Tech

Compute Engine virtuális gépek beállítása lépésről lépésre

iranyonline 0

Üdvözöllek a felhő technológia izgalmas világában! Ha valaha is elgondolkodtál azon, hogyan hozhatsz létre és konfigurálhatsz egy saját virtuális szervert a Google Cloud infrastruktúráján, akkor jó helyen jársz. Ez a cikk egy átfogó, lépésről lépésre szóló útmutatóval segít neked abban, hogy a Google Compute Engine szolgáltatásban beállítsd első (vagy akár sokadik) virtuális gépedet (VM-edet). Nem számít, hogy abszolút kezdő vagy, vagy csak felfrissítenéd a tudásodat, a célunk, hogy a végén magabiztosan navigálj a GCP konzolján, és egy működő VM-et tudj indítani.

A Compute Engine a Google Cloud Platform (GCP) IaaS (Infrastructure as a Service) szolgáltatása, amely lehetővé teszi, hogy virtuális gépeket futtass a Google globális adatközponti hálózatán. Ez hihetetlen rugalmasságot, skálázhatóságot és megbízhatóságot biztosít, legyen szó weboldal hostingról, adatbázisok futtatásáról, batch feldolgozásról vagy éppen AI/ML modellek tréningjéről. Készülj fel, mert egy izgalmas utazás vár ránk!

Miért érdemes a Compute Engine-t választani?

Mielőtt belevágnánk a technikai részletekbe, nézzük meg röviden, miért is olyan népszerű a Compute Engine a fejlesztők és vállalatok körében:

  • Rugalmasság: Választhatsz előre definiált gép típusok vagy egyéni konfigurációk közül, operációs rendszerek széles skáláján.
  • Teljesítmény: Hozzáférhetsz a Google világszínvonalú infrastruktúrájához, beleértve a legmodernebb CPU-kat, GPU-kat és SSD tárolókat.
  • Skálázhatóság: Könnyedén növelheted vagy csökkentheted az erőforrásokat a terhelésednek megfelelően, akár automatizált módon is.
  • Globális hálózat: VM-jeidet a Google globális hálózatának számos régiójában és zónájában elhelyezheted a késleltetés minimalizálása érdekében.
  • Költséghatékonyság: Csak azért fizetsz, amit használsz, másodpercre pontosan számlázva, plusz elérhetőek költséghatékony megoldások, mint az előre felvásárolt erőforrások (Committed Use Discounts) vagy az átmeneti (Preemptible) VM-ek.

Előkészületek: Amit tudnod kell, mielőtt belevágsz

Mielőtt elkezdenénk a virtuális gép beállítását, győződj meg róla, hogy a következő előfeltételek teljesülnek:

  1. Google Cloud Platform (GCP) Fiók: Szükséged lesz egy aktív GCP fiókra. Ha még nincs, regisztrálhatsz egyet a Google Cloud weboldalán. Gyakran kapsz egy ingyenes próbaidőszakot és krediteket az első hónapokra, ami ideális a kísérletezéshez.
  2. Projekt Létrehozása: Minden GCP erőforrás egy projekthez tartozik. Ha még nincs projekted, a GCP konzolon könnyedén létrehozhatsz egy újat. Egy projekt az erőforrások logikai csoportosítására szolgál, és elengedhetetlen a számlázás, az engedélyek és a kvóták kezeléséhez.
  3. Számlázás Engedélyezése: Ahhoz, hogy Compute Engine VM-eket futtathass, engedélyezned kell a számlázást a projektedhez. Ne aggódj, az ingyenes krediteket először felhasználja a rendszer.

Lépésről Lépésre: Compute Engine Virtuális Gép Létrehozása

Most, hogy minden készen áll, lássunk neki a tényleges virtuális gép létrehozásának!

1. Navigálás a Compute Engine-hez

Jelentkezz be a Google Cloud Console-ba. A bal oldali navigációs menüben keresd meg a „Compute Engine” menüpontot. Ha nem látod azonnal, használd a keresőmezőt a tetején. Kattints a „VM példányok” (VM Instances) opcióra.

Amikor először lépsz be ide egy új projektben, előfordulhat, hogy eltart egy kis ideig, amíg a Compute Engine API engedélyezésre kerül. Ez teljesen normális, várj türelemmel.

2. Új példány létrehozása

A „VM példányok” oldalon kattints a „+ PÉLDÁNY LÉTREHOZÁSA” (CREATE INSTANCE) gombra a tetején. Ekkor megnyílik a virtuális gép konfigurációs felülete.

