이해를 위해 예를 들어보자

 

Host OS가 Cent OS이고, Ubuntu에서 application을 실행하고 싶다.

1. 하이퍼 바이저에서는, GuestOS인 Ubuntu를 설치하고 그 위에서 app을 실행한다. 그러면 Guest OS에 있는 Kernel이 하이퍼 바이저에 명령을 전달하고 하이퍼 바이저가 다시 Cent OS의 Kernel로 명령어를 전달한다.

사실 이때만 봐도 커널과, OS가 각각 2개이다 (많은 리소스를 소모한다)

이때 하이퍼 바이저는 논리적으로 CPU와 Memory 자원을 분리하는 역할을 한다.

 

2. 반면 도커엔진은 Guest OS인 Ubuntu와 Ubuntu의 Kernel 없이 앱의 명령을 내 host OS인 Cent OS의 kernel에 전달 할 수 있다.

이는 도커엔진이 Ubuntu(guest OS) 위에서 실행되는 app의 명령어를 Cent OS(host OS) kernel이 이해할 수 있게 바꿔주는 역할을 하기 때문이다.

하이퍼 바이저와 비교해서 리소스 소모가 훨씬 적다.

 

하이퍼 바이저와는 다르게 도커는 커널을 설치하지 않아, 베이스 이미지에도 커널이 없다. 따라서 하이퍼바이저에서 서버를 설치할 때 쓰는 윈도우나 리눅스 이미지 파일(iso)에 비해서 도커 이미지는 (베이스 이미지 조차도) 훨씬 가볍다

가벼운만큼 설치가 엄청 빠르다!!! (컨테이너 환경은 가볍다)

 

LXC(Linux Containers)

컨테이너 환경이 실제 메모리 상에 어떤식으로 저장될지를 생각해보면,

리눅스에 프로세스의 네임스페이스를 다르게 해서 분리해둔 것이라고 생각하면된다. 리눅스에 격리 구역을 만들어서 서로 엉키지 않게 분리해놓고 그냥 프로세스를 실행하는 것이다

이 작업들을 LXC가 해준다

 

LCX는 리눅스 커널 컨테이너 기능을 위한 사용자 영역 인터페이스다. 리눅스 사용자가 쉽게 시스템과 어플리케이션의 컨테이너들을 생성/관리 할 수 있게 해준다.

공식문서에 따르면 아래와 같은 기능이 있다 한다. (근데 읽어도 솔직히 잘 모르겠다)

• 커널 네임스페이스 (ipc, uts, 마운트, pid, 네트워크, 사용자)
• Seccomp 정책
• Chroots (pivot_root 사용)
• 커널 캐퍼빌리티
• CGroups (컨트롤 그룹)
• Apparmor와 SELinux 프로파일

그래서 그냥 컨테이너 환경에서는 도커 위에 올라간 코드를 돌린다는 것은

1. LCX를 통해 리눅스 커널안에 Cgroup이라는 구분자와 NameSpace라는 구분자를 결합하여 격리된 구역을 만든다.
2. 해당 격리 구역에 있는 코드를 도커엔진은 LXC를 사용하여 격리된 구역 안에서 프로그램을 실행한다
3. 즉, 도커엔진이 리눅스에서 돌 때 LXC를 사용하여 위에 말한 host OS kernel 명령어로의 치환이 이루어 지고 구역을 격리시킨다는 것이다

첨언하자면 옛날의 윈도우의 도커는

하이퍼바이저위에 geust OS로 리눅스를 설치하고 그위에서 도커엔진을 돌렸다고한다 (리소스 절약이 없었을 것)

요즘엔 그냥 된다고 한다.(최근 윈도우에 리눅스 커널[WSL]이 들어왔다고..mac유저라 관심이 없었음)

 

[연결 글]

2020/07/12 - [Develop/DevOps] - 알아두면 언젠간 깨달을 도커지식 2 - 도커 네트워크

 

알아두면 언젠간 깨달을 도커지식 2 - 도커 네트워크

이글은 야매로 작성된 글이며 필자가 깨달아갈 수록 추가되는 글입니다 필자가 도커를 공부하며 깨달은 지극히 주관적인 관점일 수 있으니 이상한 점은 친절한 댓글 부탁드립니다! 그리고 항상

jyami.tistory.com

 

This post is written in a rough-and-ready style and will be updated as I learn more
This may reflect a highly subjective perspective from my experience studying Docker, so please leave a kind comment if anything seems off!
And shoutout to Youngwoo for always guiding me down the path of Docker!

 

Server Virtualization

There are two types of virtualization.

1. Hypervisor Virtualization
2. Container Virtualization

 

Hypervisor Virtualization

Hypervisor-based virtualization works by installing a host OS on your server, partitioning resources as needed to create virtual machines, then installing a Guest OS on each VM to run applications on top of it.

However, with hypervisor-based virtualization, each VM uses its own separately allocated resources — and when there are duplicate resources across VMs, it essentially wastes unnecessary capacity (resources).

 

Container Virtualization

So what came along to replace this OS-based virtualization technology is Container technology. This container technology is called LXC (Linux Containers), and Docker is something built by leveraging this LXC technology really well.

 

In a Docker environment, as shown in the diagram above, a Guest OS is not needed. Let's walk through an example for easier understanding.

 

The Host OS is CentOS, and you want to run an application on Ubuntu.

1. With a hypervisor, you install Ubuntu as the Guest OS and run the app on top of it. Then the kernel in the Guest OS passes commands to the hypervisor, and the hypervisor relays them to the CentOS kernel.

Just looking at this, there are already two kernels and two OSes (consuming a lot of resources).

Here, the hypervisor's role is to logically separate CPU and memory resources.

 

2. On the other hand, the Docker engine can deliver app commands directly to the host OS (CentOS) kernel without needing the Guest OS (Ubuntu) or Ubuntu's kernel.

This is because the Docker engine translates the commands from apps running on Ubuntu (Guest OS) into something the CentOS (host OS) kernel can understand.

Compared to a hypervisor, resource consumption is significantly lower.

 

Unlike a hypervisor, Docker doesn't install a kernel, so even the base image has no kernel. Therefore, Docker images (even base images) are much lighter compared to the Windows or Linux image files (ISO) used when setting up servers in a hypervisor.

Being lightweight means installation is incredibly fast!!! (Container environments are lightweight)

 

LXC (Linux Containers)

If you think about how a container environment is actually stored in memory,

you can think of it as processes separated by different namespaces in Linux. It creates isolated zones in Linux so things don't get tangled up, and simply runs processes within those zones.

