Informações gerais

Neste laboratório, você aprenderá sobre a interface baseada na Web do Google Cloud. Dois ambientes integrados estão disponíveis:

• Um ambiente de GUI chamado console do Google Cloud
• Uma interface de linha de comando chamada Cloud Shell, com os comandos pré-instalados do SDK Cloud

Neste curso, você usará os dois ambientes.

Confira abaixo algumas informações importantes sobre o console do Google Cloud:

• O console do Google Cloud está em constante desenvolvimento, portanto, o layout gráfico passa por mudanças periódicas. Essas mudanças são feitas para acomodar novos recursos do Google Cloud ou alterações da tecnologia, o que pode deixar o fluxo de trabalho um pouco diferente.
• No console, é possível realizar as ações mais comuns do Google Cloud. Às vezes, novos recursos são implementados no SDK Cloud antes de serem disponibilizados no console do Google Cloud.
• O console é extremamente rápido em algumas atividades, além de executar várias tarefas em seu nome que podem exigir muitas ações da linha de comando.
• Os comandos no SDK do Cloud são ferramentas úteis para a automação.

Objetivos

Neste laboratório, você aprenderá a fazer o seguinte:

• Acessar o console do Google Cloud e o Cloud Shell
• Conhecer o console do Google Cloud
• Conhecer os recursos do Cloud Shell, inclusive o Cloud Shell Editor
• Usar o console do Google Cloud e o Cloud Shell para criar buckets, VMs e contas de serviço
• Executar outros comandos no Cloud Shell

Configurar o laboratório

Acesse o Qwiklabs

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período e sem custos financeiros.

1. Faça login no Qwiklabs em uma janela anônima.

2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo.
   Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

3. Quando tudo estiver pronto, clique em Começar o laboratório.

4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

5. Clique em Abrir Console do Google.

6. Clique em Usar outra conta, depois copie e cole as credenciais deste laboratório nos locais indicados.
   Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

7. Aceite os termos e pule a página de recursos de recuperação.

Após a conclusão das etapas iniciais de login, o painel do projeto será exibido.

Tarefa 1. Analise o console do Google Cloud

Nesta tarefa, você analisará o console do Google Cloud e criará recursos.

Verifique se o projeto está selecionado

1. Na barra de título do console do Google Cloud, clique na lista suspensa Selecionar um projeto e escolha o ID do projeto que o Qwiklabs criou junto com suas credenciais de autenticação.

2. O ID do projeto começa com [qwiklabs-gcp-], seguido por um número hexadecimal longo.

3. Clique em Cancelar para fechar a caixa de diálogo.

A barra de título deve indicar o ID do projeto, como mostra a captura de tela. Cada laboratório do ambiente do Qwiklabs tem um ID de projeto exclusivo e credenciais únicas de autenticação.

Acesse o Google Cloud Storage e crie um bucket

O Cloud Storage permite o armazenamento global e a recuperação de volumes de dados a qualquer momento. É possível usar o Cloud Storage para vários cenários, como veiculação de conteúdo de sites, armazenamento de dados para arquivamento e recuperação de desastres ou distribuição de objetos de dados grandes aos usuários por download direto.

Um bucket do Cloud Storage precisa ter um nome que seja exclusivo globalmente. Na sua organização, você precisa seguir o Guia de práticas recomendadas do Cloud Storage do Google Cloud. Neste laboratório, usamos o ID do projeto do Google Cloud que o Qwiklabs criou como o nome exclusivo do nosso bucket, já que os IDs de projeto do Google Cloud também são globalmente exclusivos.

1. No console do Google Cloud, acesse o Menu de navegação () e clique em Informações gerais do Cloud > Painel.

2. Na guia Painel da tela, a seção Informações do projeto mostra seu ID do projeto do Google Cloud.

3. Selecione e copie o ID do projeto. Como esse ID do projeto foi criado pelo Qwiklabs, ele começa com [qwiklabs-gcp-], seguido por um número hexadecimal longo.

4. No console do Google Cloud, acesse o Menu de navegação () e clique em Cloud Storage > Buckets.

5. Clique em Criar bucket.

6. Em Nome, cole a string do ID do projeto do Google Cloud que você copiou na etapa anterior. Você usará o nome que digitou como [BUCKET_NAME] mais adiante neste laboratório.

