IAPとCDNの両立はできない
　LBのbackendにgcsを設定したときはIAPが使えない

■VPCネットワーク

■ハンズオン(GAE:php+FW+IAP)→GAEよりCloud runが良い

IAPはGAEが簡単そう（アクセスするのにGoogleの認証プロンプトを出す）
　自前DNSにTXTレコードを設定>確認>IPが表示されAレコードやCnameも登録でき、SSL証明書も使えるようだ
　　しかし無くてもgoogle提供のドメインが使え不要　DNS(TXTレコード)による所有権の確認 - Google Search Consoleの使い方 (howtonote.jp)
　WinローカルにGCP SDKインスコし下記にapp.yamlとindex.phpを置いてcmd→ gcloud app deploy
　　C:\Users\おまはんのユッザー名\AppData\Local\Google\Cloud SDK\php
　IAPを有効にしIAM secured userの権限とIAMでGAE viewer権限付与で@gmail.comユーザ等は見れる
　　外部ドメインを使うときはIdentityPlatform設定が必要そう
止めるにはinstanceを削除する(再度アクセスでinstanceが自動作成される)、IngressをInternal onlyにすると一応止まるか、楽だ

■ハンズオン(Marketplace: GCE+FW->Wordpress)
デフォルト：エフェメラル＋インターネット公開なし(LB/IAP/NAT/Armor付けてから公開しようかと)
VMインスタンス　ネットワークタグwordpress-1-deployment
FW：wordpress-allow-external ターゲットタグwordpress-1-deployment、ソース0.0.0.0/0 tcp0-65535

スナップショットのラベルはKVSで app : wordpress とか env : testとか
DBはステートフルMIG-永続ボリュームにできる？

●cloud shell terminal

gcloud compute instances list　インスタンス一覧

●コンソール

デフォルトVPC NWを削除 > VPC NW作成 > サブネットIPレンジ 10.27.0.0/16等で

GCE VMを作成(Instance scheduleで起動-停止時間が入れられる、テンプレやグループに使えない？)
　インスタンスを作って設定しスナップショットからOSイメージを作り量産すればいいが
　　instance template作成してinstance group作成してもいい。IGが中々できないならIGを開きエラーメッセージを見ること
　OSはubuntu18、API access scopeには"Allow full access to all Cloud APis"で

　　外部からアクセスさせずLB経由だけにしたい→外部IPがephemeralで止められない→作成時にnetwork>external ipをnoneで作成すること→
　　外へでれなくなるのでgcloudコマンドが通らない→CloudNATも設定

SSHの項目からview gcloud commandで好きなSSHターミナルからアクセスできるcmd出る

 gcloud beta compute ssh --zone "asia-northeaset1-b" "instance-3" --tunnel -through-iap --project "bangboo-sandbox"

●SSHターミナル

gcloud init　インスコ

sudo apt-get install nginx　Webサーバインスコ、ブラウザで内部IPでアクセスしたかったが不可だった

sudo service nginx stop　止める、動かすのは sudo service nginx start

ps　プロセス見る

curl http://10.117.0.19　nginxが動いているか確認

cat /var/log/nginx/access.log　ログ確認
●nginx
/etc/nginxにあるconf系が設定ファイル
sites-enabled/default だけがあり cat default しdocument rootは/var/www/htmlと判明
　ここへ移動 cd /var/www/html
sudo cp index.nginx-debian.html index.html　コピー
sudo nano index.html　で編集
設定変更後は sudo service nginx restart

●コンソール
GCEスナップショット作成→OSイメージ作成→テンプレ作成→Healthcheck作成→MIG設定
　OSイメージはオンプレから作ったものとかHashi corpのPackerで作るとかも
FW作成
　gceに外部IPがあればアクセス試す
　fw-bangboo-http-ingress-allow　ingress - "all instances" - 0.0.0.0/0　デフォルトで許可＋ingressが必要
　　httpsはIPではダメ、ドメイン/証明書が要るか知らんがhttpでは外部IPあればアクセスできる
　　　GCPのIPを自前のDNSのAレコードに設定しとけば、、
　　　ウェブとメールを別々のサーバで運営したい？・・・それ、ゾーン設定で出来ます！ | さくらのナレッジ (sakura.ad.jp)
　　　ドメイン所有はDNSにTXTレコード設定ができるようだが、、、
　　　ウェブマスター セントラル (google.com)