This is what LXC does for us.

 

LXC is a userspace interface for the Linux kernel containment features. It lets Linux users easily create and manage system and application containers.

According to the official documentation, it has the following features. (Though honestly, I still don't fully get it even after reading it)

• Kernel namespaces (ipc, uts, mount, pid, network, user)
• Seccomp policies
• Chroots (using pivot_root)
• Kernel capabilities
• CGroups (control groups)
• Apparmor and SELinux profiles

So, running code on top of Docker in a container environment basically means:

1. Through LXC, isolated zones are created inside the Linux kernel by combining identifiers called Cgroups and Namespaces.
2. The Docker engine uses LXC to run programs inside those isolated zones.
3. In other words, when the Docker engine runs on Linux, it uses LXC to translate commands into host OS kernel commands (as mentioned above) and isolate the zones.

As a side note, Docker on Windows in the old days

used to install Linux as a Guest OS on top of a hypervisor and run the Docker engine on that (so there were no resource savings).

Nowadays it just works natively, they say. (Apparently a Linux kernel [WSL] was recently added to Windows..I'm a Mac user so I didn't really care)

 

[Related Post]

2020/07/12 - [Develop/DevOps] - Docker Knowledge You'll Eventually Appreciate 2 - Docker Networking

 

Docker Knowledge You'll Eventually Appreciate 2 - Docker Networking

이글은 야매로 작성된 글이며 필자가 깨달아갈 수록 추가되는 글입니다 필자가 도커를 공부하며 깨달은 지극히 주관적인 관점일 수 있으니 이상한 점은 친절한 댓글 부탁드립니다! 그리고 항상

jyami.tistory.com

 

GCP Storage를 연동하여 사용하는 글을 블로그에 포스팅하려고 Spring initializer을 이용해서 프로젝트를 생성하면서 좋은 플러그인을 발견하여 기록하려 한다.

위와 같은 dependency로 새로운 프로젝트를 설정하니, Cloud Code라는plugin 추천이 떠서 받아보았다.

Google에서 개발한 플러그인으로, Stackdriver Debugger와 통합되서 GCP에서 실행되는 프로덕션 애플리케이션을 intellij에서 디버깅할 수 있다. 특히 Stackdriver Debugger를 사용하면 Stackdriver Debugger를 사용하면 Compute Engine과 App Engine 표준 환경 및 가변형 환경 모두에 배포된 자바 애플리케이션을 디버깅할 수 있다. 또한 App Engine 환경 배포를 직접 IDE에서 할 수 있는 장점도 있다.

인텔리제이의 Preference [ ⌘ + , ] > Plugins > clod code 를 입력해서 설치할 수 있고, 설치가 완료될 경우 intellij를 restart 해야 플러그인을 적용할 수 있다.

https://cloud.google.com/code/docs/intellij/how-to

 

안내 가이드  |  IntelliJ용 Cloud Code  |  Google Cloud

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trade

cloud.google.com

설명서를 읽어보니 Intellij가 아니더라도 JetBrains 의 여러 IDE에서 가능했다. 다만 Intellij에 최적화된 플러그인이다.

PyCharm / WebStorm / PhpStorm / Rider / RubyMine / GoLand / AppCode / CLion

또한 Cloud code에서 제공하는 Google Cloud Platform에서 지원되는 프로덕트 리스트는 총 6개로 아래와 같으며 개요를 읽어보니 Kubernetes 개발, 배포에서의 편리성이 가장 큰 장점인 듯하다.
근데 나는 Storage 작업을 할 건데,, 여튼 저튼 쨋든

1. Kubernetes : 애플리케이션 만들기, 애플리케이션 배포
2. App Engine : 애플리케이션 만들기 (가변, 표준)
3. Cloud API 및 GCP 라이브러리 관리
4. Cloud Storage : 버킷 안 콘텐츠 탐색
5. Cloud Source Repositories
6. Stackdriver Debugger : logging

플러그인 설치를 완료하면 인텔리제이 우측 바에 google cloud storage, kubernetes Explorer 탭이 생기게 되는데,
현재 내가 개발할 프로젝트는 cloud storage와 관련된 것이라, storage 탭에 대해 알아보려 한다.

storage에 대한 정보를 얻어오려면 GCP의 project를 가져와야 하기 때문에, 그 프로젝트의 권한을 가진 account로 로그인을 진행해준다.
로그인 버튼을 누르면 왼쪽 아래 그림과 같이 로그인 창이 뜨고 허용을 눌러주면 된다.

그리고 다시 Google Cloud Storage 탭으로 돌아와서 project를 선택해주면 되는데, 내가 현재 선택한 account가 권한을 가진 프로젝트 리스트들이 보이므로, storage를 사용할 project를 선택한다. 

나는 daily-commit이라는 개인 프로젝트를 선택하였다. 이렇게 간단하게 연동이 마무리된다.
따로 console.cloud web을 통해 bucket안에 들어있는 파일, 폴더를 찾아보지 않아도, 개발하는 IDE 안에서 볼 수 있다는 장점이 있다.

나는 프로젝트에 두 개의 bucket을 만들었고, ewha-commiters-static-file이라는 버킷 안에 여러 폴더 + 파일들을 저장해둔 상태이다.
이런 내용을 기존에 GCP console Web을 이용해서 봤다면, 플러그인을 이용해서

아래와 같이 Intellij IDE 안에서 bucket안에 있는 파일의 내용을 확인할 수 있다.

다만 아쉬운 게 있다면, Web GCP Console에서는 파일의 URL 및 다운로드 경로도 알 수 있었는데, plugin에서는 지원하지 않는다.
우클릭을 하면 아래와 같이 blob name과 bucket name을 복사할 수 있는데, 이를 이용해서 수제로 URL, 다운로드 경로를 만들어주자.

URL : gs://[bucket-name]/[blob-name]
링크 URL : https://storage.cloud.google.com/[bucket-name]/[blob-name]?authuser=0

 

storage 버켓 확인은 이 플러그인을 효과적으로 사용하는 것 같지 않아서, 다음번엔 Stackdriver의 log를 플러그인을 통해서 확인하는 방법을 찾아봐야겠다. 

I was about to write a blog post about integrating GCP Storage, and while creating a project using Spring Initializer, I discovered a nice plugin that I wanted to document.

When I set up a new project with the dependencies shown above, a plugin recommendation for Cloud Code popped up, so I gave it a try.

