Google Cloud Platform（GCP）イベント「Cloud OnBoard」に参加してみた

GCP入門

Publish Date: 2019-06-05

Update Date: 2020-11-25

Word Count: 1.2k

Read Times: 5 Min

先日「Google Cloud Platform トレーニングイベント | Cloud OnBoard - 大阪　スペシャルバージョン　6 月 4 日（火）開催」というイベントに参加してきました。
イベントのおさらいがてら頭の中を整理するために記録を残します。次回以降の「Cloud OnBoard」へ参加される方への参考となれば幸いです。

カテゴリ：GCP入門合わせて読みたい

1.入門編トレーニング

「初めてのGoogle Cloud Platform」と題した講座で3時間コース、参加者300名強のため質疑応答時間はありませんでした。
自分用のメモとして箇条書き（参考URL付）します。

gcloud beta compute instances simulate-maintenance-event
ライブマイグレーションイベントを疑似的に発生させることが出来るコマンド
Google Cloud Platform Pricing Calculator
自動継続割引（20～30％値引）も考慮した金額をシュミレートしてくれるらしい
GOOGLE CLOUD LOAD BALANCING
GCLBが魅力的
→世界規模の自動スケーリングと負荷分散
→ゾーンやリージョンに紐づかないグローバルなコンポーネント
→1個のグローバルIPアドレスで世界中からアクセス可能
Apache Beam
dataflow
プロジェクトID
プロジェクトIDは全世界で一意のもの
gcloud config list
アカウント名とプロジェクトを確認できる
API Explorer
API ExplorerでAPIコマンド検索できる
VIRTUAL PRIVATE CLOUD
defaultという名前のVPCは消しましょう
リージョンをまたいだ同一ネットワークを作れる
内部IPアドレスは名前解決できるのでインスタンス名がわかればping可能
プロジェクトが違うVPC間をつなぐには「共有VPC」を使う
–preemptibleオプション
gcloud container –preemptibleで7割引き
Cloud SQL Proxy
Cloud SQL ProxyはCloudShellから接続できる
Cloud Spanner
Cloud Spannerは高額（月10万円弱）
GCPUG Shared Spanner
GCPUG Shared Spannerは株式会社メルペイのお金で動いています。
GCPUG Slackアカウント必須
Google Cloud Storage
gs://でアクセスできる
バケット単位、オブジェクト単位でアクセス制御可能
GroupにAllUsersを追加すれば「公開」できる
BigQueryで150万円溶かした人の顔
BigQueryは、気軽に実行すると高額請求される
　→クエリサイズ1TBに5$かかる
　→クエリサイズは実行前に確認できるようになっているので、クエリする前に一呼吸！！
　→500GBのクエリを約1分で抽出（ スピードが売り ）
　→Data Portalでグラフ化できる　→AzureBIみたいなことができる
stackdriverのログは30日で消えるので、BigQueryへエクスポートするのがオススメ
Cloud IoT Core　→　Pub/Sub　→　Dataflow　→　BigQueryの構成が一般的

2.アーキテクトデザイン講座

「アーキテクチャ原則とパターンで学ぶ、実践的なGCP使いこなし講座」と題した講座で3時間コース、参加者300名強でしたが、質疑応答はWEBシステム上に参加者がコメントするか、他の同じ質問した人の「いいね」を押すかすれば最後にフィードバックを頂けるという配慮がありました。
自分用のメモとして箇条書きします。

マイクロサービスアーキテクチャ、サービスごとのデータベース、機能ごとにチーム分け（2PIZZAチーム10名まで）
GAEのFlexとStdの大きな違い
　standardがオススメ！！（起動時間がミリ秒単位で、スケールアウトが早い）コンテナだから。。。
　flexは起動時間が分単位（VMだから。。。）
Cloud RunはまだUSリージョンのみ
Cloud Functionsはトリガーイベントの種類が豊富（GCPのあらゆるイベントをトリガーにできる）
kubernetes Engine 2014～　5周年
　→Googleは2015年リリース、他社は2018年にサービス化
　　3年のアドバンテージ、実績
ConputeEngineは1VM起動30秒
CloudFunctions　→　App　→　Kubernetes　→　Compute　→　Runの順に検討
コンテナ化がでれば、CloudRunでもKubernetesでもComputeでも動く！！
データストアの選択肢
　CloudSQLは　計画停止（事前通知不可）の問題がクリアになるまでは本番で使いにくい
　→メンテナンス時間（再起動時間）は時間指定が出来る
CloudStorage
　バケット単位でライフサイクル管理ができる
　365日経ったらNearline
　1095日経ったらColdline
　というようにルール設定が出来る
Cloud CDNはCloud Loard Balanserの設定画面にチェックを入れるだけで使える
セキュリティのベストプラクティス
Cloud Identityが無償で使える
　→2段階認証
　→GCDS（GoogleCloudDirectorySync）でAD/LDAPと連携できる
　→Titan Security Key
IAM
　IAM　Condition　属性としてIPや時間も指定できる
　IAM　Recommender　不要なアクセス権を棚卸してくれる
スキャン機能
　Cloud Security Scanner（アプリ脆弱性スキャン）
　Container Registry 脆弱性スキャン（OSパッケージ、ミドルウェアバージョンスキャン）
　Binary Authorization（検証済イメージでコンテナビルド、署名されたイメージ作成、デプロイ時に署名チェック）
IAMアカウントでOSログインできる
Shielded VM
Container-Optimized OS
Cloud NATで外部IPを極力持たせない
VPC Service ControlsでACL設定誤りから守る、不正持ち出しから守る
FWルールロギング
　TCPとUDPのみ、ICMPはロギングできない
　暗黙ルールはロギングできない
VPC Flow Logs
　5秒間の統計値をとれる
セキュリティセンター
　→Cloud Security Command Center
　→Event Threat Detection
　→Security Health Analytics
　→Access Transparency

GAE無料枠を利用して個人ブログを始める手順について、以下の参考記事にまとめていますので試してみたい方はご確認ください。
ダディ伯爵は、GCP（GAE）への理解を深めるために、GCP（GAE）無料枠を活用して、本ブログ「https://daddytrevia.com」を作ってみました。
以下の参考記事にまとめていますので試してみたい方はご確認ください。