Checkpoint
Create a bucket, VM instance with necessary firewall rule and an IAM service account
/ 25
Create a second bucket, VM instance and an IAM service account
/ 25
Work with Cloud Storage in Cloud Shell
/ 25
Install the nginx Web server and customize the welcome page
/ 25
Accesso alla console Google Cloud e a Cloud Shell
Panoramica
In questo lab acquisirai familiarità con l'interfaccia basata sul web di Google Cloud. Sono disponibili due ambienti integrati:
- Un ambiente GUI chiamato console Google Cloud
- Un'interfaccia a riga di comando chiamata Cloud Shell, in cui sono preinstallati i comandi di Cloud SDK
In questo corso li utilizzerai entrambi.
Ecco alcune informazioni sulla console Google Cloud:
- Poiché si tratta di uno strumento in continuo sviluppo, di tanto in tanto il layout grafico della console Google Cloud cambia. Queste modifiche in genere vengono apportate per adeguarsi alle nuove funzionalità o agli sviluppi tecnologici di Google Cloud e comportano un flusso di lavoro leggermente diverso.
- Nella console Google Cloud puoi eseguire la maggior parte delle azioni di Google Cloud più comuni. A volte, le nuove funzionalità vengono implementate in Cloud SDK prima di essere rese disponibili nella console Google Cloud.
- La console Google Cloud è estremamente veloce per alcune attività ed è in grado di eseguire per tuo conto svariate azioni che potrebbero richiedere molte azioni a riga di comando.
- I comandi in Cloud SDK sono strumenti utili per l'automazione.
Obiettivi
In questo lab imparerai a:
- Accedere alla console Google Cloud e a Cloud Shell
- Acquisire familiarità con la console Google Cloud
- Acquisire familiarità con le funzionalità di Cloud Shell, tra cui l'editor di Cloud Shell
- Utilizzare la console Google Cloud e Cloud Shell per creare bucket, VM e account di servizio
- Eseguire altri comandi in Cloud Shell
Configurazione del lab
Accedi a Qwiklabs
Per ciascun lab, riceverai un nuovo progetto Google Cloud e un insieme di risorse per un periodo di tempo limitato senza alcun costo aggiuntivo.
-
Accedi a Qwiklabs utilizzando una finestra di navigazione in incognito.
-
Tieni presente la durata dell'accesso al lab (ad esempio,
1:15:00
) e assicurati di finire entro quell'intervallo di tempo.
Non è disponibile una funzionalità di pausa. Se necessario, puoi riavviare il lab ma dovrai ricominciare dall'inizio. -
Quando è tutto pronto, fai clic su Inizia lab.
-
Annota le tue credenziali del lab (Nome utente e Password). Le userai per accedere a Google Cloud Console.
-
Fai clic su Apri console Google.
-
Fai clic su Utilizza un altro account e copia/incolla le credenziali per questo lab nei prompt.
Se utilizzi altre credenziali, compariranno errori oppure ti verranno addebitati dei costi. -
Accetta i termini e salta la pagina di ripristino delle risorse.
Una volta completati i passaggi di accesso iniziali, viene visualizzata la dashboard del progetto.
Attività 1: esplora la console Google Cloud
In questa attività esplorerai la console Google Cloud e creerai risorse.
Verifica che il progetto sia selezionato
-
Nella barra del titolo della console Google Cloud, fai clic sull'elenco a discesa Seleziona un progetto e seleziona l'ID progetto fornito da Qwiklabs insieme alle credenziali di autenticazione.
-
L'ID progetto avrà il formato [qwiklabs-gcp-] seguito da un lungo numero esadecimale.
-
Fai clic su Annulla per chiudere la finestra di dialogo.
La barra del titolo dovrebbe indicare l'ID progetto, come mostrato nello screenshot seguente. Ogni lab nell'ambiente Qwiklabs ha un ID progetto univoco e credenziali di autenticazione univoche.
Accedi a Google Cloud Storage e crea un bucket
Cloud Storage permette di archiviare e recuperare qualsiasi volume di dati in qualsiasi momento a livello globale. Puoi utilizzare Cloud Storage per scenari diversi, tra cui pubblicazione di contenuti di siti web, archiviazione di dati e ripristino di emergenza o distribuzione agli utenti di oggetti di dati di grandi dimensioni tramite download diretto.