3. A példány alapvető beállításai

3.1. Név és régió/zóna

  • Név: Adj egy egyedi és beszédes nevet a VM-ednek, például webserver-prod-01 vagy dev-test-vm. Ez segít az azonosításban, ha több gépünk is van.
  • Régió és Zóna: Ez az a földrajzi hely, ahol a virtuális géped fizikailag futni fog.
    • Régió: Egy régió több zónát tartalmaz (pl. europe-west1). Válassz olyan régiót, ami földrajzilag közel van a felhasználóidhoz a késleltetés minimalizálása érdekében.
    • Zóna: Egy zóna egy adatközpontot jelent (pl. europe-west1-b). A magas rendelkezésre állás érdekében javasolt a VM-eket különböző zónákba szétosztani (pl. Managed Instance Groups használatakor), de egyetlen VM esetén elegendő egy zónát választani.

    Fontos: A zóna kiválasztása befolyásolhatja az elérhető gép típusokat és az árakat.

3.2. Gépkonfiguráció (Machine Configuration)

Ez az egyik legfontosabb lépés, itt határozod meg a VM-ed „erejét”.

  • Gépsorozat (Series): A gépsorozat határozza meg a rendelkezésre álló CPU architektúrát és a jellemző teljesítményt.
    • E2: Általános célú, költséghatékony, rugalmas sorozat a legtöbb mindennapi feladathoz. Nagyszerű választás fejlesztői környezetekhez, webes alkalmazásokhoz.
    • N2/N2D: Jobb teljesítményt nyújt, nagyobb memória/CPU arányt biztosít, nagyobb terhelésű alkalmazásokhoz, adatbázisokhoz.
    • N1: Az „alapértelmezett” régi sorozat, még mindig használatban van, de az E2/N2 sorozatok általában jobb ár-érték arányt kínálnak.
    • C2/C2D: Számítási intenzív feladatokhoz, mint például nagyteljesítményű számítás (HPC).
    • M1/M2/M3: Memória-optimalizált sorozatok nagy memóriaszükségletű adatbázisokhoz vagy in-memory analitikához.
  • Gép típus (Machine Type): Itt választod ki a CPU magok számát és a RAM mennyiségét.
    • Vannak előre definiált típusok (pl. e2-medium: 2 vCPU, 4 GB RAM; n2-standard-4: 4 vCPU, 16 GB RAM).
    • Választhatsz egyéni gép típust (Custom), ahol pontosan beállíthatod a vCPU-k és a memória mennyiségét az igényeidnek megfelelően, hogy elkerüld a felesleges fizetést. Ez kiválóan alkalmas, ha egyedi terhelésed van, ami nem illik bele az előre definiált kategóriákba.
  • GPU hozzáadása: Ha grafikus gyorsításra van szükséged (pl. gépi tanulás, grafikus renderelés), itt adhatsz hozzá GPU-kat. Ez jelentősen növeli a költségeket.

3.3. Rendszerindító lemez (Boot Disk)

Ez az a lemez, amelyen az operációs rendszer és az alkalmazásaid futni fognak.

  • Operációs rendszer (OS): Kiválaszthatod a kívánt operációs rendszert. A leggyakoribbak:
    • Debian/Ubuntu: Népszerű Linux disztribúciók fejlesztéshez és szerveralkalmazásokhoz.
    • CentOS/RHEL: Vállalati környezetekben gyakran használt Linux disztribúciók.
    • Windows Server: Ha Windows alapú alkalmazásokat szeretnél futtatni.
    • Egyéb: Számos más disztribúció, illetve egyéni lemezképek is elérhetők.
  • Rendszerindító lemez típusa és mérete:
    • Standard Persistent Disk: Költséghatékony, forgó merevlemezekre épülő tárolás, alkalmas alacsonyabb I/O igényű feladatokhoz.
    • Balanced Persistent Disk: Jó egyensúlyt kínál az ár és a teljesítmény között, a legtöbb általános célú alkalmazáshoz megfelelő.
    • SSD Persistent Disk: A leggyorsabb, nagy I/O igényű alkalmazásokhoz (pl. adatbázisok) ajánlott.
    • Extreme Persistent Disk: A legnagyobb teljesítményt nyújtja a legigényesebb adatbázisokhoz.

    A méretet (pl. 20 GB) is megadhatod. Az OS alapértelmezett mérete általában 10-20 GB, de ha több tárhelyre van szükséged, növelheted. Ezt később is megteheted.

