Google Cloud Associate Cloud Enginer Sesión 1 (2022-11-14)

Documentación relacionada

QWIKLabs
- entorno dinámico de laboratorios
Modulo 0: https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273519
Módulo 1: https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273520
Módulo 2: https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273521

Modulo 1

Definición Cloud Computing: US National Institute of Standards and Technology (NIST)
- Recursos bajo demana y auto aprovisionados
- Acceso global a esos recursos
- Los recursos se asignan de un pool de recursos (no dependencia física)
- Elasticidad de los recursos
- Solo se paga por lo que se usa (o reserva)
Historia
- Primera ola: on-premise
- Segunda ola: virtualización (equipos, VLANs, SAN)
- Tercera ola: Arquitectura basada en contenedores
Iaas, PaaS, SaaS
- IaaS: Infraestructura como servicio
  - computación, almacenamiento, redes
  - se paga por lo que se reserva
- PaaS: Plataforma como servicio
  - Tomcat, Websphere
  - A partir de una aplicación, la plataforma hace que funcione, sin preocuparte que hay por debajo.
  - se paga por uso
- Software as a Service
  - GMAIL, Youtube, Google Docs, Google Maps
Google Cloud Network
- propia infraestructura (la que ofrece los PaaS también se usa para Cloud)
- alto caudal, baja latencia, distribución mundial
- Ubicaciones → regiones → zonas
  - latencia entre zonas 1ms
  - separación mínima entre zonas: 30 millas (aprox 50 km)
  - Uso de regiones y zonas para redundancia
  - Multiregión permite proximidad (por cercanía geográfica)
- https://cloud.google.com/about/locations
- Puntos de presencia perimetral: conexión a la red de Google (a través de internet)
Impacto medioambiental
- 2% del consumo mundial en datacenters
- ISO 14001
Seguridad
- integral
- fundamental
- Hardware: diseño o supervisión
- Secure Boot: UEFI, vTPM
- Seguridad a nivel físico
- Peticiones RPC encriptados
- Almacenamiento cifrado (cifrado hardware en SSD)
- Seguridad operacional
  - detección de intrusos
  - …
- https://cloud.google.com/security/security-design
Open APIs y Open Source
- correr ejecuciones donde sea
- Kubernetes, GKE
- TensorFlow (machine learning)
Precio y facturación
- 25-30% más barato sobre AWS
- facturación por segundos
- flexible (elección de recursos)
- calculadora: https://cloud.google.com/products/calculator

Módulo 2

Site Reliability Engineering: https://sre.google

Interactuando con Google Cloud

Google cloud console
Cloud SDK (python) and cloud Shell
- gcloud tool: acceso línea comando a Google Cloud Console
- gsutil: Cloud Storage
- bq: BigQuery
- cloud shell
  - debian
  - 5GB almacenamiento
APIs
Cloud Mobile App
Terraform y Deployment Manager como IaaC

Recursos

los recursos siempre estan asignados a un proyecto y funcionan jerarquicamente
se factura por proyectos
los proyectos se pueden agrupar en carpetas
los recursos heredan las políticas y permisos asignadas a las carpetas
- restricciones a usuarios
- restricciones a nivel de recursos
Resource Manager
- gestión de proyectos/recursos

IAM

Identity and Access Management
quien puede hacer que en cuales recursos
No compatible con AIM de AWS
Gestión de políticas
QUIEN (Cloud Identity)
- GMAIL, Google Cloud Console, Google Groups
…
Roles
- Basic
  - viewer
  - editor
  - owner
  - facturación
- Predefined
  - más granulado que el basic
  - cada servicio tiene una serie de roles para asignar, compuestos de acciones
- Custom
  - creas roles propios con las acciones deseadas
  - laborioso
  - al detalle

TODO

Repasar presentación módulo 2 para completar