GCP partage

News 1 : Mieux protéger les accès aux ressources de GCP Pour toutes les personnes qui déploient GCP cette news était attendue depuis longtemps. Google propose enfin un contrôle de ressources à l’ utilisateur et non plus simplement au niveau développeur . Le contrôle actuel de Google IAM security est assez basique, l’exemple ci dessous va vous aider à comprendre : Nous avons deux comptes ci dessus un compte brice qui est propriétaire du projet et qui a le droit de tout faire, ici le droit est défini au niveau projet et le compte eto-application (compte de service) auquel nous lui avons attribué des droits au niveau service. Ensuite il faut aller au niveau des services comme bigQuery ou cloud storage qui permettent D’aller donner des droits plus fins. Or cela n’est pas toujours possible en fonction du service,  comme avec compute engine (VM) soit vous avez accès à toutes les VM soit à aucune. D’autres services étaient encore moins bien lotis c’était le c...

News 1 : Google s’amuse avec GCP Google a sorti un jeu basé sur GCP, le but étant de démontrer la puissance de GCP et en l'occurrence : l’ hébergement de l’application web (App engine) la voix synthétisée il n’y a aucun acteur qui lit les questions mais juste une API ( Text-to-Speech API ). Donc si on résume la situation vu que Google s’occupe de l’ API text to speech et de l’hébergement, de l’ auto scaling automatique de App engine il ne reste plus qu’à s’occuper du développement de l’interface web. GCP avec ses outils intégrés permet de réduire considérablement le temps de développement. C’est l’idéal pour faire des POC (proof of concept ou maquette) et comme le coût avec App engine s’adapte tout seul en fonction de l’utilisation il est maintenant possible de faire des POC qui se transforment en outil de production sans avoir à revoir l’architecture ni à couper le service. Le jeu est basé sur les recherches Google de 2018, il y a des questions sur qui a été rech...

C’est la période des notions, un mot que vous allez souvent entendre avec GCP est SERVERLESS. Cela veut dire que vos développements et l’hébergement se feront sans avoir à installer ni à gérer ni à maintenir des serveurs. Alors non cela ne veut pas dire que les vendeurs de serveurs vont faire faillite, non nous ne nous inquiète pas de ce côté les datacenters sont remplis de serveurs, cela veut simplement dire que pour nous clients la vie sera plus facile et que les serveurs seront gérés par le fournisseur de service. Pour nous, c’est un changement majeur amené avec le Cloud, cela a beaucoup d’avantages mais il faut aussi accepter quelques inconvénients et notamment une petite perte de contrôle sur son architecture et cela ne va pas plaire à tout le monde. Cette notion est connexe à la notion de PAAS (platform as a service).

A ce stade du blog nous avons besoin d’introduire la notion de projet au sens de GCP car nous allons souvent l’utiliser dans le blog. Un projet est l’élément de base dans GCP. Vous ne pourrez pas commencer à travailler dans GCP sans projet et à chaque fois que vous aurez envie d’utiliser une fonctionnalité GCP vous forcera à choisir un projet en premier lieu. Un projet c’est un concept abstrait qui permet de donner un sens à l’utilisation d’un ou de plusieurs fonctionnalités GCP, bref c’est donner un nom à ce que vous faîtes. Quelques exemples de nom de projet avec les outils utilisés du plus simple au plus compliqué : Sauvegarde serveurs Permet de faire des snapshots de nos serveurs tous les soirs Cloud storage Entrepôt de données Base de données de type Big Data qui stocke les indicateurs clés de notre entreprise Cloud storage (pour l’échange de données entrée/sortie) Cloud functions (pour faire le chargement de données) BigQuery (base de données big data) Héberg...

Le prix a été calculé en utilisant l’outil de calcul de Google : Google Cloud Platform Pricing Calculator qui se trouve à cet URL https://cloud.google.com/products/calculator/ Les prix sont les prix mis à jour au 19 décembre 2018 Les prix des éléments de GCP fluctuent dans le temps. Généralement à la baisse Il est donc important de ne pas prendre ce prix comme référence absolue, ce prix est une indication pour donner un ordre d’idée. L’usage : L’entreprise en question a besoin de remplacer son robot de sauvegarde et se demande combien lui coûterait une sauvegarde dans le cloud car elle est passée sur fibre optique il y a peu et qu’elle sous utilise son réseau la nuit. L’entreprise sauvegarde toutes ces VMS et ses bases de données cela représente 1 To de données par nuit. Elle souhaite conserver chaque sauvegarde pendant 90 jours. Elle considère qu’elle a besoin d’une restauration par mois en  moyenne correspondant à une VM ou une base de données. Le serv...

On va commencer la présentation des services de GCP par le plus simple et celui qui est utilisé par pratiquement tous les autres services GCP : Cloud Storage. A l’instar d’un disque dur sur votre ordinateur cloud storage est l’endroit de stockage des fichiers pour  GCP. Il a de ce fait les mêmes fonctions qu’un disque dur allant du stockage de fichiers vitaux pour les applications au stockage de sauvegardes en passant par le stockage de fichiers multimédia. On peut naturellement mettre des droits sur les fichiers. Mais ce n’est pas tout cloud storage amène de la sécurisation dans le stockage de données, de la haute disponibilité à travers le monde, il permet aussi de gérer le cycle de vie des fichiers, la maintenance est assurée par les équipes de Google et tout cela avec un prix au Mo utilisé. Beaucoup de personnes nous ont demandé ce que cloud storage avait de différent par rapport à Drive ou même à Team Drive. En fait ils pensaient trouver un outil qui p...