Google Cloud Platform入門
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
** 特徴 [#ece46464]
- Cloud Shell
-- OS バージョンは Debian 8,9 ($ cat /etc/debian_version)
-- docker バージョンは 17.05.0-ce
- Cloud SQL
-- GCE -> Cloud SQL (第2世代) 接続する際は Cloud SQL Prox...
-- GCE 側の MySQL Client は GCE 内の Proxy と接続し Cloud...
-- Proxy on GCE <-> Proxy on SQL の通信は tcp/3307 (デフ...
-- 事前に GCE インスタンスに Cloud SQL API を許可する必要...
- Cloud Datastore
-- 各エンティティ (データ, 行) を特定する Key として 'ID'...
-- 'ID' と 'Parent' の組み合せが Kind 内でユニークになれ...
-- 多数の Kind をまたがってエンティティをグループ化するエ...
-- 例) Organization, User, Mail という Kind が存在した場...
-- エンティティグループ (Ancestor パス) は Parent プロパ...
-- GAE 環境では NDB クライアントライブラリの使用が推奨
-- NDB では OR マッピング機能を提供
-- GAE 環境では Memcache 機能が提供されており NDB は Memc...
-- Memcache の利用は透過的に行われるためユーザーは意識す...
-- Datastore では全ての検索処理がインデックステーブルを参...
-- SELECT 文で単一のプロパティを WHERE 句の条件に指定する...
-- WHERE 句に複数のプロパティを含む条件指定する場合は事前...
-- Datastore の仕様上、複数の不等号条件のプロパティを指定...
- App Engine
-- cron ジョブ、タスクキュー、セキュリティスキャンなどの...
-- セキュリティスキャン: 外部からのアクセスをエミュレーシ...
-- 1つのプロジェクトに対して1つの Web アプリケーションが...
-- 1つの Web アプリケーションを複数の「サービス」に分割し...
-- Web アプリケーションの URL はデフォルトで https://<プ...
-- サービスの URL は https://<サービス名>.<プロジェクトID...
-- 各サービスのバージョン管理が可能
-- gcloud app deploy で Web アプリをデプロイすると自動的...
-- デフォルトでは gcloud app deploy 時に新バージョンがア...
-- 事前に gcloud config set app/promote_by_default false ...
-- アクティブなバージョンを切り替えるにはトラフィック分割...
-- 各バージョンに流すトラフィック割合を100%にすると完全に...
-- IPアドレス、Cookie、ランダムな基準によりトラフィック分...
-- バージョン名を指定してデプロイが可能 (gcloud app deplo...
-- バージョン名を例えば dev001, dev002, stg001, prd001 等...
- Machine Learning Engine
-- TensorFlow コードの最適な実行環境
-- 学習処理の間のみ計算ノードが割当てられ課金対象となる
-- オプションで GPU が利用可能
-- MLE で学習を行う際には Cloud Storage を介してデータ (...
-- 学習処理が終わった段階でモデルの構造と最適化されたパラ...
- Datalab
-- マネージド Jupyter Notebook
** AWS との違い [#e5cae340]
- アカウント
-- GCP: 課金アカウント <-- 紐付け --> プロジェクト >> ユ...
-- AWS: アカウント (カード情報と1対1) >> ルート >> ユーザ...
-- "プロジェクト" の概念が AWS には無い (プロジェクト単位...
- IAM
-- AWS の IAM エンティティ: グループ / ユーザー / ロール ...
-- GCP の IAM エンティティ: グループ / ユーザー / ドメイ...
-- 各 IAM エンティティに対して "役割" という形で権限を付与
-- 基本の役割としては "オーナー (roles/owner)" "編集者 (r...
-- AWS の IAM ロールの代わりに GCP では サービスアカウン...
-- サービスアカウントは各リソースオブジェクト毎に自動生成
- Cloud Shell
-- Cloud Shell の使い勝手が非常に良いため Terminal クライ...
-- Chrome ブラウザでほとんどの作業が完結
-- キーペアの管理等が煩雑にならずに非常に楽 (鍵管理がほぼ...
-- セキュリティ観点で保護するべきは鍵ではなく Google アカ...
-- gcloud, gsutil, kubectl 等の CLI を実行可能
-- AWS CLI は GUI 操作の代替手段の印象だが GCP では Cloud...
- Compute Engine
-- 内部 DNS が自動的に割り当てられるがプライベート IP に...
-- スナップショットからの復旧等でインスタンスが変更になっ...
-- EC2 の内部 DNS はプライベート IP アドレスに基づいた名...
- Cloud Storage
-- ストレージクラスとして "Regional" に加えて "Multi-Regi...
