Descripción general

En este lab, te familiarizarás con la interfaz basada en la Web de Google Cloud. Hay dos entornos integrados disponibles:

• Un entorno de GUI llamado consola de Google Cloud
• Una interfaz de línea de comandos llamada Cloud Shell, que ya tiene instalados los comandos del SDK de Cloud

En este curso, usarás ambos.

Debes conocer algunos aspectos acerca de la consola de Google Cloud:

• La consola de Google Cloud está en continuo desarrollo, por lo que ocasionalmente el diseño gráfico cambia. Muchas veces, estas modificaciones se realizan para admitir nuevas funciones de Google Cloud o cambios en la tecnología, lo que genera un flujo de trabajo ligeramente diferente.
• Puedes realizar las acciones más comunes de Google Cloud en la consola de Google Cloud. A veces, se implementan nuevas funciones en el SDK de Cloud antes de que estén disponibles en la consola de Google Cloud.
• La consola de Google Cloud es extremadamente rápida para algunas actividades y puede realizar múltiples acciones por ti que podrían requerir muchas acciones de línea de comandos.
• En el SDK de Cloud, los comandos son herramientas valiosas para la automatización.

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

• Acceder a la consola de Google Cloud y Cloud Shell
• Familiarizarte con la consola de Google Cloud
• Familiarizarte con las funciones de Cloud Shell, incluido el editor de Cloud Shell
• Usar la consola de Google Cloud y Cloud Shell para crear buckets, VMs y cuentas de servicio
• Ejecutar otros comandos en Cloud Shell

Configuración del lab

Accede a Qwiklabs

En cada lab, recibirás un proyecto de Google Cloud y un conjunto de recursos nuevos por tiempo limitado y sin costo adicional.

1. Haz clic en el botón Comenzar lab. Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • El botón Abrir la consola de Google Cloud
   • El tiempo restante
   • Las credenciales temporales que debes usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

   El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordena las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.

3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

   {{{user_0.username | "Username"}}}

   También puedes encontrar el nombre de usuario en el panel Detalles del lab.

4. Haz clic en Siguiente.

5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

   {{{user_0.password | "Password"}}}

   También puedes encontrar la contraseña en el panel Detalles del lab.

6. Haz clic en Siguiente.

   Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud para este lab podría generar cargos adicionales.

7. Haga clic para avanzar por las páginas siguientes:

   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para ver un menú con una lista de productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda o escribe el nombre del servicio o producto en el campo Búsqueda.

Después de completar los pasos iniciales de acceso, aparecerá el panel del proyecto.

Tarea 1. Explora la consola de Google Cloud

En esta tarea, explorarás la consola de Google Cloud y crearás recursos.

Verifica que esté seleccionado tu proyecto

1. En la barra de título de la consola de Google Cloud, haz clic en la lista desplegable Seleccionar un proyecto y selecciona el ID del proyecto que te proporcionó Qwiklabs junto con tus credenciales de autenticación.

2. El ID del proyecto tendrá un formato similar a [qwiklabs-gcp-], seguido de un número hexadecimal largo.

3. Haz clic en Cancelar para cerrar el diálogo.

La barra de título debe indicar el ID del proyecto, como se muestra en la siguiente captura de pantalla. En el entorno de Qwiklabs, cada lab tiene un ID de proyecto único, así como credenciales de autenticación únicas.

Navega a Google Cloud Storage y crea un bucket

Cloud Storage permite almacenar y recuperar cualquier cantidad de datos en todo el mundo y en cualquier momento. Puedes usar Cloud Storage en varias situaciones, como la entrega de contenido de un sitio web, el almacenamiento de datos con fines de archivo y recuperación ante desastres, o la distribución de grandes objetos de datos a los usuarios a través de una descarga directa.

Los nombres de los buckets de Cloud Storage deben ser únicos a nivel global. En tu organización, debes seguir la guía de prácticas recomendadas para Cloud Storage de Google Cloud. Para este lab, podemos usar el ID del proyecto de Google Cloud que Qwiklabs creó para nosotros para obtener fácilmente un nombre único para nuestro bucket, ya que los IDs de los proyectos de Google Cloud también son únicos a nivel global.

