개요

이번 실습에서는 Google Cloud에서 AI 기반 파트너인 Gemini를 사용하여 로그를 조사하고 Google Kubernetes Engine(GKE)에 일련의 마이크로서비스를 위한 빌드 환경을 설정합니다.

이 실습은 숙련도에 상관없이 DevOps 환경에서 작업하는 모든 엔지니어를 대상으로 합니다.

참고: Duet AI의 이름이 Google의 차세대 모델인 Gemini로 변경되었습니다. 이 같은 변경사항을 반영하도록 실습을 업데이트했습니다. 실습 안내를 따르는 동안 사용자 인터페이스 또는 문서에 Duet AI가 언급되면 이를 Gemini와 동일하게 취급하세요. 참고: Gemini는 아직 초기 단계의 기술로, 그럴듯해 보이지만 실제로는 잘못된 출력을 생성할 수 있습니다. Gemini의 모든 출력을 사용 전에 미리 검사하는 것이 좋습니다. 자세한 내용은 Google Cloud를 위한 Gemini와 책임감 있는 AI를 참조하세요.

목표

이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.

• Gemini의 도움을 받아 GKE 클러스터를 만듭니다.
• GKE에 일련의 마이크로서비스를 배포합니다.
• Gemini의 도움을 받아 애플리케이션 로그를 찾고 이해합니다.
• Gemini를 활용해 비공개 빌드 환경을 만드는 방법을 조사합니다.

설정

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 패널에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 패널에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스 목록이 있는 메뉴를 보려면 왼쪽 상단의 탐색 메뉴를 클릭합니다.

Cloud Shell 활성화

Cloud Shell은 여러 개발 도구가 포함된 가상 머신입니다. 5GB의 영구적인 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다. gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 탭 자동 완성을 지원합니다.

1. Google Cloud Console의 탐색창에서 Cloud Shell 활성화()를 클릭합니다.

2. 계속을 클릭합니다.
   환경을 프로비저닝하고 연결하는 데는 몇 분 정도 소요됩니다. 연결되면 사용자 인증도 처리되어 프로젝트가 PROJECT_ID로 설정됩니다. 예를 들면 다음과 같습니다.

샘플 명령어

• 활성 계정 이름을 나열합니다.

gcloud auth list

(출력)

Credentialed accounts: - <myaccount>@<mydomain>.com (active)

(출력 예시)

Credentialed accounts: - google1623327_student@qwiklabs.net

• 프로젝트 ID를 나열합니다.

gcloud config list project

(출력)

[core] project = <project_ID>

(출력 예시)

[core] project = qwiklabs-gcp-44776a13dea667a6

작업 1. Gemini 사용을 위해 환경 및 계정 구성하기

1. 실습 사용자 인증 정보로 Google Cloud 콘솔에 로그인하고 Cloud Shell 터미널 창을 엽니다.

2. Cloud Shell에서 프로젝트 ID 및 리전 환경 변수를 설정하려면 다음 명령어를 실행합니다.

   PROJECT_ID=$(gcloud config get-value project) REGION={{{project_0.default_region|set at lab start}}} echo "PROJECT_ID=${PROJECT_ID}" echo "REGION=${REGION}"

3. 로그인한 Google 사용자 계정을 환경 변수에 저장하려면 다음 명령어를 실행합니다.

   USER=$(gcloud config get-value account 2> /dev/null) echo "USER=${USER}"

4. Gemini용 Cloud AI Companion API를 사용 설정합니다.

   gcloud services enable cloudaicompanion.googleapis.com --project ${PROJECT_ID}

5. Gemini를 사용하려면 Google Cloud Qwiklabs 사용자 계정에 필요한 IAM 역할을 부여합니다.

   gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/cloudaicompanion.user gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/serviceusage.serviceUsageViewer

   이러한 역할을 추가하면 사용자가 Gemini의 지원을 받을 수 있습니다.

