GSP511

Introdução

Nos laboratórios com desafio, apresentamos uma situação e um conjunto de tarefas. Para concluí-las, em vez de seguir instruções detalhadas, você usará o que aprendeu nos laboratórios do curso. Um sistema automático de pontuação (mostrado nesta página) vai avaliar seu desempenho.

Nos laboratórios com desafio, não ensinamos novos conceitos do Google Cloud. O objetivo dessas tarefas é aprimorar aquilo que você já aprendeu, como a alteração de valores padrão ou a leitura e pesquisa de mensagens para corrigir seus próprios erros.

Para alcançar a pontuação de 100%, você precisa concluir todas as tarefas no tempo definido.

Este laboratório é recomendado para estudantes que concluíram os laboratórios do curso Build Google Cloud Infrastructure for AWS Professionals. Você aceita o desafio?

Configuração

Antes de clicar no botão Start Lab

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é iniciado quando você clica em Começar o laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório---não se esqueça: depois de começar, não será possível pausar o laboratório.

Observação: não use seu projeto ou conta do Google Cloud neste laboratório para evitar cobranças extras na sua conta.

Cenário do desafio

Você trabalha com engenharia de nuvem no Cymbal Group, tem experiência com a AWS e, recentemente, fez treinamentos com o Google Cloud e o Kubernetes. Você precisa ajudar uma nova equipe (Griffin) a configurar o ambiente. Ela já fez parte do trabalho, mas gostaria que você terminasse a configuração.

Seu conhecimento deve ser suficiente para realizar essas tarefas sem guias explicativos.

Você deverá realizar as seguintes tarefas:

• Criar manualmente uma VPC de desenvolvimento com três sub-redes.
• Criar manualmente uma VPC de produção com três sub-redes.
• Criar um Bastion conectado às duas VPCs.
• Criar uma instância de desenvolvimento do Cloud SQL e conectar e preparar o ambiente do WordPress.
• Criar um cluster do Kubernetes na VPC de desenvolvimento para o WordPress.
• Preparar o cluster do Kubernetes para o ambiente do WordPress.
• Criar uma implantação do WordPress usando a configuração disponibilizada.
• Ativar o monitoramento do cluster pelo Stackdriver.
• Conceder acesso a outro engenheiro.

Confira algumas normas do Cymbal Group que você precisa seguir:

• Crie todos os recursos na região e na zona a menos que haja uma instrução diferente.
• Use as VPCs do projeto.
• Os nomes têm o formato team-resource. Por exemplo, o nome de uma instância pode ser kraken-webserver1.
• Economize recursos. Como os projetos são monitorados, o uso excessivo de recursos pode levar ao encerramento desse projeto (e talvez da sua função). Por isso, tenha cuidado. Esta é a orientação da equipe de monitoramento: a menos que exista uma instrução diferente, use e2-medium.

Seu desafio

Você precisa ajudar a equipe com algumas tarefas iniciais de um novo projeto. Ela pretende usar o WordPress e pediu que você configure um ambiente de desenvolvimento. Uma parte do trabalho já foi feita, mas outras requerem os conhecimentos de um especialista como você.

Assim que abrir o novo laptop na sua mesa, você receberá a solicitação a seguir para realizar as tarefas. Boa sorte!

Ambiente

Tarefa 1: criar a VPC de desenvolvimento manualmente

• Crie uma VPC chamada griffin-dev-vpc com as seguintes sub-redes:

  • griffin-dev-wp
    • Bloco de endereços IP: 192.168.16.0/20
  • griffin-dev-mgmt
    • Bloco de endereços IP: 192.168.32.0/20

Clique em Verificar meu progresso para conferir o objetivo. criar a VPC de desenvolvimento manualmente

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 2: criar a VPC de produção manualmente

• Crie uma VPC chamada griffin-prod-vpc com as seguintes sub-redes:

  • griffin-prod-wp
    • Bloco de endereços IP: 192.168.48.0/20
  • griffin-prod-mgmt
    • Bloco de endereços IP: 192.168.64.0/20

Clique em Verificar meu progresso para conferir o objetivo. criar a VPC de produção manualmente

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 3: criar um Bastion Host

• Crie um Bastion Host com duas interfaces de rede: uma conectada a griffin-dev-mgmt e a outra a griffin-prod-mgmt. Verifique se é possível estabelecer uma conexão SSH com o host.