1. En el menú de navegación () de la consola de Google Cloud, haz clic en Descripción general de Cloud > Panel.

2. En la pestaña Panel de la pantalla a la que se te dirigió, la sección Información del proyecto muestra el ID de tu proyecto de Google Cloud.

3. Selecciona y copia el ID del proyecto. Debido a que Qwiklabs lo creó para ti, este ID de proyecto tendrá un formato similar a [qwiklabs-gcp-], seguido de un número hexadecimal largo.

4. En la consola de Google Cloud, en el menú de navegación (), haz clic en Cloud Storage > Buckets.

5. Haz clic en Crear bucket.

6. En Nombre, pega la cadena del ID del proyecto de Google Cloud que copiaste en uno de los pasos anteriores. Más adelante, en estas instrucciones del lab, se hará referencia al nombre que ingresaste como [BUCKET_NAME].

7. Haz clic en Continuar.

8. En Tipo de ubicación, selecciona Región y elige en el menú desplegable.

9. Haz clic en Continuar.

10. Haz clic en Elige cómo controlar el acceso a los objetos y desmarca Aplicar la prevención de acceso público a este bucket; luego, selecciona Preciso.

11. Haz clic en Continuar.

12. Deja todos los demás valores con su configuración predeterminada.

13. Haz clic en Crear.

Nota: La consola de Google Cloud tiene un ícono de Notificaciones (). En algunas ocasiones, allí se proporcionan los comentarios de los comandos subyacentes. Puedes hacer clic en el ícono para revisar las notificaciones y, así, obtener más información y consultar el historial.

Crea una instancia de máquina virtual (VM)

Google Compute Engine ofrece máquinas virtuales que se ejecutan en los centros de datos de Google y su red como servicio. Google Kubernetes Engine usa Compute Engine como un componente de su arquitectura. Por este motivo, resulta útil aprender algunos aspectos básicos sobre Compute Engine antes de profundizar en Google Kubernetes Engine.

1. En el menú de navegación (), haz clic en Compute Engine > Instancias de VM.
2. Haz clic en Crear instancia.
3. En Nombre, escribe first-vm como nombre de tu instancia.
4. En Región, selecciona .
5. En Zona, selecciona .
6. En Tipo de máquina, examina las opciones.

Nota: El menú Tipo de máquina muestra la cantidad de CPU virtuales, la cantidad de memoria y un nombre simbólico, como e2-medium. El nombre simbólico es el parámetro que se usa para seleccionar el tipo de máquina cuando se crea una VM con el comando de gcloud. A la derecha de la región, la zona y el tipo de máquina, aparece un costo estimado por mes.

7. Para ver el desglose de los costos estimados, haz clic en Ver detalles de precios, a la derecha de la lista Tipo de máquina, debajo de los costos estimados.
8. En Tipo de máquina, haz clic en Estándar > e2-standard-2.

¿Cómo cambió el costo?

9. En Tipo de máquina, selecciona Núcleo compartido > e2-micro.

El tipo "micro" es una VM con núcleo compartido que no es costosa.

10. En el panel izquierdo, navega a Redes y, luego, en Firewall, selecciona Permitir tráfico HTTP.
11. Deja la configuración restante con sus valores predeterminados y haz clic en Crear.

Espera hasta que se cree la nueva VM.

Explora los detalles de la VM

1. En la página Instancias de VM, haz clic en first-vm, el nombre de tu VM.
2. En Configuración de la máquina, observa el valor de Plataforma de CPU.
3. Haz clic en el ícono de lápiz en la parte superior para editar la instancia first-vm.

Nota: No puedes cambiar el tipo de máquina, la plataforma de CPU ni la zona de una VM de Google Cloud activa. Puedes agregar etiquetas de red y permitir el tráfico de red específico desde Internet a través de firewalls.

Algunas propiedades de las VMs son una parte integral de estas y se establecen durante el proceso de creación, por lo que no se pueden cambiar. Sí es posible editar otras propiedades. Por ejemplo, puedes agregar discos y determinar si se borra el disco de arranque cuando se borra la instancia.

