Платформа Google Compute Engine официально запущена


Оглавление (нажмите, чтобы открыть):

В чем разница между Google App Engine и Google Compute Engine?

Мне было интересно, какая разница между App Engine и Compute Engine. Может ли кто-нибудь объяснить мне разницу?

App Engine — это платформа как услуга. Это означает, что вы просто развертываете свой код, а платформа делает все остальное за вас. Например, если ваше приложение станет очень успешным, App Engine автоматически создаст больше экземпляров для обработки увеличенного объема.

Compute Engine — это инфраструктура как услуга. Вы должны создать и настроить свои собственные экземпляры виртуальной машины. Это дает вам больше гибкости и, как правило, стоит намного дешевле, чем App Engine. Недостатком является то, что вы должны сами управлять своим приложением и виртуальными машинами.

При необходимости вы можете смешивать как App Engine, так и Compute Engine. Они оба хорошо работают с другими частями облачной платформы Google.

РЕДАКТИРОВАТЬ (май 2020 г.):

Еще одно важное различие: проекты, работающие на App Engine, могут уменьшаться до нуля, если запросы не поступают. Это чрезвычайно полезно на этапе разработки, поскольку вы можете работать неделями, не выходя за щедрое количество бесплатных часов. Гибкое время выполнения (т.е. «Управляемые виртуальные машины») требует, чтобы хотя бы один экземпляр работал постоянно.

РЕДАКТИРОВАТЬ (апрель 2020 г.):

Облачные функции (в настоящее время в бета-версии) — это следующий уровень от App Engine с точки зрения абстракции — никаких примеров! Это позволяет разработчикам развертывать фрагменты кода размером с кусочек, которые выполняются в ответ на различные события, которые могут включать HTTP-запросы, изменения в облачном хранилище и т.д.

Самое большое отличие от App Engine состоит в том, что функции оцениваются за 100 миллисекунд, а экземпляры App Engine отключаются только после 15 минут бездействия. Другое преимущество состоит в том, что облачные функции выполняются немедленно, в то время как для вызова App Engine может потребоваться новый экземпляр, а холодный запуск нового экземпляра может занять несколько секунд или дольше (в зависимости от времени выполнения и вашего кода).

Это делает облачные функции идеальными для (а) редких вызовов — нет необходимости поддерживать экземпляр в рабочем состоянии на случай, если что-то случится, (б) быстро меняющиеся нагрузки, где экземпляры часто вращаются и выключаются, и, возможно, больше вариантов использования.

Чтобы запустить ваше приложение в GAE, вам просто нужно написать свой код и развернуть его в GAE, никакой другой головной боли. Поскольку GAE является полностью масштабируемым, оно автоматически получит больше экземпляров в случае увеличения трафика и уменьшит количество экземпляров при уменьшении трафика. Вы будете платить за ресурсы, которые вы действительно используете, я имею в виду, что вам будут выставлены счета за часы экземпляров, переданные данные, хранилище и т.д., Которые действительно использовало ваше приложение. Но есть ограничение: вы можете создавать свое приложение только на Python, PHP, Java, NodeJS,.NET, Ruby и ** Go.

С другой стороны, GCE предоставляет вам полную инфраструктуру в виде виртуальной машины. У вас есть полный контроль над средой и временем выполнения этих виртуальных машин, так как вы можете написать или установить любую программу там. На самом деле GCE — это способ виртуального использования ЦОД Google. В GCE вы должны вручную настроить свою инфраструктуру для поддержки масштабируемости с помощью Load Balancer.

И GAE, и GCE являются частью Google Cloud Platform.

Обновление: в марте 2014 года Google анонсировала новый сервис под управлением App Engine под названием Managed Virtual Machine. Управляемые виртуальные машины предоставляют приложениям приложений немного больше гибкости по сравнению с платформой приложений, процессором и памятью. Как и в случае с GCE, в этих виртуальных машинах можно создать настраиваемую среду выполнения для приложения ядра приложения. Фактически управляемые виртуальные машины App Engine в некоторой степени стирают границу между IAAS и PAAS.

Проще говоря: вычислить движок дает вам сервер, на который у вас есть полный контроль/ответственность. У вас есть прямой доступ к операционной системе, и вы устанавливаете все необходимое программное обеспечение, которое обычно является веб-сервером, базой данных и т.д.

В приложении движок вы не управляете операционной системой какого-либо базового программного обеспечения. Вы только загружаете код (Java, PHP, Python или Go) и вуаля — он просто запускается.

Прикладной движок экономит массу головной боли, особенно для неопытных людей, но имеет 2 существенных недостатка: 1. более дорогой (но у него есть свободная квота, которую вычислить двигатель не делает) 2. У вас меньше контроля, поэтому некоторые вещи просто невозможны или возможны только одним способом (например, с сохранением и записью файлов).

Или, чтобы сделать его еще проще (поскольку иногда мы не можем различить GAE Standard и GAE Flex):

Compute Engine аналогичен виртуальному ПК, на котором вы, например, развернете небольшой сайт + базу данных. Вы управляете всем, включая управление установленными дисками. Если вы развертываете веб-сайт, вы отвечаете за настройку DNS и т.д.

Google App Engine (Standard) похож на изолированную папку «только для чтения», куда вы загружаете код для выполнения и не беспокоитесь об остальном (да: только для чтения — для вас установлен фиксированный набор библиотек, и вы не можете его развернуть Сторонние библиотеки по желанию). DNS/субдомены и т.д. Намного проще сопоставить.

Google App Engine (гибкий) на самом деле похож на целую файловую систему (не просто заблокированную папку), где у вас больше мощности, чем у стандартного механизма, например, у вас есть права на чтение/запись (но меньше по сравнению с Compute Engine). В стандарте GAE у вас установлен фиксированный набор библиотек, и вы не можете развертывать сторонние библиотеки по своему желанию. В гибкой среде вы можете установить любую библиотеку, от которой зависит ваше приложение, включая пользовательские среды сборки (например, Python 3).

Хотя GAE Standard очень громоздок (хотя Google делает его звучащим просто), он очень хорошо масштабируется, когда на него оказывается давление. Это громоздко, потому что вам нужно протестировать и обеспечить совместимость с заблокированной средой и убедиться, что любая используемая вами сторонняя библиотека не использует никакую другую стороннюю библиотеку, о которой вы не знаете, которая может не работать по стандарту GAE. На практике это займет больше времени, но может оказаться более полезным в более длительной перспективе для простых развертываний.

В дополнение к примечаниям App Engine и Compute Engine, приведенным выше, список также включает сравнение с Google Kubernete Engine и некоторые примечания, основанные на опыте работы с широким спектром приложений от маленьких до очень больших. Дополнительные сведения см. В высокоуровневом описании функций Google Cloud Platform в App Engine Standard и Flex на странице Выбор среды App Engine. Еще одно сравнение развертывания App Engine и Kubernetes смотрите в публикации Daz Wilkin App Engine Flex или Kubernetes Engine.

