Google Cloud 認定試験 Associate Cloud Engineer 勉強メモ

Google Cloud 認定試験 Associate Cloud Engineer 勉強メモ
目次

1. クラウド ソリューション環境の設定

1.1 クラウド プロジェクトとアカウントを設定する

  • プロジェクトを作成する
  • プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる
  • Cloud Identity でユーザーを管理する(手動および自動)
  • プロジェクトで API を有効にする
  • Stackdriver ワークスペースをプロビジョニングする

プロジェクトを作成する

gcloud projects create コマンドでプロジェクトを作成する。 組織やフォルダー配下にプロジェクトを作成する場合は各フラグを使用する。

gcloud projects create PROJECT_ID
gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID
gcloud projects create PROJECT_ID --folder=FOLDER_ID

作成には resourcemanager.projects.create 権限が必要である。 プロジェクト作成者の roles/resourcemanager.projectCreator 役割に含まれる。 デフォルトで、この役割は新しい組織のすべてのドメインと、無料トライアル ユーザーに付与される。 サービスアカウントを使用してプロジェクトを作成することもできる。

  • プロジェクト名:識別用のラベル。変更可能。一意である必要はない。
  • プロジェクト ID:ユーザーが任意に指定できる ID。指定しない場合は自動割り当て。グローバルで一意。変更不可。
  • プロジェクト番号:自動生成されるプロジェクト識別子。グローバルで一意。変更不可

プロジェクトの作成と管理  |  Resource Manager のドキュメント  |  Google Cloud

プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる

  • 基本ロール: IAM の導入前に存在していた権限の概念で、現在の利用は非推奨
    • Owner: Editor に加えてプロジェクト内のリソース権限とロール管理、課金情報の設定が可能
    • Editor: Viewer に加えてリソースの状態を変更するアクションを実行可能
    • Viewer: リソースやデータを表示可能
  • 事前定義ロール: 特定のサービスへのアクセスを細かく制御しまする定義済みのロール
  • カスタムロール: ユーザー指定の権限のリストに応じたきめ細かなアクセス権を定義可能

IAM ロールは組織、フォルダ、プロジェクト、リソースという順で継承される。

事前定義ロール

事前定義ロールは Google によって作成された定義済みのロールである。 特定の Google Cloud リソースに対してきめ細やかな権限を付与できる。 リソースやロールごとの権限については次のページに記載されている。

ロールについて  |  Cloud IAM のドキュメント  |  Google Cloud

カスタムロール

個別に権限を利用してカスタムロールを定義可能。 カスタムロールはロールを作成したプロジェクトまたは組織にのみ付与できる。 そのため、他のプロジェクトや組織もしくは組織のリソース単位ではカスタムロールを付与できない。

カスタムロールの作成には iam.roles.create 権限が必要である。 組織管理者であれば組織レベルでの管理者ロールを付与できる。

カスタムロールを作成するには、YAML ファイルを使用してコマンドを実行する。

gcloud iam roles create role-id --organization=organization-id \
  --file=yaml-file-path

  • role-id: ロールの名前
  • organization-id: 組織の ID
  • project-id: プロジェクトの名前
  • yaml-file-path: カスタムロール定義が含まれる YAML ファイルのパス
title: role-title
description: role-description
stage: launch-stage
includedPermissions:
- permission-1
- permission-2

  • role-title: ロールの識別名
  • role-description: ロールに関する説明
  • launch-stage: リリースライフサイクルにおける段階
  • permission-1: カスタムロールに含める権限

IAM のカスタムロールについて  |  Cloud IAM のドキュメント  |  Google Cloud

カスタムロールの作成と管理  |  Cloud IAM のドキュメント  |  Google Cloud

Cloud Identity でユーザーを管理する(手動および自動)

Google 管理コンソールからユーザーを個別に作成するか、CSV ファイルの読み込みや AD と Google Cloud Directory Sync (GDCS) を使って自動でユーザーを作成できる。

