GSP321

Einführung

In einem Challenge-Lab geht es um ein bestimmtes Szenario mit mehreren Aufgaben. Anders als bei einem normalen Lab erhalten Sie jedoch keine Schritt-für-Schritt-Anleitung, sondern nutzen die in den Labs des jeweiligen Kurses erlernten Fähigkeiten, um die Aufgaben selbst zu lösen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.

In Challenge-Labs werden keine neuen Grundlagen zu Google Cloud vermittelt. Sie sollen dabei Ihr Wissen erweitern und es wird erwartet, dass Sie beispielsweise Standardwerte ändern und Fehlermeldungen lesen und recherchieren, um Ihre eigenen Fehler zu beheben.

Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.

Dieses Lab wird Teilnehmern empfohlen, die am Kurs Google Cloud-Netzwerk entwickeln teilgenommen haben, um das Skill-Logo zu erhalten. Sind Sie bereit?

Einrichtung

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange die Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung selbst durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

• Einen Standardbrowser (empfohlen wird Chrome)

Hinweis: Nutzen Sie den privaten oder Inkognitomodus, um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.

• Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.

Hinweis: Wenn Sie über ein persönliches Google Cloud-Konto oder -Projekt verfügen, verwenden Sie es nicht für dieses Lab. So werden zusätzliche Kosten für Ihr Konto vermieden.

Das Szenario

Sie sind Cloud Engineer bei Jooli Inc. und haben kürzlich eine Schulung zu Google Cloud und Kubernetes absolviert. Nun sollen Sie ein neues Team (Griffin) bei der Einrichtung seiner Umgebung unterstützen. Das Team hat bereits einiges an Vorarbeit geleistet, benötigt aber Ihre Hilfe, um die Einrichtung abzuschließen.

Das Know-how für diese Aufgaben wird vorausgesetzt, Sie erhalten daher keine detaillierten Anleitungen.

Sie sollen folgende Aufgaben ausführen:

• Entwicklungs-VPC mit drei Subnetzen manuell erstellen
• Produktions-VPC mit drei Subnetzen manuell erstellen
• Einen Bastion Host erstellen, der mit beiden VPCs verbunden ist
• Eine Cloud SQL-Instanz für die Entwicklung erstellen und mit der WordPress-Umgebung verbinden bzw. diese vorbereiten
• Einen Kubernetes-Cluster in der Entwicklungs-VPC für WordPress erstellen
• Den Kubernetes-Cluster für die WordPress-Umgebung vorbereiten
• Ein WordPress-Deployment mit der bereitgestellten Konfiguration erstellen
• Monitoring des Clusters aktivieren
• Zugriff für einen weiteren Entwickler bereitstellen

Folgende Vorgaben von Jooli Inc. sind zu beachten:

• Alle Ressourcen werden in der Region und Zone erstellt, sofern nicht anders angegeben.
• Es werden die VPCs des Projekts verwendet.
• Ressourcen sollen im Format team-ressource benannt werden. Eine Instanz kann also beispielsweise den Namen kraken-webserver1 haben.
• Die Dimensionierung der Ressourcen muss kostengünstig sein. Die Projekte werden überwacht und ein übermäßiger Ressourcenverbrauch führt zu einem Ende des betreffenden Projekts (und möglicherweise zum Ende Ihrer Beschäftigung). Umsicht ist also angebracht. Dies ist die Anleitung, die das Monitoring-Team zur Verfügung stellt: Sofern nicht anders angegeben soll der Maschinentyp e2-medium verwendet werden.

Die Challenge

Sie sollen das Team bei den anfänglichen Arbeiten für ein neues Projekt unterstützen. Das Team möchte WordPress nutzen und mit Ihrer Hilfe eine Entwicklungsumgebung einrichten. Einige Aufgaben wurden bereits erledigt, für andere ist Ihr Fachwissen erforderlich.

Als Sie sich an Ihren Schreibtisch setzen und Ihren neuen Laptop starten, erhalten Sie auch schon die Aufforderung, die angegebenen Aufgaben auszuführen. Viel Erfolg!

Umgebung

Aufgabe 1: Entwicklungs-VPC manuell erstellen

• Erstellen Sie eine VPC mit dem Namen griffin-dev-vpc nur mit den folgenden Subnetzen:

  • griffin-dev-wp
    • IP-Adressblock: 192.168.16.0/20
  • griffin-dev-mgmt
    • IP-Adressblock: 192.168.32.0/20

Klicken Sie auf Fortschritt prüfen. Entwicklungs-VPC manuell erstellen

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 2: Produktions-VPC manuell erstellen

• Erstellen Sie eine VPC mit dem Namen griffin-prod-vpc nur mit den folgenden Subnetzen:

  • griffin-prod-wp
    • IP-Adressblock: 192.168.48.0/20
  • griffin-prod-mgmt
    • IP-Adressblock: 192.168.64.0/20

Klicken Sie auf Fortschritt prüfen. Produktions-VPC manuell erstellen

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 3: Bastion Host erstellen

• Erstellen Sie einen Bastion Host mit zwei Netzwerkschnittstellen, wobei eine Schnittstelle mit griffin-dev-mgmt und die andere mit griffin-prod-mgmt verbunden wird. Achten Sie darauf, dass eine SSH-Verbindung zum Host vorhanden ist.