Стандарт App Engine

  • Очень экономичен для приложений с низким трафиком с точки зрения прямых затрат, а также затрат на обслуживание приложения.
  • Авто масштабирование быстро. Автоматическое масштабирование в App Engine основано на легких классах экземпляров F1-F4.
  • Управление версиями и разделение трафика быстрая и удобная. Эти функции изначально встроены в App Engine (как Standard, так и Flex).
  • Минимальное управление, разработчики должны сосредоточиться только на своем приложении. Разработчикам не нужно беспокоиться об управлении виртуальными машинами в надежной, как в GCE, или изучении кластеров, как в GKE.
  • Доступ к хранилищу данных быстрый. Когда App Engine был впервые выпущен, среда выполнения располагалась совместно с Datastore. Позже Datastore был выделен в качестве отдельного продукта Cloud Datastore, но совместное размещение App Engine Standard, обслуживающего Datastore, остается.
  • Доступ к Memcache поддерживается.
  • Песочница App Engine очень безопасна. По сравнению с разработкой на GCE или других виртуальных машинах, где вам нужно приложить все усилия, чтобы не допустить захвата виртуальной машины на уровне операционной системы, стандартная песочница App Engine по умолчанию относительно безопасна.
  • Как правило, более ограничены, чем в других средах. Экземпляры меньше. Хотя это полезно для быстрого автомасштабирования, многие приложения могут получить выгоду от более крупных экземпляров, таких как размеры экземпляров GCE до 96 ядер.
  • Сеть не интегрирована с GCE
  • Невозможно установить App Engine за Google Cloud Load Balancer. Ограничено поддерживаемыми средами исполнения: Python 2.7, Java 7 и 8, Go 1.6-1.9 и PHP 5.5. В Java есть некоторая поддержка сервлетов, но не полный стандарт J2EE.

App Engine Flex

  • Можно использовать пользовательскую среду выполнения
  • Встроенная интеграция с сетью GCE
  • Управление версиями и трафиком удобно, так же как и в Standard
  • Большие размеры экземпляров могут быть более подходящими для больших сложных приложений, особенно приложений Java, которые могут использовать много памяти
  • Сетевая интеграция не идеальна — нет интеграции с внутренними балансировщиками нагрузки или общими виртуальными частными облаками
  • Доступ к управляемой Memcache недоступен


Google Kubernetes Engine

  • Встроенная интеграция с контейнерами позволяет настраивать время выполнения и лучше контролировать конфигурацию кластера.
  • Содержит множество рекомендаций по работе с виртуальными машинами, такими как неизменяемые среды выполнения и простая возможность отката к предыдущим версиям.
  • Обеспечивает согласованную и повторяемую структуру развертывания
  • На основе открытых стандартов, в частности Kubernetes, для переносимости между облаками и локальными системами.
  • Управление версиями может осуществляться с помощью контейнеров Docker и реестра контейнеров Google.
  • Разделение трафика и управление им самим, возможно, используя Istio и Envoy
  • Некоторые накладные расходы на управление
  • Некоторое время, чтобы освоить концепции Kubernetes, такие как pods, развертывания, сервисы, вход и пространства имен
  • Нужно выставить некоторые публичные IP-адреса, если только использование Private Clusters, теперь в бета-версии, не устраняет эту потребность, но вам все равно нужно предоставить доступ к местам, из которых будут запускаться команды kubectl.
  • Мониторинг интеграции не совершенен
  • В то время как внутренняя балансировка нагрузки L3 поддерживается изначально в Kubernetes Engine, внутренняя балансировка нагрузки L7 выполняется самостоятельно, возможно используя Envoy.

Compute Engine

  • Легко наращивать — не нужно наращивать Kubernetes или App Engine, просто используйте все, что вы знаете из предыдущего опыта. Это, вероятно, основная причина использования Compute Engine напрямую.
  • Полный контроль — вы можете напрямую использовать многие функции Compute Engine и устанавливать самые последние из ваших любимых вещей, чтобы оставаться на переднем крае.
  • Нет необходимости в публичных IP-адресах. Некоторое устаревшее программное обеспечение может быть слишком сложно заблокировать, если что-либо открыто для публичных IP-адресов.
  • Вы можете использовать Контейнер-оптимизированную ОС для запуска контейнеров Docker.
  • Главным образом сделай сам, что может быть сложно сделать адекватно для надежности и безопасности, хотя вы можете повторно использовать решения из разных мест, включая Cloud Launcher.
  • Больше накладных расходов на управление. Существует множество инструментов управления для Compute Engine, но они не обязательно поймут, как вы развернули свое приложение, как это делают инструменты мониторинга App Engine и Kubernetes Engine.
  • Автоматическое масштабирование основано на экземплярах GCE, которые могут быть медленнее, чем App Engine
  • Тенденция заключается в установке программного обеспечения на экземплярах GCE типа «снежинка», что может потребовать определенных усилий для поддержки

App Engine предоставляет разработчикам возможность управлять ядрами Google Compute Engine, а также предоставляет интерфейс для обработки данных Google Compute Engine, ориентированный на веб-интерфейс.

С другой стороны, Compute Engine предлагает прямое и полное управление операционной системой ваших виртуальных машин. Чтобы представить свое приложение, вам понадобятся ресурсы, а облачное хранилище Google идеально подходит для хранения ваших активов и данных, независимо от того, для чего они используются. Вы получаете быстрый доступ к данным с хостингом по всему миру. Надежность гарантируется на 99,95% времени, а Google также обеспечивает резервное копирование и восстановление ваших данных, и, верьте или нет, хранилище не ограничено.

Вы можете управлять своими активами облачным хранилищем Google, хранить, извлекать, отображать и удалять их. Вы также можете быстро читать и писать в плоские таблицы данных, хранящиеся в облачном хранилище. Следующим в линейке Google Cloud является BigQuery. С BigQuery вы можете анализировать огромные объемы данных, мы говорим о миллионах записей за считанные секунды. Доступ обрабатывается с помощью простого пользовательского интерфейса или интерфейса представления состояния или интерфейса REST.

Хранилище данных, как вы могли подозревать, не проблема, и масштабируется до сотен ТБ. BigQuery доступен через множество клиентских библиотек, в том числе для Java,.NET, Python, Go, Ruby, PHP и Javascript. Доступен SQL-подобный синтаксис NoSQL, доступ к которому можно получить через эти клиентские библиотеки или через веб-интерфейс пользователя. Наконец, позвольте говорить о параметрах базы данных платформы Google Cloud, облачном SQL и облачном хранилище данных.

Мастер Йода рекомендует:  Модульное программирование на PHP или как написать маленький портал PHP

Существует большая разница. Cloud SQL предназначен для реляционных баз данных, прежде всего MySQL, тогда как Cloud Datastore предназначен для нереляционных баз данных с использованием noSQL. С Cloud SQL у вас есть выбор либо хостинга в США, Европе или Азии, с объемом памяти 100 ГБ и 16 ГБ оперативной памяти на каждый экземпляр базы данных.

Cloud Datastore доступен бесплатно для инструкций чтения/записи до 50 К в месяц и 1 ГБ данных, хранящихся также в месяц. Однако, если вы превысите эти квоты, взимается комиссия. App Engine также может работать с другими менее известными, более целевыми членами платформы Google Cloud, включая облачные конечные точки для создания бэкэндов API, API Google Prediction для анализа данных и прогнозирования тенденций или API Google Translate для многоязычного вывода.