Cloud Identity のユーザー アカウントを作成する – Cloud Identity ヘルプ

手動作成

新規ユーザーのアカウントを追加する – Cloud Identity ヘルプ

CSV ファイスでの作成

テンプレートをダウンロードし、ユーザー情報を入力してアップロードする。

CSV ファイルから複数のユーザーを追加または更新する – Cloud Identity ヘルプ

Google Cloud Directory Sync での作成

GDCS は Windows または Linux で実行可能。

ユーザーデータを LDAP サーバーと同期する – Google Workspace 管理者 ヘルプ

ユーザーを管理者にする – Cloud Identity ヘルプ

プロジェクトで API を有効にする

プロジェクト単位で利用するサービスの API を有効化する。

gcloud services enable SERVICE_NAME

Google Cloud プロジェクトでの API の有効化  |  OpenAPI を使用した Cloud Endpoints

Stackdriver ワークスペースをプロビジョニングする

Cloud Monitoring (旧: Stackdriver) は複数のスコープレベルで定義できる。

  • 単一プロジェクト
  • 組織内の複数プロジェクト
  • 複数組織にまたがる複数プロジェクト
  • 複数の Google Cloud プロジェクトと AWS アカウント

概要  |  Cloud Monitoring  |  Google Cloud

1.2 課金構成を管理する

  • 請求先アカウントを作成する
  • プロジェクトを請求先アカウントにリンクする
  • 課金の予算とアラートを設定する
  • 日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する

請求先アカウントを作成する

請求先アカウントは支払い情報を定義した情報である。 各プロジェクトが紐付けることができる請求先アカウントは 1 つだけである。 ただし、請求先アカウントは複数のプロジェクトに紐づけできる。

請求先アカウントの作成には billing.accounts.create 権限が必要である。

Cloud 請求先アカウントの作成、変更、閉鎖  |  Cloud Billing  |  Google Cloud

プロジェクトを請求先アカウントにリンクする

プロジェクトの新規作成時には、作成済みの請求先アカウントをリンクする。 既存のプロジェクトを請求先アカウントにリンクするには、resourcemanager.projects.createBillingAssignment と、かつ Cloud 請求先アカウントに対する billing.resourceAssociations.create が必要である。

GUI でマイプロジェクトからアカウント設定を開いて設定する。

プロジェクトの課金の有効化、無効化、変更  |  Cloud Billing  |  Google Cloud

課金の予算とアラートを設定する

請求先アカウント全体か特定のリソースセットにスコープを指定して予算を定義できる。 デフォルトでは 50%、90%、100% の閾値でアラートメールを通知する。 閾値は独自に追加することも可能である。 トリガーは実測値か予測値かの2種類から選択可能。

通知は Monitoring 通知チャネルを予算にリンクするか、アプリむけに Pub/Sub トピックを接続する。

予算と予算アラートの設定  |  Cloud Billing  |  Google Cloud

日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する

価格表レポートへのアクセスには billing.accounts.getSpendingInformation 権限が必要である。 CSV 形式で毎月の請求書または明細書を発行できる。

請求書または明細書の費用詳細の表示とダウンロード  |  Cloud Billing  |  Google Cloud

BigQuery へ課金データをエクスポートすることも可能。 GUI から課金データのエクスポート設定を行う。

Cloud Billing データを BigQuery にエクスポートする  |  Google Cloud

1.3 コマンドライン インターフェース(CLI)、具体的には Cloud SDK をインストール、構成する(例: デフォルト プロジェクトの設定)

Cloud SDK には Python 3 (3.5 ~ 3.8) と Python 2 (2.7.9 以上) が必要である。

Google Cloud SDK のインストール  |  Cloud SDK のドキュメント

2. クラウド ソリューションの計画と構成

2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画して見積もる

GCP リソースの利用料金計算には料金計算ツールを利用する。

Google Cloud Platform 料金計算ツール

2.2 コンピューティング リソースを計画、構成する

  • ワークロードに適したコンピューティング サービス(例: Compute Engine、Google Kubernetes Engine、App Engine、Cloud Run、Cloud Functions)の選択
  • プリエンプティブル VM とカスタム マシンタイプの適宜使用

ワークロードに適したコンピューティング サービスの選択

GCP サービス名説明Azure サービス
Compute EngineVM 実行サービス。OS レベルより上で自由に管理Azure VM
App EnginePaaS、ランタイム管理はマネージドApp Services
Cloud Runコンテナー実行Azure Container Instances
Google Kubernetes EngineKubernetes、コンテナーオーケストレーションAzure Kubernets Services
Cloud FunctionsサーバーレスAzure Functions

