Category "GCP"を表示しています。
2019.10.20 日
GCPのVMインスタンスはIAMで登録したユーザーが自動的にVMインスタンスのユーザーとして登録されるようになっているのだけど、デフォルトでは誰でもsodo suできるようになっている。sudo suできるユーザーを限定するには、/etc/sudoers.d/google_sudoersを修正します。修正間違えるとログインできなくなるので注意。 #%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL username ALL=(ALL) NOPASSWD: ALL 既存のgoogle-sudoersの行をコメントアウトして、許可するユーザーを個別に書いてあげればOKです。これでsudo suとsudo自体が使えなくなります。
2019.10.17 木
やり方がものすごいたくさんあるので、あれなんですが、典型的な使い方のみここで紹介します。ここでは設定方法にGCP Consoleを利用します。Terraformやgcloudコマンドなどの設定方法はまた今度。 GCPの対象のプロジェクトにログインし[Strage]→[ブラウザ]とすすみます。 ACLを変更する対象のオブジェクトに移動します。公開アクセスの部分が非公開になっている場合は第三者から見ることができません。 × Close 第三者から見た場合は、401のエラーを返します。 (ただし、閲覧権限のあるオーナーなどでGoogleにログイン中は、URLにアクセスすると閲覧が可能になっています。一度ログアウトしてからURLアクセスしてみてください。) error errors 0 ...
2019.10.1 火
GCPはやれること多すぎて知見がないと、すべてただのトラブルです。 SSHが接続できない チェック項目 メタデータにそもそも公開鍵を登録していない。またそのユーザー名も確認しましょう。 「プロジェクト全体の SSH 認証鍵をブロック」という項目にチェックが入っている。(チェックを外して保存しても、また元に戻ってしまって外せないことがある)
2019.9.30 月
Compute EngineのメタデータからSSHKeyを登録する。 VMインスタンスを作成する。 FWの設定をする。
2019.5.23 木
実行環境の確認 python2で動くAnsibleですが、python3でもサポートしているようです。何かとアップデートが早い時代なので、新しいものにしておいた方がよいかもしれません。 Python 3 Support Ansibleの基本概念 インベントリ(inventory) インベントリは構成管理をする対象ノードへの接続情報を記載したもの。 デフォルトでは /etc/ansible/hosts だが、環境変数 ANSIBLE_HOSTS を設定したり、-i オプションでhostsファイルへのパスを指定可能です。 モジュール(module) モジュールはユーザーを作成したり、ファイルをコピーしたりするもので、多くは冪等性が保たれたものとなります。基本モジュールをそのまま利用するだけで大抵...
2019.5.8 水
GoogleアカウントとG-Suite GCPはGoogleアカウントが最低一つあれば利用することができます。フリーのGoogleアカウントを取得(またはすでに持っていたら)GCPの無料枠でもってすぐにVMインスタンスを立てて使うことができます。が、いずれにしろ大きなプロジェクトになってくると複数の人間または組織で仕事をすることになるので、アカウントの数や権限を管理しなくてはならくなります。まずGCPは「プロジェクト」という単位で管理します。これは一つのネットワークセグメント単位であり課金請求の単位であり、参加アカウントの単位となります。つまりGoogleアカウントでGCPを契約するとそのアカウントを基準に複数のプロジェクトを立てることがで、このプロジェクトはそれぞれ全く個別の契約という性格...
2019.4.19 金
ここではお名前.comで取得したexample.comというドメインであると仮定して説明しています。 まずは以下のドキュメントを読んでおきましょう。 Cloude DNS クイックスタート Cloude DNS 概要 Cloude DNSの構築手順 GCPにログインしてから、「ネットワークサービス -> CloudDNS」を開きます。以下のような初期画面が出てきます。
2019.3.23 土
GCPは永遠に無料で使える完全な無料枠があります。サンドボックス、勉強にはとてもよいです。 https://cloud.google.com/free/docs/always-free-usage-limits GCEで新しいVMインスタンスを作成する 設定は例として以下のようにします。留意点は、 リージョンの選択は北米のリージョン us central1(アイオワ)にすること。ゾーンはどこでもよいです。 マシンタイプはmicro(共有vCPU x1)と0.6GBを選択します。(つまり最低)$4.28 の月間予測と出ますがリージョンの選択時点で無料になるので気にしない。 HDDは標準タイプで30GBまで無料枠で利用できるので10から30に変更しておくとよい。 IPアドレスを固定IPにする 実...