4. Desplázate hacia abajo hasta Administración y examina la sección Políticas de disponibilidad.

Nota: Compute Engine ofrece instancias de VM Spot cuyo costo por hora es menor, pero Google Cloud puede finalizarlas en cualquier momento. Estas instancias Spot pueden ahorrarte mucho dinero, pero debes asegurarte de que las cargas de trabajo puedan interrumpirse.

No puedes convertir una instancia que no sea Spot en una que sí lo sea. Esto se debe seleccionar cuando se crea la VM.

Si se detiene una VM por algún motivo (por ejemplo, una interrupción o una falla de hardware), la función de reinicio automático la iniciará de nuevo. ¿Es este el comportamiento que deseas? ¿Tus aplicaciones son idempotentes (escritas para manejar un segundo inicio correctamente)?

Durante el mantenimiento del host, la VM se configura para la migración en vivo. Sin embargo, puedes finalizar la VM en lugar de migrarla.

Si realizas modificaciones, podrían tardar varios minutos en implementarse, especialmente si implican cambios de red, como agregar firewalls o cambiar la IP externa.

5. Haz clic en Cancelar.

Crea una cuenta de servicio de IAM

Una cuenta de servicio de IAM es un tipo especial de Cuenta de Google que le pertenece a una aplicación o máquina virtual, en lugar de a un usuario final individual.

1. En el menú de navegación, haz clic en IAM y administración > Cuentas de servicio.
2. Haz clic en + Crear cuenta de servicio.
3. En la página Detalles de la cuenta de servicio, especifica la opción Nombre de la cuenta de servicio como test-service-account.
4. Haz clic en Crear y continuar.
5. En la página Otorga a esta cuenta de servicio acceso al proyecto, especifica el rol como Básico > Editor.
6. Haz clic en Continuar.
7. Haz clic en Listo.
8. En la página Cuentas de servicio, desplázate hacia el extremo derecho de test-service-account y haz clic en los tres puntos.
9. Haz clic en Claves.
10. Haz clic en Agregar clave.
11. Selecciona Crear clave nueva.
12. Selecciona JSON como tipo de clave.
13. Haz clic en Crear.

Se descargará un archivo de claves JSON. En un paso posterior, buscarás este archivo y lo subirá a la VM.

14. Haz clic en Cerrar.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear un bucket, una instancia de VM con la regla de firewall necesaria y una cuenta de servicio de IAM

Tarea 2. Explora Cloud Shell

Cloud Shell te proporciona acceso de línea de comandos a tus recursos en la nube directamente desde el navegador. Con Cloud Shell, las herramientas de línea de comandos del SDK de Cloud, como gcloud, siempre están disponibles, actualizadas y completamente autenticadas.

Cloud Shell proporciona las siguientes funciones y características:

• VM de Compute Engine temporal
• Acceso de línea de comandos a la instancia mediante un navegador
• 5 GB de almacenamiento en disco persistente ($HOME dir)
• SDK de Cloud preinstalado y otras herramientas
• gcloud para trabajar con Compute Engine, Google Kubernetes Engine (GKE) y varios servicios de Google Cloud
• gcloud storage y gsutil para trabajar con Cloud Storage
• kubectl para trabajar con GKE y Kubernetes
• bq para trabajar con BigQuery
• Compatibilidad con los lenguajes Java, Go, Python, Node.js, PHP y Ruby
• Función de vista previa en la Web
• Autorización integrada para acceder a instancias y recursos

Después de una hora de inactividad, la instancia de Cloud Shell se recicla. Solo se mantiene el directorio /home. Entre las sesiones, se pierde cualquier cambio realizado en la configuración del sistema, incluidas las variables de entorno.

En esta tarea, usarás Cloud Shell para crear y examinar algunos recursos.

Abre Cloud Shell y explora sus funciones

1. En la barra de título de la consola de Google Cloud, haz clic en Activar Cloud Shell ().
2. Cuando se te solicite, haz clic en Continuar.

Cloud Shell se abrirá en la parte inferior de la ventana de la consola de Google Cloud.