3.4. Azonosító és API hozzáférés

  • Szolgáltatásfiók (Service Account): Ez a fiók határozza meg, hogy a VM milyen GCP szolgáltatásokhoz férhet hozzá. Javasolt egy egyedi, minimális jogosultságokkal rendelkező szolgáltatásfiókot létrehozni a biztonság növelése érdekében, ahelyett, hogy az alapértelmezett Compute Engine fiókot használnád.
  • Hozzáférés-vezérlés hatóköre (Access Scopes): Itt finomhangolhatod, hogy a VM milyen GCP API-khoz férhet hozzá. A „Szolgáltatásfiók hozzáférések beállítása” (Set access for each API) lehetőséggel adhatsz pontosabb jogosultságokat, például csak a Cloud Storage-hoz vagy a BigQuery-hez való olvasási hozzáférést.

3.5. Tűzfal (Firewall)

Itt engedélyezheted a hálózati forgalmat a VM-ed felé.

  • HTTP forgalom engedélyezése: Ha webkiszolgálót futtatsz (80-as port).
  • HTTPS forgalom engedélyezése: Ha biztonságos webkiszolgálót futtatsz (443-as port).
  • Hálózati címkék (Network tags): Ezekkel csoportosíthatod a VM-eket és célzott tűzfal szabályokat alkalmazhatsz rájuk. Például, ha van egy webserver címke, létrehozhatsz egy szabályt, ami csak a webserver taggel rendelkező VM-ekre vonatkozik.
  • Tűzfal szabályok beállítása: Később a „VPC hálózat” (VPC Network) menüpont alatt részletesebb tűzfal szabályokat is beállíthatsz, pl. egyedi portok nyitására vagy IP-cím alapú szűrésre.

3.6. Speciális beállítások (Advanced Options)

Kattints a „Felügyelet, biztonság, lemezek, hálózatkezelés, egybérlős csomópontok” (Management, security, disks, networking, sole-tenancy) feliratra, hogy további lehetőségeket fedezz fel.

  • Hálózatkezelés (Networking):
    • Hálózati interfészek: A legtöbb esetben az alapértelmezett hálózat elegendő. Itt állíthatod be a külső (external) és belső (internal) IP-címet, illetve ha több hálózati interfészre van szükséged.
    • Külső IP-cím: Eldöntheted, hogy a VM kap-e külső, publikusan elérhető IP-címet. Ha csak belső hálózaton keresztül szeretnéd elérni, válaszd a „Nincs” (None) opciót. Később rögzítheted (Static External IP) a külső IP-címet, ami fontos, ha domain nevet akarsz társítani hozzá.
  • Felügyelet (Management):
    • Indítási szkript (Startup script): Egy szkript, ami a VM minden indításakor lefut. Nagyszerű az automatikus szoftvertelepítéshez, konfigurációhoz.
    • Leállítási szkript (Shutdown script): Egy szkript, ami a VM leállításakor fut le. Hasznos adatmentéshez vagy erőforrások felszabadításához.
    • Automatikus újraindítás: Ha a VM összeomlik, automatikusan újraindul.
    • Gazdagépen végzett karbantartás: Meghatározhatod, hogyan viselkedjen a VM a Google karbantartási eseményei során (áttelepüljön vagy leálljon).
  • Biztonság (Security):
    • SSH-kulcsok: Ha nem az OS Login szolgáltatást használod, itt adhatod hozzá a nyilvános SSH kulcsodat, hogy biztonságosan kapcsolódhass a VM-hez.
    • OS Login: A Google által kezelt felhasználói hozzáférés, ami integrálja az IAM-et az SSH hozzáféréssel. Nagyon ajánlott nagyobb csapatok és vállalati környezetek számára.
  • Lemezek (Disks):
    • Itt adhatsz hozzá további adatlemezeket a rendszerindító lemezen felül. Ez hasznos, ha külön szeretnéd választani az OS-t és az adatokat, vagy ha nagyobb tárhelyre van szükséged, amit nem akarsz a boot lemezen tartani.

4. A példány létrehozása

Miután mindent beállítottál az igényeid szerint, görgess le az oldal aljára, és kattints a „LÉTREHOZÁS” (CREATE) gombra. A GCP ekkor megkezdi a virtuális gép létrehozását és indítását. Ez néhány percig eltarthat.

Ha a folyamat sikeres, látni fogsz egy zöld pipát a példány neve mellett, és megjelenik a belső és külső IP-címe is.

Kapcsolódás a Virtuális Géphez (SSH)

Most, hogy a VM fut, kapcsolódjunk hozzá!