В то время как вы можете сделать справедливую сумму с помощью App Engine самостоятельно, это потенциально ускорит рост, когда вы учитываете его способность работать легко и эффективно с помощью своих сервисов платформы Google Cloud.

Как уже объяснялось, Google Compute Engine (GCE) — это инфраструктура как услуга (IaaS), а Google App Engine (GAE) — это платформа как услуга (PaaS). Вы можете проверить следующую диаграмму, чтобы лучше понять разницу (взято и объяснено здесь) —

Google Compute Engine
GCE является важной службой, предоставляемой Google Cloud Platform (GCP), поскольку большинство служб GCP используют экземпляры GCE (ВМ) под уровнем управления (не уверен, какой из них этого не делает). Это включает в себя App Engine, облачные функции, Kubernetes Engine (более ранний контейнерный движок), Cloud SQL и т.д. Экземпляры GCE являются наиболее настраиваемым модулем, поэтому их следует использовать только в том случае, если ваше приложение не может работать в каких-либо других службах GCP. В большинстве случаев люди используют GCE для передачи своих приложений On-Prem в GCP, поскольку это требует минимальных изменений. Позже они могут использовать другие службы GCP для отдельных компонентов своих приложений.

Google App Engine
GAE — первая услуга, предлагаемая GCP (задолго до того, как Google пришел в облачный бизнес). Он автоматически масштабируется от 0 до неограниченного количества экземпляров (внизу используется GCE). Это идет с 2 ароматами Стандартная Среда и Гибкая Среда.

Стандартная среда действительно быстрая, она масштабируется до 0 экземпляров, когда никто не использует ваше приложение, масштабируется за секунды и имеет специальные сервисы и библиотеки Google для кэширования, аутентификации и т.д. Предостережение со стандартной средой заключается в том, что оно очень ограничено. так как он работает в песочнице. Вы должны использовать управляемые среды выполнения только для определенных языков программирования. Недавние добавления — Node.js(8.x) и Python 3.x. Старые версии доступны для Go, PHP, Python 2.7, Java и т.д.

Гибкая среда более открыта, так как позволяет использовать пользовательские среды выполнения, так как она использует контейнеры Docker. Таким образом, если ваша среда выполнения недоступна в предоставленных средах исполнения, вы всегда можете создать свой собственный файл Docker для среды выполнения. Предостережение заключается в том, что требуется наличие хотя бы одного экземпляра, даже если ваше приложение никто не использует, плюс для увеличения и уменьшения требуется несколько минут.

Не путайте GAE Flexible с Kubernetes Engine, так как последний использует настоящий Kubernetes и предоставляет гораздо больше возможностей для настройки и функций. GAE Flex полезен, когда вам нужны контейнеры без сохранения состояния, а ваше приложение использует только протоколы HTTP или HTTPS. Для других протоколов Kubernetes Engine (GKE) или GCE — ваш единственный выбор. Проверьте мой другой ответ для лучшего объяснения.

Я объясню это так, чтобы это имело смысл для меня:

Compute Engine: если вы работаете самостоятельно или у вас есть команда ИТ-специалистов, и вы просто хотите арендовать компьютер в облаке с конкретной ОС (например, linux), вы выбираете Compute Engine. Вы должны сделать все самостоятельно.

App Engine: если вы (например) являетесь программистом на python и хотите арендовать предварительно сконфигурированный компьютер в облаке с Linux с работающим веб-сервером и последним Python 3 с необходимыми модулями и некоторыми плагинами для интеграции с другие внешние сервисы, вы идете за App Engine.

Безсерверный контейнер (Cloud Run): если вы хотите развернуть точный образ вашей локальной среды установки (например: python 3.7 + flask + sklearn), но вы не хотите иметь дело с сервером, масштабированием и т.д. Вы создаете контейнер на вашем локальном компьютере (через докер), а затем разверните его в Google Run.

Безсерверный микросервис (облачные функции): если вы хотите написать кучу API (функций), которые выполняют определенную работу, обратитесь к облачным функциям Google. Вы просто сосредотачиваетесь на этих конкретных функциях, остальная часть работы (сервер, обслуживание, масштабирование и т.д.) Выполняется для вас, чтобы представить ваши функции как микросервисы.

По мере углубления вы теряете некоторую гибкость, но вас не беспокоят ненужные технические аспекты. Вы также платите немного больше, но экономите время и средства (часть ИТ): кто-то другой (Google) делает это за вас.

Для меня Google Cloud — это мой отдел информационных технологий и DevOp. Я занимаюсь разработкой на своей машине, создаю контейнер через Docker, развертываю его в Cloud Run и не беспокоюсь о масштабировании и обслуживании. Я перепробовал все остальные варианты, и каждый из них хорош для разных целей.

GOOGLE APP ENGINE


  • Создавайте хорошо масштабируемые приложения на полностью управляемой серверной платформе
  • Полностью управляемая серверная платформа приложений

Создание и развертывание приложений на полностью управляемой платформе. Безболезненно масштабируйте свои приложения от нуля до масштаба планеты, не беспокоясь об управлении базовой инфраструктурой. При нулевом управлении сервером и нулевом развертывании конфигурации разработчики могут сосредоточиться только на создании великолепных приложений без дополнительных затрат на управление. App Engine позволяет разработчикам работать более продуктивно и гибко, поддерживая популярные языки разработки и широкий спектр инструментов для разработчиков.

  • Открытые и знакомые языки и инструменты

Быстро создавайте и развертывайте приложения, используя многие популярные языки, такие как Java, PHP, Node.js, Python, С#,.Net, Ruby и Go, или предоставьте свои собственные языковые среды выполнения и платформы, если вы выберете. Начните быстро с нуля развертывания конфигурации в App Engine. Управляйте ресурсами из командной строки, отлаживайте исходный код в производственной среде и легко запускайте API-интерфейсы с помощью ведущих в отрасли инструментов, таких как Cloud SDK, Cloud Source Repositories, IntelliJ IDEA, Visual Studio и PowerShell.

Сосредоточьтесь только на написании кода, не беспокоясь об управлении базовой инфраструктурой. Благодаря таким возможностям, как автоматическое масштабирование и масштабирование приложения между масштабами от нуля до планеты, полностью управляемые исправления и управление серверами, вы можете перенести все свои проблемы инфраструктуры в Google. Защитите свои приложения от угроз безопасности, используя возможности брандмауэра App Engine, правила Identity and Access Management (IAM) и управляемые сертификаты SSL/TLS.

  • Платите только за то, что вы используете

Выберите для запуска ваших приложений в безсерверной среде, не беспокоясь о чрезмерной или недостаточной подготовке. App Engine автоматически масштабируется в зависимости от трафика вашего приложения и потребляет ресурсы только тогда, когда ваш код работает. Вам нужно будет только заплатить за ресурсы, которые вы потребляете.

