logo
eng-flag

Google Cloud Platform (GCP) Notları ve İpuçları

İçindekiler

  1. GCP'ye Giriş
  2. Temel GCP Hizmetleri
  3. GCP Konsolu
  4. gcloud CLI
  5. Compute Engine
  6. Cloud Storage
  7. Cloud IAM
  8. Cloud SQL
  9. Cloud Functions
  10. Deployment Manager
  11. Sanal Özel Bulut (VPC)
  12. Cloud İzleme
  13. En İyi Uygulamalar ve Güvenlik

GCP'ye Giriş

Google Cloud Platform (GCP), Google'ın Google Arama, Gmail, Google Drive ve YouTube gibi son kullanıcı ürünleri için dahili olarak kullandığı altyapıda çalışan bir dizi bulut bilişim hizmetidir.

Temel Faydalar:

  • Küresel altyapı
  • Güçlü güvenlik
  • Yenilikçi teknoloji
  • Esnek fiyatlandırma
  • Açık kaynağa bağlılık

Temel GCP Hizmetleri

  1. Hesaplama: Compute Engine, App Engine, Kubernetes Engine
  2. Depolama: Cloud Storage, Persistent Disk
  3. Veritabanı: Cloud SQL, Cloud Spanner, Cloud Bigtable
  4. Ağ: Sanal Özel Bulut (VPC), Cloud Yük Dengeleme
  5. Büyük Veri: BigQuery, Dataflow, Pub/Sub
  6. Makine Öğrenimi: AI Platform, Vision AI, Konuşmadan Metne

GCP Konsolu

GCP Konsolu, Google Cloud kaynaklarınızı yönetmek için web tabanlı bir arayüzdür.

  1. Konsola Erişim:

    • console.cloud.google.com adresine gidin
    • Google hesabınızla giriş yapın

  2. Konsol Organizasyonu:

    • Gezinme menüsü
    • Gösterge paneli
    • Arama çubuğu
    • Aktif proje seçici

  3. Yeni Proje Oluşturma:

    • Proje açılır menüsüne tıklayın
    • "Yeni Proje"yi seçin
    • Proje adını ve organizasyonu girin
    • "Oluştur"a tıklayın

gcloud CLI

gcloud CLI, GCP kaynaklarını yönetmek için bir komut satırı aracıdır.

  1. Kurulum: Şu adresteki talimatları izleyin: https://cloud.google.com/sdk/docs/install

  2. gcloud'u başlatın:

    gcloud init

  3. Temel Komut Yapısı:

    gcloud <hizmet> <grup> <komut> <bayraklar>

  4. Örnek Komutlar:

    gcloud compute instances list
gcloud storage buckets list
gcloud projects list

Compute Engine

Compute Engine, Google altyapısında sanal makineler oluşturmanıza ve çalıştırmanıza olanak tanır.

  1. VM Örneği Oluşturma:

    gcloud compute instances create benim-vm      --zone=us-central1-a      --machine-type=e2-medium      --image-project=debian-cloud      --image-family=debian-10

  2. VM Örneklerini Listeleme:

    gcloud compute instances list

  3. Bir VM'e SSH ile Bağlanma:

    gcloud compute ssh benim-vm --zone=us-central1-a

  4. Bir VM'i Durdurma:

    gcloud compute instances stop benim-vm --zone=us-central1-a

  5. Bir VM'i Silme:

    gcloud compute instances delete benim-vm --zone=us-central1-a

Cloud Storage

Cloud Storage, GCP'nin nesne depolama hizmetidir.

  1. Bucket Oluşturma:

    gcloud storage buckets create gs://benim-bucket

  2. Dosya Yükleme:

    gcloud storage cp dosyam.txt gs://benim-bucket/

  3. Bucket İçeriğini Listeleme:

    gcloud storage ls gs://benim-bucket

  4. Dosya İndirme:

    gcloud storage cp gs://benim-bucket/dosyam.txt ./

  5. Dosya Silme:

    gcloud storage rm gs://benim-bucket/dosyam.txt

Cloud IAM

Cloud Identity and Access Management (IAM), kimin (kimlik) hangi kaynağa ne erişimi (rol) olduğunu tanımlayarak erişim kontrolünü yönetmenizi sağlar.

  1. IAM Politikalarını Listeleme:

    gcloud projects get-iam-policy PROJE_ID

  2. IAM Politika Bağlama Ekleme:

    gcloud projects add-iam-policy-binding PROJE_ID      --member=user:email@example.com      --role=roles/editor

  3. IAM Politika Bağlama Kaldırma:

    gcloud projects remove-iam-policy-binding PROJE_ID      --member=user:email@example.com      --role=roles/editor

  4. Hizmet Hesabı Oluşturma:

    gcloud iam service-accounts create benim-hizmet-hesabi      --display-name "Benim Hizmet Hesabım"

Cloud SQL

Cloud SQL, Google Cloud Platform'da ilişkisel veritabanlarınızı kurmayı, sürdürmeyi, yönetmeyi ve yönetmeyi kolaylaştıran tam yönetilen bir veritabanı hizmetidir.

