GSP773

개요

이 실습에서는 Cloud Run의 이벤트를 활용하여 생산자와 소비자 간의 통신을 관리하는 방법을 알아봅니다. 생산자(즉, 이벤트 소스)는 원본 데이터를 제공합니다. 생성된 데이터는 전달된 정보를 사용하는 소비자(즉, 이벤트 싱크)로 전송됩니다. 아래 다이어그램은 Google Cloud에서 이 접근방식을 대략적으로 보여줍니다.

생산자와 소비자 간의 통합된 전송 메커니즘은 Cloud Run용 Eventarc입니다. 위의 예시에서 Cloud Pub/Sub는 생성된 프로젝트 이벤트에 대한 이벤트 전달을 용이하게 합니다.

이 실습을 마치면 다양한 소스의 이벤트를 Google Cloud 싱크 및 커스텀 싱크로 전달할 수 있게 됩니다.

과정 내용:

• Cloud Run용 Eventarc
• Cloud Run 싱크 만들기
• Cloud Pub/Sub용 이벤트 트리거 만들기
• 감사 로그의 이벤트 트리거 만들기

기본 요건

내용에 따라, 다음에 대해 어느 정도 알고 있는 것이 좋습니다.

• Cloud Run
• Cloud Pub/Sub
• Logging

이 실습은 시크릿 브라우저 창에서 실행하는 것이 좋습니다.

설정 및 요건

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드(권장) 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간(실습을 시작하고 나면 일시중지할 수 없음)

참고: 이 실습에는 학습자 계정만 사용하세요. 다른 Google Cloud 계정을 사용하는 경우 해당 계정에 비용이 청구될 수 있습니다.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 대화상자가 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 창이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 창에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 창에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스에 액세스하려면 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

Cloud Shell 활성화

Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

1. Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.

2. 다음 창을 클릭합니다.

   • Cloud Shell 정보 창을 통해 계속 진행합니다.
   • 사용자 인증 정보를 사용하여 Google Cloud API를 호출할 수 있도록 Cloud Shell을 승인합니다.

연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 학습자의 PROJECT_ID, (으)로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.

3. (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.

gcloud auth list

4. 승인을 클릭합니다.

출력:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.

gcloud config list project

출력:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참고하세요.

작업 1. 환경 설정

1. 프로젝트를 설정합니다.

gcloud config set project {{{project_0.project_id | "PROJECT_ID"}}}

2. Cloud Run 리전을 지원되는 리전으로 설정합니다.

gcloud config set run/region {{{project_0.default_region | "REGION"}}}

3. Cloud Run 플랫폼 기본값을 managed로 설정합니다.

gcloud config set run/platform managed

4. Cloud Run용 Eventarc의 기본 위치를 설정합니다.

gcloud config set eventarc/location {{{project_0.default_region | "REGION"}}}

작업 2. 서비스 계정 사용 설정

다음으로 감사 로그 트리거에 필요한 서비스 계정 몇 개를 구성합니다.

1. 프로젝트 번호를 환경 변수에 저장합니다.

export PROJECT_NUMBER="$(gcloud projects list \ --filter=$(gcloud config get-value project) \ --format='value(PROJECT_NUMBER)')"

2. 기본 Compute Engine 서비스 계정에 eventarc.admin 역할을 부여합니다.

gcloud projects add-iam-policy-binding $(gcloud config get-value project) \ --member=serviceAccount:${PROJECT_NUMBER}-compute@developer.gserviceaccount.com \ --role='roles/eventarc.admin'

내 진행 상황 확인하기를 클릭하여 위 작업을 올바르게 수행했는지 확인합니다. 서비스 계정을 사용 설정합니다.

작업 3. 이벤트 탐색

등록된 소스와 이벤트 유형은 명령줄을 사용하여 탐색할 수 있습니다.

1. 다양한 유형의 이벤트 목록을 보려면 다음을 실행합니다.

gcloud eventarc providers list

출력:

NAME: datamigration.googleapis.com LOCATION: us-central1 NAME: apigeeregistry.googleapis.com LOCATION: us-central1 NAME: networkconnectivity.googleapis.com LOCATION: us-central1 NAME: dataplex.googleapis.com LOCATION: us-central1 NAME: datafusion.googleapis.com LOCATION: us-central1 NAME: pubsub.googleapis.com LOCATION: us-central1

2. 각 이벤트에 대한 자세한 정보를 보려면 다음을 실행합니다.

gcloud eventarc providers describe \ pubsub.googleapis.com

출력:

displayName: Cloud Pub/Sub eventTypes: - description: A message is published to the specified Pub/Sub topic. filteringAttributes: - attribute: type required: true type: google.cloud.pubsub.topic.v1.messagePublished name: projects/{{{project_0.project_id | "PROJECT_ID"}}}/locations/{{{project_0.default_region | "REGION"}}}/providers/pubsub.googleapis.com

작업 4. Cloud Run 싱크 만들기

1. 서비스에 대한 환경 변수를 설정합니다.

export SERVICE_NAME=event-display

2. 이미지의 환경 변수를 설정합니다.

export IMAGE_NAME="gcr.io/cloudrun/hello"

3. 컨테이너화된 애플리케이션을 Cloud Run에 배포합니다.

gcloud run deploy ${SERVICE_NAME} \ --image ${IMAGE_NAME} \ --allow-unauthenticated \ --max-instances=3

배포가 성공하면 명령줄에 서비스 URL이 표시됩니다. 이 시점에서 서비스가 실행 중입니다.