I bucket Cloud Storage devono avere un nome globalmente univoco. Nella tua organizzazione, devi seguire la guida alle best practice per Cloud Storage di Google Cloud. Per questo lab, possiamo ottenere facilmente un nome univoco per il nostro bucket utilizzando l'ID del progetto Google Cloud che Qwiklabs ha creato per noi, visto che anche gli ID progetto di Google Cloud sono univoci a livello globale.
-
Nel menu di navigazione () della console Google Cloud, fai clic su Panoramica di Cloud > Dashboard.
-
Nella scheda Dashboard della schermata risultante, la sezione Informazioni sul progetto mostra il tuo ID progetto Google Cloud.
-
Seleziona e copia l'ID progetto. Poiché questo ID progetto è stato creato per te da Qwiklabs, avrà un formato simile a [qwiklabs-gcp-] seguito da un lungo numero esadecimale.
-
Nel menu di navigazione () della console Google Cloud, fai clic su Cloud Storage > Bucket.
-
Fai clic su Crea bucket.
-
In Nome, incolla la stringa dell'ID progetto Google Cloud che hai copiato in precedenza. Le istruzioni di questo lab faranno riferimento al nome digitato come
[BUCKET_NAME]
. -
Fai clic su Continua.
-
In Tipo di località, seleziona Regione e poi
dal menu a discesa. -
Fai clic su Continua.
-
Fai clic su Scegli come controllare l'accesso agli oggetti e deseleziona Applica la prevenzione dell'accesso pubblico in questo bucket, quindi seleziona Granulare.
-
Fai clic su Continua.
-
Non modificare gli altri valori predefiniti.
-
Fai clic su Crea.
Crea un'istanza di una macchina virtuale (VM)
Google Compute Engine offre macchine virtuali in esecuzione nei data center di Google e sulla sua rete come servizio. Google Kubernetes Engine utilizza Compute Engine come componente della sua architettura. Per questo motivo è utile apprendere qualche nozione su Compute Engine prima di passare a Google Kubernetes Engine.
- Nel menu di navigazione (), fai clic su Compute Engine > Istanze VM.
- Fai clic su Crea istanza.
- In Nome, digita first-vm come nome dell'istanza.
- In corrispondenza di Regione, seleziona
. - In Zona, seleziona
. - In Tipo di macchina, esamina le opzioni.
gcloud
per creare una VM. A destra della regione, della zona e del tipo di macchina viene visualizzato un costo mensile stimato.
- Per vedere un resoconto dettagliato dei costi stimati, fai clic su Dettagli a destra dell'elenco Tipo di macchina sotto i costi stimati.
- In Tipo di macchina, fai clic su 2 vCPU (e2-standard-2).
Come cambia il costo?
- In Tipo di macchina, fai clic su e2-micro (2 vCPU condivise).
Il tipo micro è una VM con core condiviso economica.
- Per Firewall, fai clic su Consenti traffico HTTP.
- Non modificare le altre impostazioni predefinite e fai clic su Crea.
Attendi finché non viene creata la nuova VM.
Esplora i dettagli della VM
- Nella pagina Istanze VM, fai clic sul nome della tua VM: first-vm.
- In Configurazione macchina, nota il valore di Piattaforma CPU, quindi fai clic su Modifica.
- Fai clic sull'icona a forma di matita in alto per modificare l'istanza
first-vm
.
- Scorri verso il basso fino alla sezione Gestione ed esamina i Criteri di disponibilità.
- Fai clic su Annulla.
Crea un account di servizio IAM
Un account di servizio IAM è un tipo speciale di Account Google che appartiene a un'applicazione o a una macchina virtuale, invece che a un singolo utente finale.
- Nel menu di navigazione, fai clic su IAM e amministrazione > Account di servizio.
- Fai clic su + Crea account di servizio.
- Nella pagina Dettagli account di servizio, in Nome account di servizio specifica
test-service-account
. - Fai clic su Crea e continua.