　　使うときfw-bangboo-all-ingress-allow　ingress - "all instances" - 192.168.1.255/32　に設定？
　外部IP(普通LBとなるか）への制御はCloud armorのでdeny allowしてFWではあんまり考慮
　　armor-bangboo-all-ingress-deny　ingress - "all instances" - 0.0.0.0/0　で設定完了まで止めとく

LB作成

　VMインスタンスグループ（子インスタンス）作成（上で作ってなければ）

　　インスタンステンプレート作成

　LBヘルスチェック(閾値)が要る

　httpLBだと内部か外部か選択できる
　　httpLBならIPレンジが要る＞VPC networkで同resionで使われていないものを設定

　　例10.55.20.0/22なら10.55.23.255まで使われているので10.55.25から使うとか

　　NW計算　ネットワーク計算ツール・CIDR計算ツール | Softel labs
　　　VPCのサブネット設定は拡大できるが縮小ができない→小さめにしておきたいが、k8sはIP沢山使うので大きめ
　　　プライベートサービスコネクト(VPC間を繋ぐ)を使うと疎結合でつなげられるが
　backendはhttpで、healthcheckはtcp80とproxy無し
IAP作成
　外部 HTTPS ロードバランサの設定  |  Identity-Aware Proxy  |  Google Cloud

　IAP(https)を見るとFWで開けてくれの指定がある
　　fw-bangboo-lb-gce-allow Source IP range:072.72.1.19/22, 69.11.8.0/16 tcp:80
　LBフロントエンドはhttpsでもバックエンドはhttpで
　IAP-secured web app userロールを@gmail.comユーザに付与
　IAPとCDNの両立はできない
　LBのbackendにgcsを設定したときはIAPが使えない→ネット公開にしてVPN SCで制御？、GCEにGCSをマウント？
FW調整
　0.0.0.0/0 all deny priority2000>LB関連 tcp80 allow 1000/IAP関連 tcp allow 1000>（使用拠点のソースIP allow 500)
　GCEの外部IPを止める：インスタンステンプレート作成時に外部IPnoneで設定(StaticIPを買って削除でもnoneにできなさそう)
　必要なもの以外を止める：0-442, 444-65535で443のみ許可は駄目か？
　Connectivity testでテストがIPアドレス等でできる（設定変更から実際の反映に時間が掛かるものがあるような気が）
apache benchでスケールするかテスト　Apache Bench を使って初めてのベンチマークテスト - Qiita
　sudo apt install apache2　abはapachに含まれるのでどれかのVMにインスコ
　ab -n 1000 -c 100 https://gcp.bangboo.com/　でインスタンスが増えることが確認できる
Cloud armor設定
　DDoS等を防ぐのでOnでいいのでは、adaptive protectionで優先度低いdeny設定
　外部IPのdeny allowはこれでやる(web app firewallなのでな)、log4J対策等もここで弾く
　　一時止めるときは0.0.0.0/0 bad gateway等分かり易いエラーで止めるのが良いかも
　IAPが前、Cloud armorが後ろ、そしてLBとか
Access context manager設定（+VPC service control）
　Organizationの設定が必要(≒Cloud identityでドメイン必要？)IPアドレスやOS等でアクセスを制限できる

↑

■GCP(Google Cloud Platform)

https://console.developers.google.com/

無料枠

GCE:プリエンプティブル以外の1つの以下のe2-micro VMインスタンスと30GB/月の標準永続ディスク

　オレゴン: us-west1

　アイオワ: us-central1

　サウスカロライナ: us-east1
GCS: 5GB/月のRegional Storage（米国リージョンのみ）

　月額のプロダクトを日割レポートで見ると2月の日割りは高く見え、3月は安く見える

　為替の影響は月初から適応されるので円安だと高いよ

GCP ハンズオンセミナー Google_Cloud_GCPHandson_infra1122.pdf (cloudplatformonline.com)

