GSP002

Présentation

Cloud Shell vous permet d'accéder en ligne de commande à vos ressources de calcul hébergées sur Google Cloud. Cloud Shell est une machine virtuelle basée sur Debian offrant un répertoire d'accueil persistant de 5 Go, facilitant ainsi la gestion de vos projets et de vos ressources sur Google Cloud. L'outil de ligne de commande gcloud et les autres utilitaires dont vous avez besoin sont préinstallés dans Cloud Shell, vous permettant ainsi d'être rapidement opérationnel.

Dans cet atelier pratique, vous allez apprendre à vous connecter aux ressources de calcul hébergées sur Google Cloud via Cloud Shell à l'aide de l'outil gcloud.

Nous vous invitons à saisir vous-même les commandes, afin de mieux assimiler les concepts fondamentaux. De nombreux ateliers comportent cependant un bloc de code qui réunit les commandes à saisir. Libre à vous de copier les commandes dans le bloc de code et de les coller aux emplacements adéquats pendant l'atelier.

Objectifs de l'atelier

• S'entraîner à utiliser les commandes gcloud.
• Se connecter aux services de calcul hébergés sur Google Cloud.

Prérequis

• Bonne connaissance des éditeurs de texte Linux standards tels que Vim, Emacs ou nano

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Nous vous fournissons des identifiants temporaires pour vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

• vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome) ;

• vous disposez d'un temps limité ; une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.

Démarrer l'atelier et se connecter à la console Google Cloud

1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

   • Le bouton Ouvrir la console Google Cloud
   • Le temps restant
   • Les identifiants temporaires que vous devez utiliser pour cet atelier
   • Des informations complémentaires vous permettant d'effectuer l'atelier

2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

   L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

   Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

   Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

   {{{user_0.username | "Username"}}}

   Vous trouverez également le nom d'utilisateur dans le panneau Détails concernant l'atelier.

4. Cliquez sur Suivant.

5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

   {{{user_0.password | "Password"}}}

   Vous trouverez également le mot de passe dans le panneau Détails concernant l'atelier.

6. Cliquez sur Suivant.

   Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

7. Accédez aux pages suivantes :

   • Acceptez les conditions d'utilisation.
   • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
   • Ne vous inscrivez pas à des essais gratuits.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour afficher un menu contenant la liste des produits et services Google Cloud, cliquez sur le menu de navigation en haut à gauche.

Activer Cloud Shell

Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

1. Cliquez sur Activer Cloud Shell  en haut de la console Google Cloud.

Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET. Le résultat contient une ligne qui déclare YOUR_PROJECT_ID (VOTRE_ID_PROJET) pour cette session :

gcloud est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.

2. (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :

3. Cliquez sur Autoriser.

4. Vous devez à présent obtenir le résultat suivant :

Résultat :

5. (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :

Résultat :

Exemple de résultat :

Une fois l'environnement Cloud Shell activé, vous pouvez vous servir de la ligne de commande pour appeler l'outil gcloud de Cloud SDK ou d'autres outils disponibles sur l'instance de machine virtuelle. Plus tard au cours de l'atelier, vous vous servirez de votre répertoire $HOME, qui permet de stocker les fichiers de différents projets et de différentes sessions Cloud Shell sur les disques persistants. Votre répertoire $HOME est privé. Les autres utilisateurs ne peuvent pas y accéder.

Tâche 1 : Configurer votre environnement

Dans cette section, vous allez découvrir les aspects de l'environnement de développement que vous pouvez ajuster.

Comprendre les concepts de région et de zone

Certaines ressources Google Compute Engine sont hébergées dans des régions ou des zones. Une région est un emplacement géographique spécifique où vous pouvez exécuter vos ressources. Chaque région se compose d'une ou plusieurs zones. Par exemple, la région us-central1 est une région située au centre des États-Unis qui comprend les zones suivantes : us-central1-a, us-central1-b, us-central1-c et us-central1-f. Le tableau ci-dessous représente les zones de chaque région :

Les ressources contenues dans des zones sont des ressources dites zonales. Par exemple, les instances de machines virtuelles et les disques persistants sont deux types de ressources situées dans des zones. Si vous souhaitez associer un disque persistant à une instance de machine virtuelle, les deux ressources doivent se trouver dans la même zone. De même, si vous souhaitez attribuer une adresse IP statique à une instance, celle-ci doit se trouver dans la même région que l'adresse IP statique.