- Nella pagina Concedi a questo account di servizio l'accesso al progetto, specifica il ruolo come Base > Editor.
- Fai clic su Continua.
- Fai clic su Fine.
- Nella pagina Account di servizio, spostati all'estrema destra di
test-service-account
e fai clic sui tre puntini. - Fai clic su Gestisci chiavi.
- Fai clic su AGGIUNGI CHIAVE.
- Seleziona Crea nuova chiave.
- Seleziona JSON come tipo di chiave.
- Fai clic su Crea.
Verrà scaricato un file di chiave JSON. In un passaggio successivo, troverai questo file di chiave e lo caricherai sulla VM.
- Fai clic su Chiudi.
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
Attività 2: esplora Cloud Shell
Cloud Shell fornisce l'accesso tramite riga di comando alle risorse cloud direttamente dal tuo browser. Con Cloud Shell, gli strumenti a riga di comando di Cloud SDK, come gcloud, sono sempre disponibili, aggiornati e completamente autenticati.
Cloud Shell fornisce le seguenti caratteristiche e funzionalità:
- VM temporanea di Compute Engine
- Accesso all'istanza dalla riga di comando tramite browser
- 5 GB di spazio di archiviazione su disco permanente (
$HOME dir
) - Cloud SDK e altri strumenti preinstallati
-
gcloud
: per lavorare con Compute Engine, Google Kubernetes Engine (GKE) e molti servizi di Google Cloud -
gcloud storage
egsutil
: per lavorare con Cloud Storage -
kubectl
: per lavorare con GKE e Kubernetes -
bq
: per lavorare con BigQuery - Supporto dei linguaggi Java, Go, Python, Node.js, PHP e Ruby
- Funzionalità di anteprima web
- Autorizzazione integrata per l'accesso a risorse e istanze
Dopo un'ora di inattività, l'istanza di Cloud Shell viene riciclata. Viene mantenuta solo la directory /home
. Qualsiasi modifica apportata alla configurazione di sistema, comprese le variabili di ambiente, andrà persa tra una sessione e l'altra.
In questa attività, utilizzerai Cloud Shell per creare ed esaminare alcune risorse.
Apri Cloud Shell ed esplora le sue funzionalità
- Nella barra del titolo della console Google Cloud, fai clic su Attiva Cloud Shell ().
- Quando richiesto, fai clic su Continua.
Cloud Shell si aprirà nella parte inferiore della finestra della console Google Cloud.
Le seguenti icone si trovano all'estrema destra della barra degli strumenti di Cloud Shell:
- Nascondi/Ripristina: questa icona nasconde e ripristina la finestra, dandoti accesso completo alla console Google Cloud senza chiudere Cloud Shell.
- Apri in una nuova finestra: avere Cloud Shell in fondo alla console Google Cloud è utile quando stai inviando comandi individuali. Tuttavia, quando modifichi i file o vuoi visualizzare l'output completo di un comando, puoi fare clic su questa icona per visualizzare Cloud Shell in una finestra del terminale a dimensione intera.
- Chiudi tutte le schede: questa icona chiude Cloud Shell. Ogni volta che chiudi Cloud Shell, la macchina virtuale viene riciclata e tutto il relativo contesto andrà perso. Tuttavia, i dati archiviati nella home directory saranno ancora disponibili all'avvio successivo di Cloud Shell.
Utilizza Cloud Shell per configurare le variabili di ambiente per questa attività
In Cloud Shell, utilizza i comandi seguenti per definire le variabili di ambiente utilizzate in questa attività.
- Sostituisci [BUCKET_NAME] con il nome del primo bucket dell'attività 1.
- Sostituisci [BUCKET_NAME_2] con un nome globalmente univoco di tua scelta.
- In Cloud Shell, esegui questo comando per creare variabili di ambiente:
[BUCKET_NAME]
con il nome univoco che scegli, ad esempio MY_BUCKET_NAME_1=unique_bucket_name
.
Sposta in Cloud Shell il file delle credenziali che hai creato in precedenza
In un'attività precedente, in cui hai creato il tuo primo account di servizio Cloud IAM, hai scaricato un file di credenziali con codifica JSON.
