強まっていこう

あっちゃこっちゃへ強まっていくためのブログです。

Azure、AWS を使って不幸になっている方々は今すぐ GCP を使うと幸せになれる - クラウドは GCP 一択

シリアルコンソール接続が無いクラウドなんてゴミだと思っています。どうも皆さん、元気ですか、僕です。

AWS、Azure で何かしらトラブルが起こると完全に詰むんですよね、コンソール接続が無いばかりに。

起動に失敗したら、もうサポートセンター行きですもの。AWS、Azure どちらとは言いませんが、サポートと何時間もやり取りした結果、イメージをコピーして、VM を作り直してくれ、なんてこと言われるんですよ。

ゴミみたいに呪われた、どう頭をこじらせたらこんなもの作れるんだ?と開発者の脳みその出来を疑う人類史上最低の Shell、Power Shellを叩きまくることになるんですよ。あ、どっちかバレた。

GCP にはコンソール接続があります。iptables で変な設定を入れて SSH が切断されたとしても、どうにでもなります。

昔はさくらインターネッツにもコンソール接続がなくて「再起動してください!」と、電話していましたねぇ。

そもそも、今は ufw を使えば全く無問題だったりしますけど。下手な設定入れても今繋いでいる ssh のセッションが切れないような設定を自動でぶち込んでくれるので何やったって大丈夫です。ufw はかなりイケてます。UWF はプロレスを一時期ズタボロにした流れを作った団体なのであまり好きではありませんが ufw は大好きです。

昔から FreeBSD は pf だの ipfw 使ってりゃ問題なかったりして iptables がイケてなさ過ぎだろって話なんですがね。

話を戻すと、GCP がイケすぎていて逆に怖いと思うぐらいだって話をしたいんですよ。皆さんに激しくオススメしたい GCP を。Google の回し者になりたい。むしろ Google に入りたい。

まずもってですよ、インターネットのトラフィックの大半をさばいている狂った Google のネットワーク回線と、スイッチをそのまま使えるんですよ。

Google が船だして海底に這わせまくったモンスター回線を月額ちょろっとで使えるんです。同一リージョン間だと 1.5~2Gbps 近く出ます。日本-アメリカ西海岸だと 200Mbps ぐらいです。

スイッチだって、あの化物 L4、L7 スイッチをやっすい値段で使えるんですよ。おかしいでしょ。


しかもですね、UI がおっそろしいほど簡潔なんですよ。AWS とか地獄じゃないですか。メニューがガチャガチャ並んでダッサいしわっかりづらいし、何年前のインターネッツなんですかね、これって感じですわ。Azure はタブレットで使うことを意識したのがマイナスに働いて、横にバンバン伸びる腐った UI でイライラしますし。

GCP の UI は 人類最狂レベルの数のマシンと VM 相手に日々格闘している Google の尖ったエンジニアたちでよってたかって作っている感が凄いです。本当に必要なものは何だ?ってのがよくわかってらっしゃる。

Google Analytics みたいにマーケターがガタガタ抜かして何のこっちゃかわからんサービスになっていく未来も見えません。絶対口出しさせないでしょうし、口出し出来ないでしょうしね。むっちゃコアな方々相手なので。

おかげさまで GCP は全てが超簡単で速いんですよ。やりたい事が超近くにあると言うか。学習でも使えますよ絶対。センスが良くなる。

VM 作成だって最初の起動が 15秒で終わったりしますし。VM の一覧の右側に SSH ってのがあって、それを押すとブラウザからそのまま SSH でつなげるんですが、ユーザーは今 GCP にログインしている Google のアカウントが勝手に useradd されて、鍵も勝手に仕込まれて、sudo もいきなりノーパスワードで使えるようにグループに登録してくれますからね。最初に VM につなぐのに 1分ぐらいですわ。怖いでしょ。

全部のリソースをプロジェクトと言う単位で管理するんですが、作った VM などは全てこのプロジェクトにぶらさがります。何もかもが必要なくなったらこのプロジェクトごと消せば綺麗サッパリ消えます。ユーザー等もこのプロジェクト単位で管理できます。

とっちらかりがちな SSH の鍵の管理も非常に良くできていて、このプロジェクト単位で管理ができます。プロジェクトの鍵で入られたくない VM も作れますし、VM 単位で個別に鍵を UI から設定なんてこともできます。

リージョン跨いで、さぁ LB で DR だー!なんてやろうと思ったら大変じゃないですか、AWS も Azure も。

それがツルッとできちゃう。VM のイメージを取っておいてそいつをテンプレートにして、各リージョンでグループ作って、そいつをバックボーンにポポンッと登録するだけ、と言うね。リージョンの概念を崩壊させて同一リージョン感覚でどこでもぶら下げられます。単にオートスケールとか負荷分散する設定と全く同じです。もう、おっかないです。

どこぞのポンコツ LB と違って IP が割当たりますしね。普通の LB 感覚で使えます。でもこの普通の感覚で使えるって言うのが全然普通じゃないんです。世界規模の LB なので世界中どこからでも1つの IP でアクセスさせて、世界中に分散させなきゃならないんですよ。