2019.1.31 木
GCPのロードバランサーの主な機能 GOOGLE CLOUD LOAD BALANCING HTTP(S)負荷分散 いわゆる普通のロードバランサー Stackdriver Logging アクセスログと負荷分散ログがあってGoogle Cloud Storage、Google BigQuery、Google Cloud Pub/Subで解析作業などができます。 自動スケーリング ポリシーを設定してオートスケールできます。 Cloud CDN との統合 これはいいぞ。 料金 ここが一番きになるところ。正直よくわからない。 Google Compute Engine の料金
2018.11.15 木
料金ポリシーがコロコロ変わるのでその都度確認が必要ですが2018年11月15日現在でのある程度の方法論となります。 料金制限の設定 従量課金は無尽蔵に課金されるので料金の上限を設けて、それ以上になるとアラートが飛ぶように設定します。 GCPのメニューから「お支払い」→「予算とアラート」を選択します。 予算アラートの設定 予算の設定 予算名: アイデンティファイできるように名前を設定します。 プロジェクトまたは請求先アカウント: 全体をターゲットにしたい場合は”請求先アカウント”を設定します。 無料枠内での算出をしたい場合は「クレジット適用後の費用」のチェックを外しておきます。 予算額: 指定額を選択してから、適当な金額を入力します。(数千円から数万円といったところでし...
2018.11.12 月
GCP プロジェクトの作成にやたらと時間がかかる。早い場合でも10分程度かかる。下手すると数時間から半日ぐらいかかる感触です。とにかく時間がかかるのでご注意。 GCE VMインスタンスの外部IPからの接続は最初はやたらと面倒くさい。AWSのように直感的に設定はできない。外部IPからアクセスするには通常のFWの設定やグローバルIPアドレスの設定などの他にgcloudeコマンドなるものを通しておく必要があり、その作業フローを経てSSHの鍵認証が有効になるようです。
2018.11.12 月
CGP(GCE VMインスタンス)のSSH接続方法です。インスタンス作成が成功したらブラウザーウィンドウからSSH接続できるようになっています。これは結構便利は便利なんだけど、LOCAL PCの普通のSSHクライアントとかで鍵認証でアクセスした方が長い開発の中では便利なので、ブラウザーウィンドウでのコマンド操作は初期構築の場面やクライアントからSSHアクセスできなくなったとき(FWの設定などを失敗した場合)ってことになるかと思います。 Google Cloud SDKのインストール Google Cloud SDK ドキュメント 「Cloud SDKのインストーラ」をダウンロードします。GoogleCloudSDKInstaller.exeというファイルが落ちてくるのでダブルクリックしてイン...
2018.11.12 月
The zone 'projects/PROJECT_NAME/zones/asia-northeast1-c' does not have enough resources available to fulfill the request. Try a different zone, or try again later. 東京リージョンの「asia-northeast1-a、asia-northeast1-b、asia-northeast1-c」が比較的不安定なようです。VMインスタンス作成時に失敗し上記エラーが出ることがあります。タイミングが悪いと比較的頻繁に多発します。しばらく時間をおくとたいていはインスタンスの作成が可能になります。VMインスタンスは作成成功時は30秒程度で完了する...
2018.11.9 金
VMインスタンスを作る時間は1分もかからない程度だけどプロジェクトを作成してスタート時の初期化は少なくとも半日以上はかかった。 プロジェクトに対してのユーザーの権限設定があるのであってVMインスタンスに対する権限があるのではない。 システムのユーザー単位でSSHログインしようと思うときは、通常のSSH鍵の接続方法でのみ接続可能でgcloudeやプラットフォーム上でユーザー管理ができない。root権限に相当するユーザーはgcloudeやIAMで管理できるっぽい。 起動中とか停止中とかを表示するGUIが消極的。AWSの方が気持ちがいい。 極端に高スペックなVMインスタンスを作成した次の日に「インスタンス「xxxxxxxx」は十分に使われていません。次のマシンタイプに切り替えると、毎月およそ$78...
2018.11.6 火
料金計算ツール AWSの料金を1とすると、CGPは料金的にはかなりお得ということになります。 WEBサーバー半額 [0.5] DBサーバー半額 [0.5] データ転送量(50万pv/月)2割減 [0.8] LB(転送量含む)半額 [0.5] たぶんだいたい半額 料金リスト Google Compute Engine の料金 すぐに試算できる!GCP利用料計算ツールの使い方 GCPとAWSでの利用料コスト比較 GCE vs AWS ベンチマーク
2018.10.31 水
結果から言うとGCPの方がシンプルで安価でいいということになります。しかしAWSはここ最近でかなりコッテリしてきているので、コッテリ系のコンテンツがある場合はAWSは簡単に選択肢から外すことはできないといった感じです。 GCP と AWS サービス対応表・比較表(2018年2月版) GoogleCloudPlatform料金上限設定 GCPとAWSでの利用料コスト比較 もうちょっと使ってみてまたレポートします。 どうでもいいけどAWSのアイコンの方がかっこいいです。