　GKE, Cloud SQL, Dataflow等

■IAM(Identity and Access Management)　
https://cloud.google.com/iam/docs/overview?hl=ja

https://cloud.google.com/iam?hl=ja
IAMベストプラクティス　https://cloud.google.com/iam/docs/using-iam-securely
操作方法　https://cloud.google.com/iam/docs/how-to?hl=ja
ロール　https://cloud.google.com/iam/docs/understanding-roles?hl=ja

https://www.isoroot.jp/blog/1244/

https://medium.com/google-cloud-jp/gcp-iam-beginner-b2e1ef7ad9c2

■GCS
■GCP Cloud asset inventory

Infra as codeとしてインフラの構築や設定をコード化できる

特にクラウドだと構築の自動化や構成管理等でのレバレッジが強力

■段階
Terraformとは?基本知識とTerraformのメリット4つを紹介 | テックマガジン from FEnetインフラ
必要なリソースをTerraform化>workspaceの活用>main.tfの共通部分をmodule化


Terraform職人再入門2020 - Qiita
モジュールが公式から提供されている
Browse Modules | Terraform Registry

Terraform の terraform.tfvars とは | 30歳未経験からのITエンジニア (se-from30.com)
↓
workspaceは使わない、moduleを限定的に使う
設定をコード化>Gitレポジトリに置く>設定内容、作業履歴の明確化、チームでの運用性向上

■特性

TFの影響を反映するのはterraform applyの時だけ、tfファイルとtfstateの差分を実際にリソース作成する
　tfファイルで変更した場合、TFはリソースの再作成を行うので一度消えることになる（大体は単位が権限だったりで影響がないだけでplanで要注意）
terraform planはtfとtfstateと実体の差なので、実体があってもtfstateになければwill be createdでplan時は表示される

terraform importはtfファイルからtfstateへ記載だけを行う(実体からも情報を取得しtfstateに入れる)

　カレントdirの全.tfファイルor.tf.jsonを評価するのでtfファイルの名は何でもいい
各リソースに対してTF化するかは選択ができるが、TFする場合はそのリソースに必要な全記載をTFファイルに行う

terraform import tfResourceID.yourResourceName gcpIdentifier　のコマンド

　terrafrom import google_bigquery_dataset.tf-1 bangboo-prj/test-dataset

　tfResourceID(リソースIDというようタイプ：リソース種別)はTF指定のもの、yourResourceName (リソース名)は任意のもの

　構成ファイル.tfはローカルのものが使われる、importするとtfstateに反映

　GCP identifierはTF公式サイトの各サービスの一番下import項目を見ると指定内容が分かるのでGCPを見て拾ってくる

　terraform state list　TF化されているリソースを見る

　terrarorm apply時にもtfstateは更新される（オプション-refresh=falseで無効可）

　　またapply時に-target=xxxでデプロイするリソースを特定できる

Syntax - Configuration Language - Terraform by HashiCorp　コメントは#が基本、//や/**/も使える
Terraform v0.12で変わるHCLの記述について - Qiita　localsや変数、リストやマップ等
Terraform職人再入門2020 - Qiita　yamldecodeやjsonencode等
Terraformの基本 - Foreverly (hatenablog.com)

terraform importはリソース単位、更新はできず削除してから追加 terraform state rm google_bigquery_dataset.tf-1
　実設定とimportの内容が違う場合は実設定の情報でtfstate化されるようだ(importは項目を入れ込む感じ？)
　　なので実環境に変更を加えるにはterrafrom apply、tfstate化もされtfファイル/tfstate/実設定の3者で同じになる
　apply時にtfstateと実設定が違う場合、例えば既存設定がある場合は重複エラーになりapplyできず、importしtfstateと実設定を同じにしてから、tfファイルの内容をapplyすることが必要

for_eachで書いた.tfをterraform importする | DevelopersIO (classmethod.jp)
　ユーザ指定は　user:aaa@xxx.com だったりメールグループなら group:aaa@xxx.com

