A Google Cloud Platform feltárása Pythonnal: Átfogó útmutató a GCP szolgáltatások eléréséhez

A Google Cloud Platform (GCP) szolgáltatások széles skáláját kínálja a skálázható és megbízható alkalmazások létrehozásához és üzembe helyezéséhez. A Python, tiszta szintaxisával és kiterjedt könyvtáraival, népszerű választás a GCP-vel való interakcióhoz. Ez az útmutató átfogó áttekintést nyújt arról, hogyan használhatja a Python klienskönyvtárat a GCP szolgáltatások elérésére és kezelésére, különféle technikai hátterű, globális közönség számára.

Miért használjon Python-t GCP-vel?

A Python számos előnyt kínál a GCP-vel való interakcióhoz:

• Egyszerű használat: A Python olvasható szintaxisa leegyszerűsíti a fejlesztést, megkönnyítve a GCP alkalmazások elsajátítását és karbantartását.
• Átfogó könyvtárak: A Google egy jól karbantartott Python klienskönyvtárat biztosít, amelyet kifejezetten a GCP szolgáltatásokhoz terveztek.
• Erős közösségi támogatás: Egy nagy és aktív Python közösség rengeteg erőforrást, oktatóanyagot és támogatást nyújt a GCP fejlesztéséhez.
• Automatizálás és szkriptelés: A Python kiválóan alkalmas feladatok automatizálására és infrastruktúra-kezelés szkriptelésére, ami elengedhetetlen a felhőkörnyezetekben.
• Adattudomány és gépi tanulás: A Python az adattudomány és a gépi tanulás választott nyelve, amely zökkenőmentesen integrálódik a GCP AI/ML szolgáltatásaival.

Környezet beállítása

Mielőtt elkezdené, be kell állítania a Python környezetet és telepítenie kell a szükséges könyvtárakat.

1. Telepítse a Python-t és a Pip-et

Ha még nincs telepítve a Python, töltse le és telepítse a legújabb verziót a hivatalos Python webhelyről (https://www.python.org/downloads/). A Pip, a Python csomagtelepítő, általában a Python telepítésekkel együtt érkezik.

Ellenőrzés: Nyissa meg a terminált vagy a parancssort, és futtassa a következő parancsokat:

python --version
pip --version

Ezek a parancsok megjelenítik a telepített Python és Pip verziókat.

2. Telepítse a Google Cloud klienskönyvtárat Pythonhoz

A google-cloud-python könyvtár hozzáférést biztosít az összes GCP szolgáltatáshoz. Telepítse a Pip segítségével:

pip install google-cloud-storage google-cloud-compute google-cloud-pubsub # Példa - Telepítse a tárolási, számítási és pubsub csomagokat

Csak a használni kívánt GCP szolgáltatásokhoz telepítse a specifikus klienskönyvtárakat. Ez csökkenti az alkalmazás függőségeinek méretét.

Példa (Cloud Storage): A Cloud Storage klienskönyvtár telepítéséhez:

pip install google-cloud-storage

3. Hitelesítés konfigurálása

A hitelesítés kulcsfontosságú ahhoz, hogy Python-alkalmazása hozzáférést kapjon a GCP erőforrásokhoz. Több hitelesítési módszer is rendelkezésre áll:

• Szolgáltatásfiókok: Javasolt a GCP-n futó alkalmazásokhoz (pl. Compute Engine, Cloud Functions, Cloud Run).
• Felhasználói hitelesítő adatok: Alkalmas helyi fejlesztéshez és teszteléshez.

Szolgáltatásfiókok használata (Javasolt gyártáshoz)

A szolgáltatásfiókok emberen kívüli fiókok, amelyek alkalmazások és szolgáltatások hitelesítésére használhatók. Biztonságos és ellenőrzött módot biztosítanak a GCP erőforrásokhoz való hozzáférés engedélyezésére.

