GCP 第一階段:先開出一台機器
雲端和地端其實是不同的世界,
如果你只碰過地端,還沒學過雲端任何東西,
那就直接從虛擬機器開始。
因為同樣是虛擬機器,內部的操作是一樣的,
內部指的是 Linux 指令、作業系統、套件安裝、檔案編輯等等。
外部就有點不同,例如 新建一個 Disk、設定外部 IP、串接 GCP 其他服務等。
所以至少你先開出一台虛擬機器,如果能夠寫一個 Hello Word 網頁更好。
先讓你有感覺,不再害怕雲端有多複雜。
至於備份的話,如果你可以給你的主機做一個快照,
再從快照還原成主機,就當你通過第一階段了。
像加掛 Disk 這種比較煩雜的東西,和雲端架構關係不大,可先不學,
但不代表永遠不用學,如果你的工作跟維護有關,遲早還是要面對它喔!
GCP 第二階段:了解 GCP 環境
接下來是正課,你了解的是專案、機構、帳單、權限和角色。
這些東西和架構沒有直接關係,
但如果你搞不懂的話,以後設定各項功就會錯誤百出,
這些是 GCP 的基本常識,所以不懂不行!
再來又更深一點,VPC 網路、Subnet 和防火牆。
這就是 GCP 架構的底層邏輯,百分之百要會的東西,
這一段非常無聊,卻也非常重要,
你不能因為無聊就跳過它。
如果你連切個網段都有問題,以後怎麼建立架構?
(如果你只用 default VPC 網路的話,好吧你暫時可以先不用學 VPC)
防火牆除了資訊安全的議題之外,
也是 Troubleshooting 的好夥伴,
各種網路不通,除了 Flow Log,也可以用 FW Log 來調查。
回到 VM,如果你要管好 VM 的話,
Disk、Image、Snapshot 的用途和差異都要了解,
因為 VM 故障的時候會用到,
相關概念不懂的話,你會很慌,
我以前就常接到客戶十萬火急地求救,
如果你懂的話,你處理起來就整個從容不迫。
GCP 第三階段 了解資料儲存
至於 Cloud Storage,各家公司用途不同,
最基本就是分擔主機負載,或是備份資料用的。
你最起碼要會建立一個 Bucket,上傳一個檔案,然後下載它。
至於保留政策、版本控管、生命周期、Signed URL 等等比較細的功能,
有用到的時候再了解就好。
而資料庫的部分,至少會開一個 Cloud SQL 資料庫,
然後可以從你本機的 Client 端去連線。
然後 SQL 語法不熟可以慢慢學,至少學會 Select * From Table 也好。
其他資料庫,Spanner、Filestore、Bigtable 只有考試會用到,中小企業用不到。
Firestore 則是當公司有在用 Firebase 開發才會用到,如果沒有,也是考試才會碰到。
第四階段 了解維護和運作
再來是監控工具,你不再需要在作業系統那一層監控,
GCP 的 Monitoring 和 Logging 已經幫你收集相關資訊,
也讓你能設定各種警示。
你至少要會知道去哪裡查 CPU 使用率。
如果主機有問題,至少知道怎麼查詢主機的記錄。
(誰建機器、誰關機、誰開機)
如果要監控記憶體和硬碟,至少要會安裝 OPs Agent,
設定效能警示通知 (例如記憶體滿了)。
第五階段 負載平衡與自動擴充
再來要準備發揮雲端的彈性,
針對 LB 和 Instance Group 細部參數,
至少知道最少幾台、最多自動擴充到幾台,還有擴充門檻會設定,
以及 Health Check 會區分 TCP 和 HTTP 的差別。
還有 SSL 憑證、Cloud CDN、Internet NEG 等等,
如果都熟悉的話,你已經可以跟大家說你懂一點雲端了喔!
其他參數太細不懂,就先用預設值吧!
第六階段 了解各種網路功能
如果不只要懂「雲端」,還要懂「網路」的話,
那各種網路功能就不得不學了。
和地端比起來,雲端的功能靈活得多,
如果要做好外部的防禦,那 Cloud Armor 和 Cloud NAT 必學。
如果你公司要用混合雲,則 Cloud VPN 和 Cloud Interconnect 必學。
第七階段 雲端資訊安全
GCP 的資安功能非常多,真的很多,
算是你在 GCP 英雄之旅的大魔王,
但是你也不一定要全部都會,看公司要求。
至少要先會 Organization Policy,最簡單也最重要的資安控管,
如果可以,Security Command Center 最好也了解一下。
如果是要做存取控制,那就學好 BeyondCorp 相關功能,
如果要做資料加密,就學好 Cloud KMS,
擔心資料外洩,那就學習 Cloud DLP。
接下來就是各細分領域:
無伺服器、微服務與容器平台
前面學到這裡,我們的程式還都在 VM 上,
如果公司比較偏向新創或遊戲公司,
就一定會走向無伺服器或微服務架構,
這才是「現代化的應用程式」,你用起來會覺得很「潮」,
所以 GAE、Cloud Run、Cloud Function 和 GKE 都要會。
而 GKE 之前要先懂 Kubernetes,Kubernetes 之前要懂容器,
所以 GKE 對初學者而言,算是另一個世界,
這段要走完會比較辛苦,走完之後你會覺得自己雲端功力大增。
資料庫、資料倉儲與資料分析
只要公司需要分析資料,
就一定要用到 BigQuery,它有蠻多特殊的概念,
不能當成一般資料庫來看。
至於其他的資料服務例如 Dataflow、Dataproc、Datafusion、Cloud Composer,
公司有在做資料處理再說,要不然它們只有在考試中出現而已。
Pub/Sub 有機會可以了解一下,它可以取代 MQTT 的功能,
也可以用來專門觸發其他服務,做自動化流程蠻方便的。
AI、機器學習和生成式 AI
我本來不想提的,因為它跟雲端架構比起來,
算是另一個領域了。
如果真的要懂一點,就至少要知道 Pre-Trained API、AutoML (Model Builder),
Vertex AI 的 Agent Builder 和 Model Garden。
就是大概知道 AI 相關的環境在哪裡就好,通常會有專門開發 AI 的工程負責。
主要場景大概是:
有人問現成的 Notebook (AI 開發環境),你可以開出來。
有人問 GPU,你知道去哪裡開。
有人想要在 GCP 上開發 Deepseek,你至少知道要去哪裡用。
到這裡,你已經算是稱職的雲端架構師了。
當然,如果你是代理商的雲端架構師,最好還是全部學完。
如果你對課程有興趣,就點此預約課程諮詢:
若有任何問題,也可以加 Line: @754xlakm 與我聯絡,謝謝你看到這裡!