■セットアップ

　作業ディレクトリの作成(プロジェクトに対するローカルのフォルダ）

　プロバイダを指定したtfファイルの作成(gcsにstateを置く設定が良い

　terraform init　ローカルに対して初期化
■既存リソースのTF化のおおよその作業

　リソースタイプと名前を定義したtfファイルを作成する(任意のリソース名、基本ユニーク、纏められるものは重複してもいい)
　　resource "google_cloudfunctions_function" "fuckin" { ...　をtfファイルに記載
　　　tfResourceID(リソースIDというようタイプ：リソース種別)とyourResourceName (リソース名) だけで

　　(簡単)tfファイル内で１行目以外は空で、terraform planをするとエラーで必要なものが分かるので、それを埋める
　　planが通ると自動的に値をサーバから拾ってくる（importすればtfstate.tfに入っている or コピーしてTFに入れる）
　　planでダメならterraform state show tfResourceID.yourResourceName でstateを見てtfファイルにパラメータを定義していく
　　　暫定に空でリソースをTFファイルに記載しterraform import、次にtfstateを調査する
　　　　terraform state list　tfstateファイルにあるアセットを一覧
　　　　terraform import google_bigquery_table.xxx project/dataset/table　インポート
　　　　terraform state show google_bigquery_table.xxx　tfstateの該当部を表示
　　　　terraform state rm  google_bigquery_table.xxx　インポート取り消し

　　TF定義は複数の方法がある、最終GCP公式のRestAPIで確認するしか

　terraform importする（公式ドキュメントの一番下にimportコマンドの指定がある）

　terraform planして差分がなくなるまでtfファイルを修正する

　　import(tfstate)の修正は一度stateから削除する　terraform state rm google_bigquery_dataset.tf-1

　　(既存リソースがあってもあくまでtfファイルとtfstateの差分なのでinitした状態でplanしてもup-to-dateと表示されるだけ)
　tfstateファイルにおかしなものが無いか確認、keyとか含まれないか

■個別

■TF公式ドキュメント
google_organization_iam_custom_role | Resources | hashicorp/google | Terraform Registry
google_organization_iam | Resources | hashicorp/google | Terraform Registry
カスタムロールを設定して、組織レベルのIAMでそれを使いたい
TFファイルに定義をしたい　→定義したいリソースのArgument referenceの項目を設定

TFファイルに定義した内容を変数で使いたい　→使いたいリソースのAttributes referenceを見る
terraform importしたい　→インポしたいリソースのページ一番下のimportコマンドの指定を見る

■他に一般的なTF（既存がimportされると以下で変更をapplyして運用）

　terraform -v　稼働確認
　terraform fmt　ファイルの記述フォーマットを整える

　terraform validate　ファイルの検証

　terraform plan　アクションを計画
　terraform apply　最後に変更を適応

　terraform show　ステータスを確認、一覧

　terraform destroy　で簡単にインフラの吐き、initができないとき必要そう

■特定のリソースだけ適応したい

　terraform plan -target="tfResourceID.yourResourceName"
　terraform apply -target="tfResourceID.yourResourceName"


■エラー
bigquery access denied：
BigQueryでGoogleドライブデータへのクエリでエラーが出るときの対処 (zenn.dev)

Terraform で state のロックを解除する方法、ロックを手動で行う方法 | ゲンゾウ用ポストイット (genzouw.com)
TerraformでState Lockエラーが発生したら | DevelopersIO (classmethod.jp)