It's a plugin developed by Google that integrates with Stackdriver Debugger, allowing you to debug production applications running on GCP directly from IntelliJ. In particular, with Stackdriver Debugger, you can debug Java applications deployed on both Compute Engine and App Engine standard and flexible environments. It also has the advantage of letting you deploy to App Engine environments directly from the IDE.

You can install it by going to IntelliJ's Preferences [ ⌘ + , ] > Plugins > and searching for "cloud code." Once the installation is complete, you need to restart IntelliJ to apply the plugin.

https://cloud.google.com/code/docs/intellij/how-to

 

How-to Guides  |  Cloud Code for IntelliJ  |  Google Cloud

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trade

cloud.google.com

After reading the documentation, I found out it works not only with IntelliJ but also with several other JetBrains IDEs. However, it is optimized for IntelliJ.

PyCharm / WebStorm / PhpStorm / Rider / RubyMine / GoLand / AppCode / CLion

Also, Cloud Code supports a total of 6 Google Cloud Platform products as listed below. After reading the overview, it seems like the biggest advantage is the convenience in Kubernetes development and deployment.
But I'm just going to work with Storage, so... anyway, moving on.

1. Kubernetes : Create applications, deploy applications
2. App Engine : Create applications (flexible, standard)
3. Cloud API and GCP library management
4. Cloud Storage : Browse contents within buckets
5. Cloud Source Repositories
6. Stackdriver Debugger : logging

Once the plugin installation is complete, you'll see Google Cloud Storage and Kubernetes Explorer tabs appear on the right sidebar of IntelliJ.
Since the project I'm currently working on is related to Cloud Storage, I'm going to look into the Storage tab.

To retrieve information about storage, you need to fetch the GCP project, so you'll need to log in with an account that has permissions for that project.
When you click the login button, a login window like the one on the left below will appear — just click "Allow."

Then go back to the Google Cloud Storage tab and select your project. You'll see a list of projects that your currently selected account has permissions for, so just pick the project you want to use with Storage. 

I selected my personal project called "daily-commit." And just like that, the integration is done.
The nice thing is that you don't have to go through console.cloud web to look for files and folders inside your buckets — you can see them right inside the IDE where you're developing.

I created two buckets in my project and have stored several folders and files inside a bucket called "ewha-commiters-static-file."
If you used to check this kind of stuff through the GCP Console Web, now you can use the plugin instead.

As shown below, you can view the contents of files inside a bucket right within the IntelliJ IDE.

One downside though — in the Web GCP Console, you could see the file's URL and download path, but the plugin doesn't support that.
If you right-click, you can copy the blob name and bucket name as shown below. You can use these to manually construct the URL and download path.

URL : gs://[bucket-name]/[blob-name]
Link URL : https://storage.cloud.google.com/[bucket-name]/[blob-name]?authuser=0

 

Checking storage buckets doesn't seem like the most effective use of this plugin, so next time I should look into how to check Stackdriver logs through the plugin. 

2019년 11월 26일 세종대학교에서 있었던 Google Cloud OnBoard에서 나누어준 자료집의 정리본입니다

---

모듈4 빅데이터 및 머신러닝

0. 추가자료

Google 빅데이터 플랫폼 : https://cloud.google.com/products/big-data

Google AI Platform : https://cloud.google.com/products/ai

1. Google Cloud 빅데이터 플랫폼

1-1.Google Cloud의 빅데이터 서비스

• 확장가능한 완전 관리형 서비스

1. Cloud Dataproc : 관리형 Hadoop 맵리듀스, Spark, Pig, Hive 서비스
2. Cloud Dataflow : 스트리밍 및 일괄 처리, 파이프라인 통합 및 관소화
3. BigQuery : 분석 데이터베이스, 데이터 스트리밍 속도 초당 100,000원
4. Cloud Pub/Sub : 확장 가능하고 유연한 엔터프라이즈 메시징
5. Cloud Datalab : 대화형 데이터 탐색

1-2. Cloud Dataproc

• 특징
  
  • 관리형 Hadoop
  • GCP Hadoop 및 Spark/Hive/Pig를 관리형으로 빠르고 쉽게 실행하는 방법
  • 클러스터 생성 시간 평균 90초 이하
  • 작업 실행 중에도 클러스터 규모 확장 및 축소
• 사용해야하는 이유
  
  • 온프레미스 Hadoop 작업을 클라우드로 손쉽게 마이그레이션 합니다.
  • Cloud Storage에 저장된 로그 등의 데이터를 빠르게 분석하고, 평균 90초 이내에 클러스터를 생성하고, 즉시 삭제 합니다.
  • Spark/Spark SQL을 사용하여 데이터 마이닝 및 분석을 빠르게 수행합니다.
  • Spark 머신러닝 라이브러리(MLlib)를 사용하여 분류 알고리즘을 실행합니다.

1-3. Cloud Dataflow

• 특징
  
  • 관리형 데이터 파이프라인
  • Compute Engine 인스턴스를 사용하여 데이터 처리
    • 클러스터 크기 자동 조절
    • 자동화된 확장, 인스턴스 프로비저닝이 필요하지 않음
  • 코드를 한 번만 작성하여 일괄 처리 및 스트리밍
    • 변환 기반 프로그래밍 모델
  • Dataflow 파이프라인으로 변환을 통해 소스의 데이터가 이동

• 사용해야하는 이유
  
  • ETL (추출/변환/로드) 파이프라인으로 데이터 이동, 필터링, 다변화 및 형성
  • 데이터 분석: 일괄 연선 또는 스트리밍을 사용한 연속 연산
  • 오케스트레이션 : 외부 서비스를 포함하여 여러 서비스를 조율하는 파이프라인 작성
  • Cloud Storage, Cloud Pub/Sub, BigQuery, Bigtable 등의 GCP 서비스와 통합
    
    • 오픈 소스 Java 및 Python SDK

1-4. BigQuery

• 완전 관리형 데이터 웨어하우스
  
  • 방대한 데이터세트 (수백 TB)에 대한 실시간에 가까운 대화형 분석 제공
  • SQL 구문(SQL 2011)을 사용하는 쿼리
  • 클러스터 유지보수가 필요하지 않음
• Google의 고성능 인프라에서 실행
  
  • 컴퓨팅과 스토리지가 테라비트급 네트워크로 분리됨
  • 사용된 스토리지 및 처리에 대해서만 지불
  • 장기 데이터 스토리지 자동할인

1-5. Cloud Pub/Sub

• 특징
  
  • 확장가능하고 안정적인 메시징
  • 다대다 비동기 메시징 지원 : 애플리케이션 구성요소에서 주제에 대한 push/pull 구독 작성
  • 오프라인 소비자 지원 포함
  • 검증된 Google 기술 활용
• 사용해야하는 이유
  
