GSP321

简介

在实验室挑战赛中，我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务，而不是按照分步说明进行操作。自动评分系统（显示在本页面中）会提供有关您是否已正确完成任务的反馈。

在您参加实验室挑战赛期间，我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能，例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。

要想获得满分，您必须在该时间段内成功完成所有任务！

我们建议已完成开发 Google Cloud 网络技能徽章课程中各个实验的学员参加此实验室挑战赛。准备好接受挑战了吗？

设置

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的，并且您无法暂停实验。计时器在您点击开始实验后即开始计时，显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动，免受模拟或演示环境的局限。为此，我们会向您提供新的临时凭据，您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验，您需要：

• 能够使用标准的互联网浏览器（建议使用 Chrome 浏览器）。

注意：请使用无痕模式（推荐）或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突，这种冲突可能导致您的个人账号产生额外费用。

• 完成实验的时间 - 请注意，实验开始后无法暂停。

注意：请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号，则可能会向该账号收取费用。

挑战场景

您是 Jooli Inc. 的云工程师，最近参加了 Google Cloud 和 Kubernetes 方面的培训，现在您需要帮助一个新的团队 (Griffin) 设置环境。该团队请求您的帮助，并且已经做了一些工作，但还是需要您来最后完成。

您应该掌握了完成这些任务所需的技能和知识，所以我们不会提供分步指南。

您需要完成以下任务：

• 手动创建具有三个子网的开发环境 VPC
• 手动创建具有三个子网的生产环境 VPC
• 创建连接到这两个 VPC 的堡垒主机
• 创建开发环境 Cloud SQL 实例并建立连接，准备 WordPress 环境
• 在适用于 WordPress 的开发环境 VPC 中创建 Kubernetes 集群
• 针对 WordPress 环境准备 Kubernetes 集群
• 使用提供的配置创建 WordPress 部署
• 启用集群监控
• 向另一位工程师提供访问权限

您应遵循的一些 Jooli Inc. 标准：

• 在 区域和 可用区中创建所有资源（除非另有指示）。
• 使用项目 VPC。
• 命名通常采用“team-resource”格式，例如，实例可以命名为 kraken-webserver1。
• 分配经济实惠的资源大小。各个项目会受到监控，过度使用资源会导致其所属的项目终止（可能包括您的项目），因此请务必仔细规划。这是监控团队分享的指南：如无特别指示，请使用 e2-medium。

您的挑战

您需要帮助团队完成新项目的一些初始工作。他们计划使用 WordPress，需要您帮助设置开发环境。其中一些工作已经为您完成，但其他部分需要用到您的专业技能。

当您在办公桌前坐下，打开您的新笔记本电脑后，发现自己收到了完成以下任务的请求。祝您好运！

环境

任务 1. 手动创建开发环境 VPC

• 创建一个名为 griffin-dev-vpc 的 VPC，其中仅包含以下子网：

  • griffin-dev-wp
    • IP 地址块：192.168.16.0/20
  • griffin-dev-mgmt
    • IP 地址块：192.168.32.0/20

点击“检查我的进度”以验证是否完成了以下目标： 手动创建开发环境 VPC

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 2. 手动创建生产环境 VPC

• 创建一个名为 griffin-prod-vpc 的 VPC，其中仅包含以下子网：

  • griffin-prod-wp
    • IP 地址块：192.168.48.0/20
  • griffin-prod-mgmt
    • IP 地址块：192.168.64.0/20

点击“检查我的进度”以验证是否完成了以下目标： 手动创建生产环境 VPC

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 3. 创建堡垒主机

• 创建带有两个网络接口的堡垒主机，一个接口连接到 griffin-dev-mgmt，另一个接口连接到 griffin-prod-mgmt。确保您可以通过 SSH 连接到该主机。

点击“检查我的进度”以验证是否完成了以下目标： 创建堡垒主机

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 4. 创建和配置 Cloud SQL 实例

1. 在 中创建一个名为 griffin-dev-db 的 MySQL Cloud SQL 实例。
2. 连接到该实例并运行以下 SQL 命令，以准备 WordPress 环境：

CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

这些 SQL 语句会创建 WordPress 数据库以及一名有权访问该 WordPress 数据库的用户。

您将在任务 6 中用到该用户的用户名和密码。

点击“检查我的进度”以验证是否完成了以下目标： 创建和配置 Cloud SQL 实例

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 5. 创建 Kubernetes 集群

• 在 griffin-dev-wp 子网和 可用区中创建名为 griffin-dev 的双节点集群 (e2-standard-4)。

点击“检查我的进度”以验证是否完成了以下目标： 创建 Kubernetes 集群

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 6. 准备 Kubernetes 集群

1. 在 Cloud Shell 中，复制 gs://cloud-training/gsp321/wp-k8s 中的所有文件。

WordPress 服务器需要使用您在任务 4 中创建的用户名和密码访问 MySQL 数据库。

2. 为此，您可以将这些值设置为 Secret。WordPress 还需要在容器外存储工作文件，因此您需要创建一个卷。

3. 使用 wp-env.yaml 将以下 Secret 和卷添加到集群。

4. 在创建配置之前，请确保将用户名配置为 wp_user，并将密码配置为 stormwind_rules。

您还需要为已设置的服务账号提供密钥。此服务账号提供边车容器的数据库访问权限。

5. 使用以下命令创建密钥，然后将密钥添加到 Kubernetes 环境中：

gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

点击“检查我的进度”以验证是否完成了以下目标： 准备 Kubernetes 集群

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 7. 创建 WordPress 部署

现在您已预配 MySQL 数据库，并且设置了 Secret 和卷，可以使用 wp-deployment.yaml 创建部署了。

1. 在创建部署之前，您需要编辑 wp-deployment.yaml。

2. 将 YOUR_SQL_INSTANCE 替换为 griffin-dev-db 的实例连接名称。

3. 从您的 Cloud SQL 实例中获取实例连接名称。

4. 创建 WordPress 部署后，使用 wp-service.yaml 创建服务。

5. 创建负载均衡器后，您可以访问网站并确保能看到 WordPress 网站安装程序。
   此时，开发团队将接管并完成安装，您则继续执行下一个任务。

点击“检查我的进度”以验证是否完成了以下目标： 创建 WordPress 部署

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 8. 启用监控

• 为 WordPress 开发版网站创建拨测。

点击“检查我的进度”以验证是否完成了以下目标： 启用监控

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

任务 9. 向另一位工程师提供访问权限

• 有另一位工程师加入工作，您需要确保其有权访问项目。向其授予项目的 Editor 角色。

实验的第二个用户账号代表上述的另一位工程师。

点击“检查我的进度”以验证是否完成了以下目标： 向另一位工程师提供访问权限

如果您没有看到绿色对勾标记，请点击右上角的分数飞出菜单，然后点击与相关步骤对应的检查我的进度。系统会打开一个带提示内容的弹出式窗口，为您提供建议。

恭喜！

后续步骤/了解详情

此技能徽章课程是 Google 的云工程师学习路线的组成部分。如果您已完成此学习路线中的其他技能徽章挑战任务，可在 Google Cloud Skills Boost 目录中进行搜索，找出您可以注册参加的其他技能徽章挑战任务。

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践，可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训，并有点播、直播和虚拟三种方式选择，让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

上次更新手册的时间：2024 年 4 月 2 日

上次测试实验的时间：2023 年 12 月 4 日

版权所有 2025 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。