-- S3 は "Regional" のみ (リージョンサービス)
- ファイアーウォール (パケットフィルタリング) の方法
-- AWS は "セキュリティグループ"
-- GCP は "ファイアーウォールルール" と "タグ" により実現
-- GCP の "ファイアーウォールルール" では "許可" に加えて...
- VPC ネットワーク
-- ゾーンを跨いだ単一のサブネットを構成可能 (Subnet Netwo...
-- リージョンを跨いだ単一サブネットも構成可能 (Legacy Net...
-- 恐らく AWS では仮想ネットワークの "コントロールプレー...
-- グローバルで仮想的な単一ネットワーク構成が可能なため他...
-- 共有 VPC の概念:共有 VPC ホストプロジェクト >> 共有 V...
- スナップショット / イメージ
-- AWS: Snapshot -> AMI
-- GCP Snapshot -> Disk -> Image -> Instance Template -> ...
-- Instance Template は Image にファイアーウォールのタグ...
-- Instance Group は Instance Template を元にインスタンス...
-- Instance Group の作成を行うと自動的に VM (インスタンス...
-- Instance Group 内のインスタンスに対して Rolling Update...
-- Managed Instance Group 内の VM を個別に停止 / 削除して...
- Load Balancer
-- UDP 負荷分散にも対応 (Azure Load Balancer も UDP 負荷...
-- 1つの固定 IP で世界中のリージョンに負荷分散可 (Global ...
-- AWS の Network Load Balancing (NLB) では各 VPC サブネ...
- Cloud DNS
-- PTR レコード登録で DNS 逆引き設定が可能?
-- 参考URL: [[How to change reverse DNS on Google Cloud P...
-- AWS では逆引き申請が必要 (ルートアカウントが必要)
- Cloud Datastore
-- Global Query は Eventual Consistency (結果整合性) が適用
-- Ancestor Query は Strong Consistency が適用
-- Global Query はある Kind に含まれる全てのエンティティ...
-- Ancestor Query は検索範囲を特定のエンティティグループ...
-- Amazon DynamoDB は Eventual Consistency (結果整合性)
-- スキーマ名称比較 (Datastore : DynamoDB): Kind ≒ Table ...
- Stackdriver
-- GCP だけでなく AWS のリソースに対するモニタリングも可能
-- エージェントイストールすることで OS の syslog も収集・...
-- 監視項目は???
- 相当サービスなし
-- ElastiCache (GAE 環境向けの Datastore では Memcache 機...
-- CodeDeploy (代替手段として Jenkins on GCE を利用)
終了行:
** 特徴 [#ece46464]
- Cloud Shell
-- OS バージョンは Debian 8,9 ($ cat /etc/debian_version)
-- docker バージョンは 17.05.0-ce
- Cloud SQL
-- GCE -> Cloud SQL (第2世代) 接続する際は Cloud SQL Prox...
-- GCE 側の MySQL Client は GCE 内の Proxy と接続し Cloud...
-- Proxy on GCE <-> Proxy on SQL の通信は tcp/3307 (デフ...
-- 事前に GCE インスタンスに Cloud SQL API を許可する必要...
- Cloud Datastore
-- 各エンティティ (データ, 行) を特定する Key として 'ID'...
-- 'ID' と 'Parent' の組み合せが Kind 内でユニークになれ...
-- 多数の Kind をまたがってエンティティをグループ化するエ...
-- 例) Organization, User, Mail という Kind が存在した場...
-- エンティティグループ (Ancestor パス) は Parent プロパ...
-- GAE 環境では NDB クライアントライブラリの使用が推奨
-- NDB では OR マッピング機能を提供
-- GAE 環境では Memcache 機能が提供されており NDB は Memc...
-- Memcache の利用は透過的に行われるためユーザーは意識す...
-- Datastore では全ての検索処理がインデックステーブルを参...
-- SELECT 文で単一のプロパティを WHERE 句の条件に指定する...
-- WHERE 句に複数のプロパティを含む条件指定する場合は事前...
-- Datastore の仕様上、複数の不等号条件のプロパティを指定...
- App Engine
-- cron ジョブ、タスクキュー、セキュリティスキャンなどの...
-- セキュリティスキャン: 外部からのアクセスをエミュレーシ...
-- 1つのプロジェクトに対して1つの Web アプリケーションが...
-- 1つの Web アプリケーションを複数の「サービス」に分割し...
-- Web アプリケーションの URL はデフォルトで https://<プ...
-- サービスの URL は https://<サービス名>.<プロジェクトID...
-- 各サービスのバージョン管理が可能
-- gcloud app deploy で Web アプリをデプロイすると自動的...
-- デフォルトでは gcloud app deploy 時に新バージョンがア...
-- 事前に gcloud config set app/promote_by_default false ...
-- アクティブなバージョンを切り替えるにはトラフィック分割...
-- 各バージョンに流すトラフィック割合を100%にすると完全に...