1. Définissez la région sur  :

   gcloud config set compute/region {{{project_0.default_region | REGION}}}

2. Pour afficher le paramètre de région du projet, exécutez la commande suivante :

   gcloud config get-value compute/region

3. Définissez la zone sur  :

   gcloud config set compute/zone {{{project_0.default_zone | ZONE}}}

4. Pour afficher le paramètre de zone du projet, exécutez la commande suivante :

   gcloud config get-value compute/zone

Rechercher les informations sur le projet

1. Copiez l'ID de votre projet dans votre presse-papiers ou votre éditeur de texte. L'ID du projet est indiqué à deux endroits :

   • Dans le tableau de bord de la console Cloud. Sous Informations sur le projet, cliquez sur le Menu de navigation (), puis sur Présentation du cloud > Tableau de bord
   • Dans l'onglet de l'atelier, à côté de votre nom d'utilisateur et de votre mot de passe

2. Dans Cloud Shell, exécutez la commande gcloud suivante pour afficher l'ID de votre projet :

   gcloud config get-value project

3. Dans Cloud Shell, exécutez la commande gcloud suivante pour afficher les détails du projet :

   gcloud compute project-info describe --project $(gcloud config get-value project)

   Recherchez les valeurs de métadonnées de zone et de région dans le résultat. Vous aurez besoin de la zone (google-compute-default-zone) indiquée dans le résultat de la commande plus loin dans l'atelier.

   Remarque : Si les clés et les valeurs google-compute-default-region et google-compute-default-zone ne figurent pas dans le résultat, cela signifie qu'aucune zone ou région par défaut n'est définie. Le résultat inclut d'autres informations utiles sur le projet. Prenez le temps de les explorer en détail.

Définir des variables d'environnement

Les variables d'environnement sont les variables qui définissent votre environnement. Elles vous font gagner du temps lorsque vous écrivez des scripts contenant des API ou des exécutables.

1. Créez une variable d'environnement destinée à contenir l'ID de votre projet :

   export PROJECT_ID=$(gcloud config get-value project)

2. Créez une variable d'environnement destinée à contenir la zone :

   export ZONE=$(gcloud config get-value compute/zone)

3. Pour vérifier que vos variables ont été correctement définies, exécutez les commandes suivantes :

   echo -e "PROJECT ID: $PROJECT_ID\nZONE: $ZONE"

   Si les variables ont été correctement définies, les commandes "echo" renverront votre ID de projet et votre zone.

Créer une machine virtuelle avec l'outil gcloud

Créez une instance de machine virtuelle (VM) à l'aide de gcloud.

1. Pour créer votre VM, exécutez la commande suivante :

   gcloud compute instances create gcelab2 --machine-type e2-medium --zone $ZONE

   Résultat :

   Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-04-326fae68bc3d/zones/us-east1-c/instances/gcelab2]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS gcelab2 {{{project_0.default_zone | ZONE}}} e2-medium 10.128.0.2 34.67.152.90 RUNNING

   Détails de la commande

   • gcloud compute vous permet de gérer vos ressources Compute Engine dans un format plus simple que celui de l'API Compute Engine.
   • instances create crée une instance.
   • gcelab2 est le nom de la VM.
   • L'option --machine-type indique que le type de machine est e2-medium.
   • L'option --zone indique la zone où la VM est créée.
   • Si vous omettez l'option --zone, l'outil gcloud déduit la zone souhaitée en fonction de vos propriétés par défaut. Si les autres paramètres d'instance requis tels que le type de machine et l'image ne sont pas spécifiés dans la commande create, ils sont définis sur les valeurs par défaut.

   Tester la tâche terminée

   Cliquez sur Vérifier ma progression pour valider la tâche exécutée. Si vous avez réussi à créer une machine virtuelle à l'aide de l'outil gcloud, une note d'évaluation s'affiche.

   Créer une machine virtuelle avec gcloud
   • Pour ouvrir l'aide de la commande create, exécutez la commande suivante :
   gcloud compute instances create --help Remarque : Appuyez sur Entrée ou sur la barre d'espace pour faire défiler le contenu de l'aide. Appuyez sur Q pour quitter l'aide.

Explorer les commandes gcloud

L'outil gcloud fournit des consignes d'utilisation simples qui s'affichent lorsque vous ajoutez l'option -h à la fin d'une commande gcloud.

1. Exécutez la commande suivante :

   gcloud -h

Pour obtenir une aide plus détaillée, ajoutez l'option --help à une commande ou exécutez la commande gcloud help.

2. Exécutez la commande suivante :

   gcloud config --help

   Pour quitter, saisissez Q et appuyez sur Entrée.

3. Exécutez la commande suivante :

   gcloud help config

   Les résultats des commandes gcloud config --help et gcloud help config sont équivalents. Elles permettent toutes les deux d'obtenir une aide détaillée.

   gcloud fournit un ensemble d'options globales qui régissent le comportement des commandes appel par appel. Les options remplacent les valeurs définies dans les propriétés du SDK.

4. Pour afficher la liste des configurations dans votre environnement :

   gcloud config list

5. Pour afficher toutes les propriétés et leurs paramètres :

   gcloud config list --all

6. Pour lister vos composants :

   gcloud components list

   Cette commande affiche les composants gcloud prêts à l'emploi fournis dans cet atelier.

Tâche 2 : Filtrer le résultat de la ligne de commande

L'interface de ligne de commande (CLI) gcloud est un outil puissant qui permet de travailler au niveau de la ligne de commande. Il se peut que vous souhaitiez afficher des informations spécifiques.

1. Listez les instances de calcul disponibles dans le projet :

   gcloud compute instances list Remarque : Il est très courant d'avoir plusieurs ressources déployées dans un projet. Heureusement, gcloud propose des mises en forme intelligentes qui permettent d'identifier des ressources spécifiques.

   Exemple de résultat :

   NAME: gcelab2 ZONE: {{{project_0.default_zone | ZONE}}} MACHINE_TYPE: e2-medium PREEMPTIBLE: INTERNAL_IP: 10.142.0.2 EXTERNAL_IP: 35.237.43.111 STATUS: RUNNING

2. Listez la machine virtuelle gcelab2 :

   gcloud compute instances list --filter="name=('gcelab2')"

   Exemple de résultat :

   NAME: gcelab2 ZONE: {{{project_0.default_zone | ZONE}}} MACHINE_TYPE: e2-medium PREEMPTIBLE: INTERNAL_IP: 10.142.0.2 EXTERNAL_IP: 35.237.43.111 STATUS: RUNNING

Dans la commande ci-dessus, vous avez demandé à gcloud d'afficher uniquement les informations correspondant aux critères, c'est-à-dire ici un nom d'instance virtuelle.

3. Listez les règles de pare-feu appliquées dans le projet :

   gcloud compute firewall-rules list

   Résultat :

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False default-allow-rdp default INGRESS 65534 tcp:3389 False default-allow-ssh default INGRESS 65534 tcp:22 False dev-net-allow-ssh dev-network INGRESS 1000 tcp:22 False serverless-to-vpc-connector dev-network INGRESS 1000 icmp,udp:665-666,tcp:667 False vpc-connector-egress dev-network INGRESS 1000 icmp,udp,tcp False vpc-connector-health-check dev-network INGRESS 1000 tcp:667 False vpc-connector-to-serverless dev-network EGRESS 1000 icmp,udp:665-666,tcp:667 False

4. Listez les règles de pare-feu appliquées au réseau par défaut :

   gcloud compute firewall-rules list --filter="network='default'"

   Résultat :

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False default-allow-rdp default INGRESS 65534 tcp:3389 False default-allow-ssh default INGRESS 65534 tcp:22 False

5. Listez les règles de pare-feu concernant le réseau par défaut où la règle d'autorisation correspond à une règle ICMP :

   gcloud compute firewall-rules list --filter="NETWORK:'default' AND ALLOW:'icmp'"

   Résultat :

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False

Tâche 3 : Se connecter à l'instance de VM

gcloud compute facilite la connexion à vos instances. La commande gcloud compute ssh fournit un wrapper SSH qui assure l'authentification et le mappage des noms d'instance sur les adresses IP.

1. Pour vous connecter à la VM en SSH, exécutez la commande suivante :

   gcloud compute ssh gcelab2 --zone $ZONE

   Résultat :

   WARNING: The public SSH key file for gcloud does not exist. WARNING: The private SSH key file for gcloud does not exist. WARNING: You do not have an SSH key for gcloud. WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key. This tool needs to create the directory [/home/gcpstaging306_student/.ssh] before being able to generate SSH Keys. Do you want to continue? (Y/n)

2. Pour continuer, saisissez Y.

   Generating public/private rsa key pair. Enter passphrase (empty for no passphrase)

3. Pour ne pas définir de phrase secrète, appuyez sur Entrée.

   Remarque : Vous vous êtes connecté à la machine virtuelle créée précédemment dans cet atelier. Avez-vous remarqué ce qui a changé dans l'invite de commande ?
   L'invite contient désormais un élément semblable à sa_107021519685252337470@gcelab2.
   • La référence précédant le caractère @ correspond au compte utilisé.
   • La machine hôte en cours d'accès apparaît après le caractère @.

4. Installez le serveur Web nginx sur la machine virtuelle :

   sudo apt install -y nginx

5. Aucune action de votre part n'est requise ici. Pour vous déconnecter de SSH et quitter le shell à distance, exécutez la commande suivante :

   exit

   L'invite de commande de votre projet réapparaît.

Tâche 4 : Mettre à jour le pare-feu

Lorsque vous utilisez des ressources de calcul telles que des machines virtuelles, il est important de comprendre les règles de pare-feu associées.

1. Listez les règles de pare-feu appliquées dans le projet :

   gcloud compute firewall-rules list

   Résultat :

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False default-allow-rdp default INGRESS 65534 tcp:3389 False default-allow-ssh default INGRESS 65534 tcp:22 False dev-net-allow-ssh dev-network INGRESS 1000 tcp:22 False serverless-to-vpc-connector dev-network INGRESS 1000 icmp,udp:665-666,tcp:667 False vpc-connector-egress dev-network INGRESS 1000 icmp,udp,tcp False vpc-connector-health-check dev-network INGRESS 1000 tcp:667 False vpc-connector-to-serverless dev-network EGRESS 1000 icmp,udp:665-666,tcp:667 False

   Vous pouvez voir ci-dessus que deux réseaux sont disponibles. Le réseau default représente l'emplacement de la machine virtuelle gcelab2.

2. Essayez d'accéder au service nginx en cours d'exécution sur la machine virtuelle gcelab2.

   Remarque : La communication avec la machine virtuelle ne pourra pas être établie, car celle-ci n'a pas de règle de pare-feu appropriée. Le serveur Web nginx s'attend à une communication sur tcp:80. Pour que la communication fonctionne, vous devez :

   • ajouter un tag à la machine virtuelle gcelab2 ;
   • ajouter une règle de pare-feu pour le trafic HTTP.

3. Ajoutez un tag à la machine virtuelle :

   gcloud compute instances add-tags gcelab2 --tags http-server,https-server

4. Mettez à jour la règle de pare-feu pour autoriser le trafic :

   gcloud compute firewall-rules create default-allow-http --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=http-server

5. Listez les règles de pare-feu appliquées dans le projet :

   gcloud compute firewall-rules list --filter=ALLOW:'80'

   Résultat :

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-http default INGRESS 1000 tcp:80 False

6. Vérifiez que la communication avec la machine virtuelle est possible pour HTTP :

   curl http://$(gcloud compute instances list --filter=name:gcelab2 --format='value(EXTERNAL_IP)')

Le résultat nginx par défaut s'affichera.

Tâche 5 : Afficher les journaux système

Consulter les journaux est essentiel pour comprendre le fonctionnement de votre projet. Utilisez gcloud pour accéder aux différents journaux disponibles sur Google Cloud.

1. Affichez les journaux disponibles sur le système :

   gcloud logging logs list

   Résultat :

   NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/GCEGuestAgent NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/OSConfigAgent NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/autoscaler.googleapis.com%2Fstatus_change NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/cloudaudit.googleapis.com%2Factivity NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/cloudaudit.googleapis.com%2Fdata_access NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/cloudaudit.googleapis.com%2Fsystem_event NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fautoscaler NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Finstance_group_manager_events NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fshielded_vm_integrity NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/run.googleapis.com%2Fstderr NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/run.googleapis.com%2Fstdout

2. Affichez les journaux concernant les ressources de calcul :

   gcloud logging logs list --filter="compute"

   Résultat :

   NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fautoscaler NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Finstance_group_manager_events NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fshielded_vm_integrity

3. Consultez les journaux concernant le type de ressource de gce_instance :

   gcloud logging read "resource.type=gce_instance" --limit 5

4. Consultez les journaux d'une machine virtuelle spécifique :

   gcloud logging read "resource.type=gce_instance AND labels.instance_name='gcelab2'" --limit 5

Tâche 6 : Tester vos connaissances

Voici quelques questions à choix multiples qui vous permettront de mieux maîtriser les concepts abordés lors de cet atelier.

Félicitations !

Vous avez appris à lancer Cloud Shell et avez exécuté des exemples de commandes gcloud.

Étapes suivantes et informations supplémentaires

• Pour en savoir plus sur Cloud Shell, consultez la documentation Cloud Shell ou regardez la vidéo YouTube Using Google Cloud Shell (Utiliser Google Cloud Shell).

• Pour en savoir plus sur gcloud, consultez la documentation gcloud ou regardez la vidéo YouTube Getting Help with gcloud (Obtenir de l'aide pour gcloud).

Poursuivez votre apprentissage en suivant ces ateliers :

• Provisionner des services avec Google Cloud Marketplace
• Créer un disque persistant
• Configurer des réseaux via gcloud

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 9 septembre 2024

Dernier test de l'atelier : 9 septembre 2024

Copyright 2025 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.