GCE - SSL PROVISOINING 문제

오늘은 github-actions을 사용하여 무중단 배포를 연습해보기 위해, 인스턴스 그룹에 부하분산기를 부착하는 과정 중 PROVISOINING이 17시간 째 진행되었던 문제를 해결하는 과정에 대해서 다룬다. (캡처본은 5시간이지만, 사실 다음날 아침까지 안돼서 17시간 ㅠ.ㅠ)

SSL 부착 전까지 했던 과정은 다음과 같다.

- 서버 VM 인스턴스 배포 (도커 설치 & env 설정)

- 방화벽 설정

- mySQL 인스턴스와 서버 인스턴스 연결

- VPC 페어링 (가상 네트워크를 구축하여, 외부 IP로 DB에 직접 접속하지 못하게 함)

- DNS 연결

- 인스턴스 그룹 설정 (다수의 가상머신 관리와, 안정적 서비스 제공)

- 로드 밸런서 설정 (* 문제가 일어난 곳)

 

관련 DOCS를 살펴본 결과 문제가 일어난 이유는 다음과 같다. (링크는 밑에 참고)

내 상태가 Failed_not_visible 이었으니, 관련 항목에서 찾아보면 DNS 레코드가 부하분산기의 IP 주소와 일치되어야 한다고 말한다.

그러고 보니, 내가 부하분산기 생성 후 DNS를 바꾸었던가 생각해보다 아차차차차! 

부하분산기 프론트 고정 IP를 예쁘게 만들어두고 DNS레코드를 수정해주지 않아서 발생했던 문제였다.

 

이후 아예 부하분산기를 새로 생성한 뒤, DNS 주소를 수정했더니 불과 15분도 안되어서 SSL인증서가 부하분산기에 붙었다.

(제발 붙어달란 의미에서 SSL이름에 plz를 넣었던 것도 큰 듯ㅎ)

그리고 이전까지는 보안문제로 http 접속까지 되지 않았던 swagger 사이트까지 정상적인 주소로 나타나게 되었다.

(자물쇠 모양으로 https 가 적용된 것을 확인할 수 있음)

 

사실 이번 문제가 나타났던 이유는, 배포가 이루어지는 과정과 구성에 대해 내 지식이 부족했던 문제가 크기 때문에, 이번 기회에 관련 개념들을 찬찬히 살펴볼 계획이다.

 

참고 링크

https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting?authuser=1&hl=ko&_ga=2.240680003.-1591098611.1676005421&_gac=1.213760486.1685027122.Cj0KCQjwjryjBhD0ARIsAMLvnF_67cxuUk_eyQClLYPwH9f8TVO8RhvhuZu-JA5gvanDVAYp-_Xf4EQaAiY1EALw_wcB#domain-status