■tfenvを使う場合

cd my-repo

get clone https://bitbucket/bangboo-prj.git

cd bangboo-prj

tfenv use 0.14.7

　terraform workspace list

　terraform workspace select default　デフォルト

　　terraform workspace new prod　prodという名で作成なら

main.tf作成し記載

　terraform fmt　tfファイルのフォーマット（書式は適当で書けばいい）

　　gcloud auth list　認証確認

　　gcloud auth application-default login　クレデンシャルが必要なら

　　　API&Servicesでクレデンシャルは取得できそう、key=xxxx

terraform init

既存のリソースを調査

terrafrom import google_storage_bucket.pri-bucket project-abc123/asia-northeast1/pri-bucket　でimportとか

　terraform refresh　tfstateの最新化、どのタイミングで使う？

■既存のリソースを調査
既存リソースimport

■gcloud cmd

https://www.devsamurai.com/ja/gcp-terraform-101/

　gcloud projects list　権限あるプロジェクトを表示

　gcloud config set project [prjID]　ワーキングプロジェクトの設定

　gcloud services enable iam.googleapis.com　サービスの有効化

　gcloud iam service-accounts create terraform-serviceaccount \

  --display-name "Account for Terraform"　サービスアカウント作成

　gcloud projects add-iam-policy-binding [PROJECT_ID]

  --member serviceAccount:terraform-serviceaccount@[PROJECT_ID].iam.gserviceaccount.com --role roles/editor　権限付与

　gcloud iam service-accounts keys create path_to_save/account.json

  --iam-account terraform-serviceaccount@[PROJECT_ID].iam.gserviceaccount.com　クレデン発行

　export GOOGLE_CLOUD_KEYFILE_JSON=path_to/account.json　クレデン設定
↑サービスアカウントで認証　環境変数にファイルパスを渡す
　gcloud auth application-default login　だと個人
Terraformで複数リージョンをまたいだリソース制御する (mosuke.tech)
Terraform workspaceを利用して環境毎のリソース名の変更を行う (mosuke.tech)


End

　viは2つ＋αのモード

　┣コマンドモード

　┃┗コロンモード（exモード:祖先のラインエディタ）

　┗入力モード
　https://docs.oracle.com/cd/E19253-01/816-3946/editorvi-5/index.html
　viのコロンモードコロンモードのコマンドは、このw、q、q!、x、$5... - Yahoo!知恵袋

:10　10行目に移動

:set number　行数を表示

:num　現在のカーソル位置行数を表示

$　カーソルを行末へ

G　カーソルを最終行行頭へ

-　前行の行頭へ

Enter　次行の行頭へ

w　カーソルを1語進める

b　カーソルを1語戻す

Ctrl-d 1/2画面下へ(down)

Ctrl-u 1/2画面上へ(up)

Ctrl-f 1画面下へ(foward)

Ctrl-b 1画面上へ(back)

/文字列(Enter要)　文字列検索(スラッシュ)

　┣n　次の検索文字列へ

コマンド集　viコマンド集 (ritsumei.ac.jp)

カーソル移動　viでのカーソル移動方法を一通りまとめました (eng-entrance.com)

検索　【初心者向け】viでの文字列の検索方法を一通り (eng-entrance.com)

■Big queryリファレンス

標準SQLとレガシーSQLがある、違いは？
標準 SQL のクエリ構文  |  BigQuery  |  Google Cloud
標準 SQL への移行  |  BigQuery  |  Google Cloud
標準 SQL のデータ型  |  BigQuery  |  Google Cloud
レガシー SQL 関数と演算子  |  BigQuery  |  Google Cloud
レガシー SQL のデータ型  |  BigQuery  |  Google Cloud

BigQuery: クラウド データ ウェアハウス  |  Google Cloud（チュートリアルみたいな）　

BigQuery解説：https://beyondjapan.com/blog/2016/03/what-is-bigquery/

クエリ処理のツリーアーキテクチャによる分散並列処理

複数のサーバーに対してツリー状に拡がっていき、並列にサーバー上で同時に分散処理

　ルートサーバ＞intermediateサーバ＞leafサーバ

BigQuery MLという機能を利用すると、機械学習モデルをCloud AI PlatformのTensorFlowなどに連携させ、クエリ結果を素早くAIと連携

Lookerというデータ分析プラットフォームとの連携よりクエリ結果を、データ統合、変換、分析、可視化、レポーティングすることができ、非常に強力なBI

列指向型・カラム型データベース・カラムナストレージ（一般的なRDBMSでは行単位でデータが保存）

　必要なカラムのデータを取得するだけでよく、またデータは圧縮できる

https://dev.classmethod.jp/articles/google-bigquery-debut/

GCPプロジェクト＞データセット＞テーブル（行row列columnで普通のテーブル、ネイティブbigqueryテーブル/Googleドライブのような外部テーブル、SQLクエリによるビュー）