わかりやすい!自社に合った GCP コンピューティングの選択方法とは? | 株式会社トップゲート

プリエンプティブル VM とカスタム マシンタイプの適宜使用

プリエンプティブル VM

通常より低価格で利用できるインスタンスである。 Cpmpute Engine の余剰キャパシティを利用するため、Google によってインスタンスが停止される場合がある。 バッチ処理の場合は途中で動作が中断されるため、ジョブの停止することが許容できるワークロードに向く。

平均 5 ~ 15 % の割引が適用されるが、時刻やゾーンによってはそうでない場合もある。 SLA の保証もされない。 ライブマイグレーションもされない。 24時間実行した時点で停止する。

プリエンプティブル VM インスタンス  |  Compute Engine ドキュメント  |  Google Cloud

カスタム マシンタイプ

事前に vCPU とメモリ容量が定義されたマシンタイプのほか、独自にキャパシティをカスタマイズできる。

  • メモリの合計は 256 MB の倍数でなければいけない
  • 永続ディスク容量制限がある (ディスクサイズ: 257 TB, ディスク数: 128)
  • マシンタイプ種類ごとに制限が存在
E2 タイプの場合
  • 最低でも 2 vCPU 以上が必要
  • vCPU あたりのメモリ容量は 0.5 ~ 8 GB

カスタム マシンタイプを持つ VM インスタンスの作成  |  Compute Engine ドキュメント  |  Google Cloud

2.3 データ ストレージ オプションを計画、構成する

  • プロダクト(例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable)の選択
  • ストレージ オプション(例: Standard、Nearline、Coldline、Archive)の選択

プロダクトの選択

GCP サービス説明Azure サービス
BigQueryデータウェアハウスサービス、リレーショナルデータやビッグデータ処理Azure Synapse
Cloud SQLマネージド SQL データベースサービスAzure Database for MySQL, PostgreSQL
Cloud Spannerマネージドリレーショナル DBAzure CosmosDB
Cloud Bigtableグローバル分散可能な NoSQL DBAzure CosmosDB

ストレージ オプション

ギガバイト単位での料金が異なる。 低アクセス用の階層の方が料金が安いが、保存した時点で最低保存期間分の料金が発生する。

GCP サービス最低保存期間Azure サービス
StandardなしHot
Nearline30 日Cold
Coldline90 日
Archive365 日Archive (180 日間)

2.4 ネットワーク リソースを計画、構成する

  • 負荷分散オプションの違いを見分ける
  • 可用性を考慮してネットワーク内のリソースのロケーションを決定する
  • Cloud DNS を構成する

負荷分散オプションの違いを見分ける

  • L7 ロードバランサー
  • L4 ロードバランサー

ロードバランサの選択  |  負荷分散  |  Google Cloud

可用性を考慮してネットワーク内のリソースのロケーションを決定する

VPC 内のサブネットはリージョン単位で作成できるので、複数のリージョンに配置可能。 グローバルにまたがって一つの IP アドレスで複数のリージョンに負荷分散可能。 負荷分散できるのは HTTP(S) のトラフィック。

Cloud DNS を構成する

外部公開用とプライベート用の限定公開 DNS ゾーンの両方をホストできる。 重複する一般公開ゾーン同士は同じ Cloud DNS サーバー上にはホストできない。 限定公開ゾーンの場合は重複可能。

gcloud dns managed-zones create EXAMPLE_ZONE \
    --description "Signed Zone" \
    --dns-name myzone.example.com \
    --dnssec-state on

  • EXAMPLE_ZONE: ゾーン ID

Cloud DNS の概要  |  Google Cloud

3. クラウド ソリューションのデプロイと実装

3.1 Compute Engine リソースをデプロイ、実装する

  • Cloud Console と Cloud SDK(gcloud)を使用してコンピューティング インスタンスを起動する(例: ディスク、可用性ポリシー、SSH 認証鍵の割り当て)
  • インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する
  • インスタンス用のカスタム SSH 認証鍵を生成、アップロードする
  • VM で Stackdriver Monitoring と Stackdriver Logging の構成を行う
  • コンピューティングの割り当てを評価し、割り当ての引き上げをリクエストする
  • モニタリングとロギング用に Stackdriver Agent をインストールする