- Sulla workstation locale, individua la chiave JSON che hai appena scaricato e rinomina il file in
credentials.json
. - In Cloud Shell, fai clic sull'icona con tre puntini () nella barra degli strumenti di Cloud Shell per visualizzare altre opzioni.
- Fai clic su Carica e scegli il file
credentials.json
dalla macchina locale. - Fai clic su Apri.
- Fai clic su Carica per trasferire
credentials.json
alla VM Cloud Shell. - Fai clic sull'icona X per chiudere la finestra popup di caricamento file.
- In Cloud Shell, digita ls e premi Invio per confermare che il file è stato caricato.
Crea un secondo bucket Cloud Storage e verificalo nella console Google Cloud
I comandi gcloud storage
e gsutil
ti consentono di lavorare con Cloud Storage dalla riga di comando.
In questa attività utilizzerai il comando gcloud storage
in Cloud Shell.
- In Cloud Shell, utilizza il comando
gcloud storage
per creare un bucket:
Fai clic su Autorizza, se richiesto.
- Nel menu di navigazione () della console Google Cloud, fai clic su Cloud Storage > Bucket oppure su Aggiorna se sei già nella pagina di Cloud Storage.
Il secondo bucket dovrebbe apparire nell'elenco Bucket.
Utilizza la riga di comando gcloud per creare una seconda macchina virtuale
- In Cloud Shell, esegui questo comando per elencare tutte le zone di una determinata regione:
- Seleziona una zona dalla prima colonna dell'elenco. Tieni presente che il nome di una zona Google Cloud è costituito dal nome della regione, seguito da un trattino e una lettera.
Puoi scegliere una zona uguale o diversa da quella che hai utilizzato per la prima VM nell'attività 1.
- Esegui questo comando per archiviare la zona scelta in una variabile di ambiente.
Sostituisci [ZONE]
con la zona selezionata:
- Imposta questa zona come la tua predefinita eseguendo questo comando:
- Esegui questo comando per archiviare un nome in una variabile di ambiente che utilizzerai per creare una VM. Chiamerai la seconda VM
second-vm
.
- Crea una VM nella zona predefinita che hai impostato in precedenza in questa attività utilizzando la nuova variabile di ambiente per assegnare il nome della VM:
- Elenca le istanze di macchine virtuali nel tuo progetto:
Nell'elenco verranno visualizzate sia la macchina virtuale appena creata sia la prima macchina virtuale in elenco.
-
Nella console Google Cloud, nel menu di navigazione (), fai clic su Compute Engine > Istanze VM. Proprio come nell'output di
gcloud compute instances list
, vedrai entrambe le macchine virtuali che hai creato. -
Osserva la colonna IP esterno. Tieni presente che l'indirizzo IP esterno della prima VM che hai creato è riportato sotto forma di link. Se necessario, fai clic sul pulsante Nascondi riquadro informazioni per visualizzare la colonna IP esterno. La console Google Cloud offre il link perché hai configurato il firewall di questa VM per consentire il traffico HTTP.
-
Fai clic sul link riportato nella colonna IP esterno della prima VM. Il browser visualizzerà il messaggio Connessione rifiutata in una nuova scheda del browser. Questo messaggio appare perché, anche se è presente una porta firewall aperta per il traffico HTTP sulla VM, non è in esecuzione alcun server web. Chiudi la scheda del browser appena creata.
Utilizza la riga di comando gcloud per creare un secondo account di servizio
- In Cloud Shell, esegui questo comando per creare un nuovo account di servizio:
- Nel menu di navigazione () della console Google Cloud, fai clic su IAM e amministrazione > Account di servizio.
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
- In Cloud Shell, esegui questo comando per concedere al secondo account di servizio il ruolo
viewer
:
GOOGLE_CLOUD_PROJECT
è una variabile di ambiente che viene completata automaticamente in Cloud Shell ed è impostata sull'ID progetto del contesto corrente.
-
Nel menu di navigazione () della console Google Cloud, fai clic su IAM e amministrazione > IAM.
-
Visualizzerai il nuovo account di servizio denominato
test-service-account2
nell'elenco dei membri del ruoloviewer
.