Los siguientes íconos se encuentran en el extremo derecho de la barra de herramientas de Cloud Shell:

• Minimizar/Restablecer: Este ícono oculta y restablece la ventana, lo que ofrece acceso completo a la consola de Google Cloud sin cerrar Cloud Shell.
• Abrir en una ventana nueva: Es útil tener Cloud Shell en la parte inferior de la consola de Google Cloud cuando se emiten comandos individuales. Sin embargo, cuando edites los archivos o quieras ver el resultado completo de un comando, haz clic en este ícono para que se muestre Cloud Shell en una ventana de terminal de tamaño completo.
• Cerrar todas las pestañas: Este ícono cierra Cloud Shell. Cada vez que cierras Cloud Shell, se recicla la máquina virtual y se pierde todo su contexto. Sin embargo, la próxima vez que inicies Cloud Shell, seguirán estando disponibles los datos que hayas almacenado en el directorio principal.

Usa Cloud Shell para configurar las variables de entorno para esta tarea

En Cloud Shell, usa los siguientes comandos para definir las variables de entorno utilizadas en esta tarea.

1. Reemplaza [BUCKET_NAME] por el nombre del primer bucket de la tarea 1.
2. Reemplaza [BUCKET_NAME_2] por el nombre global único que elijas.
3. En Cloud Shell, ejecuta el siguiente comando para crear variables de entorno:

MY_BUCKET_NAME_1=[BUCKET_NAME] MY_BUCKET_NAME_2=[BUCKET_NAME_2] MY_REGION={{{project_0.default_region | "REGION"}}} Nota: Cuando trabajas en Cloud Shell o escribes secuencias de comandos, se recomienda crear variables de entorno. Puedes volver a usar estas variables con facilidad y regularidad para que tu trabajo sea menos propenso a errores. Nota: Asegúrate de reemplazar la cadena de marcador de posición completa, como [BUCKET_NAME], por el nombre único que elijas (por ejemplo, MY_BUCKET_NAME_1=unique_bucket_name).

Mueve el archivo de credenciales que creaste anteriormente a Cloud Shell

En una tarea anterior, cuando creaste la primera cuenta de servicio de IAM, descargaste un archivo de credenciales codificado en formato JSON.

1. En tu estación de trabajo local, busca la clave JSON que acabas de descargar y cambia el nombre del archivo a credentials.json.
2. En la barra de herramientas de Cloud Shell, haz clic en el ícono del menú de tres puntos () para mostrar más opciones.
3. Haz clic en Subir y selecciona el archivo credentials.json de tu máquina local.
4. Haz clic en Abrir.
5. Haz clic en Subir para transferir credentials.json a la VM de Cloud Shell.
6. Haz clic en el ícono de X para cerrar la ventana emergente de carga del archivo.
7. En Cloud Shell, ingrese ls y presione INTRO para confirmar que se subió el archivo.

Crea un segundo bucket de Cloud Storage y verifícalo en la consola de Google Cloud

Los comandos gcloud storage y gsutil te permiten trabajar con Cloud Storage desde la línea de comandos. En esta tarea, usarás el comando gcloud storage en Cloud Shell.

1. En Cloud Shell, usa el comando gcloud storage para crear un bucket:

gcloud storage buckets create gs://$MY_BUCKET_NAME_2 --location={{{project_0.default_region | REGION}}}

Haz clic en Autorizar cuando se te solicite.

2. En la consola de Google Cloud, en el menú de navegación (), haz clic en Cloud Storage > Buckets, o bien en Actualizar si ya te encuentras en la página de Cloud Storage.

El segundo bucket debería aparecer en la lista de Buckets.

Usa la línea de comandos de gcloud para crear una segunda máquina virtual

1. En Cloud Shell, ejecuta el siguiente comando para mostrar todas las zonas en una región determinada:

gcloud compute zones list | grep $MY_REGION

2. Selecciona una zona de la primera columna de la lista. Ten en cuenta que el nombre de una zona de Google Cloud consiste en el nombre de su región, seguido de un guion y una letra.

Puedes seleccionar una zona que sea igual o diferente a la que usaste para la primera VM en la tarea 1.

