Google Cloud Platform

Несколько месяцев назад получил ваучер со 100% скидкой на экзамен по google cloud platform — associate cloud engineer. Откладывал подготовку до середины августа. В качестве платформы для обучения выбрал Coursera, направление для подготовки, которое состоит из 5 курсов, за авторством Google. Для практики есть специальное приложение — Qwiklabs, которое генерирует аккаунт в облаке для каждого упражнения.

В качестве дополнительной практики решил вести публичные конспекты. Это первый из них.

Зачем нужны облака?

Для себя выделил несколько фишек. Платишь только за то что используешь. Масштабировать приложения можно от десятков секунд до нескольких минут. Глобальная география, можно выбрать любой регион, где находятся пользователи.

Компоненты GCP

Google cloud состоит из 4 больший частей.

  • Compute — отвечает за вычислительные ресурсы. Есть несколько решений, от голых виртуальных машин (IaaS) и кластеров Kubernetes, до безсерверных функций.
  • Storage — сервисы для хранения информации. Здесь базы данных и файловые хранилища.
  • Big Data — инструменты для работы с большими данными и аналитикой.
  • Machine Learning — есть инструменты для тренировки своих моделей, а есть уже готовые сервисы для разных ситуаций.
На самом деле сервисов намного больше, но я решил выделить только основные.

География

В GCP ресурсы разделяются на 3 группы по их географии: глобальные, региональные и зональные. Глобальные ресурсы доступны во всех регионах и их зонах. Региональные доступны только в одном конкретном регионе, а зональные — только в одной зоне.

Например у нас есть виртуалка и внешний постоянный диск, чтобы они работали вместе, они должны быть внутри одной зоны. Поэтому при выборе ресурса, также учитывайте его географическое размещение.

Каждая зона представляет из себя изолированный кластер, у которого есть отдельное питание, охлаждение и сеть. Если произойдёт сбой, он будет распространяться только на одну зону, не касаясь соседних. Тогда мы сможем перенаправить трафик в другую зону или регион.

Структура облака

Каждый ресурс должен находиться в проекте. Проект — минимальная структурная единица. Без него не получиться создать ни одного ресурса. У проекта есть свои права, политики и атрибуты:

  • Project ID — глобально уникальный, после создания не сможем поменять.
  • Project Name — удобное имя, которое можно изменить в после создания.
  • Project Number — ещё один глобальный идентификатор, устанавливается гуглом и поменять его нельзя.

Несколько проектов можно поместить в папку. Каждая папка отвечает за команду, департаменты, среды или как захотите. Чтобы не дублировать одинаковые политики и права в несколько проектов, можем их вынести на уровень папке.

Для того чтобы создать папку должна быть организация вверху иерархии. Организация создает единую структуру всех ресурсов в облаке и централизованно управляет ими. Для пользователей GSuit автоматически создается организация внутри GCP.

Права

Проекты, папки и организации имеют набор прав и политик. Только некоторые ресурсы в GCP могут иметь свой набор прав, например, storage bucket. Политики указывают кто что может делать и с какими ресурсами.

Для управления правами используется сервис IAM. У нас есть 3 типа ролей: primitive, predefined, custom. Каждое правило состоит из 3 частей: “кто”, “что может делать”, “с какими ресурсами”.

Primitive роль самая простая и общая. Указывает, какое действие можно делать со всеми ресурсами. GCP предоставляет 4 примитивных роли: owner, editor, viewer и billing administrator.

Predefined роли позволяют тонко настроить права. Можно указать кто и какое действие имеет право делать с указанным ресурсов в проекте/папке/организации. Каждый ресурс в облаке уже содержит набор predefined ролей.

Также мы можем создать кастомную роль с одним или несколькими разрешениями и назначить их любому пользователю или группе пользователей.

Поделиться
Отправить
Запинить
 176   7 мес   google cloud platform
Популярное