1. Zanim zaczniesz
Dzięki temu ćwiczeniu w programowaniu dowiesz się, jak utworzyć projekt Google Cloud, skonfigurować konsolę Google Cloud i poruszać się po niej, a także uzyskać dostęp do najczęściej używanych usług w konsoli Cloud.
Wymagania wstępne
- Podstawowa wiedza o korzystaniu z wiersza poleceń.
- Podstawowa wiedza o poruszaniu się po konsoli Cloud.
Czego się nauczysz
- Jak utworzyć projekt Google Cloud.
- Jak aktywować Cloud Shell i jak go używać
- Jak poruszać się po konsoli Google Cloud.
- Jak uzyskać dostęp do najczęściej używanych usług w konsoli Cloud.
Czego potrzebujesz
- Konto Google, na przykład konto Gmail lub konto Google Workspace.
- Dostęp do konta Cloud BIlling lub karty kredytowej, za pomocą których możesz zarejestrować się, aby skorzystać z bezpłatnej wersji próbnej.
2. Utwórz projekt Google Cloud
W tej sekcji dowiesz się, jak utworzyć projekt Google Cloud i używać Cloud Shell.
Konfiguracja
- Zaloguj się w konsoli Google Cloud i utwórz nowy projekt lub wykorzystaj już istniejący.
Zapamiętaj identyfikator projektu, który jest widoczny tuż pod nazwą projektu. Identyfikator jest niepowtarzalną nazwą we wszystkich projektach Google Cloud, do którego w dalszej części tego ćwiczenia w Codelabs odwołuje się się jako PROJECT_ID.
- Włącz płatności w Cloud Console, aby móc korzystać z zasobów Google Cloud.
Ukończenie tego ćwiczenia z programowania nie powinno kosztować zbyt wiele. Aby jednak uniknąć opłat poza tymi ćwiczeniami, postępuj zgodnie z instrukcjami podanymi w sekcji Czyszczenie.
Cloud Shell
W tym ćwiczeniu w Codelabs wykorzystasz Cloud Shell – środowisko wiersza poleceń działające w Google Cloud. Cloud Shell to oparta na Debianie maszyna wirtualna, która oferuje wszystkie potrzebne narzędzia dla programistów. Zawiera stały katalog domowy o pojemności 5 GB, który znacznie zwiększa wydajność sieci i uwierzytelnianie. Oznacza to, że do tego ćwiczenia z programowania potrzebujesz jedynie przeglądarki.
Aby aktywować Cloud Shell z poziomu konsoli Cloud:
- Kliknij
Aktywuj Cloud Shell.
Uzyskanie dostępu do środowiska i połączenie się z nim może zająć kilka chwil.
Po nawiązaniu połączenia z Cloud Shell powinno pojawić się potwierdzenie, że użytkownik jest już uwierzytelniony, a projekt jest już ustawiony na PROJECT_ID.
- Aby wyświetlić listę kont z danymi logowania, wpisz następujące polecenie w wierszu poleceń Cloud Shell.
gcloud auth list
Powinny się wyświetlić te dane wyjściowe:
Credentialed accounts:
- <MY_ACCOUNT>@<MY_DOMAIN>.com (active)
- Aby wyświetlić listę projektów, wpisz następujące polecenie.
gcloud config list project
Powinny się wyświetlić te dane wyjściowe:
[core]
project = <PROJECT_ID>
Jeśli z jakiegoś powodu projekt nie jest skonfigurowany, uruchom to polecenie, aby go skonfigurować.
gcloud config set project <PROJECT_ID>
PROJECT_ID to identyfikator użyty podczas konfiguracji. Możesz je też wyszukać w panelu Cloud Console:
Cloud Shell ustawia też domyślnie niektóre zmienne środowiskowe, które może być przydatne podczas uruchamiania przyszłych poleceń.
- Aby zobaczyć identyfikator projektu, wpisz następujące polecenie.
echo $GOOGLE_CLOUD_PROJECT
Powinny się wyświetlić te dane wyjściowe:
<PROJECT_ID>
- Na koniec ustaw domyślną strefę i konfigurację projektu.
gcloud config set compute/zone us-central1-f
Możesz wybrać różne strefy. Więcej informacji znajdziesz w artykule Regiony i strefy.
