본문으로 건너뛰기

cloudrun

Cloud Run

개요

Cloud Run은 Google Cloud의 완전 관리형 컨테이너 플랫폼으로, 상태 비저장(stateless) 컨테이너를 자동으로 확장하여 실행합니다. DTA-WIDE 시스템에서는 다음과 같은 용도로 사용됩니다:

  • 서버리스 마이크로서비스 배포
  • API 서비스 호스팅
  • 웹 애플리케이션 실행
  • 이벤트 기반 워크로드 처리

초기 설정

Cloud Run 서비스를 사용하기 위한 초기 설정 단계입니다:

  1. 서비스 계정 설정

    • 전용 서비스 계정 생성
    • 최소 권한 원칙에 따른 IAM 역할 할당
    • 비밀 관리를 위한 Secret Manager 연동

  2. 네트워킹 구성

    • VPC 커넥터 설정 (필요시)
    • 외부/내부 트래픽 정책 설정
    • Cloud IAP 구성 (선택 사항)
    • 커스텀 도메인 매핑

  3. CI/CD 파이프라인 구성

    • 컨테이너 이미지 빌드 자동화
    • Cloud Build 통합
    • 이미지 취약점 스캔 설정
    • 블루/그린 배포 전략 구현

  4. 모니터링 및 로깅 설정

    • Cloud Monitoring 알림 구성
    • 커스텀 메트릭 정의
    • 로그 내보내기 설정
    • Error Reporting 활성화

  5. 확장성 및 가용성 설정

    • 최소/최대 인스턴스 개수 구성
    • CPU 할당 및 메모리 한도 설정
    • 동시 요청 수 구성
    • 리전 전략 설정

서비스 구성

배포 전략

  • 컨테이너 최적화: 경량 베이스 이미지 사용
  • 멀티스테이지 빌드: 작은 이미지 크기 유지
  • 트래픽 분할: 새 버전 점진적 롤아웃
  • 자동 롤백: 오류 발생 시 이전 버전으로 복원

보안 설정

  • Identity-Aware Proxy 통합
  • HTTPS 트래픽 강제
  • 비밀 관리를 위한 Secret Manager 사용
  • Cloud Armor 통합 (필요시)
  • VPC Service Controls (필요시)

비용 최적화

  • 자동 확장을 통한 리소스 효율화
  • 유휴 시 0 인스턴스로 축소
  • CPU 할당량 최적화
  • 컨테이너 시작 시간 최소화

운영 가이드

TBD

변경 이력

버전날짜작성자변경 내용
0.1.02025-03-25bok@weltcorp.com최초 작성