GCP Compute Engine mengajar: bagaimana untuk membina dan mengkonfigurasi mesin maya pertama anda
Sekiranya anda baru beralih dari AWS, Azure atau Alibaba Cloud ke Google Cloud Platform (GCP), anda pasti akan menyukainya
Enjin Komputer (GCE)
。
Sebagai salah satu daripada tiga syarikat gergasi di awan, mesin maya GCP (VM) mempunyai fungsi yang membuat semua operasi, penyelenggaraan dan pembangun menikmati:
Sutera.
Pada vendor awan lain, mungkin memerlukan masa yang lama untuk menukar bilangan teras CPU atau memori atau bahkan membeli semula mesin, tetapi di GCP, anda dapat menyesuaikan konfigurasi sesuka hati seperti slaid, dan rangkaian tulang belakang globalnya (Premium Tier) Kelajuannya sangat pantas untuk terbang.
Tutorial hari ini tidak memindahkan set dokumentasi keras rasmi. Kami menggunakan bahasa vernakular yang paling rendah untuk membawa anda keluar dari GCP VM pertama dalam hidup anda dan melengkapkan konfigurasi asas yang paling kritikal!
Konsep teras: vaksinasi "penjimatan wang dan rangkaian" sebelum boot
Sebelum melakukannya, terdapat dua "peraturan tersembunyi" unik GCP yang mesti anda ketahui terlebih dahulu, yang dapat menjimatkan banyak wang dan masa yang salah:
Rangkaian Perkhidmatan Rangkaian (Rangkaian Perkhidmatan Rangkaian): Secara lalai, GCP akan memilih rangkaian Premium (berkualiti tinggi) untuk anda. Walaupun sedikit lebih mahal, ia menggunakan rangkaian tulang belakang serat optik global Google sendiri, yang disambungkan secara langsung ke bilik komputer Google tempatan, dengan kelewatan yang sangat rendah. Sekiranya tidak semata-mata untuk menjimatkan wang untuk bermain, sangat disyorkan untuk mengekalkan Premium.
Jenis mesin menyokong Custom Machine: vendor awan lain hanya mempunyai pakej tetap (seperti 4G 2-teras, 4G 4-teras). GCP membolehkan anda menambah memori atau CPU sahaja. Oleh itu, apabila anda tidak pasti mengenai dos pada awalnya, pilih konfigurasi terkecil terlebih dahulu, dan kemudian anda boleh "menaik taraf panas" pada bila-bila masa.
Peringkat pertama: tangan untuk membina VM pertama
Pertama, buka dan log masuk ke GCP Console. Klik menu navigasi (tiga bar) di sudut kiri atas untuk mencari
Compute Engine -> Contoh VM (VM instances)
。 Sekiranya ia digunakan untuk pertama kalinya, klik pada API "Enable" dan tunggu sebentar.
Seterusnya, klik di atas
"Buat contoh (Buat Instance)"
。
1. Identiti dan kedudukan asas
Nama: Hanya huruf kecil, angka dan tanda hubung yang boleh digunakan, seperti saya-pertama-gcp-vm.
Wilayah dan Zon: * Perdagangan Luar Negeri/Merentas sempadan/Perniagaan Eropah dan Amerika: Pilih us-central1 (Iowa) atau us-east1, kerana kedua-dua zon ini sering mempunyai kuota percuma dan lebar jalur yang murah. Perniagaan Asia/Taiwan/Hong Kong: Pilih asia-east1 dengan mata tertutup (Changhua, Taiwan). Bagi pengguna di Hong Kong, Taiwan dan rantau Asia Pasifik, kelewatannya serendah membaca tempatan
Rangkaian kawasan tempatan.
2. Konfigurasi mesin (lihat dompet anda dengan jelas)
Siri (Siri): * Ujian umum/laman web ringan/blog peribadi: pilih E2. Ini adalah siri tujuan umum yang paling menjimatkan. Pangkalan data beban tinggi/besar: pilih N2 atau N2D.
Jenis mesin: Ujian boleh e2-micro(0.25 vCPU, memori 1GB, yang biasanya dalam had percuma) atau e2-medium(2 vCPU, memori 4GB, lebih dari cukup untuk menjalankan WordPress kecil).
3. Boot disk (boot disk)-mudah untuk melangkah ke lubang
Lalai biasanya sistem Debian dan cakera kekal seimbang standard 10GB.
Klik "Tukar".
Sistem operasi: Pilih mengikut kebiasaan, pemula mengesyorkan Ubuntu 22.04 LTS atau CentOS; pengguna Microsoft memilih Windows Server.
Jenis cakera permulaan: Sekiranya anggaran mengizinkan, ia mesti ditukar menjadi "SSD Permanent Disk" atau "Seimbang Permanent Disk". Prestasi cakera standard (HDD) lalai sangat tersekat, dan boot atau memasang perisian akan sangat lambat sehingga anda meragui kehidupan.
