En tant que spécialiste informatique maîtrisant AWS, vous savez que les employés de votre organisation interagissent différemment avec l'infrastructure AWS suivant leurs besoins particuliers. Voyons dans les grandes lignes les trois manières d'interagir avec l'infrastructure AWS.

AWS Management Console AWS Management Console est une application Web qui inclut et désigne une vaste collection de consoles de service permettant de gérer les ressources AWS. Lorsque vous vous connectez, la page d'accueil de la console vous permet d'accéder à chaque console de service et de consulter les informations dont vous avez besoin pour effectuer vos tâches liées à AWS.

AWS CloudShell AWS CloudShell est un shell préauthentifié basé sur un navigateur et lancé directement à partir d'AWS Management Console.

Interface de ligne de commande AWS L'interface de ligne de commande AWS (CLI AWS) est un outil Open Source qui vous permet d'interagir avec les services AWS à l'aide de commandes exécutées dans votre shell de ligne de commande. Comme avec n'importe quelle CLI, vous pouvez écrire vos propres scripts et automatisations pour déployer et gérer vos services et ressources.

Vous pouvez configurer des utilisateurs IAM ayant accès à ces outils de différentes manières, en fonction de leur rôle et de la façon dont ils utiliseront les ressources AWS :

• Pour les personnes travaillant en équipe (par exemple les équipes de développement et de test), vous créez des utilisateurs IAM qui peuvent accéder aux services et aux ressources AWS de manière programmatique via le client CLI.
• Pour les utilisateurs disposant d'un accès à AWS Management Console, il vous suffit de créer un mot de passe.
• Pour les utilisateurs disposant d'un accès programmatique, l'utilisateur IAM peut avoir besoin d'effectuer des appels d'API via le client CLI, les outils AWS pour PowerShell ou les outils AWS pour Linux. Vous devez alors créer une paire de clés d'accès (ID de clé d'accès et clé d'accès secrète).
• Vous pouvez également créer des utilisateurs IAM avec les deux niveaux d'accès ou désactiver la paire de clés d'un utilisateur créé précédemment.

Voyons comment vous pouvez interagir avec les différentes options de Google Cloud pour accéder à ses services et fonctionnalités.

Présentation

Dans cet atelier, vous allez vous familiariser avec l'interface Web de Google Cloud. Elle se compose de deux environnements intégrés : l'interface utilisateur graphique (IUG) nommée la console Cloud, et l'interface de ligne de commande (CLI) nommée Cloud Shell. Dans cet atelier, vous allez utiliser les deux environnements.

Voici quelques informations importantes à propos de la console Cloud :

• La console Cloud est en développement continu. Il peut donc arriver que l'interface graphique change pour s'adapter aux nouvelles fonctionnalités de Google Cloud ou aux modifications technologiques et que, en conséquence, le workflow varie légèrement.
• Vous pouvez accomplir la plupart des actions Google Cloud courantes dans la console Cloud. Toutefois, il se peut que les technologies les plus récentes, et certaines API et options de commande détaillées ne soient pas (ou pas encore) implémentées dans la console Cloud. Dans ce cas, il est recommandé d'utiliser l'outil de ligne de commande ou l'API.
• La console Cloud peut exécuter certaines activités très rapidement et effectuer pour votre compte plusieurs actions requérant de nombreuses commandes CLI ou des actions répétitives. En quelques clics, la console Cloud vous permet d'accomplir des activités qui demanderaient un gros effort de saisie et dans lesquelles vous pourriez introduire des erreurs.
• La console Cloud permet de réduire la marge d'erreur, car seules des options valides sont proposées dans les menus. La console est capable d'exploiter l'accès "aux coulisses" de la plate-forme via le SDK afin de valider la configuration avant l'envoi des modifications. Ce type de validation dynamique est impossible avec une ligne de commande.

Objectifs

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

• Accéder à Google Cloud
• Utiliser la console Cloud pour créer un bucket Cloud Storage
• Utiliser Cloud Shell pour créer un bucket Cloud Storage
• Utiliser les fonctionnalités Cloud Shell

Configuration de Qwiklabs

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

   • Le bouton Ouvrir la console Google Cloud
   • Le temps restant
   • Les identifiants temporaires que vous devez utiliser pour cet atelier
   • Des informations complémentaires vous permettant d'effectuer l'atelier

2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

   L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

   Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

   Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

   {{{user_0.username | "Username"}}}

   Vous trouverez également le nom d'utilisateur dans le panneau Détails concernant l'atelier.

4. Cliquez sur Suivant.

5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

   {{{user_0.password | "Password"}}}

   Vous trouverez également le mot de passe dans le panneau Détails concernant l'atelier.

6. Cliquez sur Suivant.

   Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

7. Accédez aux pages suivantes :

   • Acceptez les conditions d'utilisation.
   • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
   • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour afficher un menu contenant la liste des produits et services Google Cloud, cliquez sur le menu de navigation en haut à gauche, ou saisissez le nom du service ou du produit dans le champ Recherche.

Tâche 1 : Créer un bucket à l'aide de la console Cloud

Dans cette tâche, vous allez créer un bucket. Ces instructions vous permettront également de vous familiariser avec les actions présentées dans cet atelier et de mieux comprendre l'interface de la console Cloud.

Accéder au service Storage et créer le bucket

1. Dans la console Cloud, accédez au menu de navigation (), puis cliquez sur Cloud Storage > Buckets.
2. Cliquez sur Créer un bucket.
3. Dans la section Nom, saisissez un nom unique pour le bucket et conservez toutes les autres valeurs par défaut.
4. Cliquez sur Créer.

Découvrir les fonctionnalités de Cloud Console

Le menu Google Cloud comporte une icône Notifications qui affiche parfois des informations relatives aux commandes sous-jacentes. Si vous avez besoin de mieux comprendre une situation, consultez les notifications pour obtenir des informations et afficher l'historique.

Cliquez sur Vérifier ma progression pour valider l'objectif.

Créer un bucket via la console Cloud

Tâche 2 : Accéder à Cloud Shell

Dans cette section, vous allez découvrir Cloud Shell et certaines de ses fonctionnalités.

Vous pouvez utiliser Cloud Shell pour gérer des projets et des ressources via la ligne de commande, sans avoir à installer Cloud SDK ni aucun autre outil sur votre ordinateur.

Cloud Shell fournit les services suivants :

• VM Compute Engine temporaire
• Accès en ligne de commande à l'instance depuis un navigateur
• 5 Go de stockage sur disque persistant (répertoire $HOME)
• Cloud SDK et autres outils préinstallés
• gcloud pour l'utilisation de Compute Engine et de nombreux services Google Cloud
• gcloud storage pour l'utilisation de Cloud Storage
• kubectl pour l'utilisation de Google Kubernetes Engine et Kubernetes
• bq pour l'utilisation de BigQuery
• Compatibilité avec les langages Java, Go, Python, Node.js, PHP et Ruby
• Fonctionnalité d'aperçu sur le Web
• Autorisation intégrée pour l'accès aux ressources et aux instances

Pour en savoir plus sur Cloud Shell, consultez la documentation Cloud Shell de Google Cloud.

Remarque : Après une heure d'inactivité, l'instance Cloud Shell est recyclée. Seul le répertoire /home persiste. Toutes les modifications apportées à la configuration système, y compris les variables d'environnement, sont perdues entre les sessions.

Ouvrir Cloud Shell et découvrir ses fonctionnalités

1. Dans le menu Google Cloud, cliquez sur Activer Cloud Shell (). Si vous y êtes invité, cliquez sur Continuer. Cloud Shell s'ouvre dans la partie inférieure de la fenêtre de la console Cloud.

   Trois boutons sont situés tout à droite de la barre d'outils Cloud Shell :

   

   • Réduire/Restaurer : la première icône permet de réduire ou de restaurer la fenêtre. Vous avez ainsi entièrement accès à la console Cloud sans fermer Cloud Shell.
   • Ouvrir dans une nouvelle fenêtre : Cloud Shell est disponible en bas de la console Cloud, ce qui s'avère utile pour exécuter des commandes spécifiques. Néanmoins, vous aurez parfois besoin de modifier des fichiers ou de consulter le résultat complet d'une commande. Avec ce bouton, vous pouvez afficher Cloud Shell dans une fenêtre de terminal en plein écran.
   • Fermer le terminal : ce bouton ferme Cloud Shell. Dès que vous fermez Cloud Shell, la machine virtuelle est réinitialisée, et l'intégralité de son contexte est perdue.

2. Maintenant, fermez Cloud Shell.

Tâche 3 : Utiliser Cloud Shell pour créer un bucket Cloud Storage

Créer un second bucket et vérifier le résultat dans la console Cloud

1. Rouvrez Cloud Shell.
2. Utilisez la commande gcloud storage pour créer un autre bucket. Remplacez <BUCKET_NAME> par un nom unique (vous pouvez ajouter "2" au nom unique que vous avez attribué au bucket précédent) :

gcloud storage buckets create gs://[BUCKET_NAME]

3. Cliquez sur Autoriser si vous y êtes invité.
4. Dans la console Cloud, accédez au menu de navigation (), puis cliquez sur Cloud Storage > Buckets, ou cliquez sur Actualiser si vous êtes déjà dans le navigateur Storage. Le second bucket doit être affiché dans la liste Buckets.

Remarque : Vous avez accompli des actions équivalentes à l'aide de la console Cloud et de Cloud Shell. Vous avez créé un bucket avec la console Cloud, puis un autre avec Cloud Shell.

Cliquez sur Vérifier ma progression pour valider l'objectif.

Créer un bucket avec Cloud Shell

Tâche 4 : Explorer d'autres fonctionnalités Cloud Shell

Importer un fichier

1. Ouvrez Cloud Shell.
2. Cliquez sur le bouton Plus () dans la barre d'outils Cloud Shell pour afficher d'autres options.
3. Cliquez sur Importer. Importez n'importe quel fichier de votre ordinateur local vers la VM Cloud Shell. Ce fichier sera appelé [MY_FILE].
4. Dans Cloud Shell, saisissez ls pour confirmer que le fichier a bien été importé.
5. Copiez le fichier dans l'un des buckets que vous avez créés un peu plus tôt. Remplacez [MY_FILE] par le fichier que vous avez importé et [BUCKET_NAME] par le nom de l'un de vos buckets :

gcloud storage cp [MY_FILE] gs://[BUCKET_NAME]

Si le nom de votre fichier contient des espaces, placez-le entre guillemets simples. Par exemple, gcloud storage cp ‘my file.txt' gs://[BUCKET_NAME]

Remarque : Vous avez importé un fichier dans la VM Cloud Shell et l'avez copié dans un bucket.

6. Explorez les options disponibles dans Cloud Shell en cliquant sur les différentes icônes de la barre d'outils.
7. Fermez toutes les sessions Cloud Shell.

Cliquez sur Vérifier ma progression pour valider l'objectif.

Importer un fichier dans le bucket Storage

Tâche 5 : Créer un état persistant dans Cloud Shell

Dans cette section, vous apprendrez les bonnes pratiques pour utiliser Cloud Shell. Lorsque vous utilisez la commande gcloud, vous devez souvent indiquer des valeurs telles que la région, la zone ou l'ID du projet. À force de devoir les saisir plusieurs fois, vous risquez de faire des erreurs de frappe. Si vous utilisez régulièrement Cloud Shell, il peut être utile de définir et utiliser des valeurs communes pour les variables d'environnement plutôt que de les saisir manuellement.

Créer et vérifier une variable d'environnement

1. À partir de la console Cloud, ouvrez Cloud Shell. Remarquez qu'une nouvelle VM vous est allouée.

2. Créez une variable d'environnement et remplacez [YOUR_REGION] par la région que vous avez sélectionnée à l'étape précédente :

INFRACLASS_REGION={{{ project_0.default_region | "[YOUR_REGION]" }}}

3. Effectuez une vérification à l'aide de la commande "echo" :

echo $INFRACLASS_REGION

Vous pouvez utiliser les variables d'environnement de cette manière dans les commandes gcloud afin de minimiser le risque de fautes de frappe. De plus, vous n'avez pas à retenir d'informations détaillées.

Remarque : Chaque fois que vous fermez et rouvrez Cloud Shell, une nouvelle VM est allouée, et la variable d'environnement que vous venez de définir disparaît. Au cours des prochaines étapes, vous allez créer un fichier afin de définir la valeur, ce qui vous évitera de saisir la commande chaque fois que Cloud Shell est réinitialisé.

Ajouter la variable d'environnement à un fichier

1. Créez un sous-répertoire dédié aux ressources utilisées dans cet atelier :

mkdir infraclass

2. Créez un fichier intitulé config dans le répertoire "infraclass" :

touch infraclass/config

3. Dans le fichier config, ajoutez la valeur de la variable d'environnement correspondant à la région :

echo INFRACLASS_REGION=$INFRACLASS_REGION >> ~/infraclass/config

4. Créez une deuxième variable d'environnement pour votre ID de projet.

INFRACLASS_PROJECT_ID={{{project_0.project_id|Project ID}}}

5. Dans le fichier config, ajoutez la valeur de la variable d'environnement correspondant à votre ID de projet :

echo INFRACLASS_PROJECT_ID=$INFRACLASS_PROJECT_ID >> ~/infraclass/config

6. Utilisez la commande source pour définir les variables d'environnement et utilisez la commande "echo" pour vérifier que la variable de projet a bien été définie :

source infraclass/config echo $INFRACLASS_PROJECT_ID Remarque : Cette méthode vous permet de créer des variables d'environnement, puis de les recréer facilement à chaque fois que Cloud Shell est recyclé ou réinitialisé. Toutefois, n'oubliez pas de saisir la commande source à chaque ouverture de Cloud Shell. Au cours de la prochaine étape, vous allez modifier le fichier .profile de sorte que la commande source soit automatiquement lancée chaque fois qu'un terminal est ouvert pour Cloud Shell.

7. Fermez et rouvrez Cloud Shell, puis réexécutez la commande "echo" :

echo $INFRACLASS_PROJECT_ID

La commande ne produit aucun résultat, car la variable d'environnement n'existe plus.

Modifier le profil bash et mettre en place la persistance

1. Modifiez le profil shell à l'aide de la commande suivante :

nano .profile

2. Ajoutez la ligne suivante à la fin du fichier :

source infraclass/config

3. Appuyez sur Ctrl+O et Entrée pour enregistrer le fichier, puis sur Ctrl+X pour quitter nano.
4. Fermez et rouvrez Cloud Shell pour réinitialiser la VM.
5. Utilisez la commande "echo" pour vérifier que la variable est toujours définie :

echo $INFRACLASS_PROJECT_ID

La valeur que vous avez spécifiée dans le fichier de configuration doit désormais s'afficher.

Remarque : Si votre environnement Cloud Shell est corrompu, vous pouvez consulter les instructions pour le réinitialiser dans l'article Désactiver ou réinitialiser Cloud Shell de la documentation Cloud Shell. Cette opération permet de restaurer tous les paramètres de votre environnement Cloud Shell à leur état par défaut.

Tâche 6 : Examiner l'interface Google Cloud

Cloud Shell est un environnement interactif parfait pour explorer Google Cloud à l'aide des commandes de Google Cloud SDK, telles que gcloud et gcloud storage.

Vous pouvez installer Google Cloud SDK sur un ordinateur ou une instance de VM dans Google Cloud. Les commandes gcloud et gcloud storage peuvent être automatisées à l'aide d'un langage de script tel que bash (Linux) ou Powershell (Windows). Vous pouvez également découvrir Google Cloud à l'aide des outils de ligne de commande de Cloud Shell, puis vous servir des paramètres concernés en tant que références lors des implémentations dans le SDK avec l'un des langages compatibles.

L'interface Google Cloud se compose de deux parties : la console Cloud et Cloud Shell.

Caractéristiques de la console :

• Exécution rapide des tâches
• Affichage des options disponibles (nul besoin de les connaître)
• Validation en arrière-plan avant l'envoi des commandes

Caractéristiques de Cloud Shell :

• Contrôle précis
• Gamme complète d'options et de fonctionnalités
• Automatisation possible grâce aux scripts

Dans cet atelier, vous avez exploré les outils à votre disposition dans Google Cloud. Ces outils gèrent les scripts qui régissent vos opérations, ainsi que le déploiement et la gestion automatisés de vos ressources. Cela fonctionne plus ou moins comme dans AWS.

Dans AWS, chaque action que vous effectuez, que ce soit dans l'interface Web ou de manière programmatique, correspond à un appel d'API. AWS Management Console, le client CLI AWS et les sessions AWS CloudShell s'appuient sur l'API pour vous permettre d'interagir avec vos ressources. Selon la méthode choisie par vos utilisateurs pour interagir avec leurs services AWS, ils auront besoin de différents identifiants :

• Pour accéder à AWS Management Console, l'utilisateur doit disposer d'un mot de passe.
• Pour utiliser la CLI AWS, l'utilisateur doit disposer d'une paire de clés d'accès.

Dans Google Cloud, vous pouvez interagir des trois mêmes manières à l'aide de la console Cloud, du client CLI ou de Cloud SDK, et de Cloud Shell. Le client CLI ou Cloud SDK incluent plusieurs fonctionnalités prédéfinies qui vous faciliteront la tâche, par exemple les suivantes :

• gcloud : outil principal pour définir la configuration locale, gérer l'accès à l'authentification et accéder aux ressources Google Cloud
• bq : pour créer et gérer des ressources BigQuery telles que des ensembles de données et des requêtes
• gcloud storage : pour gérer Cloud Storage et créer, supprimer ou lister des buckets, importer des objets, etc.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Cloud Skills Boost supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Le nombre d'étoiles correspond à votre degré de satisfaction :

• 1 étoile = très insatisfait(e)
• 2 étoiles = insatisfait(e)
• 3 étoiles = ni insatisfait(e), ni satisfait(e)
• 4 étoiles = satisfait(e)
• 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2020 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.