Google Cloud Platform (GCP) por Santiago Soñora

“Hola, mundo” en Google Cloud Platform (GCP)

El 'Hola, mundo' más rápido en GCP: desplegar una aplicación web básica en un contenedor usando Cloud Run.

gcloud run deploy hello-gcp --source=. --region=us-central1 --allow-unauthenticated

Resultado:

Service [hello-gcp] deployed to https://hello-gcp-xyz.a.run.app

Comandos básicos

Familiarizarse con estos comandos es esencial para interactuar eficientemente con Google Cloud Platform (GCP):

• Instalar y configurar la CLI de GCP (gcloud)
  📋 Copiar

  gcloud init

  Inicia un proceso interactivo para autenticarte con tu cuenta de Google, configurar un proyecto por defecto y una región/zona.
• Ver configuración actual de gcloud
  📋 Copiar

  gcloud config list

  Muestra la configuración activa de la CLI, incluyendo el proyecto, la cuenta y la región/zona por defecto.
• Listar proyectos accesibles
  📋 Copiar

  gcloud projects list

  Muestra una lista de todos los proyectos de GCP a los que tu cuenta autenticada tiene acceso.
• Seleccionar un proyecto
  📋 Copiar

  gcloud config set project PROJECT_ID

  Establece el proyecto actual en el que se realizarán las operaciones de gcloud, útil cuando trabajas con múltiples proyectos.
• Listar instancias de VM (Compute Engine)
  📋 Copiar

  gcloud compute instances list --zones=us-central1-a,europe-west1-b

  Muestra todas las máquinas virtuales activas en las zonas especificadas.
• Crear una instancia de VM
  📋 Copiar

  gcloud compute instances create my-vm --zone=us-central1-a --machine-type=e2-medium --image-project=debian-cloud --image-family=debian-11

  Crea una máquina virtual con un nombre, zona, tipo de máquina e imagen base específicos.
• Conectarse por SSH a una VM
  📋 Copiar

  gcloud compute ssh my-vm --zone=us-central1-a

  Establece una conexión SSH a una instancia de Compute Engine. gcloud gestiona automáticamente las claves SSH.
• Detener una instancia de VM
  📋 Copiar

  gcloud compute instances stop my-vm --zone=us-central1-a

  Detiene una instancia de VM. La IP externa persistente permanece, pero no se te cobra por el tiempo de ejecución de la CPU/RAM.
• Iniciar una instancia de VM
  📋 Copiar

  gcloud compute instances start my-vm --zone=us-central1-a

  Inicia una instancia de VM que se encuentra detenida.
• Listar buckets de Cloud Storage (gsutil)
  📋 Copiar

  gsutil ls

  Muestra una lista de todos los buckets de Cloud Storage en el proyecto actual.
• Crear un bucket de Cloud Storage
  📋 Copiar

  gsutil mb -l us-central1 -c STANDARD gs://mi-bucket-globalmente-unico/

  Crea un bucket de Cloud Storage con un nombre globalmente único, especificando su ubicación (`-l`) y clase de almacenamiento (`-c`).
• Subir un archivo a un bucket
  📋 Copiar

  gsutil cp /ruta/local/archivo.txt gs://mi-bucket/carpeta_remota/archivo.txt

  Copia un archivo desde tu sistema local a una ubicación específica dentro de un bucket.
• Descargar un archivo de un bucket
  📋 Copiar

  gsutil cp gs://mi-bucket/carpeta_remota/archivo.txt /ruta/local/donde_guardar/

  Descarga un archivo desde una ubicación en un bucket a tu sistema local.
• Crear una red VPC
  📋 Copiar

  gcloud compute networks create my-custom-network --subnet-mode=custom

  Crea una red VPC global en modo personalizado, lo que te permite crear subredes específicas.
• Crear una subred en una red VPC
  📋 Copiar

  gcloud compute networks subnets create my-subnet-us --network=my-custom-network --region=us-central1 --range=10.0.1.0/24

  Crea una subred con un rango IP específico dentro de una red VPC en una región determinada.
• Crear una regla de firewall (ej: permitir HTTP en una red)
  📋 Copiar

  gcloud compute firewall-rules create allow-http --direction=INGRESS --priority=1000 --network=my-custom-network --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0