4. Firewall (Firewall)
Di bahagian bawah halaman, anda akan melihat kotak cek firewall:
Membolehkan trafik HTTP (Lalu lintas HTTP Allow)
Membolehkan trafik HTTPS (trafik HTTPS Allow)
💡Petua veteran: Sekiranya mesin ini digunakan untuk menyediakan laman web dengan kod sumber (seperti Nginx/Apache) atau menyediakan perkhidmatan web luaran, tandakan kedua-dua kotak ini. GCP secara automatik akan membantu anda menetapkan peraturan keselamatan rangkaian yang sesuai, jadi anda tidak perlu menunggu untuk melengkapkan firewall secara manual.
Setelah mengesahkan bahawa ia betul, klik di bahagian bawah
"Buat"
。 Dalam masa kira-kira 30 saat, apabila anda melihat tanda centang hijau, VM anda akan hidup!
Peringkat 2: Bagaimana untuk menyambung ke mesin maya anda?
Apabila mesin dihidupkan, bagaimana saya boleh menyambung? GCP menyediakan kaedah sambungan yang paling bodoh dan kuat di dunia.
Kaedah 1: Sambungan satu klik pada penyemak imbas web (disyorkan, paling mudah)
Di halaman senarai contoh VM, cari mesin yang baru anda bina, ada
"SSH"
Butang.
Klik padanya secara langsung!
GCP akan muncul tetingkap kecil yang bebas, yang secara automatik akan membantu anda menghasilkan kunci, memindahkan, dan log masuk terus ke sistem. Anda tidak perlu memuat turun PuTTY, Xshell atau mengkonfigurasi SSH Key. Selagi anda mempunyai penyemak imbas, anda boleh menguruskan pelayan di mana sahaja.
Kaedah 2: Ikat IP statik dan sambungkan dengan terminal anda sendiri
Sekiranya anda ingin menggunakan sambungan Terminal, iTerm2 atau SecureCRT komputer anda sendiri, anda akan menemui masalah:
Lalai GCP
IP luaran adalah Ephemeral, dan ia berubah sebaik sahaja mesin dimulakan semula.
Kita perlu menetapkan IP terlebih dahulu:
Klik nama VM untuk memasuki halaman perincian dan cari konfigurasi rangkaian.
Klik pada IP Luar (IP Luar) anda, atau cari "Alamat IP Luar" secara langsung di bar carian di bahagian atas GCP.
Tukar jenis IP dari "Epheemeral" menjadi "Static", dan beri nama untuk menyimpannya.
Sekarang IP ini akan menjadi milik anda selama-lamanya. Seterusnya anda hanya perlu menggunakannya di komputer tempatan anda
Gcloud
Alat baris arahan, masukkan
Gcloud compute ssh nama contoh anda
, Anda boleh berhubung secara tempatan.
Peringkat ketiga: Membuka rangkaian! Bagaimana untuk membuka pelabuhan tertentu (seperti 8888 atau 3000)?
Titik kemalangan yang paling biasa bagi banyak pemula adalah:
"Saya memasang panel pagoda (port 8888) atau aplikasi Node.js (port 3000) di mesin. Mengapa saya tidak dapat membukanya dengan [IP Luaran: 3000]?"
Kerana GCP menyekat semua port masuk kecuali 22, 80, dan 443 secara lalai. Ingin membuka? Anda perlu sepadan
"Peraturan Firewall VPC"
。
Operasi praktikal: lepaskan port 8888
Masukkan Firewall (Firewall) di bar carian di bahagian atas GCP.
Klik "Buat Firewall Rule (Buat Firewall Rule)".
Isi parameter emas berikut:
Nama: allow-bt-8888 (ambil apa sahaja yang anda mahukan, ingat saja).
Arah aliran: Ingress.
Perhatian yang tegas: Sasaran-pilih "Semua instances dalam rangkaian" (ini adalah yang paling mudah, peraturan ini berlaku untuk semua mesin anda).
Julat sumber IP (Source IPv4 ranges): Input 0.0.0.0/0 (bermaksud akses kepada sesiapa sahaja di seluruh dunia).
Protokol dan port (Protokol dan port): Tandakan "Protokol dan port yang ditentukan"-> Tandakan tcp -> dan kemudian masukkan 8888.
4 klik
"Penciptaan (Penciptaan)
Setelah pembuatan selesai, tidak perlu menghidupkan semula pelayan, dan peraturan firewall akan berlaku dalam masa nyata. Pada masa ini anda pergi ke penyemak imbas untuk memasukkan
http:// IP luaran anda: 8888, anda dapat melihat laman web dengan sempurna!
Ringkasan: Langkah pertama GCP anda selesai
Tahniah! Pada ketika ini, anda telah berjaya membina sendiri
Mesin maya pertama memperbaiki IP rangkaian awam, dan belajar bagaimana mengawal firewall untuk melepaskan lalu lintas seperti veteran.
Air GCP sangat dalam, di dalamnya
Sandaran snapshot (Snapshots)
,
Templat contoh (Instance templates)
Masih ada
Pengembangan elastik automatik (Autoscaling)
Ini adalah fungsi lanjutan yang sangat menyeronokkan selepas itu. Tetapi sekarang, nikmati mesin maya berprestasi tinggi ini yang dihoskan oleh bilik komputer teratas Google!