ジョブは非同期で実行され、ステータスをポーリング（データの読み込み、データのエクスポート、データのクエリ、データのコピーなど）

クエリ（ウェブ UI、bq コマンド、BigQuery REST APIの方法がある、SQLと同じ？

SELECT   title, answer_count, view_count

 FROM  `bigquery-public-data.stackoverflow.posts_questions`

 ORDER BY  view_count DESC　LIMIT 10

BigQueryはSELECT tag, time FROM [dataset_name.table_name_20151206]のように必要な列だけを選択した場合にはスキャンの幅を狭めることは可能ですが、LIMITやWHERE句には何を書いてもテーブルをフルスキャンしてしまう

節約　Amaのs3に入れRedshift内でテーブルを分割した後にBigQuery

Hadoopでも使われていたGoogle開発のエンジンであるMapReduceは、非構造化データをプログラミングモデルを通して扱うが、巨大なテーブルの結合や巨大な出力結果のエクスポートも可能である半面、処理時間は数分間から数日に及んだ、だが、BigQueryは、あらかじめデータを構造化してBigQueryのテーブルに格納しておかねばならないが、ほとんどのクエリは数秒で完了する

サードパーティ ツール（データの読み込みや視覚化を行うツールなど）を使用して BigQuery のデータにアクセス可

Google Cloud SDKをインストールすればコマンドラインが使える
BQは同一リージョンでないとJoinができない、ゾーンはマルチで良い
　BQでは us と eu がマルチリージョン

BigQuery の一般公開データセット  |  Google Cloud
　→FROM句の書き方：他のプロジェクトを指す名前にハイフンがあるとバッククォートで囲む必要がある

　　`other-prj`.dataset.table　あるいは `other-prj.dataset.table`

■標準SQL
先頭行でレガシーか宣言　#standardSQL あるいは　#legacySQL

■レガシーSQL（標準SQLを使うのが由）functionを作って使える(標準SQLと同様？)
JSON等のネストをフラット化

■DDL　データ定義言語ステートメントの使用  |  BigQuery  |  Google Cloud

COUNT DISTINCTだが、BigQueryでは概算値が返ってくる??。正確な値が必要な場合は、GROUP EACH BYとCOUNT(*)を組み合わせる

https://www.buildinsider.net/web/bigquery/01

■BQはUTC（Universal Time, Coordinatedの頭文字）

■BigQuery機能
///クエリ結果を別テーブルに書き込む
その他＞クエリの設定＞クエリ結果の宛先テーブルを設定する
BigQueryではSELECT結果を他テーブルにInsert / テーブル洗い替えなどができる - コード日進月歩 (hateblo.jp)
クエリ結果の書き込み  |  BigQuery  |  Google Cloud

///Saved query
プロジェクトに対して保存をして使いまわす等ができる
URLでクエリを共有できる

///Federated Query
スプレッドシートやGCSの外部ソースをBigQueryで
パラメータ化されたクエリの実行  |  BigQuery  |  Google Cloud

こういう感じでも使えるのでは

ワイルドカード テーブルを使用した複数テーブルに対するクエリ  |  BigQuery  |  Google Cloud
　BTWで絞らないと全結合で課金が厳しいかも

where _TABLE_FUFFIX between format_date('%Y%m%d', date_sub(current_date(), interval 3 day))
 and format_date('%Y%m%d', current_date())

///時間のパラメータを使う
クエリのスケジューリング  |  BigQuery  |  Google Cloud

データ定義言語ステートメントの使用  |  BigQuery  |  Google Cloud

///timestampとdatetime
datetime型カラムにはCURRENT_DATETIME()、timestamp型カラムにはCURRENT_TIMESTAMP()を使う
　timestampはUTC、datetimeはローカル的で地域指定ができる
　直近3分
　SELECT * FROM `aaa.ds.tbl111`
　WHERE `date` > DATETIME_SUB(CURRENT_DATETIME(), INTERVAL 3 MINUTE)