-- IPアドレス、Cookie、ランダムな基準によりトラフィック分...
-- バージョン名を指定してデプロイが可能 (gcloud app deplo...
-- バージョン名を例えば dev001, dev002, stg001, prd001 等...
- Machine Learning Engine
-- TensorFlow コードの最適な実行環境
-- 学習処理の間のみ計算ノードが割当てられ課金対象となる
-- オプションで GPU が利用可能
-- MLE で学習を行う際には Cloud Storage を介してデータ (...
-- 学習処理が終わった段階でモデルの構造と最適化されたパラ...
- Datalab
-- マネージド Jupyter Notebook
** AWS との違い [#e5cae340]
- アカウント
-- GCP: 課金アカウント <-- 紐付け --> プロジェクト >> ユ...
-- AWS: アカウント (カード情報と1対1) >> ルート >> ユーザ...
-- "プロジェクト" の概念が AWS には無い (プロジェクト単位...
- IAM
-- AWS の IAM エンティティ: グループ / ユーザー / ロール ...
-- GCP の IAM エンティティ: グループ / ユーザー / ドメイ...
-- 各 IAM エンティティに対して "役割" という形で権限を付与
-- 基本の役割としては "オーナー (roles/owner)" "編集者 (r...
-- AWS の IAM ロールの代わりに GCP では サービスアカウン...
-- サービスアカウントは各リソースオブジェクト毎に自動生成
- Cloud Shell
-- Cloud Shell の使い勝手が非常に良いため Terminal クライ...
-- Chrome ブラウザでほとんどの作業が完結
-- キーペアの管理等が煩雑にならずに非常に楽 (鍵管理がほぼ...
-- セキュリティ観点で保護するべきは鍵ではなく Google アカ...
-- gcloud, gsutil, kubectl 等の CLI を実行可能
-- AWS CLI は GUI 操作の代替手段の印象だが GCP では Cloud...
- Compute Engine
-- 内部 DNS が自動的に割り当てられるがプライベート IP に...
-- スナップショットからの復旧等でインスタンスが変更になっ...
-- EC2 の内部 DNS はプライベート IP アドレスに基づいた名...
- Cloud Storage
-- ストレージクラスとして "Regional" に加えて "Multi-Regi...
-- S3 は "Regional" のみ (リージョンサービス)
- ファイアーウォール (パケットフィルタリング) の方法
-- AWS は "セキュリティグループ"
-- GCP は "ファイアーウォールルール" と "タグ" により実現
-- GCP の "ファイアーウォールルール" では "許可" に加えて...
- VPC ネットワーク
-- ゾーンを跨いだ単一のサブネットを構成可能 (Subnet Netwo...
-- リージョンを跨いだ単一サブネットも構成可能 (Legacy Net...
-- 恐らく AWS では仮想ネットワークの "コントロールプレー...
-- グローバルで仮想的な単一ネットワーク構成が可能なため他...
-- 共有 VPC の概念:共有 VPC ホストプロジェクト >> 共有 V...
- スナップショット / イメージ
-- AWS: Snapshot -> AMI
-- GCP Snapshot -> Disk -> Image -> Instance Template -> ...
-- Instance Template は Image にファイアーウォールのタグ...
-- Instance Group は Instance Template を元にインスタンス...
-- Instance Group の作成を行うと自動的に VM (インスタンス...
-- Instance Group 内のインスタンスに対して Rolling Update...
-- Managed Instance Group 内の VM を個別に停止 / 削除して...
- Load Balancer
-- UDP 負荷分散にも対応 (Azure Load Balancer も UDP 負荷...
-- 1つの固定 IP で世界中のリージョンに負荷分散可 (Global ...
-- AWS の Network Load Balancing (NLB) では各 VPC サブネ...
- Cloud DNS
-- PTR レコード登録で DNS 逆引き設定が可能?
-- 参考URL: [[How to change reverse DNS on Google Cloud P...
-- AWS では逆引き申請が必要 (ルートアカウントが必要)
- Cloud Datastore
-- Global Query は Eventual Consistency (結果整合性) が適用
-- Ancestor Query は Strong Consistency が適用
-- Global Query はある Kind に含まれる全てのエンティティ...
-- Ancestor Query は検索範囲を特定のエンティティグループ...
-- Amazon DynamoDB は Eventual Consistency (結果整合性)
-- スキーマ名称比較 (Datastore : DynamoDB): Kind ≒ Table ...
- Stackdriver
-- GCP だけでなく AWS のリソースに対するモニタリングも可能
-- エージェントイストールすることで OS の syslog も収集・...
-- 監視項目は???
- 相当サービスなし
-- ElastiCache (GAE 環境向けの Datastore では Memcache 機...
-- CodeDeploy (代替手段として Jenkins on GCE を利用)
ページ名: