Google Cloudでインスタンスを取得し、アクセスを構成し、Google Bucketをフックする方法。 ハウツー

ディスクを設計することで、仮想マシンの展開を開始します。 画面の下：







スクリーンショットは、ディスクを作成できる領域を示しています。 ヨーロッパに興味があります。 ヨーロッパのデータセンター「a」が閉鎖されるという事実に注目します。 好奇心reader盛な読者は、センターb、c、dの場所を探すことができます。実際、私は物理的な場所について心配していません。



私のアカウントでは、最大サイズが最大240 GBの「標準永続ディスク」を作成できます。 以下の読み取り/書き込みディスク速度のプリミティブテスト：

sync; dd if=/dev/zero of=/tempfile bs=1M count=4096; sync && dd if=/tempfile of=/dev/null bs=1M count=4096 && /sbin/sysctl -w vm.drop_caches=3 && dd if=/tempfile of=/dev/null bs=1M count=4096 4096+0 records in 4096+0 records out 4294967296 bytes (4.3 GB) copied, 112.806 s, 38.1 MB/s 4096+0 records in 4096+0 records out 4294967296 bytes (4.3 GB) copied, 52.036 s, 82.5 MB/s vm.drop_caches = 3 4096+0 records in 4096+0 records out 4294967296 bytes (4.3 GB) copied, 52.7394 s, 81.4 MB/s
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ディスクのソースタイプ（ソースタイプ）：イメージ、スナップショット、ブランク、それぞれ、システムのスナップショットまたは空のディスクからのプリインストールされたOSイメージ。







個人的には、Debianに興味がありましたが、それ以外に、GoogleはCentOS、CoreOS、OpenSUSE、Ubuntu、RHEL、Sles、およびWindows Server 2008の導入を提案しています。



「B」および「C」ヨーロッパ地域でDebian Wheezyを使用して10 GBのドライブを作成しました。 その後、エリア「C」で削除されました。 課題は、運用サーバーを展開してミラーにすることです。 その場合、「B」領域のディスクのスナップショットから「C」領域にディスクを展開します。



次に、インスタンス自体を作成します。







可能な（私が利用できる）VPSオプションのリスト。ただし、Googleのデフォルトのファイアウォールオプションの選択をカバーしています：HTTPトラフィックとHTTPSトラフィック







両方のオプションに注意し、先に進みます-Exiting Diskを選択して、マシンに接続するディスクを言います。 2番目のディスクにしがみついたとき、すべてが「ホット」に行われたと言う必要があります-/ dev / sdbが表示され、インスタンスを再起動せずにクラッシュとマウントに成功しました。



ところで、インスタンスの削除中にディスクを削除できます。ディスクタイプの選択の下で対応する項目を選択する必要があります。



IPアドレスのみを作成する場合のネットワークセクション-内部ネットワークまたはスティックホワイトIP。



ところで、ISPanelは、ネットワーク設定にIPアドレスを登録しないAmazon、Google、およびその他のサービスがあることをまだ理解していません。 パネルのインストールとライセンス供与は、テクニカルサポートを待つか、目的のISPanelアドレスで仮想インターフェースを作成するため、複雑になります。 まあ、それは不便です！



インスタンスが作成されると、設定に移動して次を確認できます。







そして彼は、「SSH経由でアクセスする方法」という質問に戸惑います。 だから私は実際に約30分間主題を研究し、次のことが明らかになりました。







SSHキー管理ユニットには、PuttyGenなどによって生成されたキーが入力されます。



a）実行

b）[生成]をクリックします

c）マウスでチャット

d）キーを取得する

e）キーコメントをユーザー名に変更する

f）公開鍵を保存する

g）秘密鍵を保存-ファイルをパスワードで保護しないでください

h）SSHキーのウィンドウからssh-rsa ABRAKADABRA dmitryの形式の行をコピー/貼り付け







白いIPを使用している場合は、作成したインスタンスのユーザー名でログインできます（Puttyでは、キーファイルは設定で指定されます：接続-> SSH->認証）。 また、GoogleのWebインターフェイス（SSHボタンの上部）からコンソールにアクセスできます。 また、適切なセクションからVPNを構成して、閉じたサーバーにアクセスすることもできますが、試したことはありません。

かつてないほど簡単になりました。

• Compute Engine-新しいスナップショット
• スナップショットを呼び出して、目的のドライブを選択します
• 作成する

ディスクで、目的の領域のスナップショットから新しいディスクを作成し、インスタンスに固定します。 これでクローン作成が完了しました。 10分かかりました。

Compute Engine->ネットワーク->デフォルト（ネットワーク）->ファイアウォールルール-新規

ファイアウォールを構成するとき、私たちは常識に導かれます。 構文は簡単です。



Google Chromeは奇妙で、約30分間起動し、ルールを作成しなかったと言わざるを得ません。 Mozillaを保存しましたが、ファイアウォールのルールを取得するのに非常に長い時間がかかり、約3分かかりました。

ネットワーク負荷分散とHTTP負荷分散の違いを理解していませんでした。 デフォルトでは、ポート80でhttpがテストされます。 新しいバランサーを起動し、分析するインスタンスを選択して、IPを割り当てます。