Klicken Sie auf Fortschritt prüfen. Bastion Host erstellen

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 4: Cloud SQL-Instanz erstellen und konfigurieren

1. Erstellen Sie eine MySQL Cloud SQL-Instanz mit dem Namen griffin-dev-db in .
2. Stellen Sie dann eine Verbindung zur Instanz her und führen Sie die folgenden SQL-Befehle zum Vorbereiten der WordPress-Umgebung aus:

CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

Mit diesen SQL-Anweisungen werden die WordPress-Datenbank sowie ein Nutzer mit Zugriff darauf erstellt.

Sie benötigen den Nutzernamen und das Passwort später in Aufgabe 6.

Klicken Sie auf Fortschritt prüfen. Cloud SQL-Instanz erstellen und konfigurieren

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 5: Kubernetes-Cluster erstellen

• Erstellen Sie einen Cluster mit 2 Knoten (e2-standard-4) namens griffin-dev im Subnetz griffin-dev-wp und in der Zone .

Klicken Sie auf Fortschritt prüfen. Kubernetes-Cluster erstellen

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 6: Kubernetes-Cluster vorbereiten

1. Kopieren Sie über Cloud Shell alle Dateien aus gs://cloud-training/gsp321/wp-k8s.

Der WordPress-Server benötigt Zugriff auf die MySQL-Datenbank. Dieser erfolgt mit dem Nutzernamen und dem Passwort aus Aufgabe 4.

2. Um das zu ermöglichen, legen Sie diese Werte als Secrets fest. Die Arbeitsdateien von WordPress müssen außerdem außerhalb des Containers gespeichert werden. Sie müssen also ein Volume erstellen.

3. Fügen Sie dem Cluster die folgenden Secrets und das Volume mithilfe der Datei wp-env.yaml hinzu.

4. Vergewissern Sie sich, dass für den Nutzernamen der Wert wp_user und für das Passwort der Wert stormwind_rules festgelegt ist, bevor Sie die Konfiguration erstellen.

Sie müssen auch einen Schlüssel für ein bereits eingerichtetes Dienstkonto bereitstellen. Das Dienstkonto bietet einem Sidecar-Container Zugriff auf die Datenbank.

5. Erstellen Sie mit dem folgenden Befehl den Schlüssel und fügen Sie ihn der Kubernetes-Umgebung hinzu:

gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

Klicken Sie auf Fortschritt prüfen. Kubernetes-Cluster vorbereiten

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 7: WordPress-Deployment erstellen

Sie haben jetzt die MySQL-Datenbank bereitgestellt und dem Cluster die Secrets und ein Volume hinzugefügt. Nun erstellen Sie mithilfe von wp-deployment.yaml das Deployment.

1. Dazu müssen Sie noch wp-deployment.yaml bearbeiten.

2. Ersetzen Sie YOUR_SQL_INSTANCE durch den Namen der Instanzverbindung von griffin-dev-db.

3. Den Namen der Instanzverbindung rufen Sie von Ihrer Cloud SQL-Instanz ab.

4. Nachdem Sie Ihr WordPress-Deployment erstellt haben, legen Sie den Dienst mit wp-service.yaml an.

5. Sobald der Load Balancer erstellt ist, können Sie die Website aufrufen und prüfen, ob das Website-Installationsprogramm von WordPress angezeigt wird.
   An dieser Stelle übernimmt das Entwicklungsteam und schließt die Installation ab. Sie können also mit der nächsten Aufgabe fortfahren.

Klicken Sie auf Fortschritt prüfen. WordPress-Deployment erstellen

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 8: Monitoring aktivieren

• Erstellen Sie eine Verfügbarkeitsdiagnose für Ihre WordPress-Entwicklungs-Site.

Klicken Sie auf Fortschritt prüfen. Monitoring aktivieren

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Aufgabe 9: Zugriff für einen weiteren Entwickler bereitstellen

• Das Team hat einen neuen Entwickler und Sie möchten ihm Zugriff auf das Projekt gewähren. Weisen Sie ihm dafür die Rolle „Bearbeiter“ für das Projekt zu.

Das zweite Nutzerkonto für das Lab ist für den neuen Entwickler vorgesehen.

Klicken Sie auf Fortschritt prüfen. Zugriff für einen weiteren Entwickler bereitstellen

Hinweis: Sollten Sie kein grünes Häkchen sehen, klicken Sie rechts oben auf das Menü Punktzahl und dann an der passenden Stelle auf Fortschritt prüfen. Daraufhin wird ein Pop-up-Fenster mit einem Hinweis angezeigt.

Das wars! Sie haben das Lab erfolgreich abgeschlossen.

Weitere Informationen

Dieser Kurs ist Teil des Google-Lernpfads in Cloud Engineer. Wenn Sie die anderen Kurse zum Erwerb eines Skill-Logos in diesem Lernpfad bereits absolviert haben, finden Sie im Google Cloud Skills Boost-Katalog weitere Skill-Logos, für die Sie sich anmelden können.

Google Cloud-Schulungen und -Zertifizierungen

In unseren Schulungen erfahren Sie alles zum optimalen Einsatz unserer Google Cloud-Technologien und können sich entsprechend zertifizieren lassen. Unsere Kurse vermitteln technische Fähigkeiten und Best Practices, damit Sie möglichst schnell mit Google Cloud loslegen und Ihr Wissen fortlaufend erweitern können. Wir bieten On-Demand-, Präsenz- und virtuelle Schulungen für Anfänger wie Fortgeschrittene an, die Sie individuell in Ihrem eigenen Zeitplan absolvieren können. Mit unseren Zertifizierungen weisen Sie nach, dass Sie Experte im Bereich Google Cloud-Technologien sind.

Anleitung zuletzt am 2. April 2024 aktualisiert

Lab zuletzt am 4. Dezember 2023 getestet

© 2024 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.