More than 3 years have passed since last update.

CourseraのGCPコースを受けてみた（Google Cloud Platform Fundamentals: Core Infrastructure）

Last updated at 2020-05-10Posted at 2020-05-02

新型コロナウィルスの影響でオンライン学習サービス等、様々な分野で期間限定の無料サービスが次々と登場していますが、その中で、4月30日までに登録したらGCPのトレーニング(Coursera)が1ヶ月間受講料金無料という情報を発見したので早速登録して受けてみました。

ここでは学習した内容の復習も兼ねて、学んだことを（個人的に気になったことをメモ程度で）ざっくりアウトプットします。

受講した講座内容

Architecting with Google Cloud Platform 日本語版専門講座
この講座は以下の6つのコースで構成されています。

コース名
Google Cloud Platform Fundamentals: Core Infrastructure 日本語版
Essential Cloud Infrastructure: Foundation 日本語版
Essential Cloud Infrastructure: Core Services 日本語版
Elastic Cloud Infrastructure: Scaling and Automation 日本語版
Elastic Cloud Infrastructure: Containers and Services 日本語版
Reliable Cloud Infrastructure: Design and Process 日本語版

本投稿はタイトルの通り、

「Google Cloud Platform Fundamentals: Core Infrastructure 日本語版」

のまとめになります。

コース修了までの所要時間： 公式の目安としては9時間のようでしたが、私の場合、5時間程度で修了できました。

受けてみた所感

GCPとは？なところから、クラウドアーキテクチャの概論、コース中盤からはGCPのマネージドなDB、K8s、PaaSを使ったアプリの公開等のカリキュラムも含まれており、多くのことを広く浅く学ぶことができた。
座学だけでなく、クイズ形式のテストとハンズオンがあるため学んだ知識が定着しやすい。
Qwiklabsのラボ環境を使ったハンズオンの質が高くておもしろい。
- ハンズオンの説明がわかりやすくて迷わず進められる。ボリュームもちょうどいい。
- ハンズオンには制限時間があり、採点までしてくれる。
- ハンズオンで利用するGCPのログインアカウント/プロジェクトは毎回一時的なものが払い出されるため、GCPのアカウントを持っていない人でもすぐに体験することができる。

Google Cloud Platform Fundamentals: Core Infrastructure

1. Google Cloud Platform の紹介

クラウドの概要・利用するメリットの紹介から始まり、GCPとは何なのかを学ぶ

■GCPのコンピューティングアーキテクチャは主に５つ

■GCPのゾーン/リージョンの考え方

ゾーンはGCPリソース（VM等）のデプロイ領域。リージョン内の単一障害点ドメイン。
同一リージョン内にあるゾーン間では、高速ネットワーク接続を利用することができる。
マルチリージョンにすることでリソースを世界中のユーザの近くに配置し、かつ、自然災害などによる予期せぬ障害から保護できるメリットがある。
2020年5月現在、日本のリージョンは東京と大阪の２つを選択できる。

■オープンなAPI

GCPのサービスはオープンソースを利用していることでベンダーロックインを回避している。これにより、Googleが最適なプロパイダでなくなった場合も移植して継続利用することができる。

2. Google Cloud Platform リソース階層

ProjectはGCPを利用する際の基本単位となり、Resource（VMとか）はProject内に作るイメージ。
OrganizationやFolderは必須ではない。ポリシーを一元的に適用する場合に作成する。

3. Identity and Access Management（IAM）

IAMポリシーは「誰が」「何を」「どのリソースに対して」行えるかを定義する
- 「誰が」→ Googleアカウント/グループ、サービスアカウント(VM等のリソース)
- 「何を」→ IAM役割で定義する（例えばVMの作成/削除/起動/停止の役割など）
  - IAM役割には、基本の役割、事前定義された役割、カスタムの役割がある