Attività 3: utilizza Cloud Storage in Cloud Shell
Scarica un file in Cloud Shell e copialo su Cloud Storage
- Copia su Cloud Shell l'immagine di un gatto da un bucket Cloud Storage fornito da Google:
- Copia il file nel primo bucket che hai creato in precedenza:
- Copia il file dal primo bucket nel secondo bucket:
- Nel menu di navigazione () della console Google Cloud, fai clic su Cloud Storage > Bucket, seleziona i due bucket creati e verifica che entrambi contengano il file
cat.jpg
.
Imposta l'elenco di controllo dell'accesso per un oggetto Cloud Storage
-
Per ottenere l'elenco di accesso predefinito assegnato a
cat.jpg
(quando lo hai caricato nel bucket Cloud Storage), esegui i due comandi seguenti: -
Esegui questo comando in Cloud Shell:
L'output dovrebbe essere simile all'esempio seguente, ma con numeri diversi. L'output mostra che chiunque disponga del ruolo owner
, editor
o viewer
del progetto può accedere al progetto (accesso OWNER
per i proprietari/editor e READER
per i visualizzatori).
- Per cambiare l'oggetto in modo che abbia accesso privato, esegui questo comando:
- Per verificare il nuovo ACL assegnato a
cat.jpg
, esegui i due comandi seguenti:
L'output dovrebbe avere un aspetto simile all'esempio riportato di seguito.
Ora solo l'autore originale dell'oggetto (il tuo account del lab) ha accesso OWNER
.
Autentica come account di servizio in Cloud Shell
- In Cloud Shell, esegui questo comando per visualizzare la configurazione attuale:
Dovresti vedere un output simile all'esempio seguente. Nell'output, la zona dovrebbe essere uguale a quella che hai impostato quando hai creato la seconda VM nell'attività 2. L'account e il progetto devono corrispondere alle credenziali del lab Qwiklabs.
- In Cloud Shell, esegui il comando seguente per modificare l'utente autenticato nel primo account di servizio (che hai creato in un'attività precedente) mediante le credenziali che hai scaricato sulla macchina locale e poi caricato in Cloud Shell (
credentials.json
):
Cloud Shell è ora autenticato come test-service-account
.
- Per verificare l'account attivo, esegui questo comando:
Dovresti vedere un output simile all'esempio seguente. Ora l'account è impostato sull'account di servizio test-service-account
.
- Per verificare l'elenco degli account autorizzati in Cloud Shell, esegui questo comando:
Dovresti vedere un output simile all'esempio seguente.
- Per verificare che l'account attuale (
test-service-account
) non riesca ad accedere al filecat.jpg
nel primo bucket che hai creato, esegui questo comando:
Poiché in precedenza hai limitato l'accesso a questo file al proprietario, dovresti vedere un output simile all'esempio seguente.
Output
- Verifica che l'account attuale (
test-service-account
) possa accedere al filecat.jpg
nel secondo bucket che hai creato:
Poiché l'accesso non è stato limitato per questo file, dovresti vedere un output simile all'esempio seguente.
- Per passare all'account del lab, esegui questo comando, sostituendo [USERNAME] con il nome utente fornito nel riquadro dei dettagli di connessione di Qwiklabs a sinistra della pagina delle istruzioni del lab:
- Per verificare di poter accedere al file
cat.jpg
nel bucket [BUCKET_NAME] (il primo bucket che hai creato), esegui questo comando:
Dovresti vedere un output simile all'esempio seguente. L'account del lab ha creato il bucket e l'oggetto ed è rimasto come proprietario quando l'elenco di controllo dell'accesso (ACL) dell'oggetto è stato convertito in privato, quindi l'account del lab può ancora accedere all'oggetto.
- Rendi il primo bucket Cloud Storage leggibile da chiunque, inclusi gli utenti non autenticati:
-
Nel menu di navigazione () della console Cloud, fai clic su Cloud Storage > Bucket.
-
Seleziona il primo bucket di archiviazione con l'ID progetto che hai creato. Nota che il file
cat.jpg
ha unaccesso pubblico
. -
Fai clic su Copia URL per copiare il link.