1. Hozzon létre egy szolgáltatásfiókot: A Google Cloud Console-ban navigáljon az IAM & Admin > Szolgáltatásfiókok részhez, és kattintson a Szolgáltatásfiók létrehozása gombra. Adjon meg egy nevet és leírást a szolgáltatásfiókjához.
2. Engedélyek megadása: Rendelje hozzá a megfelelő szerepköröket a szolgáltatásfiókjához az alkalmazás által elérésre szoruló GCP erőforrások alapján (pl. roles/storage.objectAdmin a Cloud Storage objektumok feletti teljes vezérléshez).
3. Töltse le a szolgáltatásfiók kulcsát: Hozzon létre egy JSON kulcsfájlt a szolgáltatásfiókjához, és töltse le. Rendkívül óvatosan bánjon ezzel a kulcsfájllal, mivel hozzáférést biztosít a GCP erőforrásaihoz. Tárolja biztonságosan, és soha ne adja hozzá verzióvezérléshez.
4. Állítsa be a GOOGLE_APPLICATION_CREDENTIALS környezeti változót: Állítsa be a GOOGLE_APPLICATION_CREDENTIALS környezeti változót a letöltött JSON kulcsfájl elérési útjára.

Példa (Linux/macOS):

export GOOGLE_APPLICATION_CREDENTIALS="/path/to/your/service-account-key.json"

Példa (Windows):

set GOOGLE_APPLICATION_CREDENTIALS=C:\path\to\your\service-account-key.json

Fontos biztonsági megjegyzés: Kerülje a szolgáltatásfiók kulcsának közvetlen kódba ágyazását. A GOOGLE_APPLICATION_CREDENTIALS környezeti változó használata a javasolt megközelítés a biztonság és a karbantarthatóság érdekében.

Felhasználói hitelesítő adatok használata (Helyi fejlesztéshez)

Helyi fejlesztéshez és teszteléshez használhatja saját Google Cloud felhasználói hitelesítő adatait.

1. Telepítse a Google Cloud SDK-t (gcloud): Töltse le és telepítse a Google Cloud SDK-t a hivatalos webhelyről (https://cloud.google.com/sdk/docs/install).
2. Hitelesítés a gcloud-dal: Futtassa a következő parancsot a terminálban vagy a parancssorban:

gcloud auth application-default login

Ez a parancs megnyit egy böngészőablakot, ahol bejelentkezhet Google Cloud-fiókjába, és engedélyeket adhat a Google Cloud SDK-nak.

GCP szolgáltatások elérése Pythonnal

Miután beállította a környezetet és konfigurálta a hitelesítést, elkezdheti elérni a GCP szolgáltatásokat a Python klienskönyvtár segítségével. Íme néhány példa:

1. Cloud Storage

A Cloud Storage skálázható és tartós objektumtárolást biztosít. A Python klienskönyvtár segítségével objektumokat tölthet fel, tölthet le és kezelhet a Cloud Storage tárolóiban.

Példa: Fájl feltöltése a Cloud Storage-ba

from google.cloud import storage

# Cserélje le a tároló nevét és a fájl elérési útját
BUCKET_NAME = "your-bucket-name"
FILE_PATH = "/path/to/your/local/file.txt"
OBJECT_NAME = "remote/file.txt" # A név, amit a fájl kapni fog a Cloud Storage-ban

client = storage.Client()
bucket = client.bucket(BUCKET_NAME)
blob = bucket.blob(OBJECT_NAME)
blob.upload_from_filename(FILE_PATH)

print(f"Fájl {FILE_PATH} feltöltve ide: gs://{BUCKET_NAME}/{OBJECT_NAME}.")

Magyarázat:

• from google.cloud import storage: Importálja a Cloud Storage modult.
• storage.Client(): Létrehoz egy Cloud Storage ügyfélobjektumot, amely a korábban beállított hitelesítési adatokat használja.
• client.bucket(BUCKET_NAME): Hivatkozást szerez a megadott Cloud Storage tárolóhoz.
• bucket.blob(OBJECT_NAME): Létrehoz egy blob-ot (objektumot) a tárolón belül a megadott névvel.
• blob.upload_from_filename(FILE_PATH): Feltölti a fájlt a helyi fájlelérési útvonalról a Cloud Storage blob-ba.