3. Ejecuta el siguiente comando para guardar la zona seleccionada en una variable de entorno.

Reemplaza [ZONE] por la zona seleccionada:

MY_ZONE=[ZONE]

4. Ejecuta el siguiente comando para configurar esta zona como la predeterminada:

gcloud config set compute/zone $MY_ZONE

5. Ejecuta el siguiente comando para guardar un nombre en una variable de entorno que usarás para crear una VM. Asígnale el nombre second-vm a la segunda VM:

MY_VMNAME=second-vm

6. Crea una VM en la zona predeterminada que configuraste anteriormente en esta tarea con la variable de entorno nueva para asignar el nombre de la VM:

gcloud compute instances create $MY_VMNAME \ --machine-type "e2-standard-2" \ --image-project "debian-cloud" \ --image-family "debian-11" \ --subnet "default"

7. Obtén una lista de las instancias de máquina virtual en tu proyecto:

gcloud compute instances list

Verás la máquina virtual que acabas de crear y la primera máquina virtual en la lista.

8. En el menú de navegación () de la consola de Google Cloud, haz clic en Compute Engine > Instancias de VM. Al igual que en el resultado de gcloud compute instances list, verás las dos máquinas virtuales que creaste.

9. Observa la columna IP externa. Ten en cuenta que la dirección IP externa de la primera VM que creaste se muestra como un vínculo. (De ser necesario, haz clic en el botón Ocultar panel de información para mostrar la columna de IP externa). La consola de Google Cloud ofrece el vínculo porque configuraste el firewall de esta VM para que permita el tráfico HTTP.

10. Haz clic en el vínculo que encontraste en la columna IP externa de la primera VM. Tu navegador mostrará el mensaje Connection refused en una pestaña nueva. Este mensaje aparece porque, aunque haya un puerto de firewall abierto para el tráfico HTTP a la VM, no se está ejecutando ningún servidor web allí. Cierra la pestaña del navegador que acabas de crear.

Usa la línea de comandos de gcloud para crear una segunda cuenta de servicio

1. En Cloud Shell, ejecuta el siguiente comando para crear una cuenta de servicio nueva:

gcloud iam service-accounts create test-service-account2 --display-name "test-service-account2" Nota: Si ves el siguiente resultado, escribe Y y presiona INTRO: API [iam.googleapis.com] not enabled on project [560255523887]. Would you like to enable and retry (this will take a few minutes)? (y/N)?

2. En la consola de Google Cloud, en el menú de navegación (), haz clic en IAM y administración > Cuentas de servicio.

Nota: Actualiza la página hasta que veas test-service-account2.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear un segundo bucket, una instancia de VM y una cuenta de servicio de IAM

3. En Cloud Shell, ejecuta el siguiente comando para otorgar el rol viewer a la segunda cuenta de servicio:

gcloud projects add-iam-policy-binding $GOOGLE_CLOUD_PROJECT --member serviceAccount:test-service-account2@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com --role roles/viewer Nota: GOOGLE_CLOUD_PROJECT es una variable de entorno que se propaga automáticamente en Cloud Shell y se configura en el ID del proyecto del contexto actual.

4. En el menú de navegación () de la consola de Google Cloud, haz clic en IAM y administración > IAM.

5. Verás una nueva cuenta de servicio llamada test-service-account2 como miembro del rol viewer.

Tarea 3. Trabaja con Cloud Storage en Cloud Shell

Descarga un archivo en Cloud Shell y cópialo en Cloud Storage

1. Copia en Cloud Shell la imagen de un gato que se encuentra en un bucket de Cloud Storage proporcionado por Google:

gcloud storage cp gs://cloud-training/ak8s/cat.jpg cat.jpg

2. Copia el archivo en el primer bucket que creaste anteriormente:

gcloud storage cp cat.jpg gs://$MY_BUCKET_NAME_1

3. Copia el archivo del primer bucket en el segundo:

gcloud storage cp gs://$MY_BUCKET_NAME_1/cat.jpg gs://$MY_BUCKET_NAME_2/cat.jpg

4. En el menú de navegación() de la consola de Google Cloud, haz clic en Cloud Storage > Buckets, selecciona ambos buckets que creaste y verifica que los dos contengan el archivo cat.jpg.

