Google Cloud Associate Cloud Enginer Sesión 1 (2022-11-14) [miguel angel torres egea]

Aquesta pàgina és només de lectura. Podeu veure'n el codi font, però no podeu canviar-la. Consulteu el vostre administrador si penseu que això és degut a algun error.
= Google Cloud Associate Cloud Enginer Sesión 1 (2022-11-14)

== Documentación relacionada
  * QWIKLabs
    * entorno dinámico de laboratorios
  * Modulo 0: [[https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273519]]
  * Módulo 1: [[https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273520]]
  * Módulo 2: [[https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273521]]

== Modulo 1
  * Definición Cloud Computing: US National Institute of Standards and Technology (NIST)
    * Recursos bajo demana y auto aprovisionados
    * Acceso global a esos recursos
    * Los recursos se asignan de un **pool** de recursos (no dependencia física)
    * Elasticidad de los recursos
    * Solo se paga por lo que se usa (o reserva)
  * Historia
    * Primera ola: on-premise
    * Segunda ola: virtualización (equipos, VLANs, SAN)
    * Tercera ola: Arquitectura basada en contenedores
  * Iaas, PaaS, SaaS
    * IaaS: Infraestructura como servicio
      * computación, almacenamiento, redes
      * se paga por lo que se reserva
    * PaaS: Plataforma como servicio
      * Tomcat, Websphere
      * A partir de una aplicación, la plataforma hace que funcione, sin preocuparte que hay por debajo.
      * se paga por uso
    * Software as a Service
      * GMAIL, Youtube, Google Docs, Google Maps
  * Google Cloud Network
    * propia infraestructura (la que ofrece los PaaS también se usa para Cloud)
    * alto caudal, baja latencia, distribución mundial
    * Ubicaciones -> regiones -> zonas
      * latencia entre zonas 1ms
      * separación mínima entre zonas: 30 millas (aprox 50 km)
      * Uso de regiones y zonas para redundancia
      * Multiregión permite proximidad (por cercanía geográfica)
    * [[https://cloud.google.com/about/locations]]
    * Puntos de presencia perimetral: conexión a la red de Google (a través de internet)
  * Impacto medioambiental
    * 2% del consumo mundial en datacenters
    * ISO 14001
  * Seguridad
    * integral
    * fundamental
    * Hardware: diseño o supervisión
    * Secure Boot: UEFI, vTPM
    * Seguridad a nivel físico
    * Peticiones RPC encriptados
    * Almacenamiento cifrado (cifrado hardware en SSD)
    * Seguridad operacional
      * detección de intrusos
      * ...
    * [[https://cloud.google.com/security/security-design]]
  * Open APIs y Open Source
    * correr ejecuciones donde sea
    * Kubernetes, GKE
    * TensorFlow (machine learning)
  * Precio y facturación
    * 25-30% más barato sobre AWS
    * facturación por segundos
    * flexible (elección de recursos)
    * calculadora: [[https://cloud.google.com/products/calculator]]


== Módulo 2
  * Site Reliability Engineering: [[https://sre.google]]
=== Interactuando con Google Cloud
  * Google cloud console
  * Cloud SDK (python) and cloud Shell
    * gcloud tool: acceso línea comando a Google Cloud Console
    * gsutil: Cloud Storage
    * bq: BigQuery
    * cloud shell
      * debian
      * 5GB almacenamiento
  * APIs
  * Cloud Mobile App
  * Terraform y Deployment Manager como IaaC
=== Recursos
  * los recursos siempre estan asignados a un proyecto y funcionan jerarquicamente
  * se factura por proyectos
  * los proyectos se pueden agrupar en carpetas
  * los recursos heredan las políticas y permisos asignadas a las carpetas
    * restricciones a usuarios
    * restricciones a nivel de recursos
  * Resource Manager
    * gestión de proyectos/recursos
=== IAM
  * Identity and Access Management
  * **quien** puede hacer **que** en **cuales** recursos
  * No compatible con AIM de AWS
  * Gestión de políticas
  * QUIEN (Cloud Identity)
    * GMAIL, Google Cloud Console, Google Groups
  * ...
  * Roles
    * Basic
      * viewer
      * editor
      * owner
      * facturación
    * Predefined
      * más granulado que el basic
      * cada servicio tiene una serie de roles para asignar, compuestos de acciones
    * Custom
      * creas roles propios con las acciones deseadas
      * laborioso
      * al detalle

== TODO
<callout type="info" icon="true">Repasar presentación módulo 2 para completar</callout>