GSP321

Wstęp

W Challenge Lab (module-wyzwaniu) otrzymasz scenariusz i zestaw zadań. Zamiast instrukcji krok po kroku użyjesz umiejętności zdobytych w poszczególnych modułach szkolenia, rozwiązując zadania samodzielnie. Automatyczny system oceniania (widoczny na tej stronie) poinformuje Cię, czy zadanie zostało wykonane poprawnie.

W Challenge Lab nie będziemy uczyć Cię nowych pojęć związanych z Google Cloud. Musisz za to poszerzyć nabyte umiejętności, takie jak zmiana domyślnych wartości oraz czytanie i analizowanie komunikatów o błędach, po to, by naprawiać popełnione przez siebie błędy.

Aby zdobyć 100% punktów, musisz ukończyć wszystkie zadania w określonym czasie.

Ten moduł przeznaczony jest dla użytkowników z ukończonymi modułami szkolenia Develop your Google Cloud Network, które pozwala zdobyć odznakę umiejętności. Czy podejmiesz wyzwanie?

Konfiguracja

Zanim klikniesz przycisk Rozpocznij moduł

Zapoznaj się z tymi instrukcjami. Moduły mają limit czasowy i nie można ich zatrzymać. Gdy klikniesz Rozpocznij moduł, na liczniku wyświetli się informacja o tym, na jak długo udostępniamy Ci zasoby Google Cloud.

W tym praktycznym module możesz spróbować swoich sił w wykonywaniu opisywanych działań w prawdziwym środowisku chmury, a nie w jego symulacji lub wersji demonstracyjnej. Otrzymasz nowe, tymczasowe dane logowania, dzięki którym zalogujesz się i uzyskasz dostęp do Google Cloud na czas trwania modułu.

Do ukończenia modułu potrzebne będą:

• dostęp do standardowej przeglądarki internetowej (zalecamy korzystanie z przeglądarki Chrome).

Uwaga: uruchom ten moduł w oknie incognito lub przeglądania prywatnego. Dzięki temu unikniesz konfliktu między swoim kontem osobistym a kontem do nauki, co mogłoby spowodować naliczanie oddatkowych opłat na koncie osobistym.

• Odpowiednia ilość czasu na ukończenie modułu – pamiętaj, że gdy rozpoczniesz, nie możesz go wstrzymać.

Uwaga: jeśli masz już osobiste konto lub projekt w Google Cloud, nie używaj go w tym module, aby uniknąć naliczania opłat na koncie.

Scenariusz

Jesteś inżynierem ds. chmur w firmie Jooli Inc. świeżo po szkoleniu w zakresie Google Cloud i Kubernetes. Poproszono Cię o udzielenie pomocy nowemu zespołowi (Griffin) w skonfigurowaniu jego środowiska. Masz dokończyć pracę, którą członkowie zespołu już zaczęli.

Zakładamy, że po szkoleniu dysponujesz umiejętnościami oraz wiedzą, które są potrzebne do wykonania tych zadań, dlatego nie będziesz mieć do dyspozycji szczegółowych przewodników.

Musisz wykonać następujące czynności:

• ręcznie utworzyć programistyczne środowisko VPC z 3 podsieciami,
• ręcznie utworzyć produkcyjne środowisko VPC z 3 podsieciami,
• utworzyć bastion podłączony do obu środowisk VPC,
• utworzyć programistyczną instancję Cloud SQL oraz podłączyć i przygotować środowisko WordPress,
• utworzyć klaster Kubernetes w programistycznym środowisku VPC na potrzeby środowiska WordPress,
• przygotować klaster Kubernetes na potrzeby środowiska WordPress,
• utworzyć wdrożenie WordPress za pomocą otrzymanej konfiguracji,
• włączyć monitorowanie klastra,
• zapewnić dostęp dodatkowemu inżynierowi.

W Jooli Inc. obowiązują standardy, które musisz uwzględnić:

• Wszystkie zasoby muszą zostać utworzone w regionie i strefie , chyba że instrukcje będą inne.
• Używaj środowisk VPC projektu.
• W nazewnictwie zwykle stosowany jest format zespół-zasób; na przykład instancję można nazwać kraken-webserver1.
• Przydzielaj zasoby o ekonomicznych rozmiarach. Projekty są monitorowane, a nadmierne wykorzystanie zasobów spowoduje zakończenie projektu, który z nich korzysta (możliwe, że także Twojego), więc miej się na baczności. Dodatkowa wskazówka, którą postanowił podzielić się zespół monitorujący: korzystaj z e2-medium, chyba że instrukcja stanowi inaczej.

Twoje wyzwanie

Musisz pomóc zespołowi wykonać wstępną pracę związaną z nowym projektem. Jego członkowie chcą zastosować WordPress i musisz skonfigurować dla nich środowisko programistyczne. Część pracy została już wykonana, ale to, co zostało do zrobienia, wymaga Twoich specjalistycznych umiejętności.

Siadasz przy biurku, włączasz nowego laptopa i otrzymujesz listę zadań do wykonania. Powodzenia!

