info:cursos:pue:googlecloud:s1

Google Cloud Associate Cloud Enginer Sesión 1 (2022-11-14)

Documentación relacionada

Modulo 1

  • Definición Cloud Computing: US National Institute of Standards and Technology (NIST)
    • Recursos bajo demana y auto aprovisionados
    • Acceso global a esos recursos
    • Los recursos se asignan de un pool de recursos (no dependencia física)
    • Elasticidad de los recursos
    • Solo se paga por lo que se usa (o reserva)
  • Historia
    • Primera ola: on-premise
    • Segunda ola: virtualización (equipos, VLANs, SAN)
    • Tercera ola: Arquitectura basada en contenedores
  • Iaas, PaaS, SaaS
    • IaaS: Infraestructura como servicio
      • computación, almacenamiento, redes
      • se paga por lo que se reserva
    • PaaS: Plataforma como servicio
      • Tomcat, Websphere
      • A partir de una aplicación, la plataforma hace que funcione, sin preocuparte que hay por debajo.
      • se paga por uso
    • Software as a Service
      • GMAIL, Youtube, Google Docs, Google Maps
  • Google Cloud Network
    • propia infraestructura (la que ofrece los PaaS también se usa para Cloud)
    • alto caudal, baja latencia, distribución mundial
    • Ubicaciones → regiones → zonas
      • latencia entre zonas 1ms
      • separación mínima entre zonas: 30 millas (aprox 50 km)
      • Uso de regiones y zonas para redundancia
      • Multiregión permite proximidad (por cercanía geográfica)
    • https://cloud.google.com/about/locations
    • Puntos de presencia perimetral: conexión a la red de Google (a través de internet)
  • Impacto medioambiental
    • 2% del consumo mundial en datacenters
    • ISO 14001
  • Seguridad
    • integral
    • fundamental
    • Hardware: diseño o supervisión
    • Secure Boot: UEFI, vTPM
    • Seguridad a nivel físico
    • Peticiones RPC encriptados
    • Almacenamiento cifrado (cifrado hardware en SSD)
    • Seguridad operacional
      • detección de intrusos
    • https://cloud.google.com/security/security-design
  • Open APIs y Open Source
    • correr ejecuciones donde sea
    • Kubernetes, GKE
    • TensorFlow (machine learning)
  • Precio y facturación

Módulo 2

Interactuando con Google Cloud

  • Google cloud console
  • Cloud SDK (python) and cloud Shell
    • gcloud tool: acceso línea comando a Google Cloud Console
    • gsutil: Cloud Storage
    • bq: BigQuery
    • cloud shell
      • debian
      • 5GB almacenamiento
  • APIs
  • Cloud Mobile App
  • Terraform y Deployment Manager como IaaC

Recursos

  • los recursos siempre estan asignados a un proyecto y funcionan jerarquicamente
  • se factura por proyectos
  • los proyectos se pueden agrupar en carpetas
  • los recursos heredan las políticas y permisos asignadas a las carpetas
    • restricciones a usuarios
    • restricciones a nivel de recursos
  • Resource Manager
    • gestión de proyectos/recursos

IAM

  • Identity and Access Management
  • quien puede hacer que en cuales recursos
  • No compatible con AIM de AWS
  • Gestión de políticas
  • QUIEN (Cloud Identity)
    • GMAIL, Google Cloud Console, Google Groups
  • Roles
    • Basic
      • viewer
      • editor
      • owner
      • facturación
    • Predefined
      • más granulado que el basic
      • cada servicio tiene una serie de roles para asignar, compuestos de acciones
    • Custom
      • creas roles propios con las acciones deseadas
      • laborioso
      • al detalle

TODO

Repasar presentación módulo 2 para completar
  • info/cursos/pue/googlecloud/s1.txt
  • Darrera modificació: 16/11/2022 07:03
  • per mate