목표를 확인하려면 내 진행 상황 확인하기를 클릭합니다. 관련 API를 사용 설정하고 필요한 IAM 역할을 부여합니다.

작업 2. Google Kubernetes Engine 구성하기

이 작업에서는 GKE API를 사용 설정하고, GKE 클러스터를 관리하는 데 필요한 권한을 본인에게 부여하고, 클러스터를 만듭니다.

1. Cloud Shell에서 GKE API를 사용 설정하려면 다음 명령어를 실행합니다.

   gcloud services enable container.googleapis.com --project ${PROJECT_ID}

2. 사용자에게 GKE 관리자 권한을 부여하려면 다음 명령어를 실행합니다.

   gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/container.admin

   영역 GKE 클러스터를 만들어 마이크로서비스를 실행할 수 있으며, 이러한 클러스터를 만드는 방법을 설명하도록 Gemini에게 요청할 수 있습니다.

3. Google Cloud 콘솔에서 Gemini AI 채팅 열기 또는 닫기() 메뉴가 보이지 않는 경우 페이지를 새로고침합니다.

4. Gemini 창을 열려면 Google Cloud 콘솔 상단 메뉴에서 Gemini AI 채팅 열기 또는 닫기()를 클릭한 다음 필요한 경우 사용 설정을 클릭합니다.

5. 채팅 시작을 클릭합니다.

   참고: 채팅 시작 버튼이 비활성화되어 있는 경우, 페이지를 새로고침하고 Gemini를 다시 열어보세요.

6. 아래 텍스트 프롬프트를 Gemini에 입력한 다음 프롬프트 보내기()를 클릭합니다.

   What's the gcloud command for creating a zonal GKE cluster with a custom number of nodes and custom machine type?

   Gemini는 다음과 유사한 대답을 제공합니다.

   gcloud container clusters create <CLUSTER_NAME> \ --project=PROJECT_ID \ --zone=COMPUTE_ZONE \ --num-nodes=NUM_NODES \ --machine-type=MACHINE_TYPE

7. 영역 GKE 클러스터를 만들려면 다음 명령어를 실행합니다.

   gcloud container clusters create test \ --project={{{project_0.project_id | set at lab start}}} \ --zone={{{project_0.default_zone | set at lab start}}} \ --num-nodes=3 \ --machine-type=e2-standard-4

   클러스터를 만드는 데 몇 분 정도 걸립니다. 명령어가 작업을 완료할 때까지 기다려 주세요.

목표를 확인하려면 내 진행 상황 확인하기를 클릭합니다. Google Kubernetes Engine을 구성합니다.

작업 3. kubectl을 사용하여 일련의 마이크로서비스 배포하기

이 작업에서는 온라인 부티크 애플리케이션을 구성하는 여러 마이크로서비스의 코드가 포함된 저장소를 클론합니다. 또한 kubectl을 사용하여 이러한 마이크로서비스를 GKE 클러스터에 배포합니다.

다음은 이 애플리케이션의 아키텍처 다이어그램입니다.

1. Cloud Shell에서 저장소를 클론하려면 다음 명령어를 실행합니다.

   git clone --depth=1 https://github.com/GoogleCloudPlatform/microservices-demo

   이 저장소는 애플리케이션을 구성하는 각 마이크로서비스의 소스 코드를 포함합니다.

2. 마이크로서비스를 GKE에 배포하려면 다음 명령어를 실행합니다.

   cd ~/microservices-demo kubectl apply -f ./release/kubernetes-manifests.yaml

3. 배포 상태를 확인하려면 각 마이크로서비스를 사용할 수 있을 때까지 다음 명령어를 반복합니다.

   kubectl get deployments

   각 마이크로서비스가 사용할 수 있게 되면 해당하는 사용 가능 열의 값이 1로 설정됩니다. kubectl get deployments 명령어의 결과는 다음과 유사하게 출력됩니다.