Масштабируемые, высокопроизводительные виртуальные машины

Высокопроизводительные масштабируемые виртуальные машины

Google Compute Engine предоставляет виртуальные машины, работающие в инновационных дата-центрах Google и всемирной оптоволоконной сети. Инструменты Compute Engine и поддержка рабочих процессов позволяют масштабировать от единичных экземпляров до глобальных облачных вычислений с балансировкой нагрузки.

Виртуальные машины Compute Engine загружаются быстро, имеют постоянное дисковое хранилище и обеспечивают стабильную производительность. Наши виртуальные серверы доступны во многих конфигурациях, включая предопределенные размеры или возможность создавать пользовательские типы компьютеров, оптимизированные для ваших конкретных потребностей. Гибкие цены и автоматические скидки при длительном использовании делают Compute Engine лидером по соотношению цена/производительность.

  • Лучшая в отрасли цена и производительность

Виртуальные машины Compute Engine загружаются быстро и имеют неизменно высокую производительность. Compute Engine также предлагает лучшую в отрасли производительность локальных твердотельных накопителей. Сравните пропускную способность с эквивалентными предложениями IaaS и посмотрите, как наши виртуальные серверы могут помочь вашей рабочей нагрузке. Для повышения производительности обучения и запуска моделей машинного обучения используйте Cloud TPU или GPU.

  • Низкая стоимость, автоматические скидки

Google выставляет счета с шагом второго уровня, поэтому вы платите только за время, которое вы используете. Со скидками на постоянное использование мы автоматически предоставляем вам скидки для длительных рабочих нагрузок без предварительной оплаты.

  • Быстрая и эффективная сеть

Создавайте большие вычислительные кластеры, которые получают выгоду от сильной и согласованной пропускной способности между компьютерами. Подключайтесь к компьютерам в других дата-центрах и к другим службам Google, используя частную глобальную оптоволоконную сеть Google. Создайте экземпляр, проверьте настройки сети, запустите несколько тестов.

  • Экологически чистая глобальная сеть

Наша инфраструктура полностью нейтральна к выбросам углерода. Наша глобальная сеть центров обработки данных потребляет на 50% меньше энергии, чем обычный центр обработки данных, и мы закупаем достаточно возобновляемой энергии, чтобы соответствовать 100% энергии, потребляемой нашими глобальными операциями. Мы расширяем нашу глобальную площадь центра обработки данных, чтобы ваши приложения могли работать ближе к вашим клиентам и географически распределяться для обеспечения отказоустойчивости.

  • Гибкость для каждой рабочей нагрузки

Измените размер кластеров, создайте образы машин, виртуализируйте свою сеть, используйте виртуальные машины с вытяжной способностью для пакетных рабочих нагрузок и создайте пользовательские типы машин для оптимизации в соответствии с вашими конкретными потребностями. Наша ценовая модель не будет привязывать вас к устаревшим типам машин с предварительными соглашениями.

//СОЗДАНИЕ ИНСТАНЦИИ С 4 vCPU и 5 ГБ ПАМЯТЬ Вычислительные экземпляры gcloud создают my-vm —custom-cpu 4 —custom-memory 5

//ВКЛЮЧИТЬ ПАРАМЕТР ПРЕДВАРИТЕЛЬНОГО ВЫПОЛНЕНИЯ gcloud compute instance create my-vm —zone us-central1-b —preemptible

Google запускает IaaS Compute Engine 2020


Расширяя свой портфель услуг облачных вычислений, Google запускает пакет IaaS (инфраструктура как услуга) под названием Google Compute Engine (GCE).

«Мы слышали от многих наших клиентов, что отсутствие IaaS было препятствием для принятия многих наших других облачных сервисов », — сказал Урс Хёльзл, старший вице-президент Google по технической инфраструктуре.

Услуга будет доступна в виде ограниченного предварительного просмотра, доступ к которому будет доступен только через Salesforce Google. Компания не предложила оценку того, когда услуга будет общедоступной.

[Подробнее читайте: Лучшие телевизионные потоковые сервисы]

Google продемонстрирует новую услугу во время конференции разработчиков I / O Google на этой неделе в Сан Франциско. В четверг, в четверг, Hölzle планирует показать, что сервис работает с одним приложением на 600 000 процессорных ядер. «Это продемонстрирует, что мы обладаем масштабируемостью для запуска очень больших приложений с очень высокой производительностью», — сказал Хёльзл.

При входе на рынок IaaS Google следит за Microsoft, которая также недавно добавила сервисы Linux IaaS к своей платформе Windows Azure PaaS (платформа как услуга).

Служба предложит возможность запуска виртуальных машин Linux (виртуальных машин) на основе дистрибутивов Ubuntu 12.04 или CentOS 6.2. Распределения выполняются над гипервизором KVM (на основе ядра). Услуга также имеет возможности хранения и работы в сети. Чтобы предложить дополнительные функции управления этой услугой, Google также сотрудничает с несколькими поставщиками программного обеспечения, включая Puppet Labs, RightScale и Opscode.

Компания будет сначала продавать услугу тем, кому потребуется 100 или более виртуальных машин. Идеальная рабочая нагрузка будет более интенсивной, чем интенсивность ввода-вывода. Администраторы могут добавлять дополнительные ядра в приложение, пока оно все еще работает.

Google упростил объединение GCE с другими облачными сервисами Google, в частности с Google App Engine (GAE). «Вы сможете комбинировать GAE, BigQuery и GCE, чтобы сформировать более крупные приложения, и мы ожидаем, что многие пользователи сделают это», — сказал Хёльзл.

VM будут доступны с одним, двумя, четырьмя или восемью ядрами, причем каждый ядро выделяет 3,75 ГБ памяти. Запуск стандартного одноядерного процессора будет стоить 0,145 долл. США в час с дополнительными расходами на сетевое взаимодействие и хранение.

Компания добилась довольно успешного внедрения своего приложения Google App Engine PaaS до сих пор. Запущенная в 2008 году услуга в настоящее время содержит 1 млн активных приложений. В совокупности услуги получают около 7,5 млрд. Веб-запросов в день. Cloud SQL выполняет 50 миллионов запросов в день, а хранилище данных выполняет 2 трлн операций в месяц.

Joab Jackson охватывает корпоративное программное обеспечение и общую технологию, новости для Служба новостей IDG . Следуйте за Joab в Twitter на @Joab_Jackson. Адрес электронной почты Joab — [email protected]

Платформа Google Compute Engine официально запущена

120619 просмотра

7 ответа

981 Репутация автора

У меня есть 2 экземпляра Google Compute Engine, и я хочу открыть порт 9090 в обоих экземплярах. Я думаю, что нам нужно добавить некоторые правила брандмауэра.

Можете ли вы сказать мне, как я могу это сделать?

Ответы (7)

294 плюса

3589 Репутация автора

Перейдите на cloud.google.com.

Перейти к моей консоли

Выберите свой проект

Выберите «Сеть»> «Сеть VPC».

Выберите «Правила брандмауэров»

Выберите «Создать правило брандмауэра»

Чтобы применить правило для выбора экземпляров ВМ, выберите «Цели»> «Заданные целевые теги» и введите в «Целевые теги» имя тега. Этот тег будет использоваться для применения нового правила брандмауэра к любому экземпляру, который вы хотите. Затем убедитесь, что к экземплярам применен сетевой тег.

Чтобы разрешить входящие TCP-подключения к порту 9090, в поле «Протоколы и порты» введите tcp:9090

Мастер Йода рекомендует:  Собственные кнопки Twitter

Я надеюсь, это поможет вам.

Обновление Пожалуйста, обратитесь к документации, чтобы настроить ваши правила.

9 плюса


2257 Репутация автора

Вам нужно будет добавить правило брандмауэра, чтобы открыть входящий доступ tcp:9090 к вашим экземплярам. Если у вас есть более двух экземпляров, и вы хотите открыть 9090 для этих двух экземпляров, вы должны убедиться, что есть тег, который разделяют эти два экземпляра. Вы можете добавлять или обновлять теги через консоль или командную строку; Я бы порекомендовал использовать графический интерфейс для этого, если это необходимо, потому что он обрабатывает цикл чтения-изменения-записи с помощью setinstancetags .

Если вы хотите открыть порт 9090 для всех экземпляров, вы можете создать правило брандмауэра, например:

который будет применяться ко всем вашим экземплярам.

Если вы хотите открыть порт 9090 только для двух экземпляров, обслуживающих ваше приложение, убедитесь, что у них есть тег, подобный этому my-app , а затем добавьте брандмауэр, например, так:

7 плюса

415 Репутация автора

У меня была та же проблема, что и у вас, и я мог ее решить, следуя инструкциям @CarlosRojas, с небольшой разницей. Вместо того, чтобы создавать новое правило брандмауэра, я отредактировал правило, default-allow-internal позволяющее принимать трафик из любой точки, поскольку создание новых правил не имело никакого значения.

70 плюса

6722 Репутация автора

Вот подход командной строки, чтобы ответить на этот вопрос:

Это откроет порт 9090 для названных вами экземпляров. Пропустив —source-tags и —source-ranges применив правило ко всем экземплярам. Более подробная информация в документации Gcloud и в firewall-rule create руководстве команды

Предыдущие ответы великолепны, но Google рекомендует использовать более новые gcloud команды вместо gcutil команд.

PS: Чтобы получить представление о правилах брандмауэра Google, запустите gcloud compute firewall-rules list и просмотрите все правила брандмауэра.

6 плюса

12307 Репутация автора

Этот вопрос старый, и ответ Карлоса Рохаса хороший, но я думаю, что я должен опубликовать несколько вещей, которые следует иметь в виду при попытке открыть порты.

Первое, что нужно запомнить, это то, что раздел Networking переименован в VPC Networking . Поэтому, если вы пытаетесь выяснить, где доступна опция « Правила межсетевого экрана» , посмотрите на сеть VPC .

Во-вторых, если вы пытаетесь открыть порты на виртуальной машине Linux, ни в коем случае не пытайтесь открыть порт с помощью ufw команды. Я попытался использовать это и потерял доступ SSH к виртуальной машине. Так что не повторяй мою ошибку.

В-третьих, если вы пытаетесь открыть порты на виртуальной машине Windows, вам необходимо создать правила брандмауэра внутри виртуальной машины также в брандмауэре Windows вместе с сетью VPC -> Правила брандмауэра . Порт должен быть открыт в обоих правилах брандмауэра, в отличие от виртуальной машины Linux. Поэтому, если вы не получаете доступ к порту извне виртуальной машины, проверьте, открыли ли вы порт в консоли GCP и брандмауэре Windows.

Последнее (очевидное): не открывайте порты без необходимости. Закройте порты, как только они вам больше не понадобятся.

Я надеюсь, что этот ответ полезен.

Автор: noob Размещён: 14.05.2020 05:19

3 плюса

59 Репутация автора

Создание правил брандмауэра

Пожалуйста, просмотрите компоненты правил брандмауэра [1], если вы не знакомы с правилами брандмауэра в GCP. Правила брандмауэра определяются на уровне сети и применяются только к сети, в которой они созданы; однако имя, которое вы выбираете для каждого из них, должно быть уникальным для проекта.

Для облачной консоли:

  1. Перейдите на страницу правил брандмауэра в консоли облачной платформы Google.
  2. Нажмите Создать правило брандмауэра.
  3. Введите имя для правила брандмауэра. Это имя должно быть уникальным для проекта.
  4. Укажите Сеть, в которой будет реализовано правило брандмауэра.
  5. Укажите Приоритет правила. Чем меньше число, тем выше приоритет.
  6. Для направления движения выберите вход или выход.
  7. Для действия на матч выберите разрешить или запретить.

Укажите Цели правила.

  • Если вы хотите, чтобы правило применялось ко всем экземплярам в сети, выберите Все экземпляры в сети.
  • Если вы хотите, чтобы правило применялось для выбора экземпляров по сетевым (целевым) тегам, выберите «Заданные целевые теги», затем введите теги, к которым правило должно применяться, в поле «Целевые теги».
  • Если вы хотите, чтобы правило применялось для выбора экземпляров по связанной учетной записи службы, выберите «Указанная учетная запись службы», укажите, находится ли учетная запись службы в текущем проекте или другую в области «Учетная запись службы», и выберите или введите имя учетной записи службы в целевой службе. поле аккаунта.


Для правила входа укажите фильтр источника:

  • Выберите диапазоны IP-адресов и введите блоки CIDR в поле «Диапазоны IP-адресов источника», чтобы определить источник входящего трафика по диапазонам IP-адресов. Используйте 0.0.0.0/0 для источника из любой сети.
  • Выберите «Подсети», затем отметьте те, которые вам нужны, во всплывающей кнопке «Подсети», чтобы определить источник входящего трафика по имени подсети.
  • Чтобы ограничить источник по сетевому тегу, выберите «Исходные теги», затем введите сетевые теги в поле «Исходные теги». Для ограничения количества исходных тегов см. Квоты и ограничения VPC. Фильтрация по тегу источника доступна только в том случае, если цель не указана учетной записью службы. Дополнительные сведения см. В разделе «Фильтрация по учетной записи службы и тегу сети».
  • Чтобы ограничить источник учетной записью службы, выберите «Учетная запись службы», укажите, находится ли учетная запись службы в текущем проекте или другая в области «Учетная запись службы», и выберите или введите имя учетной записи службы в поле «Исходная учетная запись службы». Фильтрация по исходной учетной записи службы доступна только в том случае, если цель не указана сетевым тегом. Для получения дополнительной информации см. Раздел Фильтрация по учетной записи службы и сетевому тегу.
  • Укажите фильтр второго источника, если это необходимо. Фильтры вторичного источника не могут использовать те же критерии фильтра, что и первичный.

Для выходного правила укажите фильтр назначения:

  • Выберите диапазоны IP-адресов и введите блоки CIDR в поле «Диапазоны IP-адресов назначения», чтобы определить назначение для исходящего трафика по диапазонам IP-адресов. Используйте 0.0.0.0/0, чтобы значить везде.
  • Выберите «Подсети», затем отметьте те, которые вам нужны, во всплывающей кнопке «Подсети», чтобы определить назначение для исходящего трафика по имени подсети.

