先日「Google Cloud Platform トレーニング イベント | Cloud OnBoard - 大阪 スペシャルバージョン 6 月 4 日(火)開催」というイベントに参加してきました。
イベントのおさらいがてら頭の中を整理するために記録を残します。次回以降の「Cloud OnBoard」へ参加される方への参考となれば幸いです。

1.入門編トレーニング

「初めてのGoogle Cloud Platform」と題した講座で3時間コース、参加者300名強のため質疑応答時間はありませんでした。
自分用のメモとして箇条書き(参考URL付)します。

  • gcloud beta compute instances simulate-maintenance-event
    ライブマイグレーションイベントを疑似的に発生させることが出来るコマンド

  • Google Cloud Platform Pricing Calculator
    自動継続割引(20~30%値引)も考慮した金額をシュミレートしてくれるらしい

  • GOOGLE CLOUD LOAD BALANCING
    GCLBが魅力的
    →世界規模の自動スケーリングと負荷分散
    →ゾーンやリージョンに紐づかないグローバルなコンポーネント
    1個のグローバルIPアドレスで世界中からアクセス可能

  • Apache Beam
    dataflow

  • プロジェクトID
    プロジェクトIDは全世界で一意のもの

  • gcloud config list
    アカウント名とプロジェクトを確認できる

  • API Explorer
    API ExplorerでAPIコマンド検索できる

  • VIRTUAL PRIVATE CLOUD
    defaultという名前のVPCは消しましょう
    リージョンをまたいだ同一ネットワークを作れる
    内部IPアドレスは名前解決できるのでインスタンス名がわかればping可能
    プロジェクトが違うVPC間をつなぐには「共有VPC」を使う

  • –preemptibleオプション
    gcloud container –preemptibleで7割引き

  • Cloud SQL Proxy
    Cloud SQL ProxyはCloudShellから接続できる

  • Cloud Spanner
    Cloud Spannerは高額(月10万円弱)

  • GCPUG Shared Spanner
    GCPUG Shared Spannerは 株式会社メルペイ のお金で動いています。
    GCPUG Slackアカウント必須

  • Google Cloud Storage
    gs://でアクセスできる
    バケット単位、オブジェクト単位でアクセス制御可能
    GroupにAllUsersを追加すれば「公開」できる

  • BigQueryで150万円溶かした人の顔
    BigQueryは、気軽に実行すると高額請求される
     →クエリサイズ1TBに5$かかる
     →クエリサイズは実行前に確認できるようになっているので、クエリする前に一呼吸!!
     →500GBのクエリを約1分で抽出( スピードが売り
     →Data Portalでグラフ化できる →AzureBIみたいなことができる
    stackdriverのログは30日で消えるので、BigQueryへエクスポートするのがオススメ
    Cloud IoT Core → Pub/Sub → Dataflow → BigQueryの構成が一般的

2.アーキテクトデザイン講座

「アーキテクチャ原則とパターンで学ぶ、実践的なGCP使いこなし講座」と題した講座で3時間コース、参加者300名強でしたが、質疑応答はWEBシステム上に参加者がコメントするか、他の同じ質問した人の「いいね」を押すかすれば最後にフィードバックを頂けるという配慮がありました。
自分用のメモとして箇条書きします。

  • マイクロサービスアーキテクチャ、サービスごとのデータベース、機能ごとにチーム分け(2PIZZAチーム10名まで)

  • GAEのFlexとStdの大きな違い
     standardがオススメ!!(起動時間がミリ秒単位で、スケールアウトが早い)コンテナだから。。。
     flexは起動時間が分単位(VMだから。。。)

  • Cloud RunはまだUSリージョンのみ
  • Cloud Functionsはトリガーイベントの種類が豊富(GCPのあらゆるイベントをトリガーにできる)
  • kubernetes Engine 2014~ 5周年
     →Googleは2015年リリース、他社は2018年にサービス化
      3年のアドバンテージ、実績
  • ConputeEngineは1VM起動30秒
  • CloudFunctions → App → Kubernetes → Compute → Runの順に検討
  • コンテナ化がでれば、CloudRunでもKubernetesでもComputeでも動く!!

  • データストアの選択肢
     CloudSQLは 計画停止(事前通知不可)の問題がクリアになるまでは本番で使いにくい
     →メンテナンス時間(再起動時間)は時間指定が出来る

  • CloudStorage
     バケット単位でライフサイクル管理ができる
     365日経ったらNearline
     1095日経ったらColdline
     というようにルール設定が出来る

  • Cloud CDNはCloud Loard Balanserの設定画面にチェックを入れるだけで使える

  • セキュリティのベストプラクティス

  • Cloud Identityが無償で使える
     →2段階認証
     →GCDS(GoogleCloudDirectorySync)でAD/LDAPと連携できる
     →Titan Security Key
  • IAM
     IAM Condition 属性としてIPや時間も指定できる
     IAM Recommender 不要なアクセス権を棚卸してくれる
  • スキャン機能
     Cloud Security Scanner(アプリ脆弱性スキャン)
     Container Registry 脆弱性スキャン(OSパッケージ、ミドルウェアバージョンスキャン)
     Binary Authorization(検証済イメージでコンテナビルド、署名されたイメージ作成、デプロイ時に署名チェック)
  • IAMアカウントでOSログインできる
  • Shielded VM
  • Container-Optimized OS
  • Cloud NATで外部IPを極力持たせない
  • VPC Service ControlsでACL設定誤りから守る、不正持ち出しから守る
  • FWルールロギング
     TCPとUDPのみ、ICMPはロギングできない
     暗黙ルールはロギングできない
  • VPC Flow Logs
     5秒間の統計値をとれる
  • セキュリティセンター
     →Cloud Security Command Center
     →Event Threat Detection
     →Security Health Analytics
     →Access Transparency

GAE無料枠を利用して個人ブログを始める手順について、以下の参考記事にまとめていますので試してみたい方はご確認ください。
ダディ伯爵は、GCP(GAE)への理解を深めるために、GCP(GAE)無料枠を活用して、本ブログ「https://daddytrevia.com」を作ってみました。
以下の参考記事にまとめていますので試してみたい方はご確認ください。