   NAME READY UP-TO-DATE AVAILABLE AGE adservice 1/1 1 1 94s cartservice 1/1 1 1 96s checkoutservice 1/1 1 1 97s currencyservice 1/1 1 1 95s emailservice 1/1 1 1 97s frontend 1/1 1 1 97s loadgenerator 1/1 1 1 95s paymentservice 1/1 1 1 96s productcatalogservice 1/1 1 1 96s recommendationservice 1/1 1 1 97s redis-cart 1/1 1 1 94s shippingservice 1/1 1 1 95s

   애플리케이션은 외부 IP 주소를 통해 액세스됩니다.

4. 애플리케이션의 URL을 확인하려면 다음 명령어를 실행합니다.

   echo "http://$(kubectl get service frontend-external -o=jsonpath='{.status.loadBalancer.ingress[0].ip}')" 참고: 외부 IP 주소를 사용할 수 있기까지 1분 정도 걸릴 수 있습니다. URL에 IP 주소가 포함될 때까지 명령어를 실행합니다.

5. 브라우저 탭에서 애플리케이션을 열려면 Ctrl(Windows 및 Linux) 또는 Command(macOS) 키를 누른 상태로 Cloud Shell에서 해당 URL을 클릭합니다.

   애플리케이션의 홈페이지가 열립니다. 애플리케이션을 사용해 보세요.

   참고: 연결이 안전하지 않음이라는 팝업이 표시되는 경우 사이트로 이동을 클릭하세요.

목표를 확인하려면 내 진행 상황 확인하기를 클릭합니다. kubectl을 사용하여 일련의 마이크로서비스를 배포합니다.

작업 4. Gemini를 사용해 GKE의 워크로드 로그 이해하기

여러분이 일련의 기존 마이크로서비스를 인수인계받은 DevOps 엔지니어로서 이를 관리해야 한다고 가정해 보겠습니다. 이러한 마이크로서비스는 GKE 클러스터에서 실행됩니다. 환경을 이해하기 위해 여러분은 다양한 마이크로서비스의 로그를 검사하기로 결정했습니다.

이 작업에서는 Gemini를 사용해 특정 로그를 검색하기 위한 쿼리를 설계하고 로그 항목을 설명합니다.

1. Google Cloud 콘솔 제목 표시줄의 검색창에 로그 탐색기를 입력한 다음 검색 결과에서 로그 탐색기를 클릭합니다.

2. 아래 텍스트 프롬프트를 Gemini에 입력한 다음 프롬프트 보내기()를 클릭합니다.

   What is a Logs Explorer query to search for logs from Pods in a namespace called "default" in a GKE cluster named "test"?

   다음과 유사한 쿼리를 제공하는 대답이 표시됩니다.

   resource.type="k8s_container" resource.labels.cluster_name="test" resource.labels.namespace_name="default" 참고: Gemini의 쿼리가 위의 대답과 다른 경우 여기에 제공된 쿼리를 사용할 수 있습니다.

3. 쿼리 입력 상자에 쿼리를 붙여넣은 후 쿼리 실행을 클릭합니다.

   이렇게 하면 test GKE 클러스터에서 발생한 메시지만 표시되도록 로그 메시지가 필터링됩니다. 이제 로그 항목을 탐색할 수 있습니다.

4. 로그 항목에 대해 자세히 알아보려면 로그 항목을 펼친 후 이 로그 항목 설명을 클릭합니다.

   예를 들어 GET /product/0PUK6V6EV0이라는 로그 항목의 설명 버튼을 클릭하면 Gemini로부터 다음과 유사한 대답을 얻을 수 있습니다.