7. Clique em Continuar.

8. Em Tipo de local, selecione Região e, no menu suspenso, clique em .

9. Clique em Continuar.

10. Clique em Escolher como controlar o acesso a objetos, desmarque Aplicar a prevenção do acesso público neste bucket e selecione Detalhado.

11. Clique em Continuar.

12. Não mude os outros valores.

13. Clique em Criar.

Observação: o console do Google Cloud tem o ícone Notificações (). Às vezes, ele mostra o feedback dos comandos subjacentes. Você pode clicar no ícone para conferir informações adicionais e acessar o histórico de notificações.

Crie uma instância de máquina virtual (VM)

O Google Compute Engine oferece máquinas virtuais que são executadas como um serviço na rede e nos data centers do Google. O Google Kubernetes Engine usa o Compute Engine como um componente da arquitetura. Por isso, é recomendável aprender um pouco sobre o Compute Engine antes do Google Kubernetes Engine.

1. No Menu de navegação (), clique em Compute Engine > Instâncias de VM.
2. Clique em Criar instância.
3. Em Nome, digite first-vm como o nome da sua instância.
4. Em Região, selecione .
5. Em Zona, selecione .
6. Em Tipo de máquina, analise as opções.

Observação: o menu de tipo de máquina lista o número de CPUs virtuais, a quantidade de memória e um nome simbólico, como e2-medium. O nome simbólico é o parâmetro de seleção do tipo de máquina quando você usa o comando gcloud para criar uma VM. Um custo estimado por mês é exibido à direita da região, zona e tipo de máquina.

7. Para ver uma estimativa detalhada dos custos, clique em Detalhes à direita da lista Tipo de máquina, abaixo dos custos estimados.
8. Em Tipo de máquina, clique em 2 vCPUs (e2-standard-2).

Qual foi a mudança no custo?

9. Em Tipo de máquina, clique em e2-micro (2 vCPUs compartilhadas).

O tipo micro é uma VM econômica com núcleo compartilhado.

10. Em Firewall, clique em Permitir tráfego HTTP.
11. Não altere as outras configurações e clique em Criar.

Aguarde a nova VM ser criada.

Confira os detalhes da VM

1. Na página Instâncias de VM, clique no nome da sua VM, first-vm.
2. Em Configuração da máquina, confira o valor da Plataforma de CPU e clique em Editar.
3. Clique no ícone de lápis na parte de cima para editar a instância first-vm.

Observação: não é possível mudar o tipo de máquina, a plataforma da CPU ou a zona de uma VM do Google Cloud em execução. Você pode adicionar tags de rede e permitir tráfego específico de rede da Internet usando firewalls.

Algumas propriedades de uma VM são parte integrante dela e definidas quando a VM é criada. Elas não podem ser alteradas. As outras propriedades podem ser editadas. Por exemplo, você pode adicionar discos e determinar se o disco de inicialização é excluído quando a instância é excluída.

4. Role para baixo até a seção de Gerenciamento e analise as Políticas de disponibilidade.

Observação: o Compute Engine oferece instâncias de VM preemptiva que custam menos por hora, mas podem ser encerradas pelo Google Cloud a qualquer momento. Você pode economizar muito dinheiro com elas, mas confirme se pode interromper as cargas de trabalho sem problemas.

Não é possível converter uma instância não preemptiva em uma preemptiva. Essa escolha precisa ser feita na criação da VM.

Se uma VM for interrompida por qualquer motivo (por exemplo, uma falha no hardware), ela será reativada pelo recurso de reinicialização automática. Esse é o comportamento desejado? Seus aplicativos são idempotentes (funcionam corretamente após uma segunda inicialização)?

Durante a manutenção do host, a VM é configurada para migração em tempo real. No entanto, a VM pode ser encerrada em vez de migrada.

As alterações podem demorar alguns minutos para serem implementadas, principalmente se envolverem mudanças na rede, como adição de firewalls ou mudança do IP externo.

5. Clique em Cancelar.

Crie uma conta de serviço do IAM

Uma conta de serviço do IAM é um tipo especial de Conta do Google que pertence a um aplicativo ou a uma máquina virtual, e não a um usuário final.