4. Google Cloud Platform の操作

GCPは、GCP Console(Web) SDK/Cloud Shelll API モバイルアプリ の４つから操作が可能

5. Cloud Marketplace

Cloud Marketplaceには、160 以上のよく使われる開発スタック、ソリューション、サービスが提供されてあいて、即座にソフトウェアパッケージをデプロイすることができる。
商用ライセンスソフトウェアで公開されているものは別途追加料金がかかる。
デプロイ後のソフトウェアの更新は顧客側で行う必要がある。

～ハンズオン①～

Cloud MarketplaceからLAMPスタックのVMを起動し、SSH接続する。その後、PHPのテストページを変更し、ブラウザから実際にアクセスできるかを確認する。

6. Virtual Private Cloud（VPC）ネットワーク

VPCを利用して同じプロジェクト内のリソースを相互に接続することができる。
サブネットはリージョンのリソースとなる。

7. Compute Engine

IaaSの仮想マシン。
VM起動スクリプトを使用することで、起動時にソフトウェアをインストールすることができる。

8. VPCの重要な機能

■Cloud Load Balancing

グローバルなHTTP(S) 負荷分散だけでなく、SSLオフロードやTCP/UDP専用、内部用の負荷分散と、ケースに応じて幅広いオブションを選択することができる。

■Cloud DNS

かの有名な8.8.8.8のGoogleパブリックDNSと同じインフラで実行されるDNSサービス。
GoogleのSLAとして、100% の可用性と低レイテンシを保証しているらしい。（すごい）

■Cloud CDN

キャッシュがほぼすべての主要なエンドユーザーの ISP とグローバルにピアリングされているため高速。

■Cloud Router

オンプレとGCPを接続するためのVPN接続サービス。
静的ルーティング／動的ルーティングを選択できる。（BGPが使える）

～ハンズオン②～

2台のVMを同一リージョンで異なるゾーンに配置し、ファイアウォールのルールを変更してお互いで疎通確認（ping、SSH、HTTP）を行う。

9. Cloud Storage

オブジェクトストレージ（AWSだとS3）。ファイルシステムではない。
データは暗号化してから保存される。
ユースケースとしては、画像やメディアファイル、バックアップデータ等の保存に最適。
バージョニングもオプションで有効にすることができる。
ストレージクラス（種類）は上記の４つがある。
- NealineとColdlineは主にバックアップやアーカイブ用で利用する。

10. Cloud BigTable

フルマネージドなNoSQLデータベースサービス。
ユースケースとしては、読み書きの多い分析データ（アドテク、金融、IoT等のデータ）の格納に最適。

11. Cloud SQL と Cloud Spanner

フルマネージドなリレーショナルデータベースサービス。
MySQL、PostgreSQL、SQL Serverが選択できる。
2TBを超える大規模なデータベースアプリの場合は、Cloud Spannerを利用する。

12. Cloud Datastore

アプリケーション向けの NoSQL データベースサービス。
Datastoreの次世代版が、Firestore。
アプリの負荷に合わせて自動的にスケールする可用性を兼ね備えている。
SQLライクなクエリやインデックスも使える。
Compute EngineとApp Engineで構成するアプリの共有ストレージとしても利用可能。

13. 各ストレージの比較

～ハンズオン③～

Compute EngineによるWebサーバ＋ Cloud Storage/Cloud SQLを使ってファイルコンテンツを公開する。

14. コンテナ、Kubernetes、Kubernetes Engine

コンテナの概要からIaaS/PaaSとの違い、Google Kubernetes Engine（GKE）について学ぶ。

■IaaSの特徴

IaaSには独自のWebサーバやDB等のソフトウェアのインストールが柔軟に行えるため自由度が高いが、裏を返せばOSレイヤから上を顧客が管理する必要がある。また、需要の増加に対応するにはゲストOSを含むVMの単位でスケールアウトする必要があり、リソース使用量が思いのほか急増する可能性がある。

■PaaSの特徴

IaaSと対照的なのがPaaS。PaaSはアプリケーションのトラフィックに応じて自動的にスケールし、コードの実行中だけリソースを消費する。また、インフラの管理が不要で、開発者はアプリケーションをつくることだけに専念できる。一方、インフラアーキテクチャや利用可能言語には制約があり、コントロールができない。

■そこでコンテナ技術

コンテナはPaaSのようなスケーラビリティとIaaSのような自由度の高い抽象化層を提供するもの。

■Google Kubernetes Engine（GKE）

KubernetesはOSSのコンテナオーケストレーターツール。
GCPがマネージドしてくれるKubernetes環境が「GKE」。
講座内では、クラスタ/ノード/ポッドの概念、Deploymentによるポッドのスケールやアップデートの戦略、ロードバランサを使ったServiceの役割、kubectlを使った操作概要等の説明があった。
（イメージ図等もありましたが、ここは正直、Kubernetesへの事前知識がないと理解に苦しむと感じました）

～ハンズオン④～

Cloud ShellからGKEクラスタを作り、LoadBalancer Serviceをデプロイする。
DeploymentとnginxのPod、外部アクセス用のServiceを作成し、自PCからpodにアクセスする。
オンライン状態でDeploymentのレプリカ数を増やし、Podが増えていること、ServiceのIPが変わっていないこと、アクセスできることを確認する。

15. Google App Engine（GAE）

PaaSは「サービスとしてのプラットフォーム」。インフラを気にせずコードのみに集中できる。
App Engineには多くのウェブアプリに必要なNoSQLデータベース、インメモリキャッシュ、負荷分散、ヘルスチェック、ロギング、ユーザー認証機能などが組み込まれている。
受信トラフィック量に応じてアプリを自動的にスケール。
ユースケースとして、ワークロードが変動しやすいか予測できないWebアプリやモバイルバックエンドに特に適している。
App Engineには、スタンダード環境とフレキシブル環境がある。

■App Engineスタンダード環境

使用できるランタイムは特定のバージョンの Java、Python、PHP、Goの４つ。
アプリはサンドボックス内で実行されるので、アプリからOSリソースへのアクセスは不可。
スタンダード環境の制約は以下。制約が問題になる場合はフレキシブル環境の利用を検討する。
- 任意のサードパーティソフトウェアはインストール不可。
- アプリが受信するすべてのリクエストは60秒でタイムアウトする。

■App Engineフレキシブル環境

フレキシブル環境では、App Engineを実行するコンテナを指定する。アプリはCompute EngineのVM上の Dockerコンテナ内で実行されるため、自由度が高い。（Dockerでできることはフレキシブル環境でもできる）
VMの管理（ヘルスチェックやOSの自動更新等）はGoogleが対応してくれるので、ユーザはコードに集中できる。
スタンダード環境に対応していない独自のランタイムをアップロードして任意の言語のコードを実行することができる。
フレキシブル環境のVMにSSHができ、ソフトウェアのインストールやローカルディスクへの保存もできる。
(PaaSだけど、管理が不要もしくは容易なIaaSのような位置づけ）

■スタンダードとフレキシブルの比較

スタンダードは従量課金、フレキシブルは常時起動で常時課金

■App EngineとKubernetes Engineの比較

App Engine環境においてコンテナは目的を達成する手段として扱うが、Kubernetes Engineではコンテナを構築の基盤として取り扱う。

16. Cloud Endpoints と Apigee Edge

APIの開発、デプロイ、管理ができるサービス。
Google Cloud EndpointsはバックエンドがGCP上にある場合に利用できる。
Apigee EdgeはGCP外部のバックエンドでも利用可能。例えば、GCP外部のモノリシックアプリをGCPへ一度に移行することはリスクがあるが、Apigee Edgeを使用すればサービスを１つずつ分離し、レガシーアプリが完全に使用されなくなるまでマイクロサービスに順番に実装することができる。