Try   HackMD

GCP Compute Engine


Agenda

  • GCE介紹

  • 建立VM

  • 登入VM

  • 中繼資料

  • 序列控制台

  • 監控


GCE介紹


Resource

Description
Global global static external IP(HTTP(S)LB)、image、Snapshots、VPC Network、Firewal、Routes
Region regional static external IP、VPC Subnet、Regional persistent disks
Zone Instances、Persistent disks、Machine types、instance group

Machine types

Type Description
N1 提供多達96 個vCPU,並為每個vCPU 提供最高6.5 GB 內存
N2 提供多達80 個vCPU,並為每個vCPU 提供最高8 GB 內存
N2D 提供多達224 個vCPU,並為每個vCPU 提供最高8 GB 內存
E2 總擁有成本最低,可提供多達16個vCPU,並為每個vCPU提供最高8 GB內存。
計算優化(C2) 提供高端的vCPU 性能,適合計算密集型工作負載
內存優化(M2) 機器提供的內存最大,最適合內存數據庫

對不同工作負載的機器類型建議

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →


Disk

  • Regional standard persistent disk and regional SSD persistent disk
  • Zonal standard persistent disk and zonal SSD persistent disk
  • Local SSD
    • 比SSD擁有更高的讀寫與低延遲
    • 資料會在停止或刪除VM時被清除

計價方式

  • 用多少付多少
  • 以秒計費
  • 停用服務後,就不必再支付費用
  • 先占VM執行個體(最多可省79%)
  • 承諾使用折扣(最多可省57%)
  • 續用折扣(最多可省30%)
  • 自訂機器類型(最多可省48%)

所有定價


配額 VS 保留項目

Quotas Reservations
費用 免費 收費
取得 向GCP申請 在目前可使用配額範圍內可設定保留的資源
用途 創建特定類型資源的最大數量(如果這些資源的可用數量足够) 保留的資源可供 Project 無限期使用,直到保留被刪除
資源 CPU、GPU、VM、preemptible、Disk、IP、Instance groups CPU、CPU platform、RAM、GPU、Local SSD

Labels

  • 協助我們管理專案資源
    • 主機的群組化管理
    • 查詢各機器的cpu、disk花費

Create instance

  • New VM instance

    • GCE Console
    • gcloud command-line
  • New VM instance from template

  • New VM instance from machine image

  • Marketplace


gcloud command-line

gcloud compute images list
gcloud compute instances create [INSTANCE_NAME] \
    --zone [Zone]
    --image-project [cloud] \
    --image-family [IMAGE_FAMILY] \
    --machine-type [MACHINE_TYPE] \
    --boot-disk-size [BOOT_DISK_SIZE] \
    --boot-disk-type [BOOT_DISK_TYPE]

Login VM instance


Windows Login

  1. 設定帳密
  2. 防火牆開3389 Port
  3. 下載RDP連線

Linux Login

  1. 上傳公鑰
  2. 防火牆開22 Port
  3. SSH

SSH公鑰認證

GCP SSH連線是使用「公鑰認證(Public Key Authentication)」方式,透過非對稱金鑰的方式來驗證 SSH 連線。 首先我們要產生一組公私鑰,私鑰自己保管,公鑰則放到遠端主機。 公鑰用於加密;私鑰用於解密。

產金鑰

ssh-keygen -m PEM -t rsa -b 4096 -C "jay"
ssh-keygen = 用來建立金鑰的程式
-m PEM= 將金鑰格式化為 PEM
-t rsa = 要建立的金鑰類型
-b 4096 = 金鑰中的位元數
-C = 附加至公開金鑰檔案結尾以便輕鬆識別的註解

本機SSH

ssh -i [私鑰路徑] [遠端主機IP]

Google Cloud Console SSH


中繼資料

  • metedata 可以分配給 Project 與 VM 2個級別
  • 每個VM都會將metedata 存在 metedata server
  • project metedata 會套用到 project 內所有的VM,而VM metedata 只會套用在該 VM上
  • 以 key:value 格式儲存
  • metedata server 在處理 startup 與 shutdown script 會特別有用
  • VM metedata 優先於Project metedata

序列控制台

協助我們處理未正確啟動或無法存取的執行個體問題
以windows為例
  1. 啟用序列控制台
  2. 連線序列控制台
  3. 在SAC執行cmd 取得一個channel
  4. 輸入 ESC+tab 切換到這個 channel
  5. 輸入帳號及密碼登入到 windows 命令提示字元視窗

監控

  • Stackdriver Logging
  • 硬體、網路

Thank you for listening