GSP002

Огляд

Cloud Shell надає доступ до обчислювальних ресурсів, розміщених у Google Cloud, через командний рядок. Cloud Shell – це віртуальна машина на основі Debian із постійним головним каталогом на 5 ГБ, що дає змогу легко керувати ресурсами й проектами Google Cloud. Інструмент командного рядка gcloud і інші потрібні утиліти входять у пакет Cloud Shell, тому вам не доведеться витрачати час на їх встановлення.

Виконуючи цю практичну роботу, ви навчитеся підключатися до обчислювальних ресурсів, розміщених у Google Cloud, через Cloud Shell за допомогою інструмента gcloud.

Бажано вводити команди самостійно, щоб краще засвоїти основні поняття. Багато практичних робіт містять блок коду з потрібними командами. Такі команди можна просто скопіювати й вставити у відповідне місце під час виконання завдання.

Завдання

• Використовувати команди gcloud.
• Підключитися до обчислювальних ресурсів, розміщених у Google Cloud.

Рівень попередньої підготовки

• Бажано мати досвід роботи зі стандартними текстовими редакторами Linux, як-от Vim, Emacs або Nano.

Налаштування й вимоги

Перш ніж натиснути кнопку Start Lab (Почати практичну роботу)

Ознайомтеся з наведеними нижче вказівками. На виконання практичної роботи відводиться обмежений час, і її не можна призупинити. Щойно ви натиснете Start Lab (Почати практичну роботу), з’явиться таймер, який показуватиме, скільки часу для роботи з ресурсами Google Cloud у вас залишилося.

Ви зможете виконати практичну роботу в дійсному робочому хмарному середовищі (не в симуляції або демонстраційному середовищі). Для цього на час виконання практичної роботи вам надаються тимчасові облікові дані для реєстрації і входу в Google Cloud.

Щоб виконати цю практичну роботу, потрібно мати:

• стандартний веб-переглядач, наприклад Chrome (рекомендовано)

• достатню кількість часу, оскільки почавши практичну роботу, ви не зможете призупинити її

Як почати виконувати практичну роботу й увійти в Google Cloud Console

1. Натисніть кнопку Start Lab (Почати практичну роботу). Якщо за практичну роботу необхідно заплатити, відкриється спливаюче вікно, де ви зможете обрати спосіб оплати. Ліворуч розміщено панель Lab Details (Відомості про практичну роботу) з такими даними:

   • кнопка Open Google Cloud console (Відкрити Google Cloud Console);
   • час до закінчення;
   • тимчасові облікові дані, які потрібно використовувати для доступу до цієї практичної роботи;
   • інша інформація, необхідна для виконання цієї практичної роботи.

2. Натисніть Open Google Cloud console (Відкрити Google Cloud Console) або натисніть правою кнопкою миші й виберіть Open Link in Incognito Window (Відкрити посилання в анонімному вікні), якщо ви використовуєте вебпереглядач Chrome.

   Завантажаться необхідні ресурси. Потім відкриється нова вкладка зі сторінкою Sign in (Вхід).

   Порада. Упорядковуйте вкладки в окремих вікнах, розміщуючи їх поруч.

   Примітка. Якщо з’явиться вікно Choose an account (Виберіть обліковий запис), натисніть Use Another Account (Увійти в інший обліковий запис).

3. За потреби скопіюйте значення в полі Username (Ім’я користувача) нижче й вставте його у вікні Sign in (Вхід).

   {{{user_0.username | "Username"}}}

   Поле Username (Ім’я користувача) також можна знайти на панелі Lab Details (Відомості про практичну роботу).

4. Натисніть Next (Далі).

5. Скопіюйте значення в полі Password (Пароль) нижче й вставте його у вікні Welcome (Привітання).

   {{{user_0.password | "Password"}}}

   Поле Password (Пароль) також можна знайти на панелі Lab Details (Відомості про практичну роботу).

6. Натисніть Next (Далі).

   Важливо. Обов’язково використовуйте облікові дані, призначені для відповідної практичної роботи. Не використовуйте облікові дані Google Cloud. Примітка. Якщо ввійти у власний обліковий запис Google Cloud, може стягуватися додаткова плата.

7. Виконайте наведені нижче дії.

   • Прийміть Умови використання.
   • Не додавайте способи відновлення й двохетапну перевірку (оскільки це тимчасовий обліковий запис).
   • Не реєструйте безкоштовні пробні версії.

Через кілька секунд Google Cloud Console відкриється в новій вкладці.

Примітка. Щоб переглянути меню зі списком продуктів і сервісів Google Cloud, натисніть меню навігації вгорі ліворуч.

Як активувати Cloud Shell

Cloud Shell – це віртуальна машина з попередньо завантаженими інструментами для розробників. Вона містить головний каталог обсягом 5 ГБ постійної пам’яті й працює в середовищі Google Cloud. Cloud Shell надає доступ до ресурсів Google Cloud через командний рядок.

1. Угорі консолі Google Cloud натисніть Activate Cloud Shell (Активувати Cloud Shell) .

Щойно ви підключитеся, вас буде автентифіковано, а проект отримає ваш PROJECT_ID (ІДЕНТИФІКАТОР ПРОЕКТУ). Вивід міститиме рядок зі значенням PROJECT_ID (ІДЕНТИФІКАТОР ПРОЕКТУ) для цього сеансу:

gcloud – це інструмент командного рядка для Google Cloud. Він входить у пакет Cloud Shell і підтримує функцію автозавершення клавішею TAB.

2. (Необов’язково) Щоб вивести поточне ім’я облікового запису, введіть таку команду:

3. Натисніть Authorize (Авторизувати).

4. Вихідні дані матимуть такий вигляд:

Вивід:

5. (Необов’язково) Щоб вивести ідентифікатор проекту, введіть таку команду:

Вивід:

Приклад виводу:

Коли Cloud Shell активовано, через командний рядок можна викликати інструмент Cloud SDK gcloud або інші інструменти, доступні на екземплярі віртуальної машини. Пізніше під час цієї практичної роботи ви використовуватимете власний каталог $HOME. Він застосовується в сховищі довгочасного диска для зберігання файлів різних проектів, а також файлів у період між сеансами Cloud Shell. Каталог $HOME приватний, до нього маєте доступ лише ви.

Завдання 1. Налаштуйте середовище

У цьому розділі ви дізнаєтесь, які аспекти середовища для розробки можна налаштувати.

Що таке регіони й зони

Певні ресурси Google Compute Engine розподілені за регіонами й зонами. Регіон – це географічне місцеположення, у якому можна використовувати власні ресурси. Кожен регіон складається з однієї або кількох зон. Наприклад, us-central1 – це регіон у центральній частині США, що охоплює такі зони: us-central1-a, us-central1-b, us-central1-c і us-central1-f. У таблиці нижче показано зони у відповідних регіонах.

Ресурси, розташовані в певній зоні, називаються зональними. У зонах розміщуються екземпляри віртуальних машин і довгочасні диски. До екземпляра віртуальної машини можна додати лише довгочасний диск із тієї самої зони. Аналогічно, екземпляру можна призначити лише статичну ІР-адресу з того самого регіону.

1. Налаштуйте регіон:

   gcloud config set compute/region {{{project_0.default_region |REGION}}}

2. Виконайте наведену нижче команду, щоб переглянути, який регіон налаштовано для проекту.

   gcloud config get-value compute/region

3. Налаштуйте зону:

   gcloud config set compute/zone {{{project_0.default_zone | ZONE}}}

4. Виконайте наведену нижче команду, щоб переглянути, яку зону налаштовано для проекту.

   gcloud config get-value compute/zone

Як знайти інформацію про проект

1. Скопіюйте ідентифікатор проекту в буфер обміну або текстовий редактор. Ідентифікатор проекту можна знайти у 2 указаних нижче місцях.

   • На інформаційній панелі в Cloud Console у розділі Project info (Інформація про проект). (Натисніть значок меню навігації , а потім – Cloud overview (Огляд Cloud) > Dashboard (Інформаційна панель).
   • На вкладці практичної роботи біля ваших імені користувача й пароля.

2. Виконайте наведену нижче команду gcloud у Cloud Shell, щоб переглянути ідентифікатор вашого проекту.

   gcloud config get-value project

3. Виконайте наведену нижче команду gcloud у Cloud Shell, щоб переглянути відомості про ваш проект.

   gcloud compute project-info describe --project $(gcloud config get-value project)

   Знайдіть у виводі значення метаданих щодо регіону й зони. Ви використовуватимете зону (google-compute-default-zone) з виводу пізніше під час цієї практичної роботи.

   Примітка. Якщо у виводі немає ключів і значень google-compute-default-region та google-compute-default-zone, це означає, що регіон і зону за умовчанням не налаштовано. Вивід також містить іншу корисну інформацію щодо вашого проекту, тому радимо уважно з ним ознайомитись.

Налаштування змінних середовища

За допомогою змінних середовища можна визначити середовище, а також витрачати менше часу на написання скриптів, що містять API або виконувані файли.

1. Створіть змінну середовища для зберігання ідентифікатора проекту:

   export PROJECT_ID=$(gcloud config get-value project)

2. Створіть змінну середовища для зберігання інформації про зону:

   export ZONE=$(gcloud config get-value compute/zone)

3. Виконайте наведені нижче команди, щоб перевірити, чи правильно налаштовано змінні.

   echo -e "PROJECT ID: $PROJECT_ID\nZONE: $ZONE"

   Якщо змінні налаштовано правильно, у виводі команд echo з’являться дані про ідентифікатор проекту й зону.

Створення віртуальної машини за допомогою інструмента gcloud

Створіть новий екземпляр віртуальної машини за допомогою інструмента gcloud.

1. Щоб створити віртуальну машину, виконайте наведену нижче команду:

   gcloud compute instances create gcelab2 --machine-type e2-medium --zone $ZONE

   Вивід:

   Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-04-326fae68bc3d/zones/us-east1-c/instances/gcelab2]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS gcelab2 {{{project_0.default_zone | ZONE}}} e2-medium 10.128.0.2 34.67.152.90 RUNNING

   Деталі команди

   • За допомогою команди gcloud compute можна керувати ресурсами Compute Engine у простішому форматі порівняно з Compute Engine API.
   • Команда instances create створює новий екземпляр.
   • gcelab2 – назва нової віртуальної машини.
   • Позначка --machine-type указує на тип машини (e2-medium).
   • Позначка --zone указує на місцеположення, у якому створюється віртуальна машина.
   • Якщо ви не включите позначку --zone, інструмент gcloud визначить потрібну зону за властивостями за умовчанням. Для інших обов’язкових налаштувань, як-от machine type і image, використовуються значення за умовчанням або значення, указані в команді create.

   Перевірка виконаного завдання

   Щоб підтвердити виконання завдання, натисніть Check my progress (Підтвердити виконання). Якщо вам вдалося створити віртуальну машину за допомогою інструмента gcloud, з’явиться оцінка.

   Створіть віртуальну машину за допомогою gcloud
   • Щоб відкрити довідку щодо команди create, виконайте наведену нижче команду:
   gcloud compute instances create --help Примітка. Щоб переглянути довідкові матеріали, натисніть клавішу Enter або пробіл. Щоб вийти з довідки, введіть Q.

Огляд команд gcloud

Щоб отримати вказівки щодо використання інструмента gcloud, потрібно додати позначку -h (перша літера слова help – "довідка") у кінці будь-якої команди gcloud.

1. Виконайте цю команду:

   gcloud -h

Щоб отримати докладнішу довідку, додайте в команду позначку --help або виконайте команду gcloud help.

2. Виконайте цю команду:

   gcloud config --help

   Щоб вийти, введіть Q і натисніть Enter.

3. Виконайте цю команду:

   gcloud help config

   Виконавши команди gcloud config --help і gcloud help config, ви отримаєте однаковий вивід – докладну довідкову інформацію.

   За допомогою глобальних позначок gcloud можна керувати поведінкою команд на рівні виклику. Позначки перевизначають значення властивостей SDK.

4. Щоб переглянути список конфігурацій у своєму середовищі, виконайте цю команду:

   gcloud config list

5. Щоб переглянути всі властивості з їх налаштуваннями, виконайте цю команду:

   gcloud config list --all

6. Щоб переглянути список компонентів, виконайте цю команду:

   gcloud components list

   З’явиться список компонентів gcloud, які можна використовувати в цій практичній роботі.

Завдання 2. Відфільтруйте вивід командного рядка

Інтерфейс командного рядка gcloud – це зручний інструмент для роботи в командному рядку. Вам може знадобитися переглянути якусь конкретну інформацію.

1. Щоб переглянути список екземплярів Compute, доступних у межах цього проекту, виконайте таку команду:

   gcloud compute instances list Примітка. В одному проекті часто розгортають кілька ресурсів. Форматування gcloud допоможе виокремити потрібні вам ресурси.

   Приклад виводу:

   NAME: gcelab2 ZONE: {{{project_0.default_zone | ZONE}}} MACHINE_TYPE: e2-medium PREEMPTIBLE: INTERNAL_IP: 10.142.0.2 EXTERNAL_IP: 35.237.43.111 STATUS: RUNNING

2. Щоб переглянути список віртуальних машин gcelab2, виконайте цю команду:

   gcloud compute instances list --filter="name=('gcelab2')"

   Приклад виводу:

   NAME: gcelab2 ZONE: {{{project_0.default_zone | ZONE}}} MACHINE_TYPE: e2-medium PREEMPTIBLE: INTERNAL_IP: 10.142.0.2 EXTERNAL_IP: 35.237.43.111 STATUS: RUNNING

За допомогою наведеної вище команди ви попросили gcloud показати лише ту інформацію, що відповідає критеріям (а саме назві віртуального екземпляра).

3. Щоб переглянути список правил брандмауера, що застосовуються в межах проекту, виконайте таку команду:

   gcloud compute firewall-rules list

   Вивід:

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False default-allow-rdp default INGRESS 65534 tcp:3389 False default-allow-ssh default INGRESS 65534 tcp:22 False dev-net-allow-ssh dev-network INGRESS 1000 tcp:22 False serverless-to-vpc-connector dev-network INGRESS 1000 icmp,udp:665-666,tcp:667 False vpc-connector-egress dev-network INGRESS 1000 icmp,udp,tcp False vpc-connector-health-check dev-network INGRESS 1000 tcp:667 False vpc-connector-to-serverless dev-network EGRESS 1000 icmp,udp:665-666,tcp:667 False

4. Щоб переглянути список правил брандмауера, що застосовуються в мережі за умовчанням, виконайте таку команду:

   gcloud compute firewall-rules list --filter="network='default'"

   Вивід:

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False default-allow-rdp default INGRESS 65534 tcp:3389 False default-allow-ssh default INGRESS 65534 tcp:22 False

5. Щоб переглянути список правил брандмауера, що застосовуються в мережі за умовчанням, де правило дозволу відповідає правилу ICMP, виконайте таку команду:

   gcloud compute firewall-rules list --filter="NETWORK:'default' AND ALLOW:'icmp'"

   Вивід:

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False

Завдання 3. Підключіться до свого екземпляра віртуальної машини

За допомогою команди gcloud compute можна легко підключитися до екземплярів. Команда gcloud compute ssh забезпечує створення оболонки навколо протоколу SSH, що відповідає за автентифікацію і зіставлення назв екземплярів з ІР-адресами.

1. Щоб підключитися до віртуальної машини через SSH, виконайте цю команду:

   gcloud compute ssh gcelab2 --zone $ZONE

   Вивід:

   WARNING: The public SSH key file for gcloud does not exist. WARNING: The private SSH key file for gcloud does not exist. WARNING: You do not have an SSH key for gcloud. WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key. This tool needs to create the directory [/home/gcpstaging306_student/.ssh] before being able to generate SSH Keys. Do you want to continue? (Y/n)

2. Щоб продовжити, введіть Y.

   Generating public/private rsa key pair. Enter passphrase (empty for no passphrase)

3. Двічі натисніть клавішу Enter, щоб залишити частину з парольною фразою пустою.

   Примітка. Ви підключилися до віртуальної машини, яку створили раніше під час цієї практичної роботи. Ви звернули увагу на те, як змінився командний рядок?
   Тепер він виглядає десь так: sa_107021519685252337470@gcelab2.
   • Частина перед значком @ указує на обліковий запис, що використовується.
   • Частина після значка @ указує на хост, до якого ви підключаєтесь.

4. Щоб установити вебсервер nginx на віртуальну машину, виконайте цю команду:

   sudo apt install -y nginx

5. Тут не потрібно нічого робити. Щоб відключитися від SSH і вийти з віддаленої оболонки, виконайте цю команду:

   exit

   Ви маєте повернутися в командний рядок проекту.

Завдання 4. Оновіть брандмауер

Під час використання обчислювальних ресурсів, таких як віртуальні машини, важливо розуміти пов’язані з ними правила брандмауера.

1. Щоб переглянути список правил брандмауера, що застосовуються в межах проекту, виконайте цю команду:

   gcloud compute firewall-rules list

   Вивід:

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-icmp default INGRESS 65534 icmp False default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False default-allow-rdp default INGRESS 65534 tcp:3389 False default-allow-ssh default INGRESS 65534 tcp:22 False dev-net-allow-ssh dev-network INGRESS 1000 tcp:22 False serverless-to-vpc-connector dev-network INGRESS 1000 icmp,udp:665-666,tcp:667 False vpc-connector-egress dev-network INGRESS 1000 icmp,udp,tcp False vpc-connector-health-check dev-network INGRESS 1000 tcp:667 False vpc-connector-to-serverless dev-network EGRESS 1000 icmp,udp:665-666,tcp:667 False

   Як можна побачити вище, доступні дві мережі. Віртуальну машину gcelab2 розміщено в мережі default.

2. Спробуйте отримати доступ до сервісу nginx, який запущено на віртуальній машині gcelab2.

   Примітка. Ви не зможете підключитися до віртуальної машини через відсутність відповідного правила брандмауера. До вебсервера nginx слід підключатися через порт tcp:80. Щоб підключитися, виконайте наведені нижче дії.

   • Додайте тег до віртуальної машини gcelab2.
   • Додайте правило брандмауера для трафіку HTTP.

3. Щоб додати тег до віртуальної машини, виконайте цю команду:

   gcloud compute instances add-tags gcelab2 --tags http-server,https-server

4. Щоб оновити правило брандмауера, яке дозволяє трафік, виконайте цю команду:

   gcloud compute firewall-rules create default-allow-http --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=http-server

5. Щоб переглянути список правил брандмауера, що застосовуються в межах проекту, виконайте цю команду:

   gcloud compute firewall-rules list --filter=ALLOW:'80'

   Вивід:

   NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED default-allow-http default INGRESS 1000 tcp:80 False

6. Виконайте наведену нижче команду, щоб перевірити, чи дозволено трафік HTTP до віртуальної машини:

   curl http://$(gcloud compute instances list --filter=name:gcelab2 --format='value(EXTERNAL_IP)')

З’явиться стандартний вивід nginx.

Завдання 5. Перегляньте системні журнали

Переглядаючи журнали, ви зможете зрозуміти, як працює ваш проект. Різні журнали на Google Cloud можна переглянути за допомогою gcloud.

1. Щоб переглянути журнали, доступні в системі, виконайте цю команду:

   gcloud logging logs list

   Вивід:

   NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/GCEGuestAgent NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/OSConfigAgent NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/autoscaler.googleapis.com%2Fstatus_change NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/cloudaudit.googleapis.com%2Factivity NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/cloudaudit.googleapis.com%2Fdata_access NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/cloudaudit.googleapis.com%2Fsystem_event NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fautoscaler NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Finstance_group_manager_events NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fshielded_vm_integrity NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/run.googleapis.com%2Fstderr NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/run.googleapis.com%2Fstdout

2. Щоб переглянути журнали, що стосуються обчислювальних ресурсів, виконайте цю команду:

   gcloud logging logs list --filter="compute"

   Вивід:

   NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fautoscaler NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Finstance_group_manager_events NAME: projects/qwiklabs-gcp-01-4b75909db302/logs/compute.googleapis.com%2Fshielded_vm_integrity

3. Щоб переглянути журнали, що стосуються типу ресурсів gce_instance, виконайте цю команду:

   gcloud logging read "resource.type=gce_instance" --limit 5

4. Щоб переглянути журнали певної віртуальної машини, виконайте цю команду:

   gcloud logging read "resource.type=gce_instance AND labels.instance_name='gcelab2'" --limit 5

Завдання 6. Перевірте свої знання

Дайте відповіді на запитання з кількома варіантами відповіді нижче, щоб закріпити розуміння понять, які зустрічаються в цій практичній роботі.

Вітаємо!

Ви навчилися запускати Cloud Shell і виконувати кілька пробних команд gcloud.

Наступні кроки/Докладніше

• Щоб дізнатися більше про Cloud Shell, перегляньте відповідну документацію або відео YouTube Використання Google Cloud Shell.

• Щоб дізнатися більше про gcloud, перегляньте відповідну документацію або відео YouTube Як отримати довідку з gcloud.

Щоб продовжити навчання, виконайте наведені нижче практичні роботи.

• Надання сервісів за допомогою Google Cloud Marketplace
• Створення довгочасного диска
• Налаштування мереж за допомогою gcloud

Навчання й сертифікація Google Cloud

…допомагають ефективно використовувати технології Google Cloud. Наші курси передбачають опанування технічних навичок, а також ознайомлення з рекомендаціями, що допоможуть вам швидко зорієнтуватися й вивчити матеріал. Ми пропонуємо курси різних рівнів – від базового до високого. Ви можете вибрати формат навчання (за запитом, онлайн або офлайн) відповідно до власного розкладу. Пройшовши сертифікацію, ви перевірите й підтвердите свої навички та досвід роботи з технологіями Google Cloud.

Посібник востаннє оновлено 9 вересня 2024 року

Практичну роботу востаннє протестовано 9 вересня 2024 року

© Google LLC 2025. Усі права захищено. Назва та логотип Google є торговельними марками Google LLC. Усі інші назви компаній і продуктів можуть бути торговельними марками відповідних компаній, з якими вони пов’язані.