1. No Menu de navegação, clique em IAM e administrador > Contas de serviço.
2. Clique em + Criar conta de serviço.
3. Na página Detalhes da conta de serviço, especifique o Nome da conta de serviço como test-service-account.
4. Clique em Criar e continuar.
5. Na página Conceda a essa conta de serviço acesso ao projeto, especifique o papel como Básico > Editor.
6. Clique em Continuar.
7. Clique em Concluído.
8. Na página Contas de serviço, vá para a direita de test-service-account e clique nos três pontos.
9. Clique em Gerenciar chaves.
10. Clique em Adicionar chave.
11. Selecione Criar nova chave.
12. Selecione JSON como o tipo de chave.
13. Clique em Criar.

Um arquivo de chave JSON é salvo localmente. Em uma etapa posterior, você localizará esse arquivo de chave e fará upload dele para a VM.

14. Clique em Fechar.

Clique em Verificar meu progresso para conferir o objetivo. Criar um bucket, uma instância de VM com a regra de firewall necessária e uma conta de serviço do IAM

Tarefa 2. Conheça o Cloud Shell

O Cloud Shell oferece acesso de linha de comando aos seus recursos de nuvem diretamente no navegador. Com o Cloud Shell, as ferramentas de linha de comando do SDK do Cloud, como o gcloud, estão sempre disponíveis, atualizadas e totalmente autenticadas.

O Cloud Shell conta com os seguintes recursos e funções:

• VM temporária do Compute Engine
• Acesso de linha de comando à instância por meio de um navegador
• 5 GB de armazenamento em disco permanente ($HOME dir)
• SDK Cloud e outras ferramentas pré-instaladas
• gcloud: para trabalhar com o Compute Engine, o Google Kubernetes Engine (GKE) e vários serviços do Google Cloud
• gcloud storage e gsutil: para trabalhar com o Cloud Storage
• kubectl: para trabalhar com o GKE e o Kubernetes
• bq: para trabalhar com o BigQuery
• Suporte para linguagens de programação Java, Go, Python, Node.js, PHP e Ruby
• Recurso de visualização prévia na Web
• Autorização integrada para acesso a recursos e instâncias

Após uma hora de inatividade, a instância do Cloud Shell é reciclada. Apenas o diretório /home é permanente. Todas as eventuais alterações feitas na configuração do sistema, incluindo variáveis de ambiente, são perdidas de uma sessão para outra.

Nesta tarefa, você usará o Cloud Shell para criar e examinar alguns recursos.

Abra o Cloud Shell e conheça os recursos que ele oferece

1. Na barra de título do console do Google Cloud, clique em Ativar o Cloud Shell ().
2. Quando solicitado, clique em Continuar.

O Cloud Shell é aberto na parte inferior da janela do console do Google Cloud.

Os ícones abaixo estão na extremidade direita da barra de ferramentas do Cloud Shell:

• Ocultar/Restaurar: esse ícone oculta e restaura a janela, dando acesso total ao console do Google Cloud sem fechar o Cloud Shell.
• Abrir em uma nova janela: esse ícone é útil para manter o Cloud Shell na parte inferior do console do Google Cloud enquanto você executa comandos individuais. Mas, quando editar arquivos ou quiser conferir a resposta completa de um comando, se você clicar nesse ícone, o Cloud Shell aparecerá em uma janela de terminal de tamanho normal.
• Fechar todas as guias: esse ícone fecha o Cloud Shell. Toda vez que você fecha o Cloud Shell, a máquina virtual é reciclada, e todo o contexto dela é perdido. No entanto, os dados armazenados no diretório inicial ainda estarão disponíveis na próxima vez que você iniciar o Cloud Shell.

Use o Cloud Shell para configurar as variáveis de ambiente para esta tarefa

No Cloud Shell, use os comandos a seguir para definir as variáveis de ambiente desta tarefa.

1. Substitua [BUCKET_NAME] pelo nome do primeiro bucket da tarefa 1.
2. Substitua [BUCKET_NAME_2] por um nome globalmente exclusivo da sua escolha.
3. No Cloud Shell, execute o comando a seguir para criar variáveis de ambiente:

MY_BUCKET_NAME_1=[BUCKET_NAME] MY_BUCKET_NAME_2=[BUCKET_NAME_2] MY_REGION={{{project_0.default_region | "REGION"}}} Observação: ao trabalhar no Cloud Shell ou escrever scripts, é recomendável criar variáveis de ambiente. É possível reutilizar essas variáveis com facilidade e consistência para que seu trabalho seja menos propenso a erros. Observação: não se esqueça de substituir toda a string de marcador de posição, como [BUCKET_NAME], pelo nome exclusivo escolhido, por exemplo, MY_BUCKET_NAME_1=unique_bucket_name.