Configura la lista de control de acceso para un objeto de Cloud Storage

1. Para obtener la lista de acceso predeterminada que se asignó a cat.jpg (cuando la subiste a tu bucket de Cloud Storage), ejecuta los siguientes dos comandos.

2. Primero, ejecuta el siguiente comando en Cloud Shell:

gsutil acl get gs://$MY_BUCKET_NAME_1/cat.jpg > acl.txt cat acl.txt

El resultado debería ser similar al siguiente ejemplo, pero con diferentes números. Este resultado muestra que cualquier persona con un rol owner, editor o viewer del proyecto tiene acceso (acceso OWNER para los propietarios y editores, y acceso READER para los visualizadores).

[ { "entity": "project-owners-560255523887", "projectTeam": { "projectNumber": "560255523887", "team": "owners" }, "role": "OWNER" }, { "entity": "project-editors-560255523887", "projectTeam": { "projectNumber": "560255523887", "team": "editors" }, "role": "OWNER" }, { "entity": "project-viewers-560255523887", "projectTeam": { "projectNumber": "560255523887", "team": "viewers" }, "role": "READER" }, { "email": "google12345678_student@qwiklabs.net", "entity": "user-google12345678_student@qwiklabs.net", "role": "OWNER" } ]

3. Entonces, si quieres cambiar el objeto para tener acceso privado, ejecuta el siguiente comando:

gsutil acl set private gs://$MY_BUCKET_NAME_1/cat.jpg

4. Para verificar la nueva LCA que se asignó a cat.jpg, ejecuta los siguientes dos comandos:

gsutil acl get gs://$MY_BUCKET_NAME_1/cat.jpg > acl-2.txt cat acl-2.txt

El resultado debería ser similar al siguiente ejemplo.

[ { "email": "google12345678_student@qwiklabs.net", "entity": "user-google12345678_student@qwiklabs.net", "role": "OWNER" } ]

Ahora solo el creador original del objeto (tu cuenta del lab) tiene acceso OWNER.

Autentícate como una cuenta de servicio en Cloud Shell

1. En Cloud Shell, ejecuta el siguiente comando para ver la configuración actual:

gcloud config list

Deberías ver un resultado similar al siguiente ejemplo. En el resultado, la zona debe ser igual a la que configuraste cuando creaste la segunda VM en la tarea 2. La cuenta y el proyecto deben coincidir con las credenciales del lab de Qwiklabs.

[component_manager] disable_update_check = True [compute] gce_metadata_read_timeout_sec = 30 zone = {{{project_0.default_zone | "ZONE"}}} [core] account = google12345678_student@qwiklabs.net disable_usage_reporting = False project = qwiklabs-Google Cloud-1aeffbc5d0acb416 [metrics] environment = devshell Your active configuration is: [cloudshell-16441]

2. En Cloud Shell, ejecuta el siguiente comando para cambiar al usuario autenticado a la primera cuenta de servicio (que creaste en una tarea anterior) con las credenciales que descargaste en tu máquina local y que luego subiste a Cloud Shell (credentials.json):

gcloud auth activate-service-account --key-file credentials.json

Cloud Shell ahora se autentica como test-service-account.

3. Para verificar la cuenta activa, ejecuta el siguiente comando:

gcloud config list

Deberías ver un resultado similar al siguiente ejemplo. La cuenta ahora se configura como la cuenta de servicio test-service-account.

[component_manager] disable_update_check = True [compute] gce_metadata_read_timeout_sec = 30 zone = {{{project_0.default_zone | "ZONE"}}} [core] account = test-service-account@qwiklabs-Google Cloud-1aeffbc5d0acb416.iam.gserviceaccount.com disable_usage_reporting = False project = qwiklabs-Google Cloud-1aeffbc5d0acb416 [metrics] environment = devshell Your active configuration is: [cloudshell-16441]

4. Para verificar la lista de cuentas autorizadas en Cloud Shell, ejecuta el siguiente comando:

gcloud auth list

Deberías ver un resultado similar al siguiente ejemplo.

