arrow_back

Develop your Google Cloud Network:挑戰研究室

登录 加入
Get access to 700+ labs and courses

Develop your Google Cloud Network:挑戰研究室

实验 1 小时 universal_currency_alt 5 积分 show_chart 中级
info 此实验可能会提供 AI 工具来支持您学习。
Get access to 700+ labs and courses

GSP321

引言

在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。

在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。

若想滿分達標,就必須在時限內成功完成所有任務!

這個研究室適合已完成 Develop your Google Cloud Network 技能徽章課程的學員。準備好迎接挑戰了嗎?

設定

瞭解以下事項後,再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室,請先確認:

  • 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
注意事項:請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室,這可以防止個人帳戶和學員帳戶之間的衝突,避免個人帳戶產生額外費用。
  • 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
注意事項:務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶,可能會產生額外費用。

挑戰情境

您是 Jooli 公司的雲端工程師,日前接受 Google Cloud 和 Kubernetes 訓練後接到一項工作,需要協助新團隊 (Griffin) 設定環境。該團隊已執行一些工作,但還是向您請求協助,需要您完成工作。

公司預期您具備執行這些工作所需的技能與知識,因此不會提供逐步指南。

您必須完成以下任務:

  • 手動建立含三個子網路的開發環境虛擬私有雲
  • 手動建立含三個子網路的實際工作環境虛擬私有雲
  • 建立同時連線至上述兩個虛擬私有雲的防禦主機
  • 建立開發環境 Cloud SQL 執行個體並連線,以及準備 WordPress 環境
  • 在 WordPress 的開發環境虛擬私有雲中建立 Kubernetes 叢集
  • 準備 WordPress 環境專用的 Kubernetes 叢集
  • 使用提供的設定建立 WordPress 部署作業
  • 啟用叢集監控功能
  • 授予存取權給其他工程師

您必須遵守下列幾項 Jooli 公司標準:

  • 如未特別指定,所有資源均須建立於 區域和 可用區。
  • 使用專案虛擬私有雲。
  • 名稱通常為「team-resource」,例如執行個體的名稱可以是 kraken-webserver1
  • 分配符合成本效益的資源大小。專案會受到監控。如果超量使用資源,所屬專案就會終止,您的專案也有可能受到影響,因此請特別留意。監控團隊的指引如下:如未特別指定,請使用 e2-medium

您的挑戰

您必須協助團隊完成新專案的幾項初期工作。團隊計劃使用 WordPress 且需要您設定開發環境。部分工作已完成,但其他部分需要您專業技能的幫助。

只要坐在桌前開啟新筆電,就會收到以下完成任務的要求。祝您好運!

環境

工作 1:手動建立開發環境虛擬私有雲

  • 建立名為 griffin-dev-vpc 的虛擬私有雲,其中僅包含以下子網路:

    • griffin-dev-wp
      • IP 位址區塊:192.168.16.0/20
    • griffin-dev-mgmt
      • IP 位址區塊:192.168.32.0/20

點選「Check my progress」,確認目標已達成。 手動建立開發環境虛擬私有雲

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 2:手動建立實際工作環境虛擬私有雲

  • 建立名為 griffin-prod-vpc 的虛擬私有雲,其中僅包含以下子網路:

    • griffin-prod-wp
      • IP 位址區塊:192.168.48.0/20
    • griffin-prod-mgmt
      • IP 位址區塊:192.168.64.0/20

點選「Check my progress」,確認目標已達成。 手動建立實際工作環境虛擬私有雲

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 3:建立防禦主機

  • 建立具備兩個網路介面的防禦主機,一個介面連線至 griffin-dev-mgmt,另一個則連線至 griffin-prod-mgmt。請確定可以透過 SSH 連線至主機。

點選「Check my progress」,確認目標已達成。 建立防禦主機

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 4:建立並設定 Cloud SQL 執行個體

  1. 建立名為 griffin-dev-dbMySQL Cloud SQL 執行個體
  2. 連線至執行個體並執行下列 SQL 指令,準備 WordPress 環境:
CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

以上 SQL 陳述式會建立 WordPress 資料庫,以及有權存取 WordPress 資料庫的使用者。

您會在工作 6 中用到使用者名稱和密碼。

點選「Check my progress」,確認目標已達成。 建立並設定 Cloud SQL 執行個體

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 5:建立 Kubernetes 叢集

  • griffin-dev-wp 子網路和 可用區,建立名為 griffin-dev 的雙節點叢集 (e2-standard-4)。

點選「Check my progress」,確認目標已達成。 建立 Kubernetes 叢集

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 6:準備 Kubernetes 叢集

  1. 在 Cloud Shell 複製 gs://cloud-training/gsp321/wp-k8s 的所有檔案。

WordPress 伺服器需要存取 MySQL 資料庫,過程中會使用您在工作 4 建立的「使用者名稱」和「密碼」

  1. 因此,請將這些值設為 Secret。另外,WordPress 需要將工作檔案儲存至容器外部,因此請建立磁碟區。

  2. 請使用 wp-env.yaml 將以下 Secret 和磁碟區新增至叢集。

  3. 建立設定之前,請務必將「使用者名稱」設為 wp_user,並將「密碼」設為 stormwind_rules

您也需要為已設定的服務帳戶提供金鑰,透過這個服務帳戶存取補充資訊容器的資料庫。

  1. 請使用以下指令建立金鑰,然後將金鑰新增至 Kubernetes 環境:
gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

點選「Check my progress」,確認目標已達成。 準備 Kubernetes 叢集

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 7:建立 WordPress 部署作業

現在您已佈建 MySQL 資料庫並設定 Secret 和磁碟區,可以使用 wp-deployment.yaml 建立部署作業。

  1. 建立部署作業前,您需要編輯 wp-deployment.yaml

  2. 請將 YOUR_SQL_INSTANCE 替換成 griffin-dev-db 的執行個體連線名稱

  3. 取得 Cloud SQL 執行個體的執行個體連線名稱

  4. 建立 WordPress 部署作業後,使用 wp-service.yaml 建立服務。

  5. 建立負載平衡器後,您可以前往網站並確認有 WordPress 網站安裝程式。
    此時開發團隊會接手完成安裝作業,您則可繼續下一個工作。

點選「Check my progress」,確認目標已達成。 建立 WordPress 部署作業

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 8:啟用監控功能

  • 建立 WordPress 開發人員網站的運作時間檢查。

點選「Check my progress」,確認目標已達成。 啟用監控功能

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

工作 9:授予存取權給其他工程師

  • 有其他工程師要加入作業,而您想確保對方有權存取專案,因此請授予對方專案的編輯者角色。

研究室的第二個使用者帳戶代表另一位工程師。

點選「Check my progress」,確認目標已達成。 授予存取權給其他工程師

注意:如果沒有綠色勾號,請按一下右上角的「Score」飛出式視窗,然後點選相關步驟的「Check my progress」。系統將開啟彈出式提示視窗,並在其中提供建議。

恭喜!

後續步驟/瞭解詳情

這個技能徽章課程是 Google 雲端工程師學習路徑的一部分。如果您已完成這個學習路徑中的其他技能徽章課程,歡迎瀏覽 Google Cloud Skills Boost 目錄,找出其他可以參加的技能徽章課程。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期:2024 年 4 月 2 日

研究室上次測試日期:2023 年 12 月 4 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

此内容目前不可用

一旦可用,我们会通过电子邮件告知您

太好了!

一旦可用,我们会通过电子邮件告知您

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.