Mova o arquivo de credenciais que você criou para o Cloud Shell

Você fez o download de um arquivo de credenciais com codificação JSON em uma tarefa anterior, ao criar sua primeira conta de serviço do Cloud IAM.

1. Na estação de trabalho local, procure a chave JSON que você acabou de salvar e renomeie o arquivo como credentials.json
2. No Cloud Shell, clique no ícone do menu de três pontos () na barra de ferramentas para exibir mais opções.
3. Clique em Fazer upload e selecione o arquivo credentials.json da sua máquina local.
4. Clique em Abrir.
5. Clique em Fazer upload para transferir credentials.json para a VM do Cloud Shell.
6. Clique no ícone X para fechar a janela pop-up de upload do arquivo.
7. No Cloud Shell, digite ls e pressione Enter para confirmar que o arquivo foi enviado.

Criar e verificar um segundo bucket do Cloud Storage no console do Google Cloud

Use os comandos gcloud storage e gsutil para trabalhar com o Cloud Storage usando a linha de comando. Nesta tarefa, você vai usar o comando gcloud storage no Cloud Shell.

1. No Cloud Shell, use o comando gcloud storage para criar um bucket:

gcloud storage buckets create gs://$MY_BUCKET_NAME_2 --location={{{project_0.default_region | REGION}}}

Clique em Autorizar se solicitado.

2. No console do Google Cloud, acesse o Menu de navegação () e clique em Cloud Storage > Buckets, ou clique em Atualizar, se você já estiver na página do Cloud Storage.

O segundo bucket deve aparecer na lista Buckets.

Use a linha de comando do gcloud para criar uma segunda máquina virtual

1. No Cloud Shell, execute o seguinte comando para listar todas as zonas de uma região:

gcloud compute zones list | grep $MY_REGION

2. Selecione uma zona na primeira coluna da lista. O nome de uma zona do Google Cloud consiste no nome da região, seguido por um hífen e uma letra.

Você pode escolher uma zona igual ou diferente da usada para a primeira VM na tarefa 1.

3. Execute o comando abaixo para armazenar sua zona escolhida em uma variável de ambiente.

Substitua [ZONE] pela zona selecionada:

MY_ZONE=[ZONE]

4. Execute o comando abaixo para definir essa zona como padrão:

gcloud config set compute/zone $MY_ZONE

5. Execute o comando abaixo para armazenar um nome em uma variável de ambiente que você vai usar para criar uma VM. Atribua second-vm como o nome da segunda VM:

MY_VMNAME=second-vm

6. Crie uma VM na zona padrão que você já definiu nesta tarefa usando a nova variável de ambiente para atribuir o nome da VM:

gcloud compute instances create $MY_VMNAME \ --machine-type "e2-standard-2" \ --image-project "debian-cloud" \ --image-family "debian-11" \ --subnet "default"

7. Liste as instâncias de máquinas virtuais no seu projeto:

gcloud compute instances list

Duas máquinas virtuais aparecem na lista: a recém-criada e a primeira.

8. No console do Google Cloud, acesse o menu de navegação () e clique em Compute Engine > Instâncias de VM. Assim como na saída de gcloud compute instances list, você vê as duas máquinas virtuais criadas.

9. Confira a coluna External IP. Repare que o endereço IP externo da primeira VM criada aparece como um link. Se necessário, clique no botão Ocultar painel de informações para exibir a coluna "IP externo". O console do Google Cloud mostra o link porque você configurou o firewall dessa VM para permitir o tráfego HTTP.

10. Clique no link na coluna IP externo da primeira VM. O navegador mostrará a mensagem Conexão recusada em uma nova guia. Essa mensagem aparece porque, embora haja uma porta de firewall aberta para o tráfego HTTP da VM, nenhum servidor da Web está sendo executado lá. Feche a guia do navegador que você acabou de criar.

Use a linha de comando do gcloud para criar uma segunda conta de serviço

1. No Cloud Shell, execute o seguinte comando para criar uma nova conta de serviço:

gcloud iam service-accounts create test-service-account2 --display-name "test-service-account2" Observação: caso a saída a seguir apareça, digite "Y" e pressione "Enter": API [iam.googleapis.com] not enabled on project [560255523887]. Would you like to enable and retry (this will take a few minutes)? (y/N)?