Példa: Fájl letöltése a Cloud Storage-ból

from google.cloud import storage

# Cserélje le a tároló nevét, az objektum nevét és a helyi fájl elérési útját
BUCKET_NAME = "your-bucket-name"
OBJECT_NAME = "remote/file.txt"
FILE_PATH = "/path/to/your/local/downloaded_file.txt"

client = storage.Client()
bucket = client.bucket(BUCKET_NAME)
blob = bucket.blob(OBJECT_NAME)
blob.download_to_filename(FILE_PATH)

print(f"Fájl gs://{BUCKET_NAME}/{OBJECT_NAME} letöltve ide: {FILE_PATH}.")

2. Compute Engine

A Compute Engine virtuális gépeket (VM-eket) kínál a GCP-n. A Python klienskönyvtár segítségével kezelheti a Compute Engine példányokat, beleértve azok létrehozását, indítását, leállítását és törlését.

Példa: Compute Engine példányok listázása

from google.cloud import compute_v1

# Cserélje le a projekt azonosítóját és a zónát
PROJECT_ID = "your-project-id"
ZONE = "us-central1-a"

client = compute_v1.InstancesClient()

request = compute_v1.ListInstancesRequest(
 project=PROJECT_ID,
 zone=ZONE
)

# Kérés elküldése
pager = client.list(request=request)

print("Példányok a projektben és zónában:")
# Válasz kezelése
for response in pager:
 print(response)

Magyarázat:

• from google.cloud import compute_v1: Importálja a Compute Engine modult (v1 verzió). Fontolja meg egy naprakészebb verzió használatát, ha elérhető.
• compute_v1.InstancesClient(): Létrehoz egy Compute Engine ügyfélobjektumot.
• compute_v1.ListInstancesRequest(): Létrehoz egy kérést a példányok listázására a megadott projektben és zónában.
• client.list(request=request): Elküldi a kérést a Compute Engine API-nak.
• A kód ezután átfuttatja a választ (egy lapozóobjektumot), és információkat nyomtat minden példányról.

3. Cloud Functions

A Cloud Functions szerver nélküli végrehajtási környezeteket biztosít. A Python klienskönyvtár segítségével telepíthet és kezelhet Cloud Functions-okat.

Példa: Cloud Function üzembe helyezése (Google Cloud SDK szükséges)

A Cloud Function üzembe helyezése gyakran magában foglalja a Google Cloud SDK (gcloud) közvetlen használatát, bár a Cloud Functions API-t a Python klienskönyvtárral is elérheti bonyolultabb forgatókönyvekhez. Ez a példa egy alapvető gcloud üzembe helyezési parancsot mutat be. Először hozzon létre egy main.py és egy requirements.txt fájlt:

main.py (példa)

def hello_world(request):
 return 'Hello, World!'

requirements.txt (példa)

functions-framework

Üzembe helyezési parancs:

gcloud functions deploy your-function-name --runtime python310 --trigger-http --entry-point hello_world

Magyarázat:

• gcloud functions deploy your-function-name: Üzembe helyez egy Cloud Function-t a megadott névvel. Cserélje le a your-function-name értéket a funkció kívánt nevére.
• --runtime python310: Megadja a Python futtatókörnyezetet (pl. python310, python311). Válasszon egy támogatott futtatókörnyezetet.
• --trigger-http: HTTP-kérések által kiváltott funkció konfigurálása.
• --entry-point hello_world: Megadja a végrehajtandó funkciót, amikor a funkció aktiválódik. Ez megfelel a main.py fájlban definiált hello_world funkciónak.

4. Cloud Run

A Cloud Run lehetővé teszi konténerizált alkalmazások szerver nélküli környezetben történő üzembe helyezését. A Cloud Run szolgáltatásokat a Python klienskönyvtár segítségével kezelheti, de az üzembe helyezés gyakran a Google Cloud SDK-val vagy infrastruktúra-kód eszközökkel, például a Terraformmal történik.

