ハマログ

株式会社イーツー・インフォの社員ブログ

GCP(Google Cloud Platform)で環境構築するのに困った話

PHP屋で長いことやってきて『手順書と首っ引きならどうにかLinux設定してフレームワーク入れてぐらいはできる』程度だったわけですが、E2infoでは主にAWSと対峙することになって今まで持ってなかったスキルツリーが成長してます。アレしてコレしてソレして、と。芽が出て膨らんで花が咲いてー。

AWS 認定クラウドプラクティショナー取れました。

履歴書の資格欄に書けるものが増えました。時限資格なので3年で失効しちゃうけど。

とま、『対AWSで環境構築するなら頭数に計上できる』ぐらいにはなったかと思ってた矢先。

「次の案件の環境構築よろしく」

「ハイヨロコンデー」

「GCPね」

「じいしいぴい? 知らない子ですね」

はい、新しいのと戦うことになりました。

まあ、AWSの経験あるし、クラウドの環境構築ならある程度の経験流用が効くだろ、と、思ってました。

R・TYPEクリアできるならグラディウスもクリアできるだろぐらいに考えてましたね。

――全然そんなことありませんでした。

 
・VPC作る

・VMインスタンス作る(AWSならEC2)

・CloudSQL作る(AWSならRDS)

・ロードバランサー作る

・ファイアウォール作る(AWSならセキュリティグループかしら)

・CloudArmor作る(AWSならWAF)

・監視作る

・バックアップ作る

必要作業は大枠で区切るとこんな感じ。構成要素的にはAWSと用語が違うぐらいでだいたい同じですね。

だいたい同じなんですが……コンソールのUIとか使い勝手が全然違う。
ぶっちゃけどこに何があるのかわかんない(゜々。)
AWSも触り始めはそうだったんで、触ってれば慣れるのかもですが、
『これはこのカテゴリーに入ってるだろう』って感覚が無いとわかりにくいです。
また、一部機能は『この機能のAPIは実行権限をONにする必要が有ります』と管理者権限持ってても許可画面に飛ばすこともあり、CloudShellでコマンドライン実行して動かない、と思ったらAPI実行権限がないのでタイムアウトとか、そこそこ出ます。おのれ。

他にもAWSは「とりあえずガワ作って後から編集して整えよう」ってできるところが多いんですが(たまにできなくて悲鳴)、GCPはその辺が「最初からきっちり作れ。あとから直したかったら消して作り直せ」ってスタンスが強め。

AWSで言うところのIAMロールに当たるサービスアカウントが後から権限追加できない作りになってて、「まさかそんなことはないだろう」と、不慣れなUIと相まってどこで変更するんじゃと探し回っても見つからない見つからないというまさかまさか。このUIはひとのこころとかないんか。

AWSがR・TYPEならGCPはグラディウスですね。ミスったら復帰できねえ具合なんか特に。

攻略情報がAWSほど充実してないのもちょっと困る。どうにもならないほどではないけども。

AWSで構築経験があってもGCPで構築するのは割とガッツが必要、そんな感じ。

AWSAWSとGCPの違いAWS経験AWS認定クラウドプラクティショナーCloudArmorCloudSQLGCPGCP構築IAMロールLinux設定PHPUIVMインスタンスVPCガッツクラウド環境構築サービスアカウントスキルツリーバックアップファイアウォールロードバランサー技術経験攻略情報監視資格

  Y.W   2023年7月13日


関連記事

GCEに対する外部からのSSH接続を拒否しつつ、GCPコンソールからのSSH接続を許可する

タイトルのとおりです。 GCEのVMをプライベートサブネットに配置して、踏み台か…

GCPでLaravelのログ監視を行う方法

GCPでアプリケーションのログに特定の文字列が出てきたら検知して通知する方法を調…

Google Cloud ArmorでCloud Shellを使ったルールのコピー

Google Cloud Armorで設定したルールを別の環境にも同様に適応した…


← 前の投稿

次の投稿 →