VM 执行个体 (一)

GCE

如何在GCP上建立，如同以往机房建立Server的实体VM，在GCP上提供了三种方式，其中最先需要的是手动建立起所需要的VM规格，无论是在Cluster上或是VM上。

手动建立执行个体

1. 如同建立Cluster一样需要先选择range zone这一样关系这一开始所建立的VPC，堆叠在网路层上的，关於网路设定可以建立一个以上的VPC网段，也就是可以说是在这台VM上建立多网卡，但是一旦建立以後不得再新增缩减网路。
2. 选择VM硬体架构所需CPU RAM等这边需要注意的每个GCP range上会有限制该群VM所使用的硬体规格配额，若达到了上限会使得该执行个体建立不起来。
3. 设定细项GCP相依参数，身分及API存取权 VPC 防火墙 磁碟快载等...这边来说说比较重要的几个项目：
   1. 身份API验证如同Cluster建立时一样若有自身监控需求需要开启
   2. VPC需选择自己使用网段，或多网段这部分建立後不得更改，也可自订静态内外网，以防关机後IP分配时跑掉(这点满重要的)
   3. 防火墙 任何VM建立建议先不要勾选 GCE上预设的勾选，因为若勾选後防火墙规则会接帮你建立起0.0.0.0 的IP allow这会相当不安全(不建议勾选如下图：)(建议可以先建立防火墙规则 使用"网路标记"方式锁定该VM防火墙)
      
   4. 磁碟挂载可以使用Google中的磁碟服务建立可移动硬碟但这边要注意VM区域，因为不通区域硬碟无法互相移植～

使用映像欓 范本 方式

1. 因为这边着两个方式建立在要先有手动建立VM上，这边就不赘述设定建立方式，不过来说说此建立方式好处，这总建立方式是以以建立过VM封装成一个OS概念，再透过映像欓建立可以做到完全clone VM行为。

补充一下哪些设定可热更新

• 可热更新(不需关VM)

  1. VM 内外网IP
  2. 防火墙规则 "网路标签"
  3. 磁碟的挂载卸载
  4. ssh key设定

• 不可热更新(需关VM)

  1. VM硬体规格CPU RAM
  2. VPC网段（只可切换不可增减）
  3. 服务帐户管理 存取权范围