GCE
https://gyazo.com/36278386541553b3c5bed7183877220e
Compute Engine
--project test-project --zone asia-northeast1-a
カスタムcpu,memoryでのインスタンス作成
gcloud compute instances create custom-gce --custom-cpu 4 --custom-memory 8
ssh接続
gcloud compute ssh custom-gce
→これはosログインか?
イメージの絞り込み
gcloud compute images list --filter=name:ubuntu
OSログイン
IAMでインスタンスへのsshログインを制御する
インスタンスメタデータ
メタデータを格納しているサーバープロセスがインスタンスで実行されていてhostsとかに向き先が書かれているってことなのだろうか?
セキュリティ
メタデータへのリクエストがインスタンスから出ることはない
どのプロセスからでも呼び出せる→3rdpatyのソフトを動かす場合はそいつにも見える
自分自身のメタデータサーバーにしかリクエストできない→他のインスタンスが他のインスタンスのメタデータ読んだりはできない
どんな使い方をする
カスタムメタデータにssh認証鍵置いたり
実行中のインスタンスのメタデータ更新もできる
gcloud compute instances add-metadata instance-name --metadata bread=mayo,cheese=cheddar,lettuce=romaine
プロジェクト全体のメタデータ設定で全てのインスタンスに同じメタデータを設定できる
その他
ディスクはゾーンリソース
https://gyazo.com/10bbbdc2f8de3565dabc6d3052ad3e0e
インスタンスを他のゾーンに展開する
①インスタンスのディスクからスナップショットを作成する
②スナップショットからインスタンスを好きなvpcの好きなゾーンに作成する
インスタンスはアクセススコープでGCPのリソースへのアクセスが制限される
hiroki.iconVMからのURLアクセスレベルで制限されてるっぽい?そもそもそのURLへアクセス届かない的な。権限とは違う次元での制限だね
an instance's access scopes determine the default OAuth scopes for requests made through the gcloud tool and client libraries on the instance
カスタムvm
cpuとmemoryを自分の指定で立ち上げたインスタンス
startup-scriptはインスタンス起動時に実行される
起動スクリプトはrootで実行される
sudo journalctl -u google-startup-scripts.serviceで起動スクリプトのログを確認できる
GCEインスタンスの複製(作成)
ディスクを複製して起動
イメージから作成
スナップショットから作成
マシンイメージから作成
イメージとマシンイメージ
イメージ
ディスクなどの単一のコンテンツをキャプチャしたもの
hiroki.icon最初に指定するubuntuとかcentosとかのosイメージはこれだね
https://gyazo.com/e56e8bb6f262d37569e3550557a33bf5
/icons/point.iconイメージはGCP PDやスナップショット、GCSのファイルから作れる マシンイメージ
複数のディスク、マシンタイプ、ラベル、ボリュームマッピング、ネットワークタグ、インスタンスメタデータ、サービスアカウント
これらの情報が全て含まれたより包括的なイメージ
hiroki.iconより優れたバックアップソリューション
/icons/hr.icon