Cloud Console と Cloud SDK(gcloud)を使用してコンピューティング インスタンスを起動する

Compute Engine の作成

まず、利用可能なイメージの検索をしておく。

gcloud compute images list

gcloud compute images describe IMAGE_NAME \
    --project=IMAGE_PROJECT

  • IMAGE_NAME: Shielded VM 機能のサポートを確認するイメージの名前
  • IMAGE_PROJECT: イメージを含むプロジェクト

次に、gcloud compute instances create コマンドで作成する。

gcloud compute instances create VM_NAME \
    [--image=IMAGE | --image-family=IMAGE_FAMILY] \
    --image-project=IMAGE_PROJECT
    --machine-type=MACHINE_TYPE

  • VM_NAME: 新しい VM の名前
  • IMAGE または IMAGE_FAMILY: 次のいずれかを指定
    • IMAGE: 公開イメージの特定のバージョン
    • IMAGE_FAMILY: イメージ ファミリー。最新のイメージが選択される
  • IMAGE_PROJECT: イメージを含むプロジェクト
  • MACHINE_TYPE: 新しい VM のマシンタイプ(事前定義またはカスタム)

VM インスタンスの作成と起動  |  Compute Engine ドキュメント  |  Google Cloud

CE の電源管理

ローカル SSD がアタッチされている VM を停止して再起動することはできない。

停止コマンド (stop) もしくは起動コマンド (start) を実行する。 もしくはゲスト OS からも停止できる。 強制再起動はリセットコマンド (restart) を実行する。

gcloud compute instances stop VM_NAME

gcloud compute instances start VM_NAME

gcloud compute instances reset VM_NAME

VM の停止と起動  |  Compute Engine ドキュメント  |  Google Cloud

永続ディスクの作成とアタッチ

インスタンスごとに最大 127 個のセカンダリ永続ディスクをアタッチできる。 まず、ディスクを作成する。

gcloud compute disks create DISK_NAME \
  --size DISK_SIZE \
  --type DISK_TYPE

  • DISK_NAME: 新しいディスクの名前。
  • DISK_SIZE: 新しいディスクのサイズ(ギガバイト単位)。使用できるサイズは、1 GB 単位で 10~65,536 GB の範囲です。
  • DISK_TYPE: 永続ディスクのタイプ(pd-balanced など)。

VM にディスクをアタッチする。

gcloud compute instances attach-disk INSTANCE_NAME \
  --disk DISK_NAME

VM ないディスクをフォーマットとマウントを実行する。 自動マウントさせるには fstab ファイルに設定する。

sudo mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/DEVICE_NAME
sudo mkdir -p /mnt/disks/MOUNT_DIR
sudo mount -o discard,defaults /dev/DEVICE_NAME /mnt/disks/MOUNT_DIR
sudo chmod a+w /mnt/disks/MOUNT_DIR

ディスクの作成とアタッチ  |  Compute Engine ドキュメント  |  Google Cloud

インスタンス可用性ポリシー

onHostMaintenance プロパティと automaticRestart プロパティを使ってインスタンスのメンテナンス動作と自動再起動を構成します。明示的に指定しない限り、すべてのインスタンスはデフォルト値に設定されます。

onHostMaintenance: インスタンスの再起動が必要になるメンテナンス イベントが発生したときの動作を指定します。

[デフォルト] MIGRATE では、Compute Engine はメンテナンス イベント発生時にインスタンスをライブ マイグレーションします。 TERMINATE では、インスタンスを移行せずに停止します。 automaticRestart: インスタンスがクラッシュしたか、システムによって停止した場合の動作を指定します。

[デフォルト] true では、インスタンスがクラッシュまたは停止した場合、Compute Engine はインスタンスを再起動します。 false では、インスタンスがクラッシュまたは停止しても、Compute Engine はインスタンスを再起動しません。

インスタンス可用性ポリシーの設定  |  Compute Engine ドキュメント  |  Google Cloud

インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する

インスタンス テンプレート  |  Compute Engine ドキュメント  |  Google Cloud

インスタンス用のカスタム SSH 認証鍵を生成、アップロードする

メタデータ内の SSH 認証鍵の管理  |  Compute Engine ドキュメント  |  Google Cloud

コンピューティングの割り当てを評価し、割り当ての引き上げをリクエストする

割り当てと上限  |  Cloud Interconnect  |  Google Cloud

モニタリングとロギング用に Stackdriver Agent をインストールする

単一の VM に Cloud Monitoring エージェントをインストールする  |  Google Cloud

3.2 Google Kubernetes Engine リソースをデプロイ、実装する

  • Google Kubernetes Engine クラスタをデプロイする
  • Pod を使用して Google Kubernetes Engine にコンテナ アプリケーションをデプロイする
  • Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する

