Skip to content
Latchkey

O Que É o Google Cloud Platform? A Nuvem Pública do Google

O Google Cloud Platform (GCP) é a nuvem pública do Google: compute, storage, networking, bancos de dados e serviços de dados e IA alugados sob demanda, similar em escopo a AWS e Azure.

O GCP é uma das três grandes nuvens públicas. É conhecido por fortes ofertas de dados, analytics e Kubernetes (o próprio Kubernetes surgiu no Google). As equipes usam o GCP pelas mesmas razões que usam qualquer nuvem: escala elástica, serviços gerenciados e pagar apenas pelo uso. É um destino comum de deploy para CI/CD.

Principais serviços do GCP

  • Compute Engine - máquinas virtuais.
  • Cloud Run e Cloud Functions - compute serverless.
  • GKE - Kubernetes gerenciado.
  • Cloud Storage e BigQuery - object storage e analytics.

Projects e hierarquia de recursos

O GCP organiza tudo em projects, agrupados sob folders e uma organization. Um project é a fronteira de billing e de permissões; recursos, APIs e bindings de IAM vivem todos dentro de um project, o que mantém os ambientes bem separados.

Identidade e acesso

O GCP usa IAM com members (usuários, grupos, service accounts) recebendo roles em recursos. Workloads automatizadas autenticam como service accounts. Para CI de fora do GCP, o Workload Identity Federation permite que tokens externos mapeiem para uma service account sem chaves.

Regiões e zonas

Como outras nuvens, o GCP roda em muitas regiões, cada uma com múltiplas zonas para redundância. Você escolhe uma região por razões de latência, custo e residência de dados, e a maioria dos recursos é regional ou zonal.

Papel no CI/CD

Um pipeline faz o build de uma imagem, a envia para o Artifact Registry e faz deploy no Cloud Run ou GKE. A autenticação a partir do GitHub Actions usa Workload Identity Federation, de modo que nenhuma chave de service account é armazenada. O Cloud Build também pode rodar o build inteiramente dentro do GCP, se preferir.

Principais conclusões

  • O GCP é a nuvem pública do Google com fortes ofertas de dados, Kubernetes e serverless.
  • Tudo vive dentro de um project, a fronteira de billing e de permissões.
  • Pipelines fazem deploy via Artifact Registry e Cloud Run ou GKE, autenticando com federation.

Guias relacionados