  Crea una regla de firewall para permitir tráfico HTTP entrante desde cualquier IP (`0.0.0.0/0`) a todos los recursos en la red `my-custom-network`.
• Listar políticas de IAM para un proyecto
  📋 Copiar

  gcloud projects get-iam-policy PROJECT_ID

  Muestra la política de IAM (quién tiene qué roles) para un proyecto específico en formato YAML o JSON.
• Otorgar un rol de IAM a un usuario en un recurso (ej: bucket)
  📋 Copiar

  gsutil iam ch user:user@example.com:objectViewer gs://mi-bucket/

  Otorga el rol predefinido `roles/storage.objectViewer` al usuario especificado en un bucket de Cloud Storage.
• Crear una instancia de Cloud SQL (PostgreSQL)
  📋 Copiar

  gcloud sql instances create my-pg-instance --database-version=POSTGRES_14 --tier=db-f1-micro --region=europe-west1

  Crea una instancia pequeña de Cloud SQL para PostgreSQL en una región específica.
• Desplegar en Cloud Functions (desde código fuente)
  📋 Copiar

  gcloud functions deploy myHttpFunction --runtime python311 --trigger-http --allow-unauthenticated --source=./path/to/function/code

  Despliega una función Cloud Functions que responde a peticiones HTTP, especificando el runtime, trigger y ubicación del código.
• Desplegar en Cloud Run (desde código fuente o imagen)
  📋 Copiar

  gcloud run deploy my-container-app --region=us-central1 --source=. --allow-unauthenticated

  Despliega una aplicación en Cloud Run construyendo una imagen de contenedor desde el código fuente en el directorio actual.
• Ver logs de Cloud Logging (ej: VMs)
  📋 Copiar

  gcloud logging read "resource.type=gce_instance" --limit=20 --format=json

  Lee los últimos 20 registros de log de todas las instancias de Compute Engine en formato JSON.
• Configurar presupuesto de facturación
  📋 Copiar

  gcloud alpha billing budgets create --billing-account=BILLING_ACCOUNT_ID --display-name="Monthly Budget" --amount=100 --calendar-period=MONTH --monitoring-period=MONTH --threshold-rule='{percent_threshold: 0.9, spend_basis: CURRENT_SPEND}'

  Crea un presupuesto de facturación mensual de $100 con una alerta al 90% del gasto (comando alfa, sintaxis puede variar).

Conceptos Clave

Comprender estos conceptos fundamentales te ayudará a dominar Google Cloud Platform (GCP) de forma más organizada y eficiente:

• Jerarquía de Recursos (Organización, Carpetas, Proyectos):

  Comprender cómo los recursos de GCP se organizan lógicamente en una estructura jerárquica. Una Organización es el nodo raíz, puede contener Carpetas para agrupar proyectos, y los Proyectos contienen todos los recursos (VMs, buckets, bases de datos). Esta jerarquía afecta la gestión de IAM, políticas y facturación.

• Servicios de Cómputo Clave (Compute Engine, Cloud Run, Cloud Functions, App Engine):

  Entender las diferencias fundamentales, casos de uso y modelos de precios de las principales opciones para ejecutar código: Compute Engine (IaaS, máquinas virtuales totalmente controladas), Cloud Run (Contenedores serverless, pago por uso), Cloud Functions (FaaS, funciones que responden a eventos), y App Engine (PaaS, despliegue gestionado, con entornos Standard y Flexible).

• Almacenamiento en la Nube (Cloud Storage):

  Un servicio de almacenamiento de objetos masivamente escalable y duradero. Comprender los conceptos de Buckets (contenedores globales para objetos), Objetos (los archivos), Clases de Almacenamiento (Standard, Nearline, Coldline, Archive) y cómo elegir la adecuada según la frecuencia de acceso y el costo, y la gestión del ciclo de vida de objetos.

• Redes Virtuales Privadas (VPC):

  La red global y definida por software que interconecta los recursos de GCP. Comprender cómo crear Redes VPC, definir Subredes (que son regionales) dentro de ellas, configurar Reglas de Firewall para controlar el tráfico (entrante/saliente, por protocolo/puerto, por rangos IP/etiquetas) y el enrutamiento básico.

• Gestión de Identidad y Acceso (IAM):

  El sistema para controlar quién (Principals - usuarios de Google, Service Accounts, grupos, dominios) tiene qué tipo de acceso (Roles - conjuntos de Permisos) sobre qué recursos de GCP (proyectos, buckets, VMs, etc.). Comprender los Roles primitivos (Owner, Editor, Viewer), predefinidos (más granulares) y personalizados.

