--num-nodes
$ gcloud beta container clusters create my-regional-cluster --region=us-central1 --num-nodes=2
#Your project ID PROJECT_ID= #Your Zone. E.g. us-west1-c ZONE= #New service account we will create. Can be any string that isn't an existing service account. E.g. min-priv-sa SA_NAME= #Name for your cluster we will create or modify. E.g. example-secure-cluster CLUSTER_NAME= #Name for a node-pool we will create. Can be any string that isn't an existing node-pool. E.g. example-node-pool NODE_POOL=
gcloud iam service-accounts create "${SA_NAME}" \ --display-name="${SA_NAME}" gcloud projects add-iam-policy-binding "${PROJECT_ID}" \ --member "serviceAccount:${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com" \ --role roles/logging.logWriter gcloud projects add-iam-policy-binding "${PROJECT_ID}" \ --member "serviceAccount:${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com" \ --role roles/monitoring.metricWriter gcloud projects add-iam-policy-binding "${PROJECT_ID}" \ --member "serviceAccount:${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com" \ --role roles/monitoring.viewer #if your cluster already exists, you can now create a new node pool with this new service account. gcloud container node-pools create "${NODE_POOL}" \ --service-account="${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com" \ --cluster="${CLUSTER_NAME}"
gcloud container clusters update "${CLUSTER_NAME}" \ --update-addons=KubernetesDashboard=DISABLED
gcloud container clusters update "${CLUSTER_NAME}" \ --no-enable-legacy-authorization
gcloud container clusters create "${CLUSTER_NAME}" \ --service-account="${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com" \ --no-enable-legacy-authorization \ --disable-addons=KubernetesDashboard
gcloud beta container clusters create "${CLUSTER_NAME}" \ --project="${PROJECT_ID}" \ --zone="${ZONE}" \ --enable-network-policy
「弊社のエンジニアリング チームは Google Cloud Platform(GCP)内で数百のプロジェクトを管理していますが、そうしたリソースを階層構造にまとめられれば、環境が複雑化していっても容易に対処できます。弊社では、部門、地域、製品、データ機密性などの基準に基づいてプロジェクトを分類し、適切な担当者が適切な情報にアクセスできるようにしています。フォルダの導入により、リソースを整理し、分類に基づいてアクセス制御ポリシーを管理するのに必要な柔軟性が得られました。」 — Alex Olivier 氏、Qubit のテクニカル プロダクト マネージャー
SELECT resource_type, TO_JSON_STRING(labels) as labels, cost as cost FROM `project.dataset.table`;
SELECT TO_JSON_STRING(labels) as labels, sum(cost) as cost FROM `project.dataset.table` GROUP BY labels;
「(Google Kubernetes Engine によって)弊社の Kubernetes クラスタは自己回復力とスケーラブルなパフォーマンスを手に入れました。Google が完全にサポートし、管理してくれるので、他のクラウド プロバイダーのコンテナ サービスよりも魅力的です。」 — Arya Asemanfar 氏、Mixpanel のエンジニアリング マネジャー
「Google Cloud Dedicated Interconnect への直接アクセスを提供することで、私たちは、世界最大の Google ネットワークを利用してハイブリッド クラウド戦略をグローバルに推進する企業を支援しています。Equinix との協力によって提供されるDedicated Interconnect により、お客様は自らの選択に基づいて、ハイブリッド クラウド アーキテクチャに求められる低レイテンシの専用接続と SLA を備えたクラウドを簡単に構築できます。」 — Ryan Mallory 氏、Equinix のグローバル ソリューション イネーブルメント担当 VP