이제 브라우저 창에서 서비스 URL을 열어 배포된 컨테이너로 이동할 수 있습니다.

내 진행 상황 확인하기를 클릭하여 위 작업을 올바르게 수행했는지 확인합니다. Cloud Run 싱크를 만듭니다.

작업 5. Cloud Pub/Sub 이벤트 트리거 만들기

이벤트를 수신하는 한 가지 방법은 Cloud Pub/Sub를 사용하는 것입니다. 커스텀 애플리케이션은 Cloud Pub/Sub에 메시지를 게시할 수 있으며, 이러한 메시지는 Cloud Run용 Eventarc를 통해 Google Cloud Run 싱크로 전송될 수 있습니다.

트리거 만들기

1. 먼저 Cloud Pub/Sub의 이벤트에 대한 트리거를 구성하는 데 필요한 파라미터에 관한 자세한 내용을 확인합니다.

gcloud eventarc providers describe \ pubsub.googleapis.com

2. 배포된 Cloud Run 서비스에 Cloud Pub/Sub 주제에 게시된 이벤트를 필터링하는 트리거를 만듭니다.

gcloud eventarc triggers create trigger-pubsub \ --destination-run-service=${SERVICE_NAME} \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished"

주제 찾기

• Pub/Sub 트리거는 백그라운드에서 Pub/Sub 주제를 만듭니다. 찾아서 환경 변수에 할당합니다.

1. TOPIC ID 내보내기

export TOPIC_ID=$(gcloud eventarc triggers describe trigger-pubsub \ --format='value(transport.pubsub.topic)')

2. TOPIC ID를 사용할 수 있는지 확인

echo ${TOPIC_ID}

출력:

projects/{{{project_0.project_id | "PROJECT_ID"}}}/locations/{{{project_0.default_region | "REGION"}}}/providers/pubsub.googleapis.com

트리거 테스트

1. 모든 트리거를 나열하여 트리거가 생성되었는지 확인할 수 있습니다.

gcloud eventarc triggers list

출력:

NAME: trigger-pubsub TYPE: google.cloud.pubsub.topic.v1.messagePublished DESTINATION: Cloud Run service: event-display ACTIVE: Yes LOCATION: {{{project_0.default_region | "REGION"}}} 참고: 트리거 생성이 전파되고 이벤트 필터링이 시작되려면 최대 5분 정도 기다려야 할 수 있습니다.

2. 커스텀 애플리케이션이 메시지를 전송하는 것을 시뮬레이션하기 위해 gcloud 명령어를 사용하여 이벤트를 발생시킬 수 있습니다.

gcloud pubsub topics publish ${TOPIC_ID} --message="Hello there"

3. 탐색 메뉴 > 서버리스 > Cloud Run에서 event display를 클릭합니다.

4. 로그를 클릭합니다.

생성한 Cloud Run 싱크는 수신 메시지의 본문을 로깅합니다. Cloud Run 인스턴스의 로그 섹션에서 이를 볼 수 있습니다.

내 진행 상황 확인하기를 클릭하여 위 작업을 올바르게 수행했는지 확인합니다. Cloud Pub/Sub 이벤트 트리거를 만듭니다.

트리거 삭제

• 테스트가 끝나면 트리거를 삭제할 수 있습니다.

  gcloud eventarc triggers delete trigger-pubsub

작업 6. 감사 로그 이벤트 트리거 만들기

다음으로, 감사 로그의 이벤트를 리슨하도록 트리거를 설정합니다. 감사 로그에서 Cloud Storage 이벤트를 리슨합니다.

버킷 만들기

1. 버킷의 환경 변수를 만듭니다.

export BUCKET_NAME=$(gcloud config get-value project)-cr-bucket

2. 배포된 Cloud Run 서비스와 동일한 리전에 Cloud Storage 버킷을 만듭니다.

gsutil mb -p $(gcloud config get-value project) \ -l $(gcloud config get-value run/region) \ gs://${BUCKET_NAME}/

내 진행 상황 확인하기를 클릭하여 위 작업을 올바르게 수행했는지 확인합니다. 버킷을 만듭니다.

감사 로그 사용 설정

서비스에서 이벤트를 수신하려면 감사 로그를 사용 설정해야 합니다.

1. 탐색 메뉴에서 IAM 및 관리자 > 감사 로그를 선택합니다.

2. 서비스 목록에서 Google Cloud Storage의 체크박스를 선택합니다.

3. 오른쪽에서 로그 유형 탭을 클릭합니다. 관리자 쓰기는 기본적으로 선택되어 있습니다. 관리자 읽기, 데이터 읽기, 데이터 쓰기도 선택한 다음 저장을 클릭합니다.

감사 로그 테스트

실제 트리거를 설정하고 실제 작업을 수행하는 데 필요한 파라미터를 식별하는 방법을 알아봅니다.

1. 다음을 실행하여 random.txt라는 이름의 텍스트 파일을 만듭니다.

echo "Hello World" > random.txt

2. random.txt 파일을 버킷에 업로드합니다.

gsutil cp random.txt gs://${BUCKET_NAME}/random.txt

이제 이 업데이트로 어떤 종류의 감사 로그가 생성되었는지 확인해 보겠습니다.

3. Cloud 콘솔에서 탐색 메뉴 > Logging > 로그 탐색기로 이동합니다.

4. 리소스에서 GCS 버킷 > [버킷 이름] > 위치를 선택한 다음 버킷과 위치를 선택합니다. 적용을 클릭합니다.

참고: 감사 로그가 로그 뷰어 UI에 표시되는 데 약간의 지연 시간이 있습니다. 리소스 목록에 GCS 버킷이 표시되지 않으면 잠시 기다렸다가 다시 시도하세요.

5. 쿼리 실행을 클릭합니다.

쿼리를 실행하면 스토리지 버킷의 로그가 표시됩니다. 그중 하나는 storage.buckets.create여야 합니다.

6. serviceName, methodName, resourceName을 기록해 둡니다. 이를 사용하여 트리거를 만듭니다.

트리거 만들기

이제 감사 로그의 이벤트 트리거를 만들 준비가 되었습니다.

1. 트리거를 구성하는 데 필요한 파라미터에 대해 자세히 알아보세요.

gcloud eventarc providers describe cloudaudit.googleapis.com

2. 올바른 필터로 트리거를 만듭니다.

gcloud eventarc triggers create trigger-auditlog \ --destination-run-service=${SERVICE_NAME} \ --event-filters="type=google.cloud.audit.log.v1.written" \ --event-filters="serviceName=storage.googleapis.com" \ --event-filters="methodName=storage.objects.create" \ --service-account=${PROJECT_NUMBER}-compute@developer.gserviceaccount.com 참고: resourceName 파라미터

• 선택사항인 resourceName 필드가 있습니다. 전체 리소스 경로(예: projects/_/buckets/test123)를 제공하면 특정 리소스와 관련된 이벤트가 필터링됩니다. 리소스 경로를 전혀 제공하지 않으면 제공된 serviceName 및 methodName에 해당하는 모든 리소스의 이벤트가 필터링됩니다. 부분 리소스 이름(예: projects/project-id)은 허용되지 않으며 오작동합니다.
• 'create' 유형의 methodsName(예: Cloud Storage 버킷을 만드는 storage. buckets.create)의 경우 resourceName은 비워 두는 것이 좋습니다. 일부 serviceName의 경우 resourceName이 동적으로 생성될 수 있으며 사전에 예측할 수 없기 때문입니다.
• 'read', 'update' 또는 'delete' 유형의 methodNames(예: 특정 Cloud Storage 버킷을 업데이트하는 storage.buckets.update)의 경우 전체 리소스 경로를 지정할 수 있습니다.

트리거 테스트

1. 모든 트리거를 나열하여 트리거가 성공적으로 생성되었는지 확인합니다.

gcloud eventarc triggers list

출력:

NAME: trigger-auditlog TYPE: google.cloud.audit.log.v1.written DESTINATION: Cloud Run service: event-display ACTIVE: Yes LOCATION: {{{project_0.default_region | "REGION"}}}

2. 트리거 생성이 전파되고 이벤트 필터링이 시작될 때까지 최대 10분 정도 기다립니다.

준비가 되면 생성 이벤트를 필터링하여 서비스로 전송합니다. 이제 이벤트를 실행할 준비가 되었습니다.

3. 이전에 했던 것처럼 동일한 파일을 Cloud Storage 버킷에 업로드합니다.

gsutil cp random.txt gs://${BUCKET_NAME}/random.txt

4. 탐색 메뉴 > Cloud Run으로 이동하여 Cloud Run 서비스의 로그를 확인하면 수신된 이벤트가 표시됩니다.

내 진행 상황 확인하기를 클릭하여 위 작업을 올바르게 수행했는지 확인합니다. 감사 로그 이벤트 트리거를 만듭니다.

트리거 삭제

• 테스트가 완료되면 트리거를 삭제할 수 있습니다.

gcloud eventarc triggers delete trigger-auditlog

수고하셨습니다

Google Cloud 인프라의 Cloud Run용 이벤트에 대한 학습을 완료했습니다. 이 실습을 통해 다음 작업을 수행했습니다.

• Cloud Run용 이벤트
• Cloud Run 싱크 만들기
• Cloud Pub/Sub용 이벤트 트리거 만들기
• 감사 로그의 이벤트 트리거 만들기

더 학습하기/다음 단계

• Eventrac 감사 로깅

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2024년 5월 2일

실습 최종 테스트: 2024년 5월 2일

Copyright 2026 Google LLC. All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.