//stringとdate
func_approved_routine_a('2021-10-31')　引数がstring型
func_approved_routine_a("2021-10-31")　引数がdate型

///日付のキャスト
CAST(date AS STRING)
TIMESTAMP(DATE_SUB(CURRENT_DATE(), INTERVAL 1 month))
BigQueryのStandardSQLで日付（date, datetime, timestamp）を変換する方法 - 寝ても覚めてもこんぴうた (hatenablog.com)
Bigqueryの日時に関係する関数全部試してみた ①Date編 - Qiita


///パーティション

パーティション分割テーブルの概要  |  BigQuery  |  Google Cloud
BigQueryのStandardSQLで日付（date, datetime, timestamp）を変換する方法 - 寝ても覚めてもこんぴうた (hatenablog.com)


２）シャーディング
検討中…　上のパーティションも

シャーディングは_TABLE_SUFFIXを使ったり、テーブル名にハードコーディングする。
///UNNEST
UNNESTを知らないとBigQueryを使えない？ | 4番は司令塔 (pep4.net)
///Job kill
CALL BQ.JOBS.CANCEL('job_id')
CALL BQ.JOBS.CANCEL('project_id.job_id')

ジョブIDの取得
SELECT
 project_id,
 job_id,
 user_email,
 creation_time,
 start_time,
 --query,

 total_slot_ms
FROM `region-us`.INFORMATION_SCHEMA.JOBS_BY_PROJECT
 --`region-us`.INFORMATION_SCHEMA.JOBS_BY_USER
 --`region-us`.INFORMATION_SCHEMA.JOBS_BY_FOLDER
 --`region-us`.INFORMATION_SCHEMA.JOBS_BY_ORGANIZATION
WHERE state != "DONE"
 --state = "RUNNING"
 --state = "PENDING"
AND user_email = 'my@email.com'
AND project_id = 'paa'
AND start_time < TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 3 MINUTE)
AND total_slot_ms > (1000 * 30)
AND PARTITIONDATE BETWEEN '2021-01-01' AND '2021-01-02'
 --PARTITIONTIME BETWEEN TIMESTAMP('2021-01-01') AND TIMESTAMP('2021-01-02')

///window関数

///プログラムで使う

■importとfrom
Pythonのモジュールとimportとfrom入門 - Qiita

import フォルダ.ファイル名

from フォルダ.ファイル名 import *

　上下同じだが、fromは一部を指定し直接使うという意、*は非推奨

　つまり

import hello なら下記とする必要があるが

 print(hello.hello)

from hello import hello なら省略ができ下記で良い

 print(hello)

from フォルダ名　の場合

　そのフォルダ名の中に __init__.pyがあれば其れ

from .xxx import aaa の.の意味は？
　mainに対するモジュールから見て相対で隣

モジュール検索パスを出す

from pprint import pprint

import sys

pprint(sys.path)

■pipインスコ

PyPIでサードパーティライブラリを管理していてインスコ可

setup.pyが含まれたローカルディレクトリも指定しインスコ可

eオプションで編集可能な状態でインスコ

--userで~/.local下の管理権限不要なユーザディレクトリ以下でシステムが汚れない

--userなしで/usr下にインスコ

pip install --user -e unko

pip3 install pipenv

pip list　インスコ済みのものを確認

/// BANGBOO BLOG /// - Python

ファイル拡張子oppython.py デフォUTF-8、全部オブジェクト(list,dict,set等のミュータブルなら参照になる点に注意、必要ならcopy())

#コメント、ドキュメントストリング(三連引用符)："""そのまま表示"""　print mymod.__doc__で見れる

変数型不要：p = 500 * num、定数はない

文字繰り返し、キャスト："文字列" * 4 + str(p) + "Hi\nお元気ですか？\nSee u"

raw文字列でescしない：print(r"インストール先は c:\\code\python\bin です")

文字数：len("東京都")→3
Python入門 ～Pythonのインストール方法やPythonを使ったプログラミングの方法について解説します～ | Let'sプログラミング (javadrive.jp)
Welcome to Python.org

HTMLの中に少し埋め込めず、基本的にプログラムの中にHTMLを埋め込む：CGI(Perl然)
　さくらインターネットでPython CGI (mwsoft.jp)
WSGI　Python で WSGI (Web Server Gateway Interface) に従ったシンプルな Web サーバで Hello World - Qiita
Python用Webサイト用途フレームワーク：Flask(軽量)、Django
　WSGI について — Webアプリケーションフレームワークの作り方 in Python (c-bata.link)
　GCPでどう使うかは不明だがホスティングは↓
　ウェブ ホスティング | Google Cloud　静的ウェブサイトのホスティング  |  Cloud Storage  |  Google Cloud

str.split() 区切り文字で分割しリスト等に入れる　Pythonで文字列を分割（区切り文字、改行、正規表現、文字数） | note.nkmk.me
print('Sam' in 'I am Sam') # True　任意の文字列を含むか判定: in演算子　Pythonで文字列を検索（〜を含むか判定、位置取得、カウント） | note.nkmk.me
＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ここで動かせるgoogle colaboratory→　Colaboratory へようこそ - Colaboratory (google.com)

コラボラトリはマークダウン　Qiita マークダウン記法 一覧表・チートシート - Qiita

＝＝＝＝＝＝＝＝＝＝＝＝＝＝
宗教論争（事実は同じでも他人の認知は違うので意味なし
if self.flag_ok == 1 and self.mode == '1'
↓一見で分からんなら変数名を工夫してこうやんな
if self.file_verify_completed and self.mode == GRANT_PERMISSION:


ケチって分厚い本1冊にしたが全然進まぬ、薄い奴星e、？チッPython、誰がJSONじゃ～い、チェーンソー魔わすっぞ
/// BANGBOO BLOG /// - Python Python

群雄割拠か弱肉強食か政治解決か遣りたい放題の中、当事者なら自然に身につくだろうが時代に参加していない貴殿には到底分からない、シルバーブレットはなく結局は愚直しかない、どう愚直になるか/どう立ち回るかを発見するのがフレームワークだ、もしトレンドを感じればそれに乗ればよい、他にシーズがあればプロダクトアウト、ニーズがあればマーケットインだ

ーーーーーーーーーーーーーーーーーーーーーーーーーー
■現代思想
ニーチェ：ルサンチマン、奴隷道徳<>快と力の高揚感が生を肯定、ニヒリズム
マルクス：神格化、砂漠の水を都市で売ろう、紙一枚が命より大事…社会的関係の錯覚
フロイト：無意識<>理性、理性は単なるハリボテであり無意識が主人で自律神経も管理

　エス(快楽主義)＞自我:Ego(調整役)＞超自我:Super ego(親/社会/会社の価値観の同一化)
　　親や社会等から裏切られると同一化できずトラウマ、葛藤を無意識化に隠したい
ユング：Collective unconscious（人類は人種に限らず同じ記憶を持っている）

ーーーーーーーーーーーーーーーーーーーーーーーーーー
■リーダーシップで面白いほど結果が出る本
（仕事の種類）リーダシップ分類：指示／率先／構想／合意／育成／関係構築
　　リーダシップ→変化、コントロール→維持（基本どちらもPDCA）
　　若手に新しい変化のリーダシップが期待されている
（担当）鷹の眼と蟻の眼（大きな視点の戦略＋現場の改善）
（頭脳）１）構想力、２）推進力、３）育成力
　　→アイデア発表、ダメ出し、頼りにされる
１）構想力：戦略をゲームとして導入する、仕事の意味を伝える、今を楽しむフロー没入
２）推進力：手段の目的化を防ぐダメ出し、メンバーに寄り添う：会話の時間が足りない、現場のアイデアや成功事例を吸い出し
３）育成力：個々人の心のベクトルを少しプラスに、共通言語の定着(これがないと心の障壁や違和感)
（発想は言葉から、リーダは言葉が大事）

ーーーーーーーーーーーーーーーーーーーーーーーーーー