GCP – מבוא

נושאים שנעסוק בהם:

1. GCP – מבוא
2. GCP – היררכיית משאבים + גישות

קצת עובדות מעניינות על GCP:

• התחילו עם שירותי ענן ב – 2008
• עם הזמן עוד שירותים מתקדמים
• מתמחה ב – SECURITY וב-AI
• GCP הוא הענן הצומח ביותר נכון לשנת 23.
• סטארטפים או ארגונים קטנים – בינוניים.
• בהשוואה לשני העננים האחרים – גם GCP לא נותנת שירות ישיר של ליווי וייעוץ ללקוח.

חסרון בולט: ממשך ויזואלי

היררכיית משאבים – GCP

• היחידה הניהולית הגבוהה ביותר נקראת ORGANIZTION והיא על פי רוב מייצגת ארגון שלם
• היחידה הניהולית הנמוכה יותר נקראת FOLDER והיא על פי רוב מייצגת אחת משתי האפשרויות:
• 1. מחלקה/חטיבה/אגף
• 2. פעילות (אפליקציה או התארגנות כלשהי)
• היחידה הניהולית הנמוכה יותר מ – FOLDER נקראת PROJECT והיא ע"פי רוב, מייצגת אחת מ-2 אפשרויות:
• 1. פעילות
• 2. צוות (צוות פיתוח,צוות,אבטחה)

USECASE לדוגמא:

• יש חברה בשם Yakovs שמעוניינת להקים שירותי ענן ב – GCP.
• לחברה יש 3 חטיבות גדולות: חטיבת דיגיטל, חטיבת משאבי אנוש, חטיבת סחורות.
• בחטיבת דיגיטל יש 3 צוותים: צוות SYSTEM, צוות CLOUD, וצוות DEVELOPERS.
• בצוות DEVELOPERS יש 2 אפליקציות בשם: FAST FOOD  והשנייה בשם HEALTH FOOD.
• באפליקציית FASTFOOD יש 2 מכונות ווירטואליות ורשת ווירטואלית אחת.

• עוד כמה מושגים בסיסיים רלוונטים:
• IAM: IDENTITY ACCESS MANAGEMENT

ניהול של גישות ל – RESOURCE ספציפי עבור משתמשים ספציפיים.

מה ההבדל בין IAM ל – IDP?

יש הבדל בין 2 סוגים של עיסוק בזהויות:

סוג 1: מייצר זהויות (כלומר משתמשים, קבוצות, וכולי)

סוג 2: מגדיר הרשאות ל – RESOURCES עבור זהויות.

• בעולם של AZURE מי שמייצר זהויות זה ENTRA ID.
• בעולם של GCP מי שמייצר זהויות זה נקרא CLOUD IDENTITY.
• גם ב – AZURE וגם ב – GCP יש IAM לכל RESOURCE שמגדיר הרשאות לזהות עבור אותו RESOURCE בלבד.
• CLOUDSELL: ממשק הפקודות ב – GCP שמאפשר להריץ פקודות של SHELL מובנה בתוך ה – CONSOLE.
• COLSULE: ממשק וויזואלי לניהול כל הסביבה העננית בGCP.

שירות CONTAINERS

KUBERNETES

APP ENGINE

1. מהן 3 הדרכים לפרוס אפליקציה בענן?
2. מה זה CONTAINERS?
3. מהו DOCKER?
4. מה ההבדל בין VM ל-CONTAINER
5. על איזה מענה עונה KUBERNETES בהשוואה ל DOCKER?

1. 3 הדרכים לפרוס אפליקציה בענן:

דרך ראשונה: באמצעות VM (בוחרים מערכת הפעלה מסוג SERVER ועליו מתקינים ROLE של WEB (IIS).

דרך שנייה: באמצעות איזשהי פלטפורמה מנוהלת שיודעת להריץ קוד. APP ENGINE

דרך שלישית: DOCKER ו KUBERNETES

DOCKER הוא פלטפורמה להריץ CONTAINERS בצורה קלה ופשוטה

ללא אוטומטציה מתקדמת

KUBERNETES הוא גם פלטפורמה להריץ CONTAINERS בצורה חכמה ויעילה ופשוטה עם אוטומציה מתקדמת.

• מה זה CONTAINER?

סביבת עבודה סגורה שבתוכה רץ קובץ מסוג IMG ובתוכו קוד והגדרות נוספות.

CONTAINER רץ ע"י פלטפורמה ייעודית שמריצה CONTAINERS והיא נקראת ( RUN TIME ) על גבי מערכת הפעלה כלשהי.

מהו DOCKER?

פלטפורמה מסוג RUNTIME שיודעת להריץ CONTAINERS.

מה בעצם DOCKER מחייב אותנו ?

DOCKER יחייב לעבוד עם קובץ שנקרא DOCKER FILE

DOCKER FILE הוא בעצם הקובץ שמתאר את האופן שבו ה  – CONTAINERS אמור לעבוד ( זתומרת: על איזו מערכת הפעלה הוא מבוסס, הגדרות תקשורת , פריסת קוד, וכ'ו)

מה ההבדל בין VM ל – CONTAINER ?

• גם VM וגם CONTAINER הן הסביבות עבודה סגורות שמשמשות להרצת אפליקציות או SERVICES
• ההבדלים בין שניהים הם:
• ניידות: CONTAINERS בעלי יכולת להתנייד בקלות מ – HOST ל-HOST .

VM דורשת התקנה של תלויות עבור ניידות

• כוח עיבוד: CONTAINERS דורשים כוח עיבוד מינימלי, לעומת VM שדורשת כח עיבוד גדול באופן משמעותי.

על איזה מענה עונה KUBERNETES בהשוואה ל – DOCKER ?

אוטומציה חכמה יותר ויעילה יותר בניסיון לתת מענה ל – SCALE ו ל – SECURITY!!!!

KUBERNETES מציעה יכולות של ניהול ושליטה מתקדמות עבור הרצה ותפעול של CONTAINERS  כ – RUNTIME.

APP ENGINE:

• פלטפורמה ייעודית של GOOGLE לפרוס קוד של אפליקציה באופן מנוהל הדורש הגדרות מינימליות
• ה – APP ENGINE תומכת גם בקריאות API .

מה זה API ?

API היא היכולת של משתמש או חברה/ארגון לקבל מידע שחשוף החוצה לציבור בצורה אמינה ומהימנה , כלומר – אם אפליקציה רוצה לחשוף החוצה מידע לציבור – הציבור יכול למשוך אותו באמצעות קריאות API באופן חופשי.

• מי שמתעסק עם כתיבות של קריאות API הם צוותי פיתוח.