GCP上建置 firewall 防火牆

程式寫好部署完畢、執行環境準備完成、資料庫就緒,服務準備上線了!

等等!在 Google Cloud 上開放服務之前,你有沒有確認過服務是不是能夠被正常存取呢?是不是有內部使用的服務能被外人存取呢?在這裡我們帶你看看 GCE firewall ,讓您瞭解透過使用 GCE firewall 能夠為您的服務做到何種程度的存取控制,在維持可以正常提供服務的同時減少讓人有機可乘之處。

繼續閱讀 “GCP上建置 firewall 防火牆”

GKE: 執行 kubectl 找不到 default credential 的解法

Kubernetes-container
Kubernetes – powered by Google

若安裝 Google Cloud SDK 在 Kubernetes 下,卻無法執行 kubectl存取已建置好的 container cluster 時

$ kubectl cluster-info
error: google: could not find default credentials. See https://developers.google.com/identity/protocols/application-default-credentials for more information.

原因是 kubectl 1.4 版後對應的 gcloud 版本,預設已經不寫入 application credential , 請執行以下指令, 在網頁認證後取得application credential 即可進行 kubectl 操作

$ gcloud auth application-default login

更多資訊請參考 gcloud auth application-default –help

Google Kubernetes:

http://kubernetes.io/

 

設定與測試 Instance Group Autoscaler

上一篇文章我們介紹了 HTTP(S) load balancing 各個元件的功能、建立方式以及整體的使用情境,但我們當時只用了兩個 instance 處理服務,以流量穩定的服務來說這也許足以應付多數狀況。但如果你的服務流量會隨著時間或突發事件而會有極大變化時,你要如何決定你的 instance 數量?以最低流量來決定,那在流量上升時服務無法在短時間內消化這麼多流量、甚至無法正常提供服務,使用者等待時間變長甚至無法使用,體驗下降後導致使用者離開是服務經營者所不樂見的。若以最高流量來決定,那在流量低下時又會有大量資源閒置,對自己的財務支出似乎又過不去。幸好今天我們使用的是 Google Cloud Platform , GCP 的 managed instance group 提供了 autoscaler 的功能,能夠讓你指定 autoscaler 要以何種數據作為依據,判斷是否需要增減 managed instance group 中 instance 的數量,如此我們便能以適量的資源應對當下的流量,同時也減少了財務上過度的支出。

繼續閱讀 “設定與測試 Instance Group Autoscaler”

GCP 錦囊妙計:這五招告訴你如何節省時間與花費

ga-budget

應用案例:透過 Google Analytics 調節廣告預算。圖/CC0授權,Sstocksnap

您的雲端資源都怎麼管理呢?是否每分錢都精打細算?雲端服務要用的好,也要用的巧,部屬與管理方式的不同,將會大幅的影響成本與花費。例如在 Google Cloud Platform(GCP)上,您可以根據機器類型選擇合適的計費方式,透過自動擴展(Auto Scaling)機制動態的調節使用量。不過除了基本招式外,GCP Blog也提供幾招小技巧,本文將透過實際的操作與經驗,與大家分享這些省錢妙招!

繼續閱讀 “GCP 錦囊妙計:這五招告訴你如何節省時間與花費”