Credentialed Accounts ACTIVE: ACCOUNT: student-03-5165fd82c14b@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Para verificar que la cuenta actual (test-service-account) no puede acceder al archivo cat.jpg en el primer bucket que creaste, ejecuta el siguiente comando:

gcloud storage cp gs://$MY_BUCKET_NAME_1/cat.jpg ./cat-copy.jpg

Debido a que anteriormente en esta tarea restringiste el acceso a este archivo solo al propietario, deberías ver un resultado similar al siguiente ejemplo.

Resultado

ERROR: (gcloud.storage.cp) HTTPError 403:

6. Verifica si la cuenta actual (test-service-account) puede acceder al archivo cat.jpg en el segundo bucket que creaste:

gcloud storage cp gs://$MY_BUCKET_NAME_2/cat.jpg ./cat-copy.jpg

Debido a que no se restringió el acceso a este archivo, deberías ver un resultado similar al siguiente ejemplo.

Copying gs://test-bucket-123/cat.jpg... - [1 files][ 81.7 KiB/ 81.7 KiB] Operation completed over 1 objects/81.7 KiB.

7. Para cambiar a la cuenta del lab, ejecuta el siguiente comando, y reemplaza [USERNAME] por el nombre de usuario que se proporciona en el panel Detalles de la conexión de Qwiklabs en la parte izquierda de la página de instrucciones del lab:

gcloud config set account [USERNAME]

8. Para verificar si puedes acceder al archivo cat.jpg en el bucket [BUCKET_NAME] (el primero que creaste), ejecuta el siguiente comando:

gcloud storage cp gs://$MY_BUCKET_NAME_1/cat.jpg ./copy2-of-cat.jpg

Deberías ver un resultado similar al siguiente ejemplo. La cuenta del lab creó el bucket y el objeto, y siguió teniendo acceso de propietario cuando la lista de control de acceso (LCA) del objeto se convirtió en privada, por lo que la cuenta del lab aún puede acceder al objeto.

Copying gs://test-bucket-123/cat.jpg... - [1 files][ 81.7 KiB/ 81.7 KiB] Operation completed over 1 objects/81.7 KiB.

9. Permite que el primer bucket de Cloud Storage sea legible para todos, incluidos los usuarios no autenticados:

gsutil iam ch allUsers:objectViewer gs://$MY_BUCKET_NAME_1 Nota: Esta es una configuración adecuada para alojar contenido de sitios web públicos en Cloud Storage.

10. En el menú de navegación () de la consola de Cloud, haz clic en Cloud Storage > Buckets.

11. Selecciona el primer bucket de almacenamiento con el ID de proyecto que creaste. Ten en cuenta que el archivo cat.jpg tiene Acceso público.

12. Haz clic en Copiar URL para copiar el vínculo.

13. En el navegador, abre una nueva pestaña de incógnito y pega este vínculo en tu barra de direcciones. Verás la imagen de un gato. No cierres esta pestaña del navegador.

Haz clic en Revisar mi progreso para verificar el objetivo. Trabajar con Cloud Storage en Cloud Shell

Tarea 4. Explora el editor de Cloud Shell

En esta tarea, aprenderás a explorar con el editor de código de Cloud Shell.

Abre el editor de Cloud Shell

1. En Cloud Shell, haz clic en el ícono Abrir editor ().

2. En el editor de Cloud Shell, haz clic en File > Open Folder.

3. Haz clic en Ok.

Se abrirá la carpeta y se mostrará una lista de archivos y directorios en el panel izquierdo.

4. Haz clic en Abrir terminal y, en Cloud Shell, ejecuta el siguiente comando para clonar un repositorio de git:

git clone https://github.com/googlecodelabs/orchestrate-with-kubernetes.git

La carpeta orchestrate-with-kubernetes aparece en el panel izquierdo de la ventana del editor de Cloud Shell.

5. En Cloud Shell, ejecuta el siguiente comando para crear un directorio de prueba:

mkdir test

La carpeta test ahora aparecerá en el panel izquierdo de la ventana del editor de Cloud Shell.

6. En el editor de Cloud Shell, haz clic en la flecha ubicada a la izquierda de orchestrate-with-kubernetes para expandir la carpeta.