Példa: Cloud Run szolgáltatás üzembe helyezése (Google Cloud SDK és Docker szükséges)

A Cloud Run üzembe helyezése gyakran egy Dockerfile-lal kezdődik.

Dockerfile (példa):

FROM python:3.10

WORKDIR /app

COPY requirements.txt .
RUN pip install -r requirements.txt

COPY . .

CMD ["gunicorn", "--bind", "0.0.0.0:8080", "main:app"]

main.py (példa) - Minimális Flask alkalmazás

from flask import Flask

app = Flask(__name__)

@app.route("/")
def hello_world():
 return "Hello from Cloud Run!"

if __name__ == "__main__":
 app.run(debug=True, host='0.0.0.0', port=8080)

requirements.txt (példa):

flask
gunicorn

Üzembe helyezési parancsok:

# Docker image építése
docker build -t gcr.io/your-project-id/cloud-run-image .

# Image feltöltése a Google Container Registry-be
docker push gcr.io/your-project-id/cloud-run-image

# Cloud Run szolgáltatás üzembe helyezése
gcloud run deploy your-cloud-run-service \
 --image gcr.io/your-project-id/cloud-run-image \
 --platform managed \
 --region us-central1 \
 --allow-unauthenticated

Magyarázat:

• docker build: Létrehoz egy Docker image-t a Dockerfile alapján. Cserélje le a gcr.io/your-project-id/cloud-run-image értéket a kívánt image névvel és a Google Container Registry elérési útjával.
• docker push: Feltölti a Docker image-t a Google Container Registry-be (GCR). Konfigurálnia kellett a Dockert a GCR-rel való hitelesítéshez.
• gcloud run deploy: Üzembe helyez egy Cloud Run szolgáltatást.
• --image: Megadja a szolgáltatáshoz használandó Docker image-t.
• --platform managed: Megadja, hogy a szolgáltatás a teljesen felügyelt Cloud Run platformon kerüljön üzembe helyezésre.
• --region: Megadja azt a régiót, ahol a szolgáltatást üzembe kell helyezni.
• --allow-unauthenticated: Engedélyezi az ellenőrizetlen hozzáférést a szolgáltatáshoz (tesztelési célból). Éles környezetben megfelelő hitelesítést kell konfigurálnia.

5. Cloud SQL

A Cloud SQL felügyelt relációs adatbázisokat kínál a GCP-n. A Python klienskönyvtárat (adatbázisspecifikus könyvtárakkal, mint a psycopg2 PostgreSQL-hez vagy a pymysql MySQL-hez) használhatja a Cloud SQL példányokhoz való csatlakozáshoz és kezelésükhöz.

Példa: Csatlakozás egy Cloud SQL PostgreSQL példányhoz

import psycopg2

# Cserélje le a Cloud SQL példány kapcsolati nevét, adatbázis nevét, felhasználónevét és jelszavát
INSTANCE_CONNECTION_NAME = "your-project-id:your-region:your-instance-name"
DB_NAME = "your_database_name"
DB_USER = "your_username"
DB_PASS = "your_password"

try:
 conn = psycopg2.connect(
  f"host=/cloudsql/{INSTANCE_CONNECTION_NAME} dbname={DB_NAME} user={DB_USER} password={DB_PASS}"
 )
 print("Sikeresen csatlakozott a Cloud SQL-hez!")

 # Végezzen adatbázisműveleteket itt (pl. lekérdezések végrehajtása)
 cur = conn.cursor()
 cur.execute("SELECT version();")
db_version = cur.fetchone()
 print(f"Adatbázis verzió: {db_version}")

except Exception as e:
 print(f"Hiba a Cloud SQL-hez való csatlakozáskor: {e}")

finally:
 if conn:
  cur.close()
  conn.close()
 print("Kapcsolat lezárva.")