3. Korzystanie z konsoli Google Cloud
Z tej sekcji dowiesz się, jak poruszać się po konsoli Cloud, oraz jak uzyskać dostęp do najczęściej używanych usług.
Poruszanie się po konsoli Cloud
- Aby uzyskać dostęp do narzędzi Cloud, kliknij menu nawigacyjne (
) w lewym górnym rogu ekranu, co spowoduje otwarcie menu głównego. Przeglądając niektóre z dostępnych opcji, zwróć uwagę na to, że narzędzia dzielą się na główne obszary, takie jak Compute, Storage, Networking i Big Data. Zwróć uwagę, że często używane narzędzia możesz przypiąć do górnej części menu. - Wybierz Strona główna, aby wyświetlić panel główny.
W panelu wyświetlane są informacje o tożsamości projektu. Nazwa projektu to termin opisowy, który ułatwia rozpoznanie projektu. Numer projektu i identyfikator projektu muszą być unikalne we wszystkich usługach Google Cloud, dlatego mogą być bardziej skomplikowane i trudniejsze do zapamiętania, ale zawsze można je znaleźć w panelu. W miarę poznawania konsoli możesz dostosować panel tak, aby wyświetlał elementy, które są dla Ciebie najważniejsze.
Wiele narzędzi ma dodatkowe menu kontekstowe. Możesz otwierać i zamykać menu za pomocą przycisków <| i <| na końcu menu.
Możesz też przejść do narzędzi za pomocą pola wyszukiwania u góry konsoli Cloud.
Płatności
Sekcja Płatności w konsoli Cloud zawiera wiele narzędzi do śledzenia płatności związanych z projektem. Więcej informacji znajdziesz w dokumentacji dotyczącej Rozliczeń usługi Google Cloud.
Aby skonfigurować rozliczenia w projekcie:
- W menu nawigacyjnym kliknij Rozliczenia. Jeśli masz kilka kont rozliczeniowych, kliknij Przejdź do połączonego konta, gdy pojawi się taka prośba.
- Poświęć kilka minut na zapoznanie się z informacjami dostępnymi w menu kontekstowym. Jeśli korzystasz z Google Cloud, możesz wrócić do tej sekcji, aby śledzić płatności.
- Aby otrzymywać powiadomienia po osiągnięciu ustalonych progów naliczania należności, możesz utworzyć budżet. Więcej informacji znajdziesz w artykule Tworzenie, edytowanie i usuwanie budżetów i alertów dotyczących budżetu.
- Do szczegółowych analiz może się przydać wyeksportowanie informacji rozliczeniowych do BigQuery. Więcej informacji znajdziesz w artykule Eksportowanie danych Rozliczeń usługi Google Cloud do BigQuery.
Interfejsy API i usługi
Konsola Cloud umożliwia dostęp do wielu interfejsów API Google.
Aby włączyć interfejsy API i utworzyć dla nich dane logowania, wybierz Interfejsy API Usługi w menu głównym.
- Wybierz kartę Włącz interfejsy API i usługi, aby włączyć interfejsy API. W tej sekcji możesz wyszukiwać interfejsy API, uzyskiwać o nich więcej informacji (np. o cenach, jeśli są potrzebne), włączać je i je testować.
- Wybierz kartę Utwórz dane logowania, aby utworzyć dane logowania, na przykład klucze interfejsu API, konta usługi i identyfikatory klientów OAuth. Omówienie uwierzytelniania w Google Cloud znajdziesz w artykule Omówienie uwierzytelniania.
Identity and Access Management (uprawnienia)
IAM zapewniają szczegółową kontrolę dostępu do zasobów Google Cloud. Uprawnienia ułatwiają przyznawanie odpowiednich uprawnień odpowiednim osobom lub grupom, jeśli potrzebujesz współpracowników pracujących nad projektem, chcesz udostępnić innym osobom zapisane w pamięci pliki, zezwolić innym na uruchamianie zapytań lub wykonywanie podobnych zadań.
Aby skonfigurować uprawnienia w projekcie:
- Kliknij Administracja Administracja > Uprawnienia.
Na stronie IAM wyświetlane