Środowisko

Zadanie 1. Ręczne tworzenie programistycznego środowiska VPC

• Utwórz środowisko VPC o nazwie griffin-dev-vpc, które ma tylko następujące podsieci:

  • griffin-dev-wp
    • Blok adresu IP: 192.168.16.0/20
  • griffin-dev-mgmt
    • Blok adresu IP: 192.168.32.0/20

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Ręczne utworzenie programistycznego środowiska VPC

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 2. Ręczne tworzenie produkcyjnego środowiska VPC

• Utwórz środowisko VPC o nazwie griffin-prod-vpc, które ma tylko następujące podsieci:

  • griffin-prod-wp
    • Blok adresu IP: 192.168.48.0/20
  • griffin-prod-mgmt
    • Blok adresu IP: 192.168.64.0/20

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Ręczne utworzenie produkcyjnego środowiska VPC

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 3. Tworzenie bastionu

• Utwórz bastion z 2 interfejsami sieci, jednym podłączonym do griffin-dev-mgmt, a drugim – do griffin-prod-mgmt. Sprawdź, czy możesz połączyć się z hostem przez SSH.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Utworzenie bastionu

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 4. Tworzenie i konfigurowanie instancji Cloud SQL

1. Utwórz w regionie instancję MySQL Cloud SQL o nazwie griffin-dev-db.
2. Połącz się z nią i uruchom te polecenia SQL, aby przygotować środowisko WordPress:

CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

Te instrukcje SQL utworzą bazę danych Wordpress oraz konto użytkownika z dostępem do tej bazy.

Nazwa użytkownika i hasło będą potrzebne w zadaniu 6.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Utworzenie i skonfigurowanie instancji Cloud SQL

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 5. Tworzenie klastra Kubernetes

• W podsieci griffin-dev-wp i strefie utwórz klaster z 2 węzłami (e2-standard-4) o nazwie griffin-dev.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Utworzenie klastra Kubernetes

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 6. Przygotowywanie klastra Kubernetes

1. Skopiuj wszystkie pliki z Cloud Shell z katalogu gs://cloud-training/gsp321/wp-k8s.

Serwer WordPress musi uzyskać dostęp do bazy danych MySQL przy użyciu nazwy użytkownika i hasła utworzonych w zadaniu 4.

2. W tym celu należy ustawić niektóre wartości jako obiekty tajne. WordPress musi również przechowywać pliki robocze poza kontenerem, więc trzeba utworzyć wolumin.

3. Dodaj podane poniżej obiekty tajne oraz wolumin do klastra przy pomocy wp-env.yaml.

4. Zanim utworzysz konfigurację, pamiętaj, żeby ustawić wp_user jako nazwę użytkownika, a stormwind_rules jako hasło.

Musisz również podać klucz konta usługi, które zostało już skonfigurowane. To konto usługi zapewnia kontenerowi pomocniczemu dostęp do bazy danych.

5. Utwórz klucz przy pomocy podanego poniżej polecenia, a następnie dodaj go do środowiska Kubernetes:

gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Przygotowanie klastra Kubernetes

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 7. Tworzenie wdrożenia WordPress

Po udostępnieniu bazy danych MySQL oraz skonfigurowaniu obiektów tajnych i woluminu możesz teraz utworzyć wdrożenie przy pomocy wp-deployment.yaml.

1. Zanim utworzysz wdrożenie, musisz wyedytować wp-deployment.yaml.

2. Zastąp YOUR_SQL_INSTANCE nazwą połączenia instancji griffin-dev-db's.

3. Uzyskaj nazwę połączenia instancji z Twojej instancji Cloud SQL.

4. Po utworzeniu wdrożenia WordPress utwórz usługę przy pomocy wp-service.yaml.

5. Kiedy system równoważenia obciążenia zostanie utworzony, możesz odwiedzić witrynę i sprawdzić, czy instalator witryny WordPress jest widoczny.
   Instalację dokończy zespół programistów, a na Ciebie czeka następne zadanie.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Utworzenie wdrożenia WordPress

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 8. Włączanie monitorowania

• Utwórz kontrolę dostępności witryny dla deweloperów Wordpress.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Włączenie monitorowania

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Zadanie 9. Zapewnianie dostępu dodatkowemu inżynierowi

• Do zespołu dołącza nowy inżynier, któremu chcesz umożliwić dostęp do projektu. Nadaj mu w projekcie rolę edytującego.

Drugie konto użytkownika w module reprezentuje dodatkowego inżyniera.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Zapewnienie dostępu dodatkowemu inżynierowi

Jeśli zielona ikona potwierdzenia się nie pojawi, w prawym górnym rogu kliknij wysuwane menu Wynik, a następnie przy odpowiednim kroku kliknij Sprawdź postępy. Otworzy się wyskakujące okienko z kolejnymi instrukcjami.

Gratulacje!

Kolejne kroki / Więcej informacji

Ta odznaka umiejętności jest częścią ścieżki szkoleniowej Google Cloud Engineer. Jeśli udało Ci się już zdobyć pozostałe odznaki umiejętności dostępne w tej ścieżce szkoleniowej, sprawdź katalog Google Cloud Skills Boost, w którym czeka na Ciebie więcej takich odznak.

Szkolenia i certyfikaty Google Cloud

…pomogą Ci wykorzystać wszystkie możliwości technologii Google Cloud. Nasze zajęcia obejmują umiejętności techniczne oraz sprawdzone metody, które ułatwią Ci szybką naukę i umożliwią jej kontynuację. Oferujemy szkolenia na poziomach od podstawowego po zaawansowany prowadzone w trybach wirtualnym, na żądanie i na żywo, dzięki czemu możesz dopasować program szkoleń do swojego napiętego harmonogramu. Certyfikaty umożliwią udokumentowanie i potwierdzenie Twoich umiejętności oraz doświadczenia w zakresie technologii Google Cloud.

Ostatnia aktualizacja instrukcji: 2 kwietnia 2024 r.

Ostatni test modułu: 4 grudnia 2023 r.

Copyright 2024 Google LLC. Wszelkie prawa zastrzeżone. Google i logo Google są znakami towarowymi Google LLC. Wszelkie inne nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów, z którymi są powiązane.