  1. Cloud SQL Örneği Oluşturma:

    gcloud sql instances create benim-ornek      --tier=db-n1-standard-1      --region=us-central1

  2. Cloud SQL Örneklerini Listeleme:

    gcloud sql instances list

  3. Veritabanı Oluşturma:

    gcloud sql databases create benim-veritabani      --instance=benim-ornek

  4. Kullanıcı Oluşturma:

    gcloud sql users create benim-kullanici      --instance=benim-ornek      --password=benim-sifre

Cloud Functions

Cloud Functions, GCP'nin sunucusuz hesaplama platformudur.

  1. Fonksiyon Dağıtma:

    gcloud functions deploy benim-fonksiyon      --runtime python37      --trigger-http      --entry-point fonksiyon_adi

  2. Fonksiyonları Listeleme:

    gcloud functions list

  3. Bir Fonksiyonu Açıklama:

    gcloud functions describe benim-fonksiyon

  4. Bir Fonksiyonu Silme:

    gcloud functions delete benim-fonksiyon

Deployment Manager

Deployment Manager, Google Cloud kaynaklarının oluşturulmasını ve yönetimini otomatikleştiren bir altyapı dağıtım hizmetidir.

  1. Dağıtım Oluşturma:

    gcloud deployment-manager deployments create benim-dagitim      --config benim-konfig.yaml

  2. Dağıtımları Listeleme:

    gcloud deployment-manager deployments list

  3. Bir Dağıtımı Güncelleme:

    gcloud deployment-manager deployments update benim-dagitim      --config benim-guncellenmis-konfig.yaml

  4. Bir Dağıtımı Silme:

    gcloud deployment-manager deployments delete benim-dagitim

Sanal Özel Bulut (VPC)

VPC, Compute Engine sanal makine (VM) örneklerine, Kubernetes Engine konteynerlerine ve App Engine esnek ortamına ağ işlevselliği sağlar.

  1. VPC Ağı Oluşturma:

    gcloud compute networks create benim-vpc --subnet-mode=custom

  2. Alt Ağ Oluşturma:

    gcloud compute networks subnets create benim-altag      --network=benim-vpc      --region=us-central1      --range=10.0.0.0/24

  3. Güvenlik Duvarı Kuralı Oluşturma:

    gcloud compute firewall-rules create benim-kural      --network=benim-vpc      --allow tcp:22,tcp:80,tcp:443

  4. VPC Ağlarını Listeleme:

    gcloud compute networks list

Cloud İzleme

Cloud İzleme, bulut destekli uygulamaların performansı, çalışma süresi ve genel sağlığı hakkında görünürlük sağlar.

  1. İzleme Çalışma Alanı Oluşturma:

    gcloud monitoring workspaces create      --project=PROJE_ID

  2. Metrikleri Listeleme:

    gcloud monitoring metrics list

  3. Uyarı Politikası Oluşturma:

    gcloud monitoring policies create      --display-name="Benim Uyarı Politikam"      --condition="metric.type="compute.googleapis.com/instance/cpu/utilization" AND resource.type="gce_instance" AND metric.labels.instance_name="benim-ornek""      --threshold-value=0.8      --duration=5m

  4. Uyarı Politikalarını Listeleme:

    gcloud monitoring policies list

En İyi Uygulamalar ve Güvenlik

  1. Erişim kontrolünü yönetmek için Cloud IAM kullanın
  2. Kullanıcı hesapları için iki faktörlü kimlik doğrulamayı etkinleştirin
  3. Güvenlik çevreleri oluşturmak için VPC Hizmet Kontrollerini kullanın
  4. Etkinliği izlemek için Cloud Denetim Günlüklerini etkinleştirin
  5. Şifreleme anahtarı yönetimi için Cloud Key Management Service (KMS) kullanın
  6. En az ayrıcalık erişimini uygulayın
  7. Güvenlik ve risk yönetimi için Cloud Security Command Center kullanın
  8. Güvenlik duvarı kurallarını düzenli olarak gözden geçirin ve güncelleyin
  9. Uygulamalarınıza erişimi kontrol etmek için Cloud Identity-Aware Proxy (IAP) kullanın
  10. Alt ağları ve güvenlik duvarı kurallarını kullanarak ağ segmentasyonu uygulayın

2024 © Tüm hakları saklıdır - buraxta.com