GCP の教科書 I, II を読んだ
クラウドエース株式会社 (著), 飯島宏太 (著), 高木亮太郎 (著), 妹尾登茂木 (著), 富永裕貴 (著) 形式: Kindle版
GCP の超ざっくり概観をさっと頭に入れるために、2 冊とも図書館にあったので借りて一気読みした。意図的にごく簡単に浅く説明されている本なので数時間ほどで目を通せる。正直かなり物足りない部分も多かったし、最近ではこの手の学習には公式ドキュメントを読むのが一番だが、その前にこうした本にざっと目を通すのは悪くないかもしれない。
読書メモ
- 情報源
- ユーザーとプロジェクト・組織
- ユーザーは個人の google アカウントや G Suite 等
- プロジェクトごとにリソースが分かれる
- プロジェクトとユーザーが N:N
- プロジェクトをまとめる組織
- 組織とプロジェクトは 0:N
- 課金ユーザーとは?
- Cloud SDK = CLI コマンド
gcloud <subcommand>が基本だがgsutil (gcs 用)bq (bigquery 用)kubectlなどは独立したコマンド- ローカルなどに任意にもインストールできるし、Web UI 上の Cloud Shell から実行しても良い
- GCP の各操作は Web UI or SDK で行うことになる
- IAM
- Identities
- ユーザー、サービスアカウント
- グループや G Suite のドメインなどで複数にも
- Role
- 権限のセット
- プロジェクトへの参照・編集・オーナー・閲覧者という基本セットと、リソースごとのより詳細な事前定義済みのロールの大きく 2 種類に分かれる
- Policy
- Id + Role のセット
- リソースのヒエラルキーのどこかの層へのアクセス制御になっている
- 組織 > プロジェクト > リソース
- GCS の権限管理
- バケットに対しては IAM で制御するが、オブジェクト単位での制御をする ACL という仕組みもある
- Identities
- Live Migration
- メモリを含めあるインスタンスの状態をまるっとコピーしておき、任意のタイミングで切り替えることで、ダウンタイムほぼ無しでマイグレーションできるという機能らしい
- インフラの移行などをしない限りは使わなそうだが、表面を聞くだけでも過ごそうな技術
- GAE の制約
- 処理の実行時間上限、リクエストサイズ上限、(恐らくローカル? エフェメラル?への) ファイル書き込み不可、vcpu, mem が少なめのインスタンスしか無い、といった制約がある
- そもそも PaaS なので提供されている環境以外は動かせない
- コンテナを簡単に動かす環境としての Cloud Run はある
- PaaS と Caas (Contaner as a Service) の違いの整理
- 上から下へこういうレイヤーに分けたとする
アプリケーションラインタイムコンテナランタイムOS仮想化ハードウェア
- CaaS は
ランタイムより上をユーザーが、コンテナランタイムより下をプラットフォーマーが提供する - PaaS は
アプリケーションより上をユーザーが、ランタイムより下をプラットフォーマーが提供する- この構造上ランタイムの選択肢が CaaS よりも少なくなる
- heroku や Beanstalk にコンテナをデプロイできるので、実際この 2 つの境界はあいまいかも
- ちなみに IaaS は
OSより上をユーザーが、仮想化より下をプラットフォーマーが提供するという整理にできる
- 上から下へこういうレイヤーに分けたとする
- Knative
- k8s 上で paas (caas) を実現するための仕組みらしい
- Google がはじめたプロジェクトだが現在はコミュニティベースで Pivotal, IBM, RedHat, Cisco, VMWare なども参加している
- Cloud Run はこれベースらしい
わからなかったこと
- ネットワーク
- VPC や Security Groups 的なもの (そもそもあるのか、抽象化されているのかなど)
- それに応じたネットワーク設計の考え方
- データストア
- BigTable, DataStore, FireStore あたりの棲み分けの理解
- Dataflow, Dataproc, Dataprep あたりの理解