Определите протоколы и порты, к которым будет применяться правило:

Выберите Разрешить все или Запретить все, в зависимости от действия, чтобы правило применялось ко всем протоколам и портам.

Определите конкретные протоколы и порты:

  • Выберите tcp, чтобы включить протокол TCP и порты. Введите все или список портов через запятую, например, 20-22, 80, 8080.
  • Выберите udp, чтобы включить протокол UDP и порты. Введите все или список портов через запятую, например 67-69, 123.
  • Выберите Другие протоколы, чтобы включить протоколы, такие как icmp или sctp.

(Необязательно) Вы можете создать правило брандмауэра, но не применять его, установив для него состояние принудительного отключения отключенным. Нажмите Отключить правило, затем выберите Отключено.

(Необязательно) Вы можете включить ведение журнала правил брандмауэра:

  • Нажмите Журналы> Вкл.
  • Нажмите Включить.

Google Compute Engine (GCE)

Название базовой системы (платформы): Google Cloud Platform (GCP)
Разработчики: Google
Дата премьеры системы: июль 2012 года
Дата последнего релиза: апрель 2013 года
Технологии: IaaS — Инфраструктура как услуга, PaaS — Platform As A Service — Бизнес-платформа как сервис

Google Compute Engine — это сервис аренды вычислительных сред в публичном облаке (IaaS) на базе ОС Linux, предоставляющий услуги на базе платы за почасовое потребление ресурсов (вычислительные мощности и хранилища). Поддержки Windows в данных вычислительных средах пока не заявлено. Напомним, что у Google уже есть PaaS-платформа App Engine и сервис облачного хранения Cloud Storage. Сам сервис Compute Engine (CE) доступен для пробного использования только по приглашениям (Limited Preview).

ЦОДы Google базируются в центральном регионе США, в Европе и в Азии.

Сильные стороны: Google хоть и поздно вышла на этот рынок, но в распоряжении компании вычислительные ресурсы и технический опыт, не имеющие себе равных. Эти преимущества позволят ей продвигать свой Compute Engine быстрее, чем это будут делать конкуренты со своими IaaS. Google «главным образом превращает в продукт уже имеющиеся возможности, то есть компании не нужно создавать их с нуля», уточняет ситуацию в 201 году Gartner.

Что следует учесть: Google является смелым новатором в сфере чисто облачных приложений, но у компании отсутствует предложение для гибридной среды. Также, компании еще предстоит заслужить доверие в корпоративном сегменте, что будет не просто, так как Google не всегда обеспечивает миграцию унаследованных рабочих нагрузок. И, до сих пор Compute Engine не имеет сколь-нибудь значимой программы партнерства, указывает Gartner.

Основные особенности Google Compute Engine:

  • Вычислительные среды. Доступны в конфигурации 1,2,4 или 8 ядер на Linux-платформе с 3,75 ГБ оперативной памяти на одно ядро.
  • Хранилища. Можно хранить данные виртуальных машин в виде непостоянных (Ephemeral), а также постоянных (Persistent) дисков на стороне Google или в сервисе Google Cloud Storage. Для постоянных дисков можно делать снапшоты в целях резервного копирования, а также предоставлять доступ к одному диску со стороны нескольких ВМ. Все данные дисков шифруются.
  • Сетевое взаимодействие. Возможность использовать высокопроизводительное сетевое оборудование датацетров Google и самостоятельно конфигурировать сетевые экраны, также использовать внешний IP-адрес. Плюс готовые решения от сторонних вендоров, которые выступают партнерами Google.
  • Управление. Виртуальными машинами можно будет управлять через веб-консоль или CLI, также есть API, предоставляющий множество возможностей разработчикам и сторонним производителям.
  • Google Compute Engine будет интегрирован с партнерскими решениями RightScale, Puppet Labs,OpsCode, Numerate, Cliqr, MapR и другими.

Весной 2013 года Google объявила о доступности Google Compute Engine (GCE) — IaaS-решения, которое позволяет всем подписчикам пакета Google Gold Support создавать и запускать виртуальные машины и пользоваться всеми преимуществами виртуальной сети. Как сообщает ZDNet, компания приняла решение формировать системное окружение GCE на базе Debian GNU/Linux взамен собственного Linux-дистрибутива Google Compute Engine Linux, основанного на пакетной базе Ubuntu.

Теперь Debian будет использоваться разработчиками по умолчанию. Будут поддерживаться Debian 6.0 `Squeeze` и 7.0 `Wheezy`. Последняя была выпущена буквально неделю назад. В неё добавлен инструментарий для развертывания частных вычислительных облаков. Для упрощения развёртывания собственных облачных инфраструктур в состав дистрибутива включены пакеты, позволяющие с минимальными затратами установить и настроить облачные системы и инфраструктуры виртуализации на базе OpenStack и XCP (Xen Cloud Platform). Обеспечена возможность использования Debian в облачных окружениях Amazon EC2, Windows Azure и Google Computer Engine.

GCE продолжит поддерживать возможность установки образов CentOS 6.2. На запрос The Register касательно того, какие ещё Linux-дистрибутивы смогут в дальнейшем работать с GCE, представитель Google, не вдаваясь в подробности, сообщил, что `компания на основе обратной связи с клиентами продолжает активно изучать возможности по использованию загрузочных образов и других операционных систем`.

GCE позволяет запускать виртуальные машины под управлением Linux с 1, 2, 4 или 8 виртуальными ядрами и 3,75 Гб памяти на ядро по требованию. Виртуальные машины могут управляться с помощью командной строки, веб-интерфейса или создаваемых пользователем посредством API Google систем управления. Услуга поддерживается со стороны многих ведущих игроков в области облачного управления, в том числе RightScale, Puppet Labs, Opscode, Numerate, Cliqr и MapR. Необходимо отметить, что использование GCE, входящей в состав Google Cloud Platform, стоит 400 долл. в год.

Google расширила круг бесплатных сервисов Google Cloud Platform

Компания Google усовершенствовала уровень постоянного бесплатного пользования и пробную версию платформы Google Cloud.


Что изменилось?

Уровень бесплатного пользования предлагается в комплекте с расширенной пробной версией сервиса. В этой пробной версии даётся кредит на 300 долларов, которые можно использовать в течение года. Ранее Google предлагал сумму такого же размера, но лишь на 60-дневный период.

Благодаря изменениям у пользователей появилась возможность запускать небольшие приложения в Google Cloud. Теперь можно бесплатно использовать виртуальную машину Compute Engine типа f1-micro в таких сервисах Google, как Cloud Pub/Sub, Cloud Storage и Cloud Functions. В целом, уровень бесплатного пользования теперь распространяется на 15 сервисов.

Наверное, самым важным обновлением можно считать возможность бесплатного использования Compute Engine и 5 ГБ в Cloud Storage, поскольку именно эти сервисы являются ключевыми в большинстве облачных приложений. Больше информации о существующих предложениях можно найти здесь.

Стоит заметить, что уровень бесплатного пользования пока доступен только в регионах us-east1, us-west1 и us-central1.