  • Dataflow, 사물인터넷(IoT), 마케팅 분석의 데이터 수집을 위한 구성 요소
  • Dataflow 스트리밍의 기반
  • 클라우드 기반 애플리케이션의 푸시 알림
  • Google Cloud Platform에 속하는 여러 애플리케이션 연결(Compute Engine과 App Engine 사이에 push/pull)

1-6. Cloud Datalab

• 특징
  
  • 대화형 데이터 탐색 제공
  • 대규모 데이터 탐색, 변환, 분석, 시각화를 위한 대화형 도구
  • 통합, 오픈 소스 : Jupyter(Ipython)를 기반으로함
• 사용해야하는 이유
  
  • 코드, 문서, 결과, 시각화를 직관적인 메모장 형식으로 생성 및 관리
    손쉬운 시각화를 위해 Google Charts 또는 matplotlib 사용
  • Python SQL, 자바스크립트를 사용하여 BigQuery, ComputeEngine, Cloud Storage에서 데이터를 분석
  • BigQuery에 모델을 손쉽게 배포

2. Google Cloud AI Platform

2-1. Cloud AI Platform

• 신경망 모델을 빌드 및 실행하는 오픈 소스 도구
  
  • 폭넓은 플랫폼 지원 : CPU 또는 GPU, 모바일, 서버, 클라우드
• 완전 관리형 머신러닝 서비스
  
  • 익숙한 메모장 기반 개발자 환경
  • Google 인프라에 최적화, BigQuery 및 Cloud Storage와 통합
• Google에서 빌드한 선행 학습된 머신러닝 모델
  
  • 음성: 결과를 실시간으로 스트리밍 하고, 80개의 언어를 이해함
  • 비전: 객체, 랜드마크, 텍스트, 콘텐츠 식별
  • 번역: 언어 감지 및 번역
  • 자연어: 텍스트의 의미, 구조
• 구조화된 데이터 : 분류 및 회귀 / 추천 / 이상감지
• 구조화되지 않은 데이터 : 이미지 및 동영상 분석 / 텍스트 분석

2-2. Cloud Vision API

• 단순한 REST API로 이미지 분석
  
  • 로고 감지, 라벨 인식 등
• Cloud Vision API에서 제공하는 기능
  
  • 이미지에서 유용한 정보 확보
  • 부적절한 콘텐츠 감지
  • 정서 분석
  • 텍스트 추출

2-3. Cloud Speech API

• 80개 이상 언어 및 변형어 인식
• 실시간으로 텍스트 반환 가능
• 소음이 심환 환경에서도 높은 정확도 제공
• 모든 기기에서 액세스
• Google 머신러닝 기반

2-4. Cloud Natural Language API

• 머신러닝 모델을 사용하여 텍스트의 구조와 의미를 파악합니다
• 텍스문서, 뉴스기사, 블로그 글에서 언급된 사안에 관한 정보를 추출합니다.
• 요청시 업로드된 텍스트를 분석하거나 Cloud Storage와 통합합니다.

2-5. Cloud Translation API

• 수많은 언어 쌍 사이에서 임의 문자열 번역
• 문서의 언어를 프로그래매틱 방식으로 감지
• 수십 개의 언어 지원

2-6. Cloud Video Intelligence API

• 동영상 콘텐츠에 특수효과 적용
• 장면 변화 감지
• 부적절한 콘텐츠 신고
• 다양한 동영상 형식 지원

This is a summary of the materials distributed at the Google Cloud OnBoard event held at Sejong University on November 26, 2019.

---

Module 4: Big Data and Machine Learning

0. Additional Resources

Google Big Data Platform: https://cloud.google.com/products/big-data

Google AI Platform: https://cloud.google.com/products/ai

1. Google Cloud Big Data Platform

1-1. Google Cloud Big Data Services

• Scalable, fully managed services

1. Cloud Dataproc: Managed Hadoop MapReduce, Spark, Pig, Hive service
2. Cloud Dataflow: Stream and batch processing, unified pipeline integration and simplification
3. BigQuery: Analytics database, data streaming at 100,000 rows per second
4. Cloud Pub/Sub: Scalable and flexible enterprise messaging
5. Cloud Datalab: Interactive data exploration

1-2. Cloud Dataproc

• Features
  
  • Managed Hadoop
  • A fast and easy way to run GCP Hadoop and Spark/Hive/Pig as a managed service
  • Average cluster creation time under 90 seconds
  • Scale clusters up and down even while jobs are running
• Why you should use it
  
  • Easily migrate on-premises Hadoop workloads to the cloud.
  • Quickly analyze data such as logs stored in Cloud Storage, create clusters in under 90 seconds on average, and delete them immediately.
  • Perform data mining and analysis quickly using Spark/Spark SQL.
  • Run classification algorithms using the Spark machine learning library (MLlib).

1-3. Cloud Dataflow

• Features
  
  • Managed data pipelines
  • Processes data using Compute Engine instances
    • Automatic cluster size adjustment
    • Automated scaling, no instance provisioning required
  • Write code once for both batch and stream processing
    • Transform-based programming model
  • Data moves from sources through transformations in a Dataflow pipeline

• Why you should use it
  
  • Move, filter, enrich, and shape data with ETL (Extract/Transform/Load) pipelines
  • Data analytics: Batch computation or continuous computation using streaming
  • Orchestration: Build pipelines that coordinate multiple services, including external services
  • Integrates with GCP services such as Cloud Storage, Cloud Pub/Sub, BigQuery, and Bigtable
    
    • Open source Java and Python SDKs

1-4. BigQuery

• Fully managed data warehouse
  
  • Provides near real-time interactive analysis on massive datasets (hundreds of TB)
  • Queries using SQL syntax (SQL 2011)
  • No cluster maintenance required
• Runs on Google's high-performance infrastructure
  
  • Compute and storage separated by a terabit-class network
  • Pay only for storage used and processing performed
  • Automatic discounts for long-term data storage

1-5. Cloud Pub/Sub

• Features
  
  • Scalable and reliable messaging
  • Supports many-to-many asynchronous messaging: Create push/pull subscriptions to topics from application components
  • Includes offline consumer support
  • Leverages proven Google technology
• Why you should use it
  
  • A building block for data ingestion in Dataflow, Internet of Things (IoT), and marketing analytics
  • Foundation for Dataflow streaming
  • Push notifications for cloud-based applications
  • Connect multiple applications within Google Cloud Platform (push/pull between Compute Engine and App Engine)