もう何も付け加えません。すべてが木mallのようなものです。

クラウドベースのMySQL-データベースに最適化されたインスタンスを作成するには、ストレージ-> Cloud SQL->新規に移動します。 リストの2番目の1Gb RAM、250Gbディスクを選択しました。 800Mbベースのテスト-飛行。 さて、インスタンスからISPanelを「外部」MySQLサーバーにリダイレクトしました。

PHP、Phyton、JAVA、コンソールなどからデータベースにアクセスできます。 PHPの例を示します。

 // Using PDO_MySQL (connecting from App Engine) $db = new pdo('mysql:unix_socket=/cloudsql/<  ID>:<   Cloud SQL>'), 'root', // username '' // password ); // Using mysqli (connecting from App Engine) $sql = new mysqli( null, // host 'root', // username '', // password '', // database name null, '/cloudsql/<  ID>:<   Cloud SQL>' ); // Using MySQL API (connecting from APp Engine) $conn = mysql_connect(':/cloudsql/<  ID>:<   Cloud SQL>, 'root', // username '' // password );
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、特別なコンソールからユーザーを作成します。

また、選択したインスタンスまたはIPアドレスからアクセスを許可します。







Cloud SQL管理コンソールの[編集]ボタンから、my.cnfの通常の設定を見つけることができます。

知らないうちに、WebコンソールからBucketを作成しましたが、サーバーコンソールに移動してそこから作成する方が簡単だったでしょう。 Googleには、インスタンスにプリインストールされているAPIがあります。 gsutilを利用しました：

 gsutil Usage: gsutil [-D] [-DD] [-h header]... [-m] [-o] [-q] [command [opts...] args...]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

最初に更新する必要があります：

 gcloud components update
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ログイン：

 root@host:~# gcloud auth login You are running on a GCE VM. It is recommended that you use service accounts for authentication. You can run: $ gcloud config set account ``ACCOUNT'' to switch accounts if necessary. Your credentials may be visible to others with access to this virtual machine. Are you sure you want to authenticate with your personal account? Do you want to continue (Y/n)? y Go to the following link in your browser: https://accounts.google.com/o/oauth2/auth? Enter verification code:
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

リンクは10行でしたが、少し短くしました。 このリンクにより、Googleユーザーからのアクセスを許可し、確認コードに挿入するIDを取得します。



私の場合、バケットにアクセスできます。 さて、または作成することができます：

 :~# gsutil ls gs://storage/    Bucket gsutil mb CommandException: The mb command requires at least 1 argument. Usage: gsutil mb [-c class] [-l location] [-p proj_id] uri..    :~# gsutil ls gs://storage/ gs://storage/gcsfs_0.15-1_amd64.deb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そこにファイルを投げました。



バケットとシステムディレクトリを同期できます。

 gsutil rsync -d -r gs://zp-storage/ /usr/src
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

まあなどなど。



Bucket gs：// zp-storage /をディレクトリとしてマウントするには、いくつかのサードパーティユーティリティを使用する必要があります。



s3fuseは、 Amazon S3をマウントするなど、 同様の目的で使用されるユーティリティです 。 Cloud Storage（google）をマウントするために使用できると彼らは書いていますが、何らかの理由で、少なくともこのアクションに関するコメントを含むわかりやすい構成は見つかりませんでした。



gcsfsは、Cloud Storage（google）で動作するユーティリティです 。



依存パッケージからs3fuseは立ち上がらず、ソースから収集されました。 ビルドは進行中です./configure && make && make install。ここに依存関係のリストがあります。

 aptitude install mpi-default-bin mpi-default-dev libboost-all-dev povray libxml++2.6-2 libxml++2.6-dev libfuse-dev libfuse
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

しかし、gcsfsはdebパッケージから抜け出しました。



Google Cloud Storageを接続するためのconfファイルに必要な変更：

 nano /etc/gcsfs.conf bucket_name=< bucket-> service=google-storage gs_token_file=/etc/gs.token touch /etc/gs.token gcsfs_gs_get_token /etc/gs.token
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

最後のコマンドは、フォームのリンクを使用してWEB経由で認証を開始します

accounts.google.com/o/oauth2/auth?client_idbLaBlABBBBBLLLLAAAA



ストレージ接続トークンを作成するために行に入力する必要がある認証コードを受け取り次第。

 :/etc# /usr/bin/gcsfs Usage: gcsfs [options] <mountpoint> Options: -f stay in the foreground (ie, do not daemonize) -h, --help print this help message and exit -o OPT... pass OPT (comma-separated) to FUSE, such as: allow_other allow other users to access the mounted file system allow_root allow root to access the mounted file system default_permissions enforce permissions (useful in multiuser scenarios) gid=<id> force group ID for all files to <id> config=<file> use <file> rather than the default configuration file uid=<id> force user ID for all files to <id> -v, --verbose enable logging to stderr (can be repeated for more verbosity) -vN, --verbose=N set verbosity to N -V, --version print version and exit
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

私はこのようにマウントします：

 /usr/bin/gcsfs -o allow_other /<>