7. En el panel de la izquierda, haz clic en el archivo cleanup.sh para abrirlo en el panel derecho de la ventana del editor de Cloud Shell.

8. Agrega el siguiente texto como la última línea del archivo cleanup.sh:

echo Finished cleanup! Nota: No se requiere realizar ninguna acción para guardar tu trabajo.

9. En Cloud Shell, ejecuta los siguientes comandos para cambiar el directorio y mostrar el contenido de cleanup.sh:

cd orchestrate-with-kubernetes cat cleanup.sh

10. Verifica que el resultado de cat cleanup.sh incluya la línea de texto que agregaste.

11. En el editor de código de Cloud Shell, haz clic con el botón derecho en la carpeta orchestrate-with-kubernetes y selecciona New File.

Nota: Si aparece un mensaje emergente para “Ver el texto y las imágenes copiados en el portapapeles”, haz clic en Allow.

12. Asigna al archivo el nombre index.html.

13. Haz clic en Guardar.

14. En el panel derecho, pega este texto HTML:

<html><head><title>Cat</title></head> <body> <h1>Cat</h1> <img src="REPLACE_WITH_CAT_URL"> </body></html> Nota: Usa la combinación de teclas de tu computadora local para pegar: “Cmd + V” en Mac o “Ctrl + V” en una máquina Windows o Linux.

15. Reemplaza la cadena REPLACE_WITH_CAT_URL por la URL de la imagen del gato de una tarea anterior. La URL se verá de la siguiente manera:

https://storage.googleapis.com/qwiklabs-Google Cloud-1aeffbc5d0acb416/cat.jpg

16. En el menú de navegación (), haz clic en Compute Engine > Instancias de VM.

17. En la fila de first-vm, haz clic en el botón SSH.

18. En la ventana de acceso de SSH que se abre en tu VM, instala el servidor web nginx:

sudo apt-get remove -y --purge man-db sudo touch /var/lib/man-db/auto-update sudo apt-get update sudo apt-get install nginx Nota: El proceso puede tardar unos minutos en completarse. Si se te solicita, haz clic en Y para continuar.

19. En la ventana de Cloud Shell, copia en tu máquina virtual el archivo HTML que creaste con el editor de Cloud Shell:

gcloud compute scp index.html first-vm:index.nginx-debian.html --zone={{{project_0.default_zone | "ZONE"}}} Nota: Cuando se te pregunte si quieres agregar una clave de host a tu lista de hosts conocidos, ingresa Y. Nota: Si se te solicita ingresar una frase de contraseña, presiona la tecla INTRO para responder con una vacía. Vuelve a presionar la tecla INTRO cuando se te solicite que confirmes la frase de contraseña vacía.

20. En la ventana de acceso de SSH de tu VM, copia el archivo HTML de tu directorio principal en la raíz del documento del servidor web nginx:

sudo cp index.nginx-debian.html /var/www/html

Haz clic en Revisar mi progreso para verificar el objetivo. Instalar el servidor web nginx y personalizar la página de bienvenida

21. En el menú de navegación (), haz clic en Compute Engine > Instancias de VM.

22. Haz clic en el vínculo que está en la columna IP externa de first-vm. Si ves el mensaje que indica que el sitio no admite una conexión segura, haz clic en Continuar al sitio.

    Se abrirá una nueva pestaña del navegador con una página web que contiene la imagen del gato.

Finalice su lab

Cuando haya completado el lab, haga clic en Finalizar lab. Google Cloud Skills Boost quitará los recursos que usó y limpiará la cuenta.

Tendrá la oportunidad de calificar su experiencia en el lab. Seleccione la cantidad de estrellas que corresponda, ingrese un comentario y haga clic en Enviar.

La cantidad de estrellas indica lo siguiente:

• 1 estrella = Muy insatisfecho
• 2 estrellas = Insatisfecho
• 3 estrellas = Neutral
• 4 estrellas = Satisfecho
• 5 estrellas = Muy satisfecho

Puede cerrar el cuadro de diálogo si no desea proporcionar comentarios.

Para enviar comentarios, sugerencias o correcciones, use la pestaña Asistencia.

Copyright 2020 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.