GCP Concept - HackMD

# GCP Concept ## AI Comparasion ### Gemini V.S. Chat-GPT (2024/09/24) + What is `API-Key` AI API-key 是一組身份驗證密鑰，用於授權用戶安全存取AI服務或API，確保請求合法、保護資源並追蹤使用量。 + AI參數調整 ![image](https://hackmd.io/_uploads/HJeOjq1CR.png) - Temperature 的作用： * Temperature 越低（接近 0），模型會變得更保守，更加傾向於選擇機率最高的字詞，生成的文本會更加一致、可預測，但也可能顯得呆板或缺乏創造性。 * Temperature 越高，模型會更隨機，選擇那些機率較低的字詞的機會變大，這樣生成的文本可能會變得更有創意和多樣性，但同時也可能不太連貫或不合邏輯。 - Top P 的作用 * Top P 採樣會根據所有可能詞的累積機率來篩選詞彙。具體做法是選擇一組詞，這些詞的總機率加起來剛好超過設定的 P 值。例如，當 P = 0.9 時，模型會選擇累積機率達到 90% 的那些詞，忽略剩下的 10% 的低機率詞。 * Top P 小（如 P = 0.5）：模型會僅限於選擇那些最有可能的詞，生成結果會更為保守。Top P 大（如 P = 0.9 或 1.0）：模型會在更多詞之間進行選擇，生成結果更具創造性和多樣性。 + Gemini - [API-Key URL](https://aistudio.google.com/app/apikey?hl=zh-tw) - (優點)支持多模態模型例如支持輸入`文字`，`圖片`，`影音`等等 ![image](https://hackmd.io/_uploads/H14GFqJ0A.png =70%x) + Chat-GPT - [API-Key URL](https://platform.openai.com/api-keys) - (優點)支持更多種應用 --------------------------------------- ## Cloud Advantages (2024/09/24) + 提供計算 + 提升可靠度 + 降低延遲 + 解決`資料只能存放在唯一server`的問題 --------------------------------------- ## GCP Create Machine Concept (2024/09/24 + 2024/10/1) ![image](https://hackmd.io/_uploads/B1Jr1jyCC.png =80%x) ### 總結 + 這張圖越往右邊代表越需要使用者自己創建整體環境 + 越往左邊代表越不依賴使用者自己創建環境，而是可以基於環境之上創建自己想要的功能 ### 環節介紹 + 環境大致架構介紹 ![image](https://hackmd.io/_uploads/HkFaMCORR.png =80%x) + Firebase: - 抽象程度高： * Firebase 提供了一套完整的後端服務，包括資料庫、身份驗證、雲端儲存等，開發者可以直接使用這些服務，而不需要深入了解底層的基礎設施。 - 管理程度高： * Google 完全管理 Firebase 的基礎設施，開發者只需關注應用程式的開發。 + Cloud Functions: - 抽象程度中等： * Cloud Functions 允許開發者撰寫無狀態的函數，並由 Google Cloud Platform 自動觸發執行。開發者不需要管理伺服器，但需要了解函數的觸發方式和執行環境。 - 管理程度中等： * Google 管理函數的執行環境，但開發者需要負責函數的代碼。 + App Engine: - 抽象程度中等： * App Engine 提供了一個完全託管的平台，用於部署和擴展 Web 應用程式。開發者可以選擇使用標準環境或彈性環境，標準環境提供了更受限制但更容易管理的環境，而彈性環境提供了更高的可定制性。 - 管理程度中等： * Google 管理 App Engine 的基礎設施，但開發者需要負責應用程式的部署和配置。 + Cloud Run: - 抽象程度較低： * Cloud Run 允許開發者部署容器化的應用程式，並根據請求自動擴展。開發者需要自行管理容器映像檔，但不需要管理底層的 Kubernetes 集群。 - 管理程度較低： * Google 管理 Cloud Run 的基礎設施，但開發者需要負責容器映像檔的建置和部署。 + Kubernetes Engine: - 抽象程度低： * Kubernetes Engine 是 Google Cloud Platform 上的 Kubernetes 服務，允許開發者在 Google Cloud 上部署和管理容器化的應用程式。Kubernetes 提供了高度可定制化的容器編排功能，但需要開發者具備較高的 Kubernetes 知識。 - 管理程度低： * Google 管理 Kubernetes 集群的基礎設施，但開發者需要負責 Kubernetes 的配置和管理。 + Compute Engine: - 抽象程度最低： * Compute Engine 提供了虛擬機器，開發者可以像管理物理伺服器一樣管理這些虛擬機器。這提供了最大的靈活性，但開發者需要負責所有的系統管理任務。 - 管理程度最低： * Google 只提供虛擬機器的基礎設施，開發者需要負責虛擬機器的配置、操作系統的安裝和應用程式的部署。 --------------------------------------------- ## GCP `Region` 跟 `Zone` 的區別 (2024/09/24) --------------------------------------------- ## Storage Options (2024/10/01) ![image](https://hackmd.io/_uploads/B1wTV0dCA.png =50%x) + Cloud SQL： - 作用 - Google Cloud SQL 是一種完全託管的關聯型數據庫服務，支援 MySQL、PostgreSQL 和 SQL Server。 - 適合使用傳統 SQL 查詢並需要交易性、一致性和結構化數據的應用程式。 + Cloud Spanner： - 作用 - Google Cloud Spanner 是一個全球分佈式且強一致性的關聯型數據庫服務，結合了 SQL 查詢和 NoSQL 的擴展能力。 - 適合需要大規模水平擴展和高一致性的交易型應用。 + BigQuery： - 作用 - BigQuery 是 Google 的數據倉庫解決方案，適合快速處理和分析超大數據集的任務。 - 主要用於大規模資料分析和報告，支援 SQL 查詢和機器學習應用。 + Bigtable： - 作用 - Bigtable 是 Google 的分佈式 NoSQL 大數據數據庫服務，主要適用於低延遲、高吞吐量的大數據應用。 - 非常適合寫密集型應用，如時間序列數據、物聯網 (IoT) 數據和金融數據。 + Cloud Storage： - 作用 - Cloud Storage 是 Google 的對象存儲服務，適合存儲非結構化數據，如圖片、影片和備份文件。 - 支援大規模儲存和快速擴展，適合資料備份、媒體存儲、文件分享等用途。 - cloud storage classes 特殊屬性 ![image](https://hackmd.io/_uploads/H1M2SRd0R.png =45%x) ![image](https://hackmd.io/_uploads/SkZpSAuCR.png =50%x) * cloud storage 儲存資料的種類 ![image](https://hackmd.io/_uploads/H1Z98Cd0R.png =80%x) + Datastore/Firestore： - 作用 - Datastore 是 Google 的 NoSQL 文檔型數據庫，後來進化成 Firestore，適合需要自動擴展、即時同步、和支持複雜查詢的應用。 - Firestore 更適合 Web 和手機應用程式，支援即時數據更新和離線使用。 ## GCP的VPC網路 (2024/10/15) - 進入VPC可以看到default - default有42個subnet - 這些subnet會針對全世界不同的region創建初不同的subnet - 因為我湯初填寫資料的時候填寫台灣所以我的ip基本上都是10.140開頭 - 在default網路底下儘管兩台VM處於不同的subnert，但是兩台VM仍然能互相碰到對方 ## How Does Default Firewall work (2024/10/22) ![image](https://hackmd.io/_uploads/B1h2xFEe1g.png =75%x) + 預設防火牆規則 ![image](https://hackmd.io/_uploads/SJRkZY4xJg.png =75%x) + 預設防火牆名稱規則 - 網路名稱 : default - 是允許/拒絕 : allow/block - 屬於甚麼類型的服務 : http + 防火牆流量的規則Priority - 由最高優先到最低優先級範圍 : 0~65534 + 特殊防火牆規則 ![image](https://hackmd.io/_uploads/Hk2yftNxyx.png) - 意義當VM在同一個協定(TCP/UDP/ICMP) or 同一個port 如果規則優先級 0~65533都沒有block(拒絕流量)，流量則會符合這個規則並允許流量通過 ## VPC Peering (2024/10/22) + 原先的default VPC即使兩台VM在不同region也是可以互通的，但是一旦VPC不同即使在同一個region也不會通 + 讓同一個region但是不同VPC的網路可以互相連線 + 但是兩者VPC的IP劃分是不可以一樣的，會衝突 ## 負載均衡器種類介紹 + unmanaged 在所有server前面加上load balancer就是為unmanaged + managed 要先創建instance template(模板) ，然後系統會根據網路的狀況，動態的增加instance或是減少 ## 預設的VM權限 (2024/11/19) ![image](https://hackmd.io/_uploads/BypxpDtzkg.png) ## Cloud-CDNN 在 Google Cloud Platform (GCP) 中，Cloud CDN（Content Delivery Network）是一項分佈式內容交付網絡服務，專門用來加速和優化應用程式或網站的內容傳遞。以下是詳細解釋： + Cloud CDN 的作用與功能 - 內容加速： Cloud CDN 使用 Google 全球分佈的邊緣節點網絡來緩存靜態和動態內容，確保使用者能以最低延遲存取資源。這大幅提高了網站或應用程式的加載速度，特別對地理上距離遠的使用者更有幫助。 - 內容快取（Caching）：靜態內容（如圖片、CSS、JavaScript、影片）會被自動快取到邊緣節點。當使用者請求這些內容時，請求會從最近的邊緣節點直接提供，無需訪問原始伺服器，減少伺服器負載。 - 高可用性： Cloud CDN 提供高可靠性的內容交付，即使某些伺服器發生故障，請求仍可由其他可用的節點快速處理，確保服務不中斷。 - 整合性：它與 Google Cloud 的其他服務（如 Cloud Storage 和 Compute Engine）深度整合，方便用戶快速啟用 CDN，而無需複雜的配置。 - 安全性：支援 HTTPS、TLS 和自動證書管理，確保內容傳輸過程中的安全性。同時，它還具有內建的 DDoS 防護功能，可以緩解大規模的流量攻擊。