arrow_back

Develop your Google Cloud Network: チャレンジラボ

ログイン 参加
知識をテストして、コミュニティで共有しましょう

Develop your Google Cloud Network: チャレンジラボ

ラボ 1時間 universal_currency_alt クレジット: 5 show_chart 中級
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
知識をテストして、コミュニティで共有しましょう

GSP321

はじめに

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、「Develop your Google Cloud Network」スキルバッジのラボを完了した受講者を対象としています。ぜひチャレンジしてください。

設定

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

チャレンジ シナリオ

あなたは Jooli Inc. のクラウド エンジニアです。最近 Google Cloud と Kubernetes に関するトレーニングを受けました。あなたは、新しいチーム(Griffin)における環境設定の支援を求められています。そのチームから依頼され作業の一部を手伝いましたが、チームはあなたに作業全体の完了を支援してほしいと考えています。

これらのタスクのスキルや知識があるという前提のため、手順ガイドは提供されません。

次のタスクを完了する必要があります。

  • 3 つのサブネットを持つ開発環境 VPC を手動で作成する
  • 3 つのサブネットを持つ本番環境 VPC を手動で作成する
  • 両方の VPC に接続される踏み台インスタンスを作成する
  • Cloud SQL の開発インスタンスを作成して接続し、WordPress 環境を準備する
  • 開発環境 VPC で WordPress 向け Kubernetes クラスタを作成する
  • WordPress 環境向け Kubernetes クラスタを準備する
  • 指定された構成を使って WordPress の Deployment を作成する
  • クラスタのモニタリングを有効にする
  • 他のエンジニアにアクセス権を付与する

Jooli Inc. の以下の規則に沿う必要があります。

  • 特別な指示がない限り、すべてのリソースを リージョンの ゾーンに作成する。
  • プロジェクトの Virtual Private Cloud(VPC)を使用する。
  • 通常は team-resource の形式で命名する(たとえば、インスタンスには kraken-webserver1 のような名前を指定する)。
  • 費用対効果の高いリソースサイズを割り当てる。プロジェクトはモニタリングされており、リソースが過剰に使用された場合、そのリソースを含むプロジェクトは終了する(ご自身のプロジェクトも終了される可能性があります)ので注意が必要です。モニタリング チームから共有されているガイダンスとして、指示がない限り、e2-mediumを使用します。

チャレンジ

あなたは、このチームの新しいプロジェクトの初期作業を一部サポートする必要があります。WordPress が使用される予定なので、開発環境を設定しなければなりません。この作業の一部はすでに完了していますが、残りの作業にはあなたの専門スキルが求められています。

席に着いてノートパソコンを開くと、これらの作業を完了するための、次のようなリクエストを受け取ります。がんばってください。

環境

タスク 1. 開発環境 VPC を手動で作成する

  • 次のサブネットのみを使って、griffin-dev-vpc という VPC を作成します。

    • griffin-dev-wp
      • IP アドレス ブロック: 192.168.16.0/20
    • griffin-dev-mgmt
      • IP アドレス ブロック: 192.168.32.0/20

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 開発環境 VPC を手動で作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 2. 本番環境 VPC を手動で作成する

  • 次のサブネットのみを使って、griffin-prod-vpc という VPC を作成します。

    • griffin-prod-wp
      • IP アドレス ブロック: 192.168.48.0/20
    • griffin-prod-mgmt
      • IP アドレス ブロック: 192.168.64.0/20

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 本番環境 VPC を手動で作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 3. 踏み台インスタンスを作成する

  • 2 つのネットワーク インターフェース(1 つは griffin-dev-mgmt に、もう 1 つは griffin-prod-mgmt にそれぞれ接続されています)を持つ踏み台インスタンスを作成します。このインスタンスに必ず SSH 接続できるようにしてください。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 踏み台インスタンスを作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 4. Cloud SQL インスタンスを作成して構成する

  1. griffin-dev-db という MySQL Cloud SQL インスタンス に作成します。
  2. このインスタンスに接続して次の SQL コマンドを実行することで、WordPress 環境を準備します。
CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

これらの SQL ステートメントによって、WordPress データベースと、その WordPress データベースへのアクセス権を持つユーザーが作成されます。

このユーザー名とパスワードはタスク 6 で使用します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Cloud SQL インスタンスを作成して構成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 5. Kubernetes クラスタを作成する

  • griffin-dev という 2 ノードのクラスタ(e2-standard-4)を griffin-dev-wp サブネットと、ゾーン に作成します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Kubernetes クラスタを作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 6. Kubernetes クラスタを準備する

  1. Cloud Shell から、gs://cloud-training/gsp321/wp-k8s のすべてのファイルをコピーします。

WordPress サーバーは、タスク 4 で作成したユーザー名とパスワードを使って MySQL データベースにアクセスする必要があります。

  1. これを実行するには、値を Secret に設定します。さらに、WordPress では作業ファイルをコンテナの外に格納しなければならないので、Volume を作成する必要があります。

  2. 次の Secret と Volume を、wp-env.yaml を使ってクラスタに追加します。

  3. 構成を作成する前に、必ずユーザー名wp_user に、パスワードstormwind_rules にそれぞれ設定します。

設定済みのサービス アカウントのキーを入力する必要もあります。このサービス アカウントによって、サイドカー コンテナのデータベースにアクセスできるようになります。

  1. 以下のコマンドを使用し、キーを作成して Kubernetes 環境に追加します。
gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Kubernetes クラスタを準備する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 7. WordPress の Deployment を作成する

MySQL データベースをプロビジョニングして Secret と Volume を設定したので、wp-deployment.yaml を使って Deployment を作成できます。

  1. Deployment を作成する前に wp-deployment.yaml を編集する必要があります。

  2. YOUR_SQL_INSTANCE を griffin-dev-db のインスタンス接続名で置き換える必要があります。

  3. インスタンス接続名を Cloud SQL インスタンスから取得します。

  4. WordPress の Deployment を作成したら、wp-service.yaml でサービスを作成します。

  5. ロードバランサが作成されたら、サイトにアクセスして WordPress サイト インストーラが表示されていることを確認します。
    この時点で開発チームが作業を引き継いでインストールを完了します。次の手順に進んでください。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 WordPress の Deployment を作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 8. モニタリングを有効化する

  • WordPress 開発サイトの稼働時間チェックを作成します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 モニタリングを有効化する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 9. 他のエンジニアにアクセス権を付与する

  • 新しくチームに加わったエンジニアに、このプロジェクトへのアクセス権を付与する必要があります。このエンジニアに、プロジェクトの編集者ロールを付与します。

このラボの 2 つ目のユーザー アカウントは、新しいエンジニアを示します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 他のエンジニアにアクセス権を付与する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

お疲れさまでした

次のステップと詳細情報

このスキルバッジは、Google のクラウド エンジニア向け学習プログラムの一部です。この学習プログラムの他のスキルバッジを取得済みの場合は、他の登録可能なスキルバッジを Google Cloud Skills Boost カタログで検索してみてください。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2024 年 4 月 2 日

ラボの最終テスト日: 2023 年 12 月 4 日

Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.