Clique em Verificar meu progresso para conferir o objetivo. criar um Bastion Host

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 4: criar e configurar uma instância do Cloud SQL

1. Crie uma instância MySQL do Cloud chamada griffin-dev-db em .
2. Conecte-se à instância e execute os seguintes comandos SQL para preparar o ambiente do WordPress:

CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

Essas instruções SQL criam o banco de dados "wordpress" e um usuário com acesso a ele.

Você usará este nome de usuário e a senha na tarefa 6.

Clique em Verificar meu progresso para conferir o objetivo. criar e configurar uma instância do Cloud SQL

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 5: criar o cluster do Kubernetes

• Crie um cluster com dois nós (e2-standard-4) chamado griffin-dev na sub-rede griffin-dev-wp e na zona .

Clique em Verificar meu progresso para conferir o objetivo. criar o cluster do Kubernetes

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 6: preparar o cluster do Kubernetes

1. Use o Cloud Shell e copie todos os arquivos em gs://cloud-training/gsp321/wp-k8s.

O servidor do WordPress precisa acessar o banco de dados MySQL usando o nome de usuário e a senha que você criou na tarefa 4.

2. Para isso, configure os valores como secrets. O WordPress também precisa armazenar os próprios arquivos de trabalho fora do contêiner. Por isso, é necessário criar um volume.

3. Adicione os secrets e o volume a seguir ao cluster usando wp-env.yaml.

4. Configure o nome de usuário como wp_user e a senha como stormwind_rules antes de criar a configuração.

Também será preciso informar a chave de uma conta de serviço que já foi configurada. Essa conta de serviço oferece acesso ao banco de dados para um contêiner de arquivo secundário.

5. Use o comando abaixo para criar a chave e depois a adicione ao ambiente do Kubernetes:

gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

Clique em Verificar meu progresso para conferir o objetivo. Preparar o cluster do Kubernetes

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 7: criar uma implantação do WordPress

Agora que você já provisionou o banco de dados MySQL e configurou os secrets e o volume, crie a implantação usando wp-deployment.yaml.

1. Antes de criar a implantação, é preciso editar o arquivo wp-deployment.yaml.

2. Substitua YOUR_SQL_INSTANCE pelo nome da conexão da instância de griffin-dev-db.

3. É possível encontrar o nome da conexão da instância na instância do Cloud SQL.

4. Após criar a implantação do WordPress, crie o serviço usando o arquivo wp-service.yaml.

5. Após criar o balanceador de carga, acesse o site e verifique se o instalador de site do WordPress aparece.
   Agora a equipe de desenvolvimento pode terminar a instalação e você pode passar para a próxima tarefa.

Clique em Verificar meu progresso para conferir o objetivo. criar uma implantação do WordPress

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 8: ativar monitoramento

• Crie uma verificação de tempo de atividade para o site de desenvolvimento do WordPress.

Clique em Verificar meu progresso para conferir o objetivo. Ativar monitoramento

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Tarefa 9: conceder acesso a outro engenheiro

• Outro engenheiro entrou para a equipe e precisa ter acesso ao projeto. Conceda a ele o papel de editor no projeto.

A segunda conta de usuário do laboratório representa esse engenheiro.

Clique em Verificar meu progresso para conferir o objetivo. Conceder acesso a outro engenheiro

Se uma marca de seleção verde não aparecer, clique em Pontuação no canto superior direito e em Verificar meu progresso na etapa em questão. Você verá uma dica.

Parabéns!

Parabéns por concluir este laboratório com desafio! Você demonstrou sua experiência e adaptabilidade com o Google Cloud e o Kubernetes ao configurar VPCs, sub-redes, um Bastion Host, uma instância do Cloud SQL, um cluster do Kubernetes e o WordPress com monitoramento. Essas conquistas destacam um conjunto de habilidades muito útil para ambientes entre nuvens e a sua capacidade de ajudar a equipe Griffin de maneira eficaz. Parabéns!

Conquiste seu próximo selo de habilidade

Este laboratório autoguiado faz parte do curso Google Cloud Infrastructure for AWS Professionals. Ao concluir o curso, você ganha o selo acima como reconhecimento pela sua conquista. Compartilhe o selo no seu currículo e nas redes sociais e use #GoogleCloudBadge para anunciar sua conquista.

Este selo de habilidade faz parte do programa de aprendizado Google Cloud Infrastructure for AWS Professionals do Google. No catálogo do Google Cloud Ensina, você encontra mais de 20 outros cursos com selos de habilidade para se inscrever.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 5 de fevereiro de 2024

Laboratório testado em 5 de fevereiro de 2024

Copyright 2024 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.