以 Apache Web Server 為例,透過 cloud monitoring agent (collectd) 所提供的plugin來做 Apache 的應用層面 (Application level) 相關的指標之監控。
DevOps 核心概念是解決開發與維運,甚至是測試部門間的衝突,以提高組織交付應用程式和服務的能力。本次的 DevOps 教學將介紹如何使用 GitLab 部署 Google Kubernetes Engine(GKE),5 步驟達成 CI/CD。
如何將 GCP 的 Monitoring agent 安裝到VM ( GCE )上,以利於監控VM內的記憶體使用狀態,這篇文章著重在指導如何把 Cloud Monitoring agent 透過指令的方式安裝到欲監控的VM上。
DevOps 由 Development 和 Operations 結合而成,代表一種文化、實踐和工具的結合。核心概念是解決開發與維運間的衝突,以提高組織交付應用程序和服務的能力。但究竟何時需要 DevOps?Google SRE 工程師是如何實踐 DevOps 的?一起了解吧!
以往我們在 linux 環境下,在做 log 分析的時候經常會使用到 tail -f 這樣的指令,在 GCP 的 gcloud SDK 底下,我們也可以透過 gcloud alpha logging tail 來達到相同的效果。
![[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量](https://storage.googleapis.com/cloudace-tw-blog/1/2021/01/部落格情境圖-20210121.png)
[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。
![[GCP 資安攻略] GCP 資訊安全各項功能簡介](https://storage.googleapis.com/cloudace-tw-blog/1/2021/07/GCP-資安攻略-GCP-資訊安全各項功能簡介.jpg)
資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。