料金  |  Kubernetes Engine ドキュメント  |  Google Cloud

Google Kubernetes Engine クラスタをデプロイする

2種類のスコープでクラスタをデプロイ可能。 デプロイ後にスコープの変更はできない。

  • ゾーン
  • リージョン
gcloud container clusters create CLUSTER_NAME \
    --release-channel CHANNEL \
    --zone COMPUTE_ZONE \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

ゾーンクラスタを作成する  |  Kubernetes Engine ドキュメント  |  Google Cloud

リージョン クラスタの作成  |  Kubernetes Engine ドキュメント  |  Google Cloud

Pod を使用して Google Kubernetes Engine にコンテナ アプリケーションをデプロイする

ワークロードのデプロイの概要  |  Kubernetes Engine ドキュメント  |  Google Cloud

Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する

GKE クラスタの観察  |  オペレーション スイート  |  Google Cloud

3.3 App Engine リソース、Cloud Run リソース、Cloud Functions リソースをデプロイ、実装する

  • アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する
  • Google Cloud イベント(例: Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベント)を受け取るアプリケーションをデプロイする

アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する

スタンダード環境でサポートされる言語
  • Python
  • Java
  • Node.js
  • PHP
  • Ruby
  • Go

Google App Engine スタンダード環境のドキュメント  |  Google Cloud

App Engine スタンダード環境での Python 3 のクイックスタート

インスタンスの管理方法  |  Python 2 の App Engine スタンダード環境  |  Google Cloud

リクエストの処理方法  |  Python 2 の App Engine スタンダード環境  |  Google Cloud

Python アプリのデプロイ  |  Python 2 の App Engine スタンダード環境  |  Google Cloud

Google Cloud イベントを受け取るアプリケーションをデプロイする

Pub/Sub メッセージの作成とレスポンス  |  Python 用 App Engine フレキシブル環境に関するドキュメント

App Engine と Google Cloud Storage のサンプル

3.4 データ ソリューションをデプロイ、実装する

  • プロダクト(例: Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage)を使用してデータシステムを初期化する
  • データを読み込む(例: コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミング)

プロダクトを使用してデータシステムを初期化する

Cloud SQL

Cloud SQL では SQL ダンプファイルまたは CSV ファイルからデータをインポートできる。

Cloud SQL へのデータのインポート  |  Cloud SQL for PostgreSQL  |  Google Cloud

Cloud Datastore

データベースへのアクセス  |  Cloud Datastore ドキュメント  |  Google Cloud

BigQuery

クイックスタート: クライアント ライブラリの使用  |  BigQuery  |  Google Cloud

Cloud Spanner

Console を使用したクイックスタート  |  Cloud Spanner  |  Google Cloud

Cloud Pub/Sub

Pub/Sub とは  |  Cloud Pub/Sub ドキュメント  |  Google Cloud

Pub/Sub: Google 規模のメッセージ サービス  |  Google Cloud

Cloud Bigtable

cbt ツールを使用したクイックスタート  |  Cloud Bigtable ドキュメント  |  Google Cloud

Cloud Dataproc

【GCP入門編・第11回】 Google Cloud Dataproc を使ってデータを解析しよう! | 株式会社トップゲート

BigQuery コネクタを Spark と使用する  |  Dataproc ドキュメント  |  Google Cloud

Cloud Dataflow

テンプレートを使用したクイックスタート  |  Cloud Dataflow  |  Google Cloud

Cloud Storage

Console を使用したクイックスタート  |  Cloud Storage  |  Google Cloud

データを読み込む(例: コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミング)

3.5 ネットワーキング リソースをデプロイ、実装する

  • サブネットを持つ VPC(例: カスタムモード VPC、共有 VPC)を作成する
  • カスタム ネットワーク構成(例: 内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグ)を持つ Compute Engine インスタンスを起動する
  • VPC 用の上り(内向き)および下り(外向き)ファイアウォール ルール(例: IP サブネット、タグ、サービス アカウント)を作成する
  • Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する
  • アプリケーションへのネットワーク トラフィックを分散するロードバランサ(例: グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサ)を作成する