A leggyakoribb módok a kapcsolódásra:

  1. SSH a böngészőből: Ez a legegyszerűbb mód. A „VM példányok” oldalon keresd meg a VM-edet, és a „Csatlakozás” (Connect) oszlopban kattints az „SSH” gombra. Egy új böngészőablak nyílik meg, és automatikusan bejelentkezik a VM-re.
  2. gcloud CLI (parancssori eszköz): Ha telepítve van a gcloud SDK, megnyithatsz egy terminált és a következő paranccsal csatlakozhatsz: gcloud compute ssh [VM_NEVE] --zone [ZÓNA]. A gcloud automatikusan kezeli az SSH kulcsokat.
  3. Hagyományos SSH klienssel: Ha PuTTY-t (Windows) vagy OpenSSH-t (Linux/macOS) használsz, manuálisan kell generálnod egy SSH kulcspárt és a nyilvános kulcsot hozzáadnod a VM metaadataihoz (vagy a projekt metaadataihoz, ha több VM-re is érvényesíteni szeretnéd). Ezután a külső IP-címeddel tudsz csatlakozni (pl. ssh -i /útvonal/a/privát_kulcshoz user@KÜLSŐ_IP).

Gratulálok! Sikeresen beállítottad és csatlakoztál a Compute Engine virtuális gép-edhez!

A Virtuális Gép Kezelése

A VM példányok oldalról számos műveletet végezhetsz a VM-eddel:

  • Indítás/Leállítás/Újraindítás: A VM erőforrásainak kezelése. Ne feledd, leállított állapotban is fizetsz a tárolóért és a statikus IP-címért!
  • Pillanatképek (Snapshots): Készíthetsz pillanatképet a lemezekről, ami hasznos biztonsági mentésként vagy fejlesztői környezetek gyors replikálásához.
  • Méretezés (Resizing): Bármikor módosíthatod a VM gép típusát (CPU és RAM), hogy alkalmazkodjon a változó terheléshez.
  • Törlés (Delete): Ha már nincs szükséged a VM-re, törölheted. Ez véglegesen eltávolítja az összes hozzá tartozó erőforrást (kivéve, ha a lemezeket úgy állítottad be, hogy megmaradjanak).

Bevált Gyakorlatok és Tippek

Ahhoz, hogy a legtöbbet hozd ki a Compute Engine-ből, és optimalizáld a költségeket és a biztonságot, érdemes figyelembe venni a következő tippeket:

  • Költségoptimalizálás:
    • Preemptible VMs: Használd őket olyan hibatűrő feladatokhoz, amik megszakíthatóak. Jelentősen olcsóbbak.
    • Committed Use Discounts (CUDs): Ha tudod, hogy hosszú távon szükséged lesz bizonyos erőforrásokra, vásárolj előre kedvezményes áron.
    • Megfelelő gép típus: Mindig a terheléshez illeszkedő legkisebb, de elegendő gép típust válaszd. Figyeld a kihasználtságot a Monitoringban.
  • Biztonság:
    • Minimális jogosultság elve: Mindig a legkevesebb szükséges jogosultságot add meg a szolgáltatásfiókoknak és a felhasználóknak (IAM).
    • Tűzfal szabályok: Csak a feltétlenül szükséges portokat nyisd meg. Használj hálózati címkéket a szabályok finomításához.
    • SSH kulcsok: Használj erős SSH kulcspárokat, és rendszeresen cseréld őket. Fontold meg az OS Login használatát.
  • Automatizálás és Skálázhatóság:
    • Példány sablonok (Instance Templates): Hozz létre sablonokat a VM-konfigurációidhoz, hogy könnyen replikálhasd őket.
    • Felügyelt példánycsoportok (Managed Instance Groups – MIGs): Automatikus skálázást, önjavító képességet és terheléselosztást biztosítanak. Ideálisak webes alkalmazásokhoz és mikroszolgáltatásokhoz.
  • Monitoring és Naplózás:
    • A Cloud Monitoring és a Cloud Logging segítségével nyomon követheted a VM-eid teljesítményét, kihasználtságát és az eseményeket. Állíts be riasztásokat a kritikus metrikákhoz.

Összefoglalás

Gratulálok! Végigvezettünk a Google Compute Engine virtuális gépek beállításának lépésről lépésre történő folyamatán. Most már rendelkezel az alapvető tudással ahhoz, hogy saját VM-eket hozz létre, konfigurálj és kezelj a Google Cloudban.

Ne feledd, a felhő világa folyamatosan fejlődik, ezért érdemes naprakésznek maradni az új funkciókkal és a bevált gyakorlatokkal kapcsolatban. Kísérletezz bátran a különböző beállításokkal, fedezd fel a további opciókat, és hamarosan profi leszel a GCP virtuális gépek kezelésében!

Reméljük, hogy ez az útmutató hasznos volt számodra. Jó munkát a Google Cloudban!

Kapcsolódó

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük