這個問題在AWS上遇過，但是AWS即使使用AMI啟動

也是會替換成IP開頭的hostname

而在GCP上則是會沿用上一次壓成的Image

例如我原本使用 web-01的hostname 壓成Image

在使用這個Image啟動後的server還會是web-01

造成做一個就要連線修改一次

這時拿出AWS的經驗，先找出如何呼叫instance的metadata

再使用腳本替換掉，寫了一隻shell
#!/bin/bash

name=`curl “http://metadata.google.internal/computeMetadata/v1/instance/name” -H “Metadata-Flavor: Google”`

hostnamectl set-hostname $name

systemctl restart rsyslog.service

再啟動instance時，在開機啟動碼中填入即可

如果有其他的指令需要開機啟動，可以寫成一隻boot.sh

在壓成image時放入，然後再啟動instance時

一樣使用開機啟動碼去執行

例如，開機替換hostname並拉取web 的設定檔等指令

我寫完shell之後搭配變數使用，可以下 web 就拉取web設定檔

設定 ap 就拉取 ap設定檔等

減少手動部署時間

最近新工作都是使用GCP在環境的建置上

由於摸熟了AWS的規則，切換過來發現GCP的不同

為了快速的新增這些設定，CLI的指令就比較好用

然後一行一行塞又覺得很慢，所以寫偷懶的shell

在專案內啟用google cloud shell

會出現一個shell的視窗

這時就可以執行CLI指令了，但一行一行下太麻煩

所以我用shell的方式執行

vi fw.sh

塞了兩行，如果需要大量產生FW規則的話

就以此類推，例如

#!/bin/bash

a=123.123.123.123
b=111.111.0.0/16
c=111.222.111.111
d=222.222.222.222

#設定aIP可以連接
#gcloud compute firewall-rules create allow-proxy-to-b –allow tcp:8080,tcp:8443 –source-ranges=$a –target-tags=allow-a

#開放snmp給c監控
gcloud compute firewall-rules create allow-snmp –allow udp:161 –source-ranges=$c

#開放健康檢查使用
gcloud compute firewall-rules create allow-ha-check –allow all –source-ranges=$b

#開放公司內部IP
gcloud compute firewall-rules create allow-office –allow all –source-ranges=$d –target-tags=office

之後離開

chmod +x fw.sh

sh fw.sh

就可以快速塞FW規則進GCP專案了