2. No console do Google Cloud, acesse o Menu de navegação () e clique em IAM e administrador > Contas de serviço.

Observação: atualize a página até aparecer test-service-account2.

Clique em Verificar meu progresso para conferir o objetivo. Criar um segundo bucket, uma instância de VM e uma conta de serviço do IAM.

3. No Cloud Shell, execute o comando abaixo para atribuir o papel de viewer do projeto à segunda conta de serviço:

gcloud projects add-iam-policy-binding $GOOGLE_CLOUD_PROJECT --member serviceAccount:test-service-account2@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com --role roles/viewer Observação: GOOGLE_CLOUD_PROJECT é uma variável de ambiente preenchida automaticamente no Cloud Shell e definida como o ID do projeto do contexto atual.

4. No console do Google Cloud, acesse o Menu de navegação () e clique em IAM e administrador > IAM.

5. A nova conta de serviço com o nome test-service-account2 vai constar como membro do papel viewer.

Tarefa 3. Trabalhe com o Cloud Storage no Cloud Shell

Faça o download de um arquivo para o Cloud Shell e copie-o no Cloud Storage

1. Copie a imagem de um gato que está em um bucket do Cloud Storage disponibilizado pelo Google para seu Cloud Shell:

gcloud storage cp gs://cloud-training/ak8s/cat.jpg cat.jpg

2. Copie o arquivo para o primeiro bucket que foi criado:

gcloud storage cp cat.jpg gs://$MY_BUCKET_NAME_1

3. Copie o arquivo do primeiro para o segundo bucket:

gcloud storage cp gs://$MY_BUCKET_NAME_1/cat.jpg gs://$MY_BUCKET_NAME_2/cat.jpg

4. No console do Google Cloud, acesse o Menu de navegação(), clique em Cloud Storage > Buckets, selecione os dois buckets que você criou e verifique se eles contêm o arquivo cat.jpg.

Definir a lista de controle de acesso para um objeto do Cloud Storage

1. Para exibir a lista de acesso padrão atribuída a cat.jpg, ao fazer upload para o bucket do Cloud Storage, execute os dois comandos a seguir.

2. Primeiro, execute o seguinte comando no Cloud Shell:

gsutil acl get gs://$MY_BUCKET_NAME_1/cat.jpg > acl.txt cat acl.txt

A saída é semelhante ao exemplo abaixo, mas com números diferentes. Essa saída mostra que qualquer pessoa com papel de owner, editor ou viewer para o projeto tem acesso (acesso como OWNER para proprietários e editores e acesso como VIEWER para leitores).

[ { "entity": "project-owners-560255523887", "projectTeam": { "projectNumber": "560255523887", "team": "owners" }, "role": "OWNER" }, { "entity": "project-editors-560255523887", "projectTeam": { "projectNumber": "560255523887", "team": "editors" }, "role": "OWNER" }, { "entity": "project-viewers-560255523887", "projectTeam": { "projectNumber": "560255523887", "team": "viewers" }, "role": "READER" }, { "email": "google12345678_student@qwiklabs.net", "entity": "user-google12345678_student@qwiklabs.net", "role": "OWNER" } ]

3. Para que o objeto tenha acesso privado, execute o seguinte comando:

gsutil acl set private gs://$MY_BUCKET_NAME_1/cat.jpg

4. Para conferir a nova ACL atribuída a cat.jpg, execute estes dois comandos:

gsutil acl get gs://$MY_BUCKET_NAME_1/cat.jpg > acl-2.txt cat acl-2.txt

A saída é semelhante ao exemplo a seguir.

[ { "email": "google12345678_student@qwiklabs.net", "entity": "user-google12345678_student@qwiklabs.net", "role": "OWNER" } ]

Agora só o criador original do objeto (sua conta do laboratório) tem acesso de OWNER.

Faça autenticação como uma conta de serviço no Cloud Shell

1. No Cloud Shell, execute o seguinte comando para conferir a configuração atual:

gcloud config list

Abaixo é exibida uma saída semelhante ao exemplo. No seu resultado, a zona deverá ser igual àquela que você definiu ao criar a segunda VM na tarefa 2. A conta e o projeto devem corresponder às suas credenciais de laboratório do Qwiklabs.