そうなると米国から日本の LB にアクセスしてまた米国に行くとかおせぇじゃん、と思いませんか?そんなアホみたいなことはしません。1つのIP に見えますが、米国からアクセスされると米国の LB、日本からだったら日本の LB に行くんです。

IP Anycast でやってるから実現するんです。DNS とかもこれでやっています。プロバイダーが使うような経路情報を書き換えてやらなきゃならんので誰しもが気軽にできるもんじゃないですよ。つい先ごろ Google はこの経路情報を間違えて OCN が死にましたよね。そんなレベルのものを書き換える必要があるんですがそれを勝手にやってくれている。

しかも、性能と安定性はモンスター級ですよ。こいつが遅い = Google 全部が遅い、こいつが落ちる = Google 全部が落ちる、ってことですから。Google の中の人いわく「性能限界は無い」らしいですよ。なぜならこいつを落とすほどの負荷をかけれるものが存在しないからだそうです。そらそうですよね。全世界のトラフィックが食って掛かっても倒せないんですから。もはやホラーの領域です。

それでいて値段はクソ安い。どうなっちゃってるんでしょうか、世の中。他の業者死にますって。

gcloud コマンドも強烈ですしね。VM に鍵を仕込みつつ SSH で繋いだりもできますし、コンソールに繋いだりも出来ますし。その他諸々 GCP の操作ができます。

今やった Web の UI での操作を、もし gcloud と REST でやるなら、と言うのが簡単に見れるんですよ。

各画面の下に「同等の REST またはコマンドライン」ってのがあって、その「コマンドライン」のリンクを押すとダイアログが出てきて gcloud のコマンドが出てきます。

そいつをスクリプトに貼り付けて、gcloud のコマンド引数を変数にしてやればなんでもできるってわけです。いちいち調べなくても自分のやったことがささっとコマンドにできるのは相当良いです。

そのダイアログの下には「CLOUD SHELL で実行」するってのがあって、わざわざ自分でターミナル開いて貼り付けなくても、ブラウザ上から shell でスパッと叩けます。

こんな至れり尽くせりの狂ったインフラの価格は AWS の半分以下ですし。人によっては 5分の1になったとか、10分の1になったとか言っている人もいますからね。

Azure は一見安く見えるんですが、あれ VM 2発立てて可用性セットとやらを組んでおく前提になっているので、2倍の料金がかかります。

可用性セットを組んでいないと、ホスト側のメンテナンスで VM 平気で叩き落されたりします。一応通知が来ますが「3~4日の間のどこかで30分ぐらい落とすから」と言う一体どうすりゃいいのかわからない通知です。話になりません。

一方、GCPVM はホスト OS のメンテが走っても落ちません。ホスト側のハードが壊れたとか、ホスト OS にパッチを当てなきゃならないだとか、ホストのメモリがパンクしそうだとか色々あったとしても無停止です。

ライブマイグレーションで実現しています。KVMVMWareHyper-V にありますよね。アレです。VM をホスト間であっちゅー間にコピーするやつで、VM を無停止で 1秒未満で移動させます。その間、TCP の接続も切れず、パケロスすら起こしません。VM を使っている側にはホスト間で移動させられた事は一切わかりません。

Azure はおそらく Hyper-V を使っているんですが NTFS の呪い(複数のマシンでマウントして書きまくるとデータがぶち壊れる)のお陰でクイック・マイグレーションと言う中途半端なものでやっているので停止が発生しちゃうんです。

後、Azure も AWS もドキュメントが酷い。よく判らん新語みたいな単語をガンガン出してきやがります。「だから何のことやねんこれ!」とイライラします。Azure が特に酷いですね、ここらあたりは。情報が MS のエンジニアが書いているブログばかりで網羅的じゃなかったりしますし。その情報が古かったりするもんだから何が何やらわからなくなります。UI や地獄の Power shell がちょろちょろ変わってくれていて、書いてある UI やコマンドが無かったりしてカオスです。

Azure は、そもそも管理するためのサイトが何個かあってグッチャグチャですからね。一体どこから何やるのかを忘れまくって毎度さまよう羽目になります。

GCP は権限管理なんかもわかりやすいし、どこだっけーーと迷うことはほぼ皆無ですね。支払いメニューが上にあるのも好感が持てます。いくら使っているのかがすぐ解る。Azure なんて迷宮の先にありますから。

GCP は無料で3万円分使えるんですが、明示的に課金を有効にしない限り無料枠を勝手に超えることもありません。誠意に溢れています。是非使ってみてくださいよ。びっくりすることだらけで、必ず他のクラウド使うのがバカバカしく思うようになりますって。

がっちり GCP で組んだシステムが死んじゃう = Google 全部が死んでいる、ってことと同義です。そうなったらサイトへの流入もへったくれもありません。インターネットの死です。それぐらいの規模のサービスなので、安定感・安心感は世界一です。

クラウドGCP 一択です。いっさいがっさいをまた Google が持っていきます。見ていてください。他、死んでいきますから。

wolfbash.hateblo.jp

wolfbash.hateblo.jp