Magyarázat:

• import psycopg2: Importálja a psycopg2 könyvtárat, amely egy PostgreSQL adapter Pythonhoz. Telepítenie kell a pip install psycopg2-binary paranccsal.
• INSTANCE_CONNECTION_NAME: Ez egy kulcsfontosságú azonosító, amely meghatározza, hogyan csatlakozzon a Cloud SQL példányhoz. Ezt az értéket a Google Cloud Console-ban, a Cloud SQL példány részletei alatt találja.
• A psycopg2.connect() funkció létrehozza a kapcsolatot az adatbázissal a megadott paraméterek használatával.
• A kód ezután egy egyszerű lekérdezést hajt végre az adatbázis verziójának lekérésére, és megjeleníti azt a konzolon.
• Egy finally blokk biztosítja, hogy az adatbáziskapcsolat megfelelően bezáruljon, még akkor is, ha hibák merülnek fel.

Legjobb gyakorlatok a Python és a GCP használatához

Íme néhány legjobb gyakorlat, amelyet érdemes betartani a GCP alkalmazások Pythonnal történő fejlesztésekor:

• Használjon szolgáltatásfiókokat: Mindig használjon szolgáltatásfiókokat a hitelesítéshez, különösen éles környezetben. Csak a szükséges engedélyeket (legkisebb jogosultság elve) adja meg nekik.
• Függőségek kezelése: Használjon egy requirements.txt fájlt az alkalmazás függőségeinek kezeléséhez. Ez biztosítja az egységes üzembe helyezéseket és leegyszerűsíti a függőségek kezelését.
• Hibák kezelése: Implementáljon megfelelő hibakezelést a kivételek zökkenőmentes kezeléséhez és az alkalmazás összeomlásának megelőzéséhez. Használjon try-except blokkokat a lehetséges hibák elkapásához és naplózásához hibaelhárítás céljából.
• Hatékony naplózás: Használja a GCP Cloud Logging szolgáltatását az alkalmazási események és hibák naplózásához. Ez értékes betekintést nyújt az alkalmazás működésébe, és segít a hibaelhárításban.
• Környezeti változók használata: Tárolja az érzékeny információkat, például API kulcsokat és adatbázis hitelesítő adatokat környezeti változókban. Ez megakadályozza, hogy beépüljenek a kódba, és javítja a biztonságot.
• Optimalizálás teljesítményre: Használjon gyorsítótárazást, aszinkron műveleteket és más optimalizálási technikákat a GCP alkalmazások teljesítményének javítása érdekében. Fontolja meg a GCP olyan szolgáltatásainak használatát, mint a Cloud CDN a tartalomkézbesítéshez.
• Alkalmazások figyelése: Használja a GCP Cloud Monitoring szolgáltatását az alkalmazások állapotának és teljesítményének figyelésére. Állítson be riasztásokat, hogy értesüljön bármilyen problémáról.
• Üzembe helyezések automatizálása: Használjon infrastruktúra-kód eszközöket, mint például a Terraform vagy üzembehelyezési folyamatokat az üzembehelyezési folyamat automatizálásához. Ez biztosítja az egységes és ismételhető üzembe helyezéseket.
• Válassza ki a megfelelő GCP szolgáltatást: Válassza ki az alkalmazás igényeinek megfelelő GCP szolgáltatást. Vegye figyelembe az olyan tényezőket, mint a skálázhatóság, a költségek és az üzemeltetési komplexitás. Például a Cloud Functions kiválóan alkalmas eseményvezérelt feladatokhoz, míg a Cloud Run ideális konténerizált alkalmazások üzembe helyezéséhez.
• Erőforrások tisztítása: Ne felejtse el törölni a fel nem használt GCP erőforrásokat a felesleges költségek elkerülése érdekében.
• Könyvtárak frissen tartása: Rendszeresen frissítse Python könyvtárait, hogy részesüljön a hibajavításokból, biztonsági javításokból és új funkciókból. Használja a pip-et a csomagok frissítéséhez: pip install --upgrade <package-name>.
• Virtuális környezetek használata: Hozzon létre virtuális környezeteket minden projekthez a függőségek elkülönítése és a különböző projektek közötti konfliktusok elkerülése érdekében.