-
Apri una nuova scheda del browser in incognito e incolla il link nella barra degli indirizzi. Vedrai l'immagine di un gatto. Lascia aperta questa scheda del browser.
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
Attività 4: esplora l'editor di Cloud Shell
In questa attività esplorerai l'utilizzo dell'editor di codice di Cloud Shell.
Apri l'editor di Cloud Shell
- In Cloud Shell, fai clic sull'icona Apri editor (), quindi sul link Apri in una nuova finestra.
Si aprirà una nuova scheda con l'editor di Cloud Shell. La console Google Cloud e Cloud Shell rimangono nella scheda originale. Puoi passare da Cloud Shell all'editor di codice o viceversa facendo clic sulla scheda.
- Nell'editor di Cloud Shell, fai clic sul menu e seleziona File > Apri cartella.
- Fai clic su Ok.
La cartella si apre e nel riquadro a sinistra viene visualizzato un elenco di file e directory.
- Nella scheda della console Google Cloud, fai clic su Apri terminale e in Cloud Shell esegui questo comando per clonare un repository
git
:
La cartella orchestrate-with-kubernetes
apparirà nel riquadro sinistro della finestra dell'editor di Cloud Shell.
- In Cloud Shell, esegui questo comando per creare una directory di prova:
La cartella test
appare ora nel riquadro sinistro della finestra dell'editor di Cloud Shell.
- Nell'editor di Cloud Shell, fai clic sulla freccia a sinistra di
orchestrate-with-kubernetes
per espandere la cartella.
-
Nel riquadro a sinistra, fai clic sul file
cleanup.sh
per aprirlo nel riquadro a destra della finestra dell'editor di Cloud Shell. -
Aggiungi questo testo come ultima riga del file
cleanup.sh
:
- In Cloud Shell, esegui questi comandi per modificare la directory e visualizzare i contenuti di
cleanup.sh
:
-
Verifica che l'output del file
cat cleanup.sh
includa la riga di testo che hai aggiunto. -
Nell'editor di codice di Cloud Shell, fai clic con il tasto destro del mouse sulla cartella
orchestrate-with-kubernetes
e seleziona Nuovo file. -
Assegna al file il nome index.html.
-
Fai clic su Salva.
-
Nel riquadro a destra, incolla questo testo HTML:
- Sostituisci la stringa
REPLACE_WITH_CAT_URL
con l'URL dell'immagine del gatto ricavata in una delle attività precedenti. L'URL sarà simile a questo:
-
Nel menu di navigazione (), fai clic su Compute Engine > Istanze VM.
-
Nella riga di first-VM, fai clic sul pulsante SSH.
-
Nella finestra di accesso SSH che si apre sulla VM, installa il server web
nginx
:
Y
per continuare.- Nella finestra di Cloud Shell, copia nella tua macchina virtuale il file HTML che hai creato con l'editor di Cloud Shell:
- Nella finestra di accesso SSH per la tua VM, copia il file HTML dalla home directory alla directory radice
del documento sul server web
nginx
:
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
-
Nel menu di navigazione (), fai clic su Compute Engine > Istanze VM.
-
Fai clic sul link nella colonna IP esterno per first-VM. Si aprirà una nuova scheda del browser contenente una pagina web che include l'immagine del gatto.
Termina il lab
Una volta completato il lab, fai clic su Termina lab. Google Cloud Skills Boost rimuove le risorse che hai utilizzato ed esegue la pulizia dell'account.
Avrai la possibilità di inserire una valutazione in merito alla tua esperienza. Seleziona il numero di stelle applicabile, inserisci un commento, quindi fai clic su Invia.
Il numero di stelle corrisponde alle seguenti valutazioni:
- 1 stella = molto insoddisfatto
- 2 stelle = insoddisfatto
- 3 stelle = esperienza neutra
- 4 stelle = soddisfatto
- 5 stelle = molto soddisfatto
Se non vuoi lasciare un feedback, chiudi la finestra di dialogo.
Per feedback, suggerimenti o correzioni, utilizza la scheda Assistenza.
Copyright 2020 Google LLC Tutti i diritti riservati. Google e il logo Google sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.