• Bases de Datos Gestionadas (Cloud SQL, Firestore, BigQuery):

  Opciones de base de datos como servicio. Cloud SQL ofrece instancias gestionadas de bases de datos relacionales populares (MySQL, PostgreSQL, SQL Server). Firestore es una base de datos NoSQL serverless, escalable y orientada a documentos. BigQuery es un data warehouse sin servidor para análisis de datos a escala.

• Monitoreo y Logging (Cloud Monitoring y Cloud Logging):

  Servicios esenciales para la observabilidad. Cloud Monitoring recopila métricas de tus servicios y aplicaciones, permite crear dashboards personalizados y configurar alertas basadas en umbrales. Cloud Logging recopila, almacena y permite buscar y exportar logs de tus recursos y aplicaciones.

• Facturación y Gestión de Costos:

  Comprender la estructura de facturación (Cuentas de Facturación asociadas a Proyectos). Utilizar herramientas como Presupuestos (con alertas) para monitorear el gasto, y el Explorador de Costos para analizar la distribución de los costos por servicio, proyecto o etiqueta.

• Command-Line Tools (`gcloud` y `gsutil`):

  Dominar el uso de las herramientas de línea de comandos principales. `gcloud` es la herramienta universal para interactuar con la mayoría de los servicios de GCP. `gsutil` es una utilidad específica para gestionar Cloud Storage.

• Service Accounts:

  Un tipo especial de principal de IAM que representa una identidad para una aplicación o una máquina virtual, no para un usuario humano. Las Service Accounts se utilizan para otorgar permisos a las aplicaciones para que puedan acceder a otros servicios de GCP de forma segura y controlada (principio del mínimo privilegio).

Casos de uso

Algunos ejemplos de aplicaciones prácticas donde se utiliza Google Cloud Platform (GCP):

• Alojar y escalar aplicaciones web modernas de varios niveles:

  Construir arquitecturas de aplicaciones que combinan servicios de GCP: frontend (ej: servido desde Cloud Storage o App Engine), backend (ej: Cloud Run, Compute Engine, GKE), base de datos (ej: Cloud SQL, Firestore), y otros servicios (ej: caching con Memorystore).

• Implementar autenticación y autorización granular para aplicaciones y acceso a recursos:

  Utilizar IAM para definir roles personalizados o predefinidos y aplicarlos a usuarios, grupos o Service Accounts para controlar quién puede acceder a qué recursos de GCP y qué acciones puede realizar.

• Almacenar, gestionar y servir grandes cantidades de archivos no estructurados de forma segura y económica:

  Utilizar Cloud Storage con diferentes clases de almacenamiento (optimizando costos) y configurar reglas de firewall y permisos de IAM/ACLs para controlar el acceso. Usar ciclos de vida de objetos para archivar o eliminar datos automáticamente.

• Diseñar e implementar una infraestructura de red segura y aislada en la nube:

  Configurar redes VPC personalizadas con subredes, reglas de firewall estrictas para controlar el tráfico entre segmentos de red y hacia/desde internet, y rutas estáticas si es necesario.

• Desplegar y administrar bases de datos relacionales o NoSQL gestionadas y escalables:

  Crear instancias de Cloud SQL o Firestore, configurar backups, alta disponibilidad y escalabilidad para tus necesidades de base de datos sin la sobrecarga de gestionar la infraestructura subyacente.

• Automatizar tareas y flujos de trabajo con lógica serverless basada en eventos:

  Utilizar Cloud Functions para ejecutar código en respuesta a eventos (ej: subida de archivo a Cloud Storage, mensaje en Pub/Sub, evento de log), o Cloud Run para ejecutar tareas en contenedores bajo demanda.

• Configurar monitoreo proactivo y alertas para la salud y el rendimiento de las aplicaciones y la infraestructura:

  Utilizar Cloud Monitoring para crear dashboards con métricas relevantes y configurar políticas de alerta que te notifiquen cuando se alcanzan ciertos umbrales.

• Analizar grandes conjuntos de datos utilizando BigQuery y otros servicios de datos:

  Cargar datos en BigQuery, escribir y ejecutar consultas SQL para análisis, y usar otros servicios de datos de GCP como Cloud Dataflow o Dataproc para procesamiento.