1-6. Cloud Datalab

• Features
  
  • Provides interactive data exploration
  • An interactive tool for large-scale data exploration, transformation, analysis, and visualization
  • Integrated, open source: Built on Jupyter (IPython)
• Why you should use it
  
  • Create and manage code, documentation, results, and visualizations in an intuitive notebook format
    Use Google Charts or matplotlib for easy visualization
  • Analyze data from BigQuery, Compute Engine, and Cloud Storage using Python, SQL, and JavaScript
  • Easily deploy models to BigQuery

2. Google Cloud AI Platform

2-1. Cloud AI Platform

• An open source tool for building and running neural network models
  
  • Broad platform support: CPU or GPU, mobile, server, cloud
• Fully managed machine learning service
  
  • Familiar notebook-based developer environment
  • Optimized for Google infrastructure, integrated with BigQuery and Cloud Storage
• Pre-trained machine learning models built by Google
  
  • Speech: Streams results in real time and understands 80 languages
  • Vision: Identifies objects, landmarks, text, and content
  • Translation: Language detection and translation
  • Natural Language: Meaning and structure of text
• Structured data: Classification and regression / Recommendations / Anomaly detection
• Unstructured data: Image and video analysis / Text analysis

2-2. Cloud Vision API

• Analyze images with a simple REST API
  
  • Logo detection, label recognition, and more
• Features provided by Cloud Vision API
  
  • Extract useful information from images
  • Detect inappropriate content
  • Sentiment analysis
  • Text extraction

2-3. Cloud Speech API

• Recognizes over 80 languages and variants
• Can return text in real time
• Provides high accuracy even in noisy environments
• Accessible from any device
• Powered by Google machine learning

2-4. Cloud Natural Language API

• Uses machine learning models to understand the structure and meaning of text
• Extracts information about topics mentioned in text documents, news articles, and blog posts.
• Analyzes uploaded text on request or integrates with Cloud Storage.

2-5. Cloud Translation API

• Translates arbitrary strings between numerous language pairs
• Programmatically detects the language of a document
• Supports dozens of languages

2-6. Cloud Video Intelligence API

• Annotate video content
• Detect scene changes
• Flag inappropriate content
• Supports various video formats

2019년 11월 26일 세종대학교에서 있었던 Google Cloud OnBoard에서 나누어준 자료집의 정리본입니다

 

---

모듈3 컨테이너 및 앱 개발, 배포, 모니터링

0. 추가자료

Kubernetes Engine : https://cloud.google.com/kubernetes-engine/docs

Kubernetes : https://kubernetes.io

Google Cloud Build : https://cloud.google.com/cloud-build/docs

Google Container Registry : https://cloud.google.com/container-regitry/docs

Google App Engine : https://cloud.google.com/appengine/docs

Google App Engine 가변형 환경 : https://cloud.google.com/appengine/docs/flexible

Google App Engine 표준 환경 : https://cloud.google.com/appengine/docs/standard

Google Cloud Endpoints : https://cloud.google.com/endpoints/docs

Apigee Edge : https://cloud.google.com/api-services/content/what-apigee-edge

Cloud Source Repositories : https://cloud.google.com/source-repositories/docs

Deployment Manager : https://cloud.google.com/deployment-manager/docs

Google Stackdriver : https://cloud.google.com/stackdriver/docs

1. 복습 : IaaS와 PasS

 

IaaS: Infrastructure as a Service - AWS EC2

인프라 스트럭쳐 레벨을 제공하는 서비스이다. 고객이 OS와 어플리케이션을 직접 관리한다.

PaaS : Platform as a Service - heroku

개발자가 어플리케이션을 개발, 서비스하기위해 사용가능한 기능들이 제공되는 클라우드 서비스. 사용자는 어플리케이션과 데이터만 관리

2. 컨테이너 소개

• IaaS : 하드웨어를 가상화 하고, 리소스를 공유할 수 있다.
• 하지만 유연성에는 부팅시간(분)과 리소스(GB)가 부과된다.
• App Engine
  
  • 프로그래밍 서비스에 대한 액세스를 제공
  • 앱 수요가 늘어날 수록 워크로드 및 인프라에 따라 독립적으로 앱을 신속하게 확장하는 플랫폼

2-1. 컨테이너

• 컨테이너에서 제공하는 사항
  
  • IaaS와 PaaS의 확장성을 제공한다.
  • 하드웨어 및 OS의 추상화 레이어
  • 격리된 파티션으로 나눈 파일 시스템, RAM 네트워킹에 대한 구성 가능한 액세스를 제공하는 보이지 않는 상자
  • 빠른 시작
• 컨테이너의 기능
  
  • 구성이 가능하며 독립적이고 이식성이 우수하다.
  • 자체 하드웨어, OS, 소프트웨어 스택 구성 정의
  • OS 및 하드웨어를 블랙박스처럼 이용하여 개발에서 스테이징, 프로덕션에 이르기까지 또는 노트북에서 클라우드로 마이그레이션 하는 과정에서 아무것도 변경하거나 다시 빌드할 필요가 없다.

컨테이너는 앱 + 라이브러리 : 컨테이너 인터페이스를 구현한게 OS/하드웨어

2-2. 클러스터

• 클러스터의 기능
  
  • 공동의 호스트 구성으로 컨테이너를 서버 그룹에 배포가 가능하다.
  • 네트워크 연결을 사용해서 여러 컨테이너를 연결
  • 모듈식 코드 작성
  • 손쉬운 배포
  • 컨테이너 및 호스트의 독립적인 확장으로 최대 효율과 절약 달성

3. Kubernetes 및 Kubernetes Engine

3-1. Kubernetes

여러 호스트의 많은 컨테이너를 쉽게 조정한다.

 

1. 앱을 컨테이너로 빌드해 실행해보기
   
   • Docker : 앱, 종속항목, 시스템 설정을 번들로 묶는다
   • Google Cloud Build 등의 다른 도구도 사용이 가능하다. 코드 예시 : hello world를 표시하는 python flask 앱

[app.py]

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "helloworld!"

if __name__ == "__main__":
    app.run(host='0.0.0.0');

 

2. 앱을 Kubernetes로 가져오기 - Docker 파일을 사용해 4가지 지정
   
   
   • Flask 종속 항목의 requirements.txt 파일
   • Python의 OS 이미지 및 버전
   • Python 설치 방법
   • 앱 실행 방법

[requirement.txt]
Flask==0.12
uwsgi==2.0.15

 

FROM ubuntu:18.10
RUN apt-get update -y && \
    apt-get install -y python3-pip python3-dev
COPY requirements.txt /app/requirements.txt
WORKDIR /app
RUN pip3 install -r requirements.txt
COPY ./app
ENDPOINT ["python3", "app.py"]

 

3. 컨테이너를 이미지로 빌드해 실행하기
   
   
   • docker build로 컨테이너를 빌드하여 로컬에 실행 가능한 이미지로 저장
   • 공유를 위해 레지스트리 서비스 (Google Container Registry 등)에 이미지 업로드 기능
   • docker run으로 컨테이너 이미지를 시작

$> docker build -t py-server .
$> docker run -d py-server

 

4. Kubernetes API를 사용해 컨테이너를 클러스터라고 부르는 노드 모음에 배포하기
   
   
   • 마스터는 제어영역을 실행
   • 노드는 컨테이너를 실행
   • 노드는 VM(GKE에서는 GCE인스턴스로 사용됨)
   • 사용자가 앱을 설명하면 Kubernetes가 구현방법 파악
5. Kubernetes Engine 부트 스트랩하기
   • GKE 클러스터에서 다음 사항을 지정 가능 > 머신 유형 > 노드수 > 네트워크 설정 등

$> gcloud container clusters create k1

6. 컨테이너를 노드에 배포할때 Pod라고 부르는 래퍼 사용하기

   

7. Kubectl run을 사용해 Pod에서 컨테이너 실행하기
   
   
   • Kubectl은 Kubernetes API에 대한 명령줄 클라이언트임
   • 이 명령어로 Pod에서 실행 중인 컨테이너에 배포를 시작
   • 이 경우 컨테이너는 NGINX 서버의 이미지임

$> kubectl run nginx --image=nginx:1.15.7

8. 배포
   
   • 앱 또는 워크로드의 복제본 Pod 모음을 관리하고 원하는 수의 Pod가 실행되고 정상상태를 유지하도록 한다

$> kubectl get pods

9. 기본적으로 클러스터 안에서만 사용되며, 임시 IP를 가져오는 Pod
   
   
   • 고정 IP에서 공개적으로 사용할 수 있도록 Kubectl expose를 실행하여 부하 분산기를 배포에 연결가능
   • Kubernetes에서 Pod의 고정 IP를 사용해 서비스를 만들며 컨트롤러에 'I need to attach an external load balancer with a public IP address'라는 메세지가 표시됨

$> kubectl expose deployments nginx --port=80 --type=LoadBalancer

10. 이 IP에 도달한 클라이언트는 서비스 뒤에 있는 Pod로 라우팅 됨
    
    • 예를 들어 프런트엔드 및 백엔드라는 이름의 Pod 모음을 2개 만들어 자체 서비스 뒤에 배치할 경우 백엔드 Pod에서 변경이 발생해도 프런트엔드 Pod에서 이를 알지 못한다. 백엔드 서비스를 참조할 뿐

    

11. kubectl get services를 실행해 서비스의 공개 IP를 가져오기

$> kubectl get services

NAME     TYPE             CLUSTER-IP     EXTERNAL-IP     PORT(S) AGE
nginx    LoadBalancer    10.0.65.118    104.198.149.140    80/TCP    5m

12. kubectl scale을 실행해 배포 확장하기

$> kubectl scale nginx ==replicas=3

13. 각종 매개변수를 사용해 자동확장을 실행하거나 지능적 관리를 위해 프로그래밍 로직 뒤에 자동 확장 배치 가능

$> kubectl autoscale nginx --min=10 --max=15 --cpu=80

 

14. 선언적 방법을 사용할 때 Kubernetes의 진정한 강점이 발휘
    • 예 : 구성 파일을 가져오는 방법

$> kubectl get pods -l "app=nginx"

 

[nginx-development.yaml]
apiVersion: v1
kind: Deployment
metadata:
    name: nginx
    labels:
        app: nginx
spec:
    replicas: 3
    selector:
        matchLabels:
            app: nginx
        template:
            metadata:
                labels:
                    app: nginx
            spec:
                containers:
                    - name: nginx
                      image: nginx:1.15.7
                      ports:
                          - continerPort: 80

15. kubectl apply -f 를 실행해 변경사항을 선언적으로 적용하기

$> kubectl apply -f nginx-deployment.yaml

 

16. kubectl get replicasets를 실행해 업데이트 상태 확인하기

$> kubectl get replicasets

 

NAME                DESIRED    CURRENT    READY    AGE
nginx-2035384211    5        3        3        2s

 

17. kubectl get pods를 실행해 Pod가 온라인으로 전환되는 것 확인하기

$> kubectl get pods

 

NAME                    READY    STATUS    RESTARTS    AGE
nginx-203584211-7ci7o    1/1        Running    0            18s
nginx-203584211-he3h3    1/1        Running    0            18s
nginx-203584211-qqcnn    1/1        Running    0            18s
nginx-203584211-abbcc    1/1        Running    0            18s
nginx-203584211-knlen    1/1        Running    0            18s

 

18. kubectl get deployments 실행으로 배포를 설명해 적절한 수의 복제본 실행하기

$> kubectl get deployments

 

NAME    DESIRED    CURRENT    UP-TO-DATE    AVAILABLE    AGE
nginx    5        5        5            5            18s

 

19. 컨테이너를 빌드하고 이미지 실행하기

$> kubectl get services

 

NAME     TYPE             CLUSTER-IP     EXTERNAL-IP     PORT(S) AGE
nginx    LoadBalancer    10.0.65.118    104.198.149.140    80/TCP    5m

 

4. Google App Engine

• 확장 가능한애플리케이션을 빌드할 수 있는 PaaS
• App Engine으로 배포 유지보수, 확장이 쉬워지므로 혁신에만 집중할 수 있음
• 확장가능한 웹 애플리케이션 및 모바일 백엔드를 빌드하는데 특히 적합함

5. Google App Engine 표준환경

• 손쉬운 애플리케이션 배포
• 수요에 대응하여 워크로드 자동 확장
• 경제성
  
  • 무료 일일 할당량 / 사용량 기준 가격 책정
• 개발, 테스트, 배포용 SDK
• 특정 버전의 자바, Python, PHP, Go가 지원됨
• 애플리케이션이 샌드박스 제약을 준수해야함
  • 로컬 파일 시스템에 쓰기 금지
  • 모든 요청에 타임아웃 60초가 적용됨
  • 타사 소프트웨어 설치가 제한됨

