GCP(Google Cloud Platform)で環境構築するのに困った話
PHP屋で長いことやってきて『手順書と首っ引きならどうにかLinux設定してフレームワーク入れてぐらいはできる』程度だったわけですが、E2infoでは主にAWSと対峙することになって今まで持ってなかったスキルツリーが成長してます。アレしてコレしてソレして、と。芽が出て膨らんで花が咲いてー。
AWS 認定クラウドプラクティショナー取れました。
履歴書の資格欄に書けるものが増えました。時限資格なので3年で失効しちゃうけど。
とま、『対AWSで環境構築するなら頭数に計上できる』ぐらいにはなったかと思ってた矢先。
「次の案件の環境構築よろしく」
「ハイヨロコンデー」
「GCPね」
「じいしいぴい? 知らない子ですね」
はい、新しいのと戦うことになりました。
まあ、AWSの経験あるし、クラウドの環境構築ならある程度の経験流用が効くだろ、と、思ってました。
R・TYPEクリアできるならグラディウスもクリアできるだろぐらいに考えてましたね。
――全然そんなことありませんでした。
・VMインスタンス作る(AWSならEC2)
・CloudSQL作る(AWSならRDS)
・ロードバランサー作る
・ファイアウォール作る(AWSならセキュリティグループかしら)
・CloudArmor作る(AWSならWAF)
・監視作る
・バックアップ作る
必要作業は大枠で区切るとこんな感じ。構成要素的にはAWSと用語が違うぐらいでだいたい同じですね。
ぶっちゃけどこに何があるのかわかんない(゜々。)
AWSも触り始めはそうだったんで、触ってれば慣れるのかもですが、
『これはこのカテゴリーに入ってるだろう』って感覚が無いとわかりにくいです。
また、一部機能は『この機能のAPIは実行権限をONにする必要が有ります』と管理者権限持ってても許可画面に飛ばすこともあり、CloudShellでコマンドライン実行して動かない、と思ったらAPI実行権限がないのでタイムアウトとか、そこそこ出ます。おのれ。
他にもAWSは「とりあえずガワ作って後から編集して整えよう」ってできるところが多いんですが(たまにできなくて悲鳴)、GCPはその辺が「最初からきっちり作れ。あとから直したかったら消して作り直せ」ってスタンスが強め。
AWSで言うところのIAMロールに当たるサービスアカウントが後から権限追加できない作りになってて、「まさかそんなことはないだろう」と、不慣れなUIと相まってどこで変更するんじゃと探し回っても見つからない見つからないというまさかまさか。このUIはひとのこころとかないんか。
AWSがR・TYPEならGCPはグラディウスですね。ミスったら復帰できねえ具合なんか特に。
攻略情報がAWSほど充実してないのもちょっと困る。どうにもならないほどではないけども。
AWSで構築経験があってもGCPで構築するのは割とガッツが必要、そんな感じ。