[component_manager] disable_update_check = True [compute] gce_metadata_read_timeout_sec = 30 zone = {{{project_0.default_zone | "ZONE"}}} [core] account = google12345678_student@qwiklabs.net disable_usage_reporting = False project = qwiklabs-Google Cloud-1aeffbc5d0acb416 [metrics] environment = devshell Sua configuração ativa é: [cloudshell-16441]

2. No Cloud Shell, execute o comando a seguir para mudar o usuário autenticado da primeira conta de serviço, que você criou em uma tarefa anterior, usando as credenciais que salvou na máquina local e enviou para o Cloud Shell (credentials.json):

gcloud auth activate-service-account --key-file credentials.json

Agora o Cloud Shell está autenticado como test-service-account.

3. Para conferir a conta ativa, execute o seguinte comando:

gcloud config list

Abaixo é exibida uma saída semelhante ao exemplo. A conta está agora definida para a conta de serviço test-service-account.

[component_manager] disable_update_check = True [compute] gce_metadata_read_timeout_sec = 30 zone = {{{project_0.default_zone | "ZONE"}}} [core] account = test-service-account@qwiklabs-Google Cloud-1aeffbc5d0acb416.iam.gserviceaccount.com disable_usage_reporting = False project = qwiklabs-Google Cloud-1aeffbc5d0acb416 [metrics] environment = devshell Sua configuração ativa é: [cloudshell-16441]

4. Para conferir a lista de contas autorizadas no Cloud Shell, execute o seguinte comando:

gcloud auth list

Abaixo é exibida uma saída semelhante ao exemplo.

Credentialed Accounts ACTIVE: ACCOUNT: student-03-5165fd82c14b@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Para conferir se a conta atual (test-service-account) não pode acessar o arquivo cat.jpg no primeiro bucket criado, execute o seguinte comando:

gcloud storage cp gs://$MY_BUCKET_NAME_1/cat.jpg ./cat-copy.jpg

Como você definiu que só o proprietário tem acesso a esse arquivo, a saída é semelhante ao exemplo abaixo.

Saída

Copying gs://test-bucket-123/cat.jpg... AccessDeniedException: 403 KiB]

6. Confira se a conta atual (test-service-account) pode acessar o arquivo cat.jpg no segundo bucket que você criou:

gcloud storage cp gs://$MY_BUCKET_NAME_2/cat.jpg ./cat-copy.jpg

Como o acesso a esse arquivo não foi restrito, a saída é semelhante ao exemplo abaixo.

Copying gs://test-bucket-123/cat.jpg... - [1 files][ 81.7 KiB/ 81.7 KiB] Operation completed over 1 objects/81.7 KiB.

7. Se quiser mudar para a conta de laboratório, execute o comando a seguir, substituindo [USERNAME] pelo nome de usuário fornecido no painel Detalhes da conexão do Qwiklabs, à esquerda da página de instruções do laboratório:

gcloud config set account [USERNAME]

8. Para conferir se você pode acessar o arquivo cat.jpg no bucket [BUCKET_NAME] (o primeiro criado), execute o comando a seguir:

gcloud storage cp gs://$MY_BUCKET_NAME_1/cat.jpg ./copy2-of-cat.jpg

Abaixo é exibida uma saída semelhante ao exemplo. A conta do laboratório criou o bucket e o objeto e permaneceu como "proprietário" quando a lista de controle de acesso (ACL, na sigla em inglês) do objeto foi convertida em privada. Portanto, a conta ainda pode acessar o objeto.

Copying gs://test-bucket-123/cat.jpg... - [1 files][ 81.7 KiB/ 81.7 KiB] Operation completed over 1 objects/81.7 KiB.

9. Torne o primeiro bucket do Cloud Storage legível para todos, até mesmo os usuários não autenticados:

gsutil iam ch allUsers:objectViewer gs://$MY_BUCKET_NAME_1 Observação: essa é uma configuração apropriada para hospedar conteúdo público de sites no Cloud Storage.

10. No console do Cloud, acesse o Menu de navegação () e clique em Cloud Storage > Buckets.

11. Selecione o primeiro bucket de armazenamento com o ID do projeto que você criou. O arquivo cat.jpg tem o código Public access.

12. Clique em Copiar URL para copiar o link.

13. Abra uma guia anônima do navegador e cole o link na barra de endereço. Aparecerá a imagem de um gato. Deixe essa guia aberta.

Clique em Verificar meu progresso para conferir o objetivo. Trabalhar com o Cloud Storage no Cloud Shell

Tarefa 4. Acesse o Cloud Shell Editor

Nesta tarefa, você conhecerá o editor de código do Cloud Shell.