Globális megfontolások

Amikor globális közönség számára fejleszt GCP alkalmazásokat, vegye figyelembe a következőket:

• Adat-rezidencia: Értsék meg a célterületek adat-rezidenciára vonatkozó követelményeit. Válassza ki a GCP régiókat, amelyek megfelelnek ezeknek a követelményeknek.
• Késleltetés: Minimalizálja a késleltetést az alkalmazások üzembe helyezésével azokra a régiókra, amelyek földrajzilag közel vannak a felhasználóihoz.
• Lokalizáció: Lokalizálja az alkalmazás felhasználói felületét és tartalmát a különböző nyelvekhez és régiókhoz.
• Valuta és fizetési feldolgozás: Ha az alkalmazása pénzügyi tranzakciókat foglal magában, győződjön meg róla, hogy támogatja a célterületeken használt valutákat és fizetési módokat.
• Jogi és szabályozási megfelelés: Legyen tisztában a célterületeken érvényes jogi és szabályozási követelményekkel, mint például az adatvédelmi törvények (pl. GDPR) és az exportellenőrzések.
• Időzónák: Kezelje helyesen az időzónákat, hogy biztosítsa, hogy az alkalmazás pontosan jelenítse meg a dátumokat és időket a különböző helyeken lévő felhasználók számára. Használjon olyan könyvtárakat, mint a pytz az időzóna-konverziók kezeléséhez.
• Kulturális érzékenység: Legyen figyelemmel a kulturális különbségekre az alkalmazás felhasználói felületének és tartalmának tervezésekor.

Gyakori problémák hibaelhárítása

Íme néhány gyakori probléma, amellyel a Python és a GCP használata során találkozhat, és hogyan háríthatja el őket:

• Hitelesítési hibák: Ellenőrizze, hogy a szolgáltatásfiók kulcsfájlja érvényes-e, és hogy a GOOGLE_APPLICATION_CREDENTIALS környezeti változó helyesen van-e beállítva. Győződjön meg arról is, hogy a szolgáltatásfiók rendelkezik a GCP erőforrások eléréséhez szükséges engedélyekkel.
• Engedély megtagadva hibák: Ellenőrizze újra az IAM szerepköröket, amelyeket a szolgáltatásfiókjához vagy felhasználói fiókjához rendelt. Győződjön meg arról, hogy rendelkeznek a szükséges engedélyekkel a végrehajtani kívánt művelethez.
• Import hibák: Ellenőrizze, hogy telepítette-e a szükséges Python könyvtárakat a pip segítségével. Győződjön meg róla, hogy a könyvtárnevek helyesek, és hogy a megfelelő verziót használja.
• Hálózati kapcsolati problémák: Ha az alkalmazását egy VM példányon futtatja, győződjön meg arról, hogy a VM rendelkezik hálózati kapcsolattal az internethez és az elérésre próbált GCP szolgáltatásokhoz. Ellenőrizze a tűzfal szabályokat és a hálózati konfigurációt.
• API korlátozások: A GCP API-k korlátozásokkal rendelkeznek a visszaélések megelőzése érdekében. Ha túllépi a korlátozásokat, hibákat tapasztalhat. Implementáljon exponenciális visszaugrott vagy gyorsítótárazást az API hívások számának csökkentése érdekében.

Következtetés

A Python és a Google Cloud Platform erőteljes kombinációt kínál skálázható, megbízható és globálisan elérhető alkalmazások létrehozásához és üzembe helyezéséhez. Az ebben az útmutatóban vázolt irányelvek és legjobb gyakorlatok betartásával hatékonyan használhatja a Python klienskönyvtárat a GCP szolgáltatások elérésére és kezelésére, lehetővé téve innovatív megoldások létrehozását globális közönség számára.

Ne felejtse el mindig előtérbe helyezni a biztonságot, optimalizálni a teljesítményt, és figyelembe venni az alkalmazások globális hatásait. A folyamatos tanulás és kísérletezés kulcsfontosságú a Pythonnal a GCP-n történő felhőfejlesztés művészetének elsajátításához.