   • 이 항목은 이름이 'main'인 Kubernetes 컨테이너의 로그 항목입니다. • 이 컨테이너는 기본 네임스페이스에서 loadgenerator-84cc74dcd-jf6dr이라는 이름을 가진 포드에 속합니다. • 이 포드는 us-west1-a 영역의 'test'라는 클러스터에서 실행됩니다. • 이 로그 항목은 /product/0PUK6V6EV0에 대한 HTTP 요청으로, 처리에 49밀리초가 소요되었습니다. • 요청의 결과로 200 OK 응답과 40바이트의 데이터가 클라이언트에게 다시 전송되었습니다.

   워크로드에 대한 로그 설명을 살펴본 후, 여러분은 팀의 향후 컨테이너 이미지를 빌드할 인프라를 인터넷에 액세스할 수 없는 일련의 비공개 작업자에 설정하기로 결정했습니다.

작업 5. Gemini를 사용해 컨테이너 이미지를 위한 비공개 빌드 환경 만들기

이 작업에서는 Gemini를 사용해 비공개 빌드 환경을 만들고 실행하는 방법을 파악합니다.

여러분은 민감한 프로젝트의 빌드 시스템을 설정해야 합니다. Cloud Build는 Google Cloud에서 빌드를 수행하는 서비스이고 빌드 실행을 위해 작업자 풀을 사용한다는 사실에 대해 들어보셨을 겁니다.

1. 작업자 풀에 대해 자세히 알아보려면 Gemini 채팅에 다음 프롬프트를 입력합니다.

   Cloud Build 작업자 풀이란 무엇인가요?

   Gemini는 다음과 유사한 대답을 제공할 수 있습니다.

   Cloud Build 작업자 풀은 사용자의 빌드 실행을 위한 전용 가상 머신 그룹입니다. 작업자 풀은 특정 리전 및 영역에 비공개 또는 공개로 생성될 수 있습니다. 비공개 풀은 사용자의 프로젝트에만 액세스할 수 있으며 다음과 같은 여러 이점을 제공합니다. • 격리: 사용자의 빌드는 전용 머신에서 실행되므로 동일한 프로젝트에서 실행되는 다른 워크로드의 영향을 받지 않습니다. • 보안: 비공개 풀은 다른 프로젝트에 액세스할 수 없기 때문에 공개 풀보다 더 안전합니다. • 성능: 비공개 풀은 다른 프로젝트와 공유되지 않기 때문에 공개 풀보다 성능이 뛰어납니다.

   여러분의 프로젝트에는 비공개 작업자 풀에서 제공하는 보안 수준이 적합할 수 있습니다. 빌드가 공용 인터넷에 액세스하지 못하도록 차단할 수 있다면 더욱 좋습니다.

2. Gemini 채팅에 다음 프롬프트를 입력합니다.

   공개 인터넷에 액세스할 수 없는 비공개 작업자 풀을 만들 수 있나요?

   Gemini는 다음과 유사한 대답을 제공할 수 있습니다.

   예. 공개 인터넷에 액세스할 수 없는 비공개 작업자 풀을 만들 수 있습니다. 이를 '공개 이그레스가 없는 비공개 풀'이라고 합니다. 공개 이그레스가 없는 비공개 풀을 만들려면 풀을 만들 때 --no-public-egress 플래그를 사용하세요.

   좋습니다. 이렇게 구성하면 매우 안전할 것으로 보입니다. 비공개 풀의 작업자가 PyPI 등의 공개 패키지 저장소에 액세스할 수 없다는 것을 확인했습니다. 한편 비공개 패키지를 호스팅해야 하니, 이를 위해 Artifact Registry를 사용할 수 있는지 궁금합니다.

3. Gemini 채팅에 다음 프롬프트를 입력합니다.

   공개 이그레스가 없는 비공개 풀을 만드는 경우 Artifact Registry를 사용해 패키지를 비공개로 호스팅하고 비공개 풀에서 액세스할 수 있나요?

   Gemini는 다음과 유사한 대답을 제공할 수 있습니다.