예시 웹 애플리케이션

6. Google App Engine 가변형 환경

• 클릭 한번으로 컨테이너형 앱 빌드 및 배포
• 샌드박스 제약 없음
• App Engine 리소스에 액세스 가능
• 표준 런타임 : Python, 자바, Go, Node.js
• 커스텀 런타임 지원: HTTP요청을 지원하는 모든 언어
• 런타임을 Dockerfile로 패키지화

App Engine 환경 비교

7. Google Cloud Endpoints 및 ApiGee Edge

• 애플리케이션 프로그래밍 인터페이스로 세부정보를 숨기고 계약을 시행 [그림]

7-1. Cloud Endpoints

• API의 생성 및 유지보수를 지원
• API 콘솔을 통해 분산된 API 관리
• RESTful 인터페이스를 사용하여 API 노출
• JSON 웹 토큰 및 Google API 키를 사용하여 액세스 제어 및 호출 유효성 검사
  -> Auth0 및 Firebase 인증을 통해 웹, 모바일 사용자 신원 확인
• 클라이언트 라이브러리 생성
• 지원되는 플랫폼 [그림]

7-2. Apigee Edge

• API의 보안과 수익 창출을 지원
• 곡객과 파트너가 API를 사용할 수 있는 플랫폼
• 분석, 수익 창출, 개발자 포털 제공

8. 클라우드에서 개발, 배포 모니터링

8-1. Cloud Source Repositories

• Google Cloud Platform에 호스팅된 완전한 Git 저장소
• 클라우드 앱의 공동 개발 지원
• Stackdriver Debugger 와의 통합 기능 제공

8-2. Cloud Functions

• 서버 또는 런타임 없이 이벤트에 응답하는 단일 목적의 함수 생성
  이벤트 예시: 새로운 인스턴스가 생성됨. 파일이 Cloud Storage에 추가됨
• Javascript로 작성됨, Google Cloud Platform의 관리형 Node.js 환경에서 실행함

8-3. Deployment Manager

• 인프라 관리 서비스
• 환경을 설명하는 .yaml 템플릿을 만들고 Deployment Manager를 사용하여 리소스 생성
• 반복 가능한 배포 제공

8-4. Stackdriver

1. Monitoring
   
   • 플랫폼, 시스템, 애플리케이션 측정항목
   • 업타임/상태 확인
   • 대시보드 및 알림
2. Logging
   
   • 플랫폼, 시스템, 애플리케이션 로그
   • 로그 검색, 뷰, 필터, 내보내기
   • 로그 기반 측정 항목
3. Trace
   
   • 지연 시간 보고 및 샘플링
   • URL별 지연 시간 및 통계
4. Error Reporting
   
   • 오류 알림
   • 오류 대시보드
5. Debugger
   
   • 애플리케이션 디버깅
6. Profiler
   
   • CPU 및 메모리 사용량에 대한 지속적인 프로파일링

This is a summary of the materials handed out at the Google Cloud OnBoard event held at Sejong University on November 26, 2019.

 

---

Module 3: Containers and App Development, Deployment, Monitoring

0. Additional Resources

Kubernetes Engine : https://cloud.google.com/kubernetes-engine/docs

Kubernetes : https://kubernetes.io

Google Cloud Build : https://cloud.google.com/cloud-build/docs

Google Container Registry : https://cloud.google.com/container-regitry/docs

Google App Engine : https://cloud.google.com/appengine/docs

Google App Engine Flexible Environment : https://cloud.google.com/appengine/docs/flexible

Google App Engine Standard Environment : https://cloud.google.com/appengine/docs/standard

Google Cloud Endpoints : https://cloud.google.com/endpoints/docs

Apigee Edge : https://cloud.google.com/api-services/content/what-apigee-edge

Cloud Source Repositories : https://cloud.google.com/source-repositories/docs

Deployment Manager : https://cloud.google.com/deployment-manager/docs

Google Stackdriver : https://cloud.google.com/stackdriver/docs

1. Review: IaaS and PaaS

 

IaaS: Infrastructure as a Service - AWS EC2

A service that provides the infrastructure level. The customer directly manages the OS and applications.

PaaS : Platform as a Service - heroku

A cloud service that provides developers with the capabilities needed to develop and serve applications. Users only manage applications and data.

2. Introduction to Containers

• IaaS : Virtualizes hardware and allows resource sharing.
• However, flexibility comes at the cost of boot time (minutes) and resources (GB).
• App Engine
  
  • Provides access to programming services
  • A platform that rapidly scales apps independently based on workload and infrastructure as app demand grows

2-1. Containers

• What containers provide
  
  • Offers the scalability of both IaaS and PaaS.
  • An abstraction layer over hardware and OS
  • An invisible box that provides configurable access to file systems, RAM, and networking divided into isolated partitions
  • Fast startup
• Container capabilities
  
  • Configurable, independent, and highly portable.
  • Define your own hardware, OS, and software stack configuration
  • By treating the OS and hardware as a black box, there's no need to change or rebuild anything when migrating from development to staging to production, or from a laptop to the cloud.

A container is app + libraries: the OS/hardware implements the container interface

2-2. Clusters

• Cluster capabilities
  
  • Allows deploying containers to server groups with a shared host configuration.
  • Connects multiple containers using network connections
  • Write modular code
  • Easy deployment
  • Achieve maximum efficiency and savings through independent scaling of containers and hosts

3. Kubernetes and Kubernetes Engine

3-1. Kubernetes

Easily orchestrates many containers across multiple hosts.

 

1. Build and run an app as a container
   
   • Docker : Bundles the app, dependencies, and system settings together
   • Other tools like Google Cloud Build can also be used. Code example: a Python Flask app that displays hello world

[app.py]

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "helloworld!"

if __name__ == "__main__":
    app.run(host='0.0.0.0');

 

2. Bring the app to Kubernetes - Specify 4 things using a Docker file
   
   
   • The requirements.txt file for Flask dependencies
   • The OS image and version for Python
   • How to install Python
   • How to run the app

[requirement.txt]
Flask==0.12
uwsgi==2.0.15

 

FROM ubuntu:18.10
RUN apt-get update -y && \
    apt-get install -y python3-pip python3-dev
COPY requirements.txt /app/requirements.txt
WORKDIR /app
RUN pip3 install -r requirements.txt
COPY ./app
ENDPOINT ["python3", "app.py"]

 

3. Build the container into an image and run it
   
   
   • Use docker build to build the container and save it as a locally runnable image
   • Upload images to a registry service (such as Google Container Registry) for sharing
   • Start the container image with docker run

$> docker build -t py-server .
$> docker run -d py-server

 

4. Deploy containers to a collection of nodes called a cluster using the Kubernetes API
   
   
   • The master runs the control plane
   • Nodes run the containers
   • Nodes are VMs (used as GCE instances in GKE)
   • You describe the app, and Kubernetes figures out how to implement it
5. Bootstrapping Kubernetes Engine
   • In a GKE cluster, you can specify the following > Machine type > Number of nodes > Network settings, etc.