サブネットを持つ VPC(例: カスタムモード VPC、共有 VPC)を作成する

VPC ネットワークの概要  |  Google Cloud

共有 VPC の概要  |  Google Cloud

カスタム ネットワーク構成を持つ Compute Engine インスタンスを起動する

IP アドレス  |  VPC  |  Google Cloud

複数のネットワーク インターフェースの概要と例  |  VPC  |  Google Cloud

お客様所有 IP の使用  |  VPC  |  Google Cloud

ネットワーク タグの構成  |  VPC  |  Google Cloud

VPC 用の上りおよび下りファイアウォール ルールを作成する

VPC ファイアウォール ルールの概要  |  Google Cloud

階層型ファイアウォール ポリシーの概要  |  VPC  |  Google Cloud

Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する

Cloud VPN の概要  |  Google Cloud

ピア VPN ゲートウェイへの HA VPN ゲートウェイの作成  |  Google Cloud

アプリケーションへのネットワーク トラフィックを分散するロードバランサを作成する

ロードバランサの選択  |  負荷分散  |  Google Cloud

3.6 Cloud Marketplace を使用してソリューションをデプロイする

  • Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る
  • Cloud Marketplace ソリューションをデプロイする

Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る

Google Cloud Marketplace とは

Cloud Marketplace ソリューションをデプロイする

デプロイの管理  |  Google Cloud Marketplace

3.7 Cloud Deployment Manager を使用してアプリケーション インフラストラクチャをデプロイする

  • Deployment Manager テンプレートを開発する
  • Deployment Manager テンプレートを起動する

基本テンプレートの作成  |  Cloud Deployment Manager のドキュメント  |  Google Cloud

4. クラウド ソリューションの正常なオペレーションの確保

4.1 Compute Engine リソースを管理する

  • 単一の VM インスタンス(例: 起動、停止、構成の編集、インスタンスの削除)を管理する
  • インスタンスに SSH / RDP で接続する
  • GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする
  • 現在実行されている VM のインベントリ(インスタンス ID、詳細)を見る
  • スナップショットを操作する(例: VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除)
  • イメージを操作する(例: VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除)
  • インスタンス グループを操作する(例: 自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除)
  • 管理インターフェース(例: Cloud Console、Cloud Shell、GCloud SDK)を操作する

単一の VM インスタンス(例: 起動、停止、構成の編集、インスタンスの削除)を管理する

VM の停止と起動  |  Compute Engine ドキュメント  |  Google Cloud

インスタンスの削除  |  Compute Engine ドキュメント  |  Google Cloud

インスタンスのプロパティの更新  |  Compute Engine ドキュメント  |  Google Cloud

インスタンスのマシンタイプの変更  |  Compute Engine ドキュメント  |  Google Cloud

インスタンスに SSH / RDP で接続する

Linux VM への接続  |  Compute Engine ドキュメント  |  Google Cloud

高度な方法による VM への接続  |  Compute Engine ドキュメント  |  Google Cloud

GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする

Compute Engine の GPU  |  Compute Engine ドキュメント  |  Google Cloud

GPU の追加または削除  |  Compute Engine ドキュメント  |  Google Cloud

GPU ドライバのインストール  |  Compute Engine ドキュメント  |  Google Cloud

現在実行されている VM のインベントリ(インスタンス ID、詳細)を見る

OS Inventory Management  |  Compute Engine ドキュメント  |  Google Cloud

オペレーティング システムの詳細の表示  |  Compute Engine ドキュメント  |  Google Cloud

スナップショットを操作する

永続ディスクのスナップショットの操作  |  Compute Engine ドキュメント  |  Google Cloud

永続ディスクのスナップショットの操作  |  Compute Engine ドキュメント  |  Google Cloud

永続ディスクのスナップショットに関するベスト プラクティス  |  Compute Engine ドキュメント  |  Google Cloud

イメージを操作する

イメージ  |  Compute Engine ドキュメント  |  Google Cloud

カスタム イメージの作成、削除、廃止  |  Compute Engine ドキュメント  |  Google Cloud

インスタンス グループを操作する

マネージド インスタンス グループの作成  |  Compute Engine ドキュメント  |  Google Cloud

ヘルスチェックと自動修復の設定  |  Compute Engine ドキュメント  |  Google Cloud

インスタンス グループをロードバランサに追加する  |  Compute Engine ドキュメント  |  Google Cloud

4.2 Google Kubernetes Engine リソースを管理する

  • 現在実行されているクラスタのインベントリ(ノード、Pod、サービス)を見る
  • コンテナ イメージ リポジトリを閲覧し、コンテナ イメージの詳細を見る
  • ノードプールを操作する(例: ノードプールの追加、編集、削除)
  • Pod を操作する(例: Pod の追加、編集、削除)
  • サービスを操作する(例: サービスの追加、編集、削除)
  • ステートフル アプリケーション(例: 永続ボリューム、ステートフル セット)を操作する
  • 管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する