   예. Artifact Registry를 사용해 패키지를 비공개로 호스팅하고 공개 이그레스가 없는 비공개 풀에서 액세스할 수 있습니다. 이렇게 하려면 비공개 Artifact Registry 저장소를 만들고 비공개 풀 액세스 권한을 저장소에 부여해야 합니다. 이를 위해서는 비공개 풀의 서비스 계정을 Artifact Registry 리더 역할을 보유한 저장소 구성원으로 추가해야 합니다. 저장소를 만들고 비공개 풀 액세스 권한을 부여하면 패키지를 저장소로 내보내고 비공개 풀에서 가져올 수 있습니다.

   이제 Gemini에게 비공개 풀을 만드는 gcloud CLI 명령어를 제공해 달라고 요청해 보겠습니다.

4. Gemini 채팅에 다음 프롬프트를 입력합니다.

   공개 이그레스가 없는 비공개 작업자 풀을 만들기 위한 gcloud 명령어는 무엇인가요?

   Gemini는 다음과 유사한 명령어를 제공할 수 있습니다.

   gcloud builds worker-pools create POOL_NAME \ --project=PROJECT_ID \ --region=REGION \ --no-public-egress

5. 비공개 풀을 만들려면 다음 명령어를 실행합니다.

   gcloud builds worker-pools create pool-test \ --project={{{project_0.project_id|set at lab start}}} \ --region={{{project_0.default_region|set at lab start}}} \ --no-public-egress

   실습 환경에서는 다음과 같은 오류 메시지가 반환될 수 있습니다.

   ERROR: (gcloud.builds.worker-pools.create) FAILED_PRECONDITION: project "{{{project_0.project_id|set at lab start}}}" is unable to use private pools

   이 실습에서는 이 오류 메시지를 무시하셔도 됩니다.

   참고: 비공개 풀은 실습 환경에서 현재 사용 중지되어 있습니다. 실습 환경 외부의 프로젝트에서는 비공개 풀을 만드는 명령어가 정상적으로 실행될 것입니다.

   이제 Gemini에게 비공개 Docker 저장소를 만드는 방법을 물어보겠습니다.

6. Gemini 채팅에 다음 프롬프트를 입력합니다.

   Artifact Registry에서 컨테이너 이미지용 비공개 Docker 저장소를 만들려면 gcloud를 어떻게 사용해야 하나요?

   Gemini는 다음과 유사한 gcloud CLI 명령어를 포함하는 대답을 제공할 수 있습니다.

   gcloud artifacts repositories create REPOSITORY \ --repository-format=docker \ --location=REGION \ --description="DESCRIPTION" 각 항목의 의미는 다음과 같습니다. • REPOSITORY는 생성되는 비공개 Docker 저장소의 이름입니다. • REGION은 비공개 Docker 저장소를 만들 리전입니다. • DESCRIPTION은 비공개 Docker 저장소에 대한 설명입니다.

7. 저장소를 만들려면 다음 명령어를 실행합니다.

   gcloud artifacts repositories create my-repo \ --repository-format=docker \ --location={{{project_0.default_region|set at lab start}}} \ --description="My private Docker repository"

   저장소가 생성되었습니다.

   목표를 확인하려면 내 진행 상황 확인하기를 클릭합니다. 저장소를 만듭니다.

실습 종료

실습을 완료하면 실습 종료를 클릭합니다. Qwiklabs에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

• 별표 1개 = 매우 불만족
• 별표 2개 = 불만족
• 별표 3개 = 중간
• 별표 4개 = 만족
• 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

수고하셨습니다

이 실습에서는 다음을 수행하는 방법을 배웠습니다.

• Gemini의 도움을 받아 GKE 클러스터를 만듭니다.
• GKE에 일련의 마이크로서비스를 배포합니다.
• Gemini의 도움을 받아 애플리케이션 로그를 찾고 이해합니다.
• Gemini를 활용해 비공개 빌드 환경을 만드는 방법을 조사합니다.

Copyright 2024 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.