$> gcloud container clusters create k1

6. Use a wrapper called a Pod when deploying containers to nodes

   

7. Run a container in a Pod using Kubectl run
   
   
   • Kubectl is a command-line client for the Kubernetes API
   • This command starts a deployment with a container running in a Pod
   • In this case, the container is an image of an NGINX server

$> kubectl run nginx --image=nginx:1.15.7

8. Deployment
   
   • Manages a set of replica Pods for an app or workload, ensuring the desired number of Pods are running and remain healthy

$> kubectl get pods

9. Pods are only accessible within the cluster by default and have ephemeral IPs
   
   
   • Run Kubectl expose to attach a load balancer to the deployment so it's publicly accessible at a static IP
   • Kubernetes creates a service using the Pod's static IP, and the controller displays a message saying 'I need to attach an external load balancer with a public IP address'

$> kubectl expose deployments nginx --port=80 --type=LoadBalancer

10. Clients reaching this IP are routed to the Pods behind the service
    
    • For example, if you create two sets of Pods named frontend and backend and place them behind their own services, changes in the backend Pods won't be noticed by the frontend Pods. They simply reference the backend service.

    

11. Run kubectl get services to get the public IP of the service

$> kubectl get services

NAME     TYPE             CLUSTER-IP     EXTERNAL-IP     PORT(S) AGE
nginx    LoadBalancer    10.0.65.118    104.198.149.140    80/TCP    5m

12. Run kubectl scale to scale the deployment

$> kubectl scale nginx ==replicas=3

13. Use various parameters to enable autoscaling, or place autoscaling behind programming logic for intelligent management

$> kubectl autoscale nginx --min=10 --max=15 --cpu=80

 

14. The true power of Kubernetes shines when using the declarative approach
    • Example: How to use a configuration file

$> kubectl get pods -l "app=nginx"

 

[nginx-development.yaml]
apiVersion: v1
kind: Deployment
metadata:
    name: nginx
    labels:
        app: nginx
spec:
    replicas: 3
    selector:
        matchLabels:
            app: nginx
        template:
            metadata:
                labels:
                    app: nginx
            spec:
                containers:
                    - name: nginx
                      image: nginx:1.15.7
                      ports:
                          - continerPort: 80

15. Run kubectl apply -f to declaratively apply changes

$> kubectl apply -f nginx-deployment.yaml

 

16. Run kubectl get replicasets to check the update status

$> kubectl get replicasets

 

NAME                DESIRED    CURRENT    READY    AGE
nginx-2035384211    5        3        3        2s

 

17. Run kubectl get pods to verify the Pods are coming online

$> kubectl get pods

 

NAME                    READY    STATUS    RESTARTS    AGE
nginx-203584211-7ci7o    1/1        Running    0            18s
nginx-203584211-he3h3    1/1        Running    0            18s
nginx-203584211-qqcnn    1/1        Running    0            18s
nginx-203584211-abbcc    1/1        Running    0            18s
nginx-203584211-knlen    1/1        Running    0            18s

 

18. Run kubectl get deployments to describe the deployment and verify the correct number of replicas are running

$> kubectl get deployments

 

NAME    DESIRED    CURRENT    UP-TO-DATE    AVAILABLE    AGE
nginx    5        5        5            5            18s

 

19. Build the container and run the image

$> kubectl get services

 

NAME     TYPE             CLUSTER-IP     EXTERNAL-IP     PORT(S) AGE
nginx    LoadBalancer    10.0.65.118    104.198.149.140    80/TCP    5m

 

4. Google App Engine

• A PaaS for building scalable applications
• App Engine makes deployment, maintenance, and scaling easy, so you can focus solely on innovation
• Particularly well-suited for building scalable web applications and mobile backends

5. Google App Engine Standard Environment

• Easy application deployment
• Automatic workload scaling in response to demand
• Cost-effective
  
  • Free daily quota / usage-based pricing
• SDKs for development, testing, and deployment
• Supports specific versions of Java, Python, PHP, and Go
• Applications must comply with sandbox constraints
  • No writing to the local file system
  • A 60-second timeout applies to all requests
  • Third-party software installation is restricted

Example web application

6. Google App Engine Flexible Environment

• Build and deploy containerized apps with a single click
• No sandbox constraints
• Access to App Engine resources
• Standard runtimes: Python, Java, Go, Node.js
• Custom runtime support: Any language that supports HTTP requests
• Package the runtime as a Dockerfile

App Engine Environment Comparison

7. Google Cloud Endpoints and Apigee Edge

• Application programming interfaces hide implementation details and enforce contracts [diagram]

7-1. Cloud Endpoints

• Supports API creation and maintenance
• Distributed API management through the API console
• Expose APIs using RESTful interfaces
• Access control and call validation using JSON Web Tokens and Google API keys
  -> Verify web and mobile user identity through Auth0 and Firebase Authentication
• Client library generation
• Supported platforms [diagram]

7-2. Apigee Edge

• Supports API security and monetization
• A platform where customers and partners can use APIs
• Provides analytics, monetization, and developer portal

8. Development, Deployment, and Monitoring in the Cloud

8-1. Cloud Source Repositories

• Fully-featured Git repositories hosted on Google Cloud Platform
• Supports collaborative development of cloud apps
• Provides integration with Stackdriver Debugger

8-2. Cloud Functions

• Create single-purpose functions that respond to events without a server or runtime
  Event examples: A new instance is created. A file is added to Cloud Storage.
• Written in Javascript, runs in a managed Node.js environment on Google Cloud Platform

8-3. Deployment Manager

• Infrastructure management service
• Create .yaml templates that describe your environment and use Deployment Manager to create resources
• Provides repeatable deployments

8-4. Stackdriver

1. Monitoring
   
   • Platform, system, and application metrics
   • Uptime/health checks
   • Dashboards and alerts
2. Logging
   
   • Platform, system, and application logs
   • Log search, view, filter, and export
   • Log-based metrics
3. Trace
   
   • Latency reporting and sampling
   • Per-URL latency and statistics
4. Error Reporting
   
   • Error notifications
   • Error dashboard
5. Debugger
   
   • Application debugging
6. Profiler
   
   • Continuous profiling of CPU and memory usage