現在実行されているクラスタのインベントリを見る

Standard クラスタのアーキテクチャ  |  Kubernetes Engine ドキュメント  |  Google Cloud

Deployment  |  Kubernetes Engine ドキュメント  |  Google Cloud

コンテナ イメージ リポジトリを閲覧し、コンテナ イメージの詳細を見る

ノードイメージ  |  Kubernetes Engine ドキュメント  |  Google Cloud

containerd イメージ  |  Kubernetes Engine ドキュメント  |  Google Cloud

ノードプールを操作する

ノードプール  |  Kubernetes Engine ドキュメント  |  Google Cloud

Pod を操作する

Pod  |  Kubernetes Engine ドキュメント  |  Google Cloud

サービスを操作する

Service  |  Kubernetes Engine ドキュメント  |  Google Cloud

Service ネットワーキングの概要  |  Kubernetes Engine ドキュメント  |  Google Cloud

ステートフル アプリケーション(例: 永続ボリューム、ステートフル セット)を操作する

永続ボリュームと動的プロビジョニング  |  Kubernetes Engine ドキュメント  |  Google Cloud

4.3 App Engine リソースと Cloud Run リソースをデプロイする

  • アプリケーションのトラフィック分割パラメータを調整する
  • 自動スケーリング インスタンスのスケーリング パラメータを設定する
  • 管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する

アプリケーションのトラフィック分割パラメータを調整する

トラフィックの分割  |  Java 8 の App Engine スタンダード環境  |  Google Cloud

自動スケーリング インスタンスのスケーリング パラメータを設定する

インスタンスの管理方法  |  Python 2 の App Engine スタンダード環境  |  Google Cloud

4.4 ストレージとデータベースのソリューションを管理する

  • Cloud Storage バケット間でオブジェクトを移動する
  • ストレージ クラス間で Cloud Storage バケットを変換する
  • Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する
  • データ インスタンス(例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable)からデータを取得するクエリを実行する
  • BigQuery クエリのコストを見積もる
  • データ インスタンス(例: Cloud SQL、Cloud Datastore)のバックアップと復元を行う
  • Cloud Dataproc、Cloud Dataflow、BigQuery のジョブ ステータスを確認する
  • 管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する

Cloud Storage バケット間でオブジェクトを移動する

オブジェクトの名前変更、コピー、移動  |  Cloud Storage  |  Google Cloud

ストレージ クラス間で Cloud Storage バケットを変換する

バケットの移動と名前変更  |  Cloud Storage  |  Google Cloud

ストレージ クラス  |  Cloud Storage  |  Google Cloud

オブジェクトのストレージ クラスの変更  |  Cloud Storage  |  Google Cloud

Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する

オブジェクトのライフサイクル管理  |  Cloud Storage  |  Google Cloud

オブジェクトのライフサイクルの管理  |  Cloud Storage  |  Google Cloud

データ インスタンスからデータを取得するクエリを実行する

Cloud SQL for MySQL のクイックスタート  |  Google Cloud

標準 SQL のクエリ構文  |  BigQuery  |  Google Cloud

クエリ構文  |  Cloud Spanner  |  Google Cloud

データストアのクエリ  |  Cloud Datastore ドキュメント  |  Google Cloud

スキーマの設計  |  Cloud Bigtable ドキュメント  |  Google Cloud

BigQuery クエリのコストを見積もる

料金  |  BigQuery  |  Google Cloud

データ インスタンス(例: Cloud SQL、Cloud Datastore)のバックアップと復元を行う

CLoud SQL

バックアップの概要  |  Cloud SQL for MySQL  |  Google Cloud

インスタンスの復元の概要  |  Cloud SQL for MySQL  |  Google Cloud

CLoud Datastore

エンティティのエクスポートとインポート  |  Cloud Datastore ドキュメント  |  Google Cloud

Cloud Dataproc、Cloud Dataflow、BigQuery のジョブ ステータスを確認する

Dataproc ジョブのライフサイクル  |  Dataproc ドキュメント  |  Google Cloud

ジョブ ステータスの確認  |  Dataproc ドキュメント  |  Google Cloud

4.5 ネットワーキング リソースを管理する

  • 既存の VPC にサブネットを追加する
  • サブネットを拡張して IP アドレスを増やす
  • 静的外部または内部 IP アドレスを予約する
  • 管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する

既存の VPC にサブネットを追加する

VPC ネットワークの使用  |  Google Cloud

サブネットを拡張して IP アドレスを増やす

VPC ネットワークの使用  |  Google Cloud

静的外部または内部 IP アドレスを予約する

静的外部 IP アドレスの予約  |  Compute Engine ドキュメント  |  Google Cloud

静的内部 IP アドレスの予約  |  Compute Engine ドキュメント  |  Google Cloud

4.6 モニタリングとロギングを行う

  • リソース指標に基づいて Stackdriver アラートを作成する
  • Stackdriver カスタム指標を作成する
  • ログが外部システム(例: オンプレミスまたは BigQuery)にエクスポートされるようにログシンクを構成する
  • Stackdriver のログを表示、フィルタリングする
  • Stackdriver のログメッセージの詳細を見る
  • Cloud Diagnostics を使用してアプリケーションの問題を調査する(例: Cloud Trace データの確認、Cloud Debug を使用したアプリケーションのポイントインタイムの確認)
  • Google Cloud Platform のステータスを見る
  • 管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する

リソース指標に基づいて Stackdriver アラートを作成する

アラート ポリシーの種類  |  Cloud Monitoring  |  Google Cloud

Stackdriver カスタム指標を作成する

カスタム指標の作成  |  Cloud Monitoring  |  Google Cloud

ログが外部システムにエクスポートされるようにログシンクを構成する

ログのエクスポートの概要  |  Cloud Logging  |  Google Cloud

Cloud Logging ストレージの概要  |  Google Cloud

組織のログをログバケットに保存する  |  Cloud Logging  |  Google Cloud

Stackdriver のログを表示、フィルタリングする

ログ エクスプローラの概要  |  Cloud Logging  |  Google Cloud

ログ エクスプローラの使用  |  Cloud Logging  |  Google Cloud

Stackdriver のログメッセージの詳細を見る

ログ エクスプローラの使用  |  Cloud Logging  |  Google Cloud

Cloud Diagnostics を使用してアプリケーションの問題を調査する

設定ガイド  |  Error Reporting  |  Google Cloud

Google Cloud Platform のステータスを見る

Google Cloud Status Dashboard

5. アクセスとセキュリティの構成

5.1 Identity and Access Management(IAM)を管理する

  • IAM ロールの割り当てを見る
  • IAM ロールをアカウントまたは Google グループに割り当てる
  • カスタム IAM ロールを定義する

IAM ロールの割り当てを見る

リソースへのアクセス権の付与、変更、取り消し  |  Cloud IAM のドキュメント  |  Google Cloud

IAM ロールをアカウントまたは Google グループに割り当てる

Cloud Console でのグループの管理  |  Cloud IAM のドキュメント  |  Google Cloud

カスタム IAM ロールを定義する

カスタムロールの作成と管理  |  Cloud IAM のドキュメント  |  Google Cloud

5.2 サービス アカウントを管理する

  • 特権が制限されているサービス アカウントを管理する
  • サービス アカウントを VM インスタンスに割り当てる
  • 別のプロジェクトのサービス アカウントにアクセス権を付与する

特権が制限されているサービス アカウントを管理する

サービス アカウントの作成と管理  |  Cloud IAM のドキュメント  |  Google Cloud

サービス アカウントの権限借用の管理  |  Cloud IAM のドキュメント  |  Google Cloud

サービス アカウントを VM インスタンスに割り当てる

インスタンスのサービス アカウントの作成と有効化  |  Compute Engine ドキュメント  |  Google Cloud

別のプロジェクトのサービス アカウントにアクセス権を付与する

サービス アカウント  |  Cloud IAM のドキュメント  |  Google Cloud

5.3 プロジェクトとマネージド サービスの監査ログを見る。

Cloud 監査ログのベスト プラクティス  |  Cloud Logging  |  Google Cloud

Cloud Audit Logging 活用のベスト プラクティス | Google Cloud Blog