Abra o Cloud Shell Editor

1. No Cloud Shell, clique no ícone Abrir editor () e no link Abrir em uma nova janela.

Outra guia é aberta no Cloud Shell Editor. O console do Google Cloud e o Cloud Shell continuam abertos na primeira guia. Clique na guia para alternar entre o Cloud Shell e o editor de código.

2. No editor do Cloud Shell, clique no menu e selecione Arquivo > Abrir pasta.

3. Clique em OK.

A pasta é aberta e mostra uma lista de arquivos e diretórios no painel esquerdo.

4. Na guia do console do Google Cloud, clique em Abrir terminal e execute este comando no Cloud Shell para clonar um repositório git:

git clone https://github.com/googlecodelabs/orchestrate-with-kubernetes.git

A pasta orchestrate-with-kubernetes aparece no painel esquerdo da janela do Cloud Shell Editor.

5. No Cloud Shell, execute o comando abaixo para criar um diretório de teste:

mkdir test

A pasta test aparece no painel esquerdo da janela do Cloud Shell Editor.

6. No Cloud Shell Editor, clique na seta à esquerda de orchestrate-with-kubernetes para expandir a pasta.

7. No painel à esquerda, clique no arquivo cleanup.sh para abri-lo no painel direito da janela do Cloud Shell Editor.

8. Adicione o texto abaixo como a última linha do arquivo cleanup.sh:

echo Finished cleanup! Observação: seu trabalho é salvo automaticamente.

9. No Cloud Shell, execute os seguintes comandos para mudar de diretório e exibir o conteúdo de cleanup.sh:

cd orchestrate-with-kubernetes cat cleanup.sh

10. Confira se a saída de cat cleanup.sh inclui a linha de texto que você adicionou.

11. No editor de código do Cloud Shell, clique com o botão direito do mouse na pasta orchestrate-with-kubernetes e selecione Novo arquivo.

12. Nomeie seu arquivo como index.html.

13. Clique em Salvar.

14. No painel à direita, cole este texto HTML:

<html><head><title>Cat</title></head> <body> <h1>Cat</h1> <img src="REPLACE_WITH_CAT_URL"> </body></html> Observação: use o atalho de teclado do computador para colar: "Cmd-V" no Mac, "Ctrl-V" no Windows ou Linux.

15. Substitua a string REPLACE_WITH_CAT_URL pelo URL da imagem de gato de uma tarefa anterior. O URL aparece assim:

https://storage.googleapis.com/qwiklabs-Google Cloud-1aeffbc5d0acb416/cat.jpg

16. No menu de navegação (), clique em Compute Engine > Instâncias de VM.

17. Na linha da first-vm, clique no botão SSH.

18. Na janela de login do SSH que aparece na sua VM, instale o servidor da Web nginx:

sudo apt-get remove -y --purge man-db sudo touch /var/lib/man-db/auto-update sudo apt-get update sudo apt-get install nginx Observação: esse processo pode levar alguns minutos até que seja concluído. Se for preciso confirmar, clique em Y para continuar.

19. Na janela do Cloud Shell, copie para sua máquina virtual o arquivo HTML que você criou usando o editor do Cloud Shell:

gcloud compute scp index.html first-vm:index.nginx-debian.html --zone={{{project_0.default_zone | "ZONE"}}} Observação: se aparecer uma mensagem perguntando se você quer adicionar uma chave de host à lista de hosts conhecidos, responda "Y". Observação: se for preciso digitar uma senha longa, pressione a tecla "Enter" para responder com uma senha longa vazia. Pressione "Enter" novamente se for necessário confirmar a senha longa vazia.

20. Na janela de login do SSH da sua VM, copie o arquivo HTML do diretório principal para a raiz do documento do servidor da Web nginx:

sudo cp index.nginx-debian.html /var/www/html

Clique em Verificar meu progresso para conferir o objetivo. Instalar o servidor da Web "nginx" e personalizar a página de abertura.

21. No Menu de navegação (), clique em Compute Engine > Instâncias de VM.

22. Clique no link na coluna IP externo da first-vm. Uma nova guia do navegador é aberta com a página da Web que mostra a imagem de gato.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito
• 2 estrelas = insatisfeito
• 3 estrelas = neutro
• 4 estrelas = satisfeito
• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.