Consejos para Principiantes

Aquí tienes algunas recomendaciones para facilitar tus inicios en Google Cloud Platform (GCP):

• Entiende la Jerarquía de Recursos (Proyectos):

  Todos los recursos en GCP pertenecen a un proyecto. Aprende a crear, organizar y seleccionar proyectos. Es el contenedor fundamental para la facturación, IAM y la gestión de recursos. Para entornos más grandes, explora Organizaciones y Carpetas.

• Domina la CLI de `gcloud` (y `gsutil`):

  Son tus herramientas principales para interactuar con la mayoría de los servicios de GCP desde la terminal. Practica los comandos esenciales para listar, crear, describir, actualizar y eliminar recursos.

• Aprende los Fundamentos de IAM (Identidad y Acceso):

  La seguridad es crucial. Entiende qué son los Principals (usuarios, Service Accounts), los Roles (conjuntos de permisos) y las Políticas (que asocian Principals a Roles en recursos). Aplica el principio del mínimo privilegio: otorga solo los permisos necesarios.

• Familiarízate con los Servicios Clave:

  No necesitas ser un experto en todos, pero conoce los conceptos básicos y casos de uso de los servicios principales: Compute Engine (VMs), Cloud Storage (almacenamiento de archivos), Cloud SQL (bases de datos relacionales), Firestore (NoSQL), VPC (redes) y Firewall Rules. Estos son la base de muchas aplicaciones.

• Presta Mucha Atención a la Facturación:

  GCP cobra por el uso de los servicios. Entiende el modelo de precios de los servicios que utilizas. Configura presupuestos y alertas de facturación para evitar sorpresas y usa el Explorador de Costos para entender de dónde vienen tus gastos.

• Usa Redes VPC y Reglas de Firewall para la Seguridad de Red:

  Diseña tus redes para que sean seguras. Utiliza reglas de firewall para controlar estrictamente el tráfico entrante y saliente hacia y desde tus VMs y otros recursos. No expongas servicios a internet a menos que sea necesario.

• Explora las Opciones Serverless (Cloud Functions, Cloud Run):

  Para muchas aplicaciones web, APIs o tareas batch, los servicios serverless son más sencillos de gestionar y más escalables que las VMs. Entiende cuándo usar Cloud Functions (orientado a eventos) vs. Cloud Run (contenedores bajo demanda).

• Configura Monitoreo y Logging Básico:

  Utiliza Cloud Monitoring y Cloud Logging para ver el rendimiento de tus recursos y recopilar logs. Son esenciales para entender qué está pasando en tu aplicación y para depurar problemas.

• Usa Service Accounts para tus Aplicaciones:

  No uses tus credenciales de usuario para que las aplicaciones accedan a otros servicios de GCP. Crea Service Accounts con los roles mínimos necesarios y asócialas a tus VMs o Pods (GKE) o úsalas en tus despliegues serverless.

Herramientas relacionadas

Si te interesa Google Cloud Platform (GCP), también podrías explorar estas herramientas:

• gcloud (CLI Tool)
• gsutil (CLI Tool for Cloud Storage)
• bq (CLI Tool for BigQuery)
• terraform (Infrastructure as Code)
• cloud deployment manager (Infrastructure as Code)
• pulumi (Infrastructure as Code)
• cloud monitoring (GCP Service)
• cloud logging (GCP Service)
• cloud trace (GCP Service)
• cloud profiler (GCP Service)
• cloud build (CI/CD)
• cloud source repositories (Code Hosting)
• github actions (CI/CD)
• gitlab ci (CI/CD)
• jenkins (CI/CD)
• kubernetes engine (GKE)
• cloud sql (GCP Service)
• firestore (GCP Service)
• bigquery (GCP Service)
• cloud storage (GCP Service)
• vpc (GCP Service)
• iam (GCP Service)
• cloud run (GCP Service)
• cloud functions (GCP Service)
• app engine (GCP Service)

Recursos útiles

Amplía tus conocimientos con estos enlaces y materiales:

• Documentación oficial de GCP
• Google Cloud Skills Boost (Entrenamiento y Qwiklabs)
• Documentación de la CLI de gcloud
• Documentación de Cloud Storage (gsutil)
• Documentación sobre IAM en GCP
• Documentación sobre VPC y Redes
• Documentación sobre Cloud SQL
• Documentación sobre Cloud Run
• Documentación sobre Cloud Functions
• Documentación sobre Facturación y Costos