Лучшие google-compute-engine вопросы ИТ разработчиков

Google Cloud Datastore и Google App Engine

OAuth: запуск экземпляра Google Compute из Google App Engine

У меня есть веб-приложение Google App Engine, которое запускает большую часть моего сайта. Тем не менее, для определенных функций мне нужна машина Linux. Мне.

У экземпляров Google Compute есть стабильное общедоступное DNS-имя?

Каковы диапазоны IP для зон GCE?

как остановить вычисление экземпляра движка без его завершения?

Я играю с Google Compute Engine с Debian в качестве исходного изображения. Я понимаю, что с меня будет взиматься плата за час в течение всего времени работы .

Google Cloud Engine. В доступе отказано (publickey, gssapi-keyex, gssapi-with-mic)

Как открыть определенный порт, например 9090, в Google Compute Engine

У меня есть 2 экземпляра Google Compute Engine, и я хочу открыть порт 9090 в обоих экземплярах. Я думаю, что нам нужно добавить некоторые правила брандмауэра.

проблема при установке Google Cloud SDK на OSX 10.9.1

Немного новичок здесь, я пытаюсь установить GC SDK, следуя инструкциям здесьhttps://developers.google.com/compute/docs/gcutil/

Связь с хранилищем данных и облачным хранилищем из движка Google Compute в Java

Google Cloud Datastore и Google App Engine

Я смотрел на новое хранилище данных Google Cloud и выглядел великолепно. Но есть кое-что, чего я не мог понять . это должно заменить Google App Engine Datastore? Как я могу использовать его внутри GAE? Каковы различия между ними обоими? У меня .

OAuth: запуск экземпляра Google Compute из Google App Engine

У меня есть веб-приложение Google App Engine, которое запускает большую часть моего сайта. Тем не менее, для определенных функций мне нужна машина Linux. Мне бы хотелось, чтобы приложение Google App Engine автоматически запускало экземпляр Google .

У экземпляров Google Compute есть стабильное общедоступное DNS-имя?

Это вопрос в двух частях: Есть ли у экземпляров GCE стабильное общедоступное DNS-имя? DNS-имя по умолчанию, например, с общедоступным IP-адресом a.b.c.d, выглядит как d.c.b.a.bc.googleusercontent.comЕсли да, каков наилучший способ получить .

Как подключиться к локальному облаку Google Datastore db?

У меня есть приложение GAE, которое создает некоторые данные в хранилище данных Google Cloud и сохраняет некоторые двоичные файлы в облачном хранилище Google.

Google Compute Engine

2013. Google Compute Engine доступен всем желающим

Гугл запустил свою облачную IaaS платформу Google Compute Engine еще год назад, и тогда мы сказали, что это очень сильный конкурент Amazon Web Services. Но проблема была в том, что эта платформа целый год была доступна лишь для избранных пользователей (которые платили по $400/мес за Gold-саппорт). Вчера Google Compute Engine стал доступен всем желающим (компаниям и разработчикам), так что теперь и начнется настоящее сражение. К публичному запуску Google добавил несколько новых фич. В частности, появилась возможность создавать защищенные соединения между облачными и локальными приложениями, поддержка PHP в Google App Engine. В отличии от AWS, Гугл придумал ввести поминутную тарификацию за использование виртуальных серверов (вместо почасовой). Стоимость начинается от $0.02/час за слабенький виртуальный сервер. На видео показано, как в Google Compute Engine можно за 30 секунд создать Linux-сервер с нужными параметрами.

2012. Google и Amazon снижают цены на облачные платформы. Запускают новые сервисы

Конкуренция — это хорошо. В понедельник Google снизил цены на свое облачное хранилище Google Cloud Storage на 20%, а уже сегодня Amazon в ответ снизила цены на свое хранилище S3 на 25%. Очевидно, в ближайшее время и Microsoft снизит цены на услуги Windows Azure, чтобы привести их к уровню конкурентов — примерно до $0,09/месяц за Гб. Такая же история была и в марте, когда Amazon снизила цены, а Microsoft и Google сразу подравнялись к ним. Потому что на рынке облачных платформ цена уже не является конкурентным преимуществом, но если у тебя цены выше чем у остальных — это большой минус. Некоторые эксперты сомневаются, что Amazon и преследователи уже вообще что-то зарабатывают на продаже Гигабайтов и Гигагерцев. Как и на мобильном рынке, главная задача облачных вендоров — подсадить крупные компании и SaaS-провайдеров на свою платформу, даже если для этого нужно продавать себе в убыток. ***


2012. Google Compute Engine — новая угроза для Amazon

На этой неделе Google решил серьезно испортить жизнь Amazon. Сначала они выпустили клон планшета Kindle Fire, который делает амазоновский планшет нерелевантным, а теперь запускают клон облачной платформы Amazon Web Services, значительно снижая цены на компьютерные ресурсы. Новая гугловская IaaS-платформа называется Google Compute Engine и (подобно AWS) позволяет арендовать виртуальные сервера и масштабировать облачные приложения так, чтоб они выдерживали любую нагрузку. Теоретически по мощности и надежности облачной инфраструктуры платформа Google может дать фору Amazon. Так, во время презентации Compute Engine (для примера) было продемонстрировано приложение для расшифровки генома, работающее на 600 тыс процессорах платформы. ***

Compute Engine

High-performance, scalable VMs

Compute Engine delivers virtual machines running in Google’s innovative data centers and worldwide fiber network. Compute Engine’s tooling and workflow support enable scaling from single instances to global, load-balanced cloud computing.

Compute Engine’s VMs boot quickly, come with persistent disk storage, and deliver consistent performance. Our virtual servers are available in many configurations, including predefined sizes or the option to create custom machine types optimized for your specific needs. Flexible pricing and automatic sustained-use discounts make Compute Engine the leader in price/performance.

Industry-leading price and performance

Compute Engine VMs boot quickly and are consistently high performance. Compute Engine also offers industry-leading local SSD performance. Compare throughput on equivalent IaaS offerings and see the difference our virtual servers can make for your workloads. For extra performance training and running machine learning models, leverage Cloud TPU or GPU.

Low cost, automatic discounts

Google bills in second-level increments, so you only pay for the compute time you use. With sustained-use discounts, we automatically give you discounted prices for long-running workloads with no up-front commitment required.

Fast and efficient networking

Create large compute clusters that benefit from strong and consistent cross-machine bandwidth. Connect to machines in other data centers and to other Google services using Google’s private global fiber network. Create an instance, check the network configs, and run some tests.

Environmentally friendly global network

Our infrastructure is entirely carbon neutral. Our global network of data centers consumes 50% less energy than the typical data center, and we purchase enough renewable energy to match 100% of the energy consumed by our global operations. We are growing our global data center footprint so your applications can run closer to your customers and distribute geographically for resiliency.

Flexibility for Every Workload

Resize your clusters, create machine images, virtualize your network, use preemptible VMs for batch workloads, and create custom machine types to optimize for your specific needs. Our pricing model won’t lock you into obsolete machine types with up-front agreements.

Features

Predefined machine types

Compute Engine offers predefined virtual machine configurations for every need from micro instances to instances with up to 160 vCPUs and 3.75 TB of memory.

Custom machine types

Create virtual machines with the shape (i.e. vCPU and memory) that is right for your workloads. By tailoring a Custom Machine Type to your specific needs you can realize significant savings.

Persistent disks

Network storage, up to 64 TB in size, can be attached to VMs as persistent disks. You can create persistent disks in HDD or SSD formats. If a VM instance is terminated, its persistent disk retains data and can be attached to another instance. You can also take snapshots of your persistent disk and create new persistent disks from that snapshot.

Local SSD

Compute Engine offers always-encrypted local solid-state drive (SSD) block storage. Unlike standard persistent disks, local SSDs are physically attached to the server hosting the virtual machine instance offering very high input/output operations per second (IOPS) and very low latency compared to persistent disks. Local SSD sizes up to 3 TB are available for any VM with at least 1 vCPU.

Transparent maintenance

Our innovative datacenters and live migration technology enable proactive infrastructure maintenance, improving reliability and security. Your live VMs are automatically moved to nearby hosts, even if your VMs are under extreme load, while underlying host machines undergo maintenance. You won’t have to reboot your VMs due to host software updates or even some classes of detectable hardware failure.

Global load balancing

Global load-balancing technology helps you distribute incoming requests across pools of instances across multiple regions, so you can achieve maximum performance, throughput, and availability at low cost.

Linux and Windows support

Run your choice of OS, including Debian, CentOS, CoreOS, SUSE, Ubuntu, Red Hat Enterprise Linux, FreeBSD, or Windows Server 2008 R2, 2012 R2, and 2020. You can also use a shared image from the Google Cloud Platform community or bring your own.

Batch processing


Cost-effectively run large compute and batch jobs using preemptible VMs. Fixed pricing and no contracts or reservations make it easy: simply check a box when you create the VM and turn them off when the work is done.

Compliance and security

All data written to persistent disk in Compute Engine is encrypted on the fly and then transmitted and stored in encrypted form. Compute Engine has completed ISO 27001, SSAE-16, SOC 1, SOC 2, and SOC 3 certifications, demonstrating our commitment to information security.

Per-second billing

Google bills in second-level increments. You pay only for the compute time that you use.

Automatic discounts

With sustained-use discounts, we automatically give you discounted prices for long-running workloads with no sign-up fees or up-front commitment.

Commitment savings

With committed-use discounts you can save up to 57% with no up-front costs or instance-type lock-in.

Containers

Run, manage, and orchestrate Docker containers on Compute Engine VMs with Google Kubernetes Engine.

Since no existing cloud rendering solution could address our needs at that scale, we decided to develop our own software atop Google Cloud Platform. Google’s efficiency, availability of resources, and per-second billing formed the back-end of a product we call Conductor.

— Kevin Baillie, Atomic Fiction

Разрешить внешнему пользователю запускать / останавливать экземпляр виртуальной машины Google Compute Engine

У меня есть экземпляр Google Cloud Compute Engine, в котором я создал нового пользователя (через adduser ), чтобы позволить разработчику работать с этим экземпляром. Теперь у него есть доступ по SSH, и он может войти в экземпляр, но я хочу, чтобы он мог запускать / останавливать экземпляр, чтобы он не работал, когда он не работает, для предотвращения зарядки в режиме ожидания. В идеале он может установить gcloud и просто запустить gcloud compute instances start/stop но никаких других команд

Я посмотрел на роли IAM, и там, похоже, нет роли пользователя вычислительного экземпляра. Можно ли предоставить внешним пользователям эту возможность?

1 ответ

Да, если у них есть учетная запись Google любого рода. Вот как это сделать ; действительно, похоже, что вы захотите создать пользовательскую роль IAM и предоставить им instances.reset , instances.start и instances.stop для рассматриваемых экземпляров.

Cloud Identity может быть правильным инструментом для предоставления им доступа, если они не в вашей компании; больше информации здесь .

adduser прочим, adduser не является правильным способом позволить дополнительному пользователю получить доступ к экземпляру; OS Login является правильным инструментом для работы. (Есть также другой, ныне не рекомендуемый метод: добавление их SSH-ключа к метаданным экземпляра ).

Google запускает IaaS Compute Engine 2020

Расширяя свой портфель услуг облачных вычислений, Google запускает пакет IaaS (инфраструктура как услуга) под названием Google Compute Engine (GCE).

«Мы слышали от многих наших клиентов, что отсутствие IaaS было препятствием для принятия многих наших других облачных сервисов », — сказал Урс Хёльзл, старший вице-президент Google по технической инфраструктуре.

Услуга будет доступна в виде ограниченного предварительного просмотра, доступ к которому будет доступен только через Salesforce Google. Компания не предложила оценку того, когда услуга будет общедоступной.

[Подробнее читайте: Лучшие телевизионные потоковые сервисы]

Google продемонстрирует новую услугу во время конференции разработчиков I / O Google на этой неделе в Сан Франциско. В четверг, в четверг, Hölzle планирует показать, что сервис работает с одним приложением на 600 000 процессорных ядер. «Это продемонстрирует, что мы обладаем масштабируемостью для запуска очень больших приложений с очень высокой производительностью», — сказал Хёльзл.

При входе на рынок IaaS Google следит за Microsoft, которая также недавно добавила сервисы Linux IaaS к своей платформе Windows Azure PaaS (платформа как услуга).

Служба предложит возможность запуска виртуальных машин Linux (виртуальных машин) на основе дистрибутивов Ubuntu 12.04 или CentOS 6.2. Распределения выполняются над гипервизором KVM (на основе ядра). Услуга также имеет возможности хранения и работы в сети. Чтобы предложить дополнительные функции управления этой услугой, Google также сотрудничает с несколькими поставщиками программного обеспечения, включая Puppet Labs, RightScale и Opscode.

Компания будет сначала продавать услугу тем, кому потребуется 100 или более виртуальных машин. Идеальная рабочая нагрузка будет более интенсивной, чем интенсивность ввода-вывода. Администраторы могут добавлять дополнительные ядра в приложение, пока оно все еще работает.

Google упростил объединение GCE с другими облачными сервисами Google, в частности с Google App Engine (GAE). «Вы сможете комбинировать GAE, BigQuery и GCE, чтобы сформировать более крупные приложения, и мы ожидаем, что многие пользователи сделают это», — сказал Хёльзл.

VM будут доступны с одним, двумя, четырьмя или восемью ядрами, причем каждый ядро выделяет 3,75 ГБ памяти. Запуск стандартного одноядерного процессора будет стоить 0,145 долл. США в час с дополнительными расходами на сетевое взаимодействие и хранение.

Компания добилась довольно успешного внедрения своего приложения Google App Engine PaaS до сих пор. Запущенная в 2008 году услуга в настоящее время содержит 1 млн активных приложений. В совокупности услуги получают около 7,5 млрд. Веб-запросов в день. Cloud SQL выполняет 50 миллионов запросов в день, а хранилище данных выполняет 2 трлн операций в месяц.

Joab Jackson охватывает корпоративное программное обеспечение и общую технологию, новости для Служба новостей IDG . Следуйте за Joab в Twitter на @Joab_Jackson. Адрес электронной почты Joab — [email protected]

Добавить комментарий