GCE

如何在GCP上建立，如同以往機房建立Server的實體VM，在GCP上提供了三種方式，其中最先需要的是手動建立起所需要的VM規格，無論是在Cluster上或是VM上。

手動建立執行個體

1. 如同建立Cluster一樣需要先選擇range zone這一樣關係這一開始所建立的VPC，堆疊在網路層上的，關於網路設定可以建立一個以上的VPC網段，也就是可以說是在這台VM上建立多網卡，但是一旦建立以後不得再新增縮減網路。
2. 選擇VM硬體架構所需CPU RAM等這邊需要注意的每個GCP range上會有限制該群VM所使用的硬體規格配額，若達到了上限會使得該執行個體建立不起來。
3. 設定細項GCP相依參數，身分及API存取權 VPC 防火牆 磁碟快載等...這邊來說說比較重要的幾個項目：
   1. 身份API驗證如同Cluster建立時一樣若有自身監控需求需要開啟
   2. VPC需選擇自己使用網段，或多網段這部分建立後不得更改，也可自訂靜態內外網，以防關機後IP分配時跑掉(這點滿重要的)
   3. 防火牆 任何VM建立建議先不要勾選 GCE上預設的勾選，因為若勾選後防火牆規則會接幫你建立起0.0.0.0 的IP allow這會相當不安全(不建議勾選如下圖：)(建議可以先建立防火牆規則 使用"網路標記"方式鎖定該VM防火牆)
      
   4. 磁碟掛載可以使用Google中的磁碟服務建立可移動硬碟但這邊要注意VM區域，因為不通區域硬碟無法互相移植～

使用映像欓 範本 方式

1. 因為這邊著兩個方式建立在要先有手動建立VM上，這邊就不贅述設定建立方式，不過來說說此建立方式好處，這總建立方式是以以建立過VM封裝成一個OS概念，再透過映像欓建立可以做到完全clone VM行為。

補充一下哪些設定可熱更新

• 可熱更新(不需關VM)

  1. VM 內外網IP
  2. 防火牆規則 "網路標籤"
  3. 磁碟的掛載卸載
  4. ssh key設定

• 不可熱更新(需關VM)

  1. VM硬體規格CPU RAM
  2. VPC網段（只可切換不可增減）
  3. 服務帳戶管理 存取權範圍