O Que É o Google Cloud Platform? A Nuvem Pública do Google
O Google Cloud Platform (GCP) é a nuvem pública do Google: compute, storage, networking, bancos de dados e serviços de dados e IA alugados sob demanda, similar em escopo a AWS e Azure.
O GCP é uma das três grandes nuvens públicas. É conhecido por fortes ofertas de dados, analytics e Kubernetes (o próprio Kubernetes surgiu no Google). As equipes usam o GCP pelas mesmas razões que usam qualquer nuvem: escala elástica, serviços gerenciados e pagar apenas pelo uso. É um destino comum de deploy para CI/CD.
Principais serviços do GCP
- Compute Engine - máquinas virtuais.
- Cloud Run e Cloud Functions - compute serverless.
- GKE - Kubernetes gerenciado.
- Cloud Storage e BigQuery - object storage e analytics.
Projects e hierarquia de recursos
O GCP organiza tudo em projects, agrupados sob folders e uma organization. Um project é a fronteira de billing e de permissões; recursos, APIs e bindings de IAM vivem todos dentro de um project, o que mantém os ambientes bem separados.
Identidade e acesso
O GCP usa IAM com members (usuários, grupos, service accounts) recebendo roles em recursos. Workloads automatizadas autenticam como service accounts. Para CI de fora do GCP, o Workload Identity Federation permite que tokens externos mapeiem para uma service account sem chaves.
Regiões e zonas
Como outras nuvens, o GCP roda em muitas regiões, cada uma com múltiplas zonas para redundância. Você escolhe uma região por razões de latência, custo e residência de dados, e a maioria dos recursos é regional ou zonal.
Papel no CI/CD
Um pipeline faz o build de uma imagem, a envia para o Artifact Registry e faz deploy no Cloud Run ou GKE. A autenticação a partir do GitHub Actions usa Workload Identity Federation, de modo que nenhuma chave de service account é armazenada. O Cloud Build também pode rodar o build inteiramente dentro do GCP, se preferir.
Principais conclusões
- O GCP é a nuvem pública do Google com fortes ofertas de dados, Kubernetes e serverless.
- Tudo vive dentro de um project, a fronteira de billing e de permissões.
- Pipelines fazem deploy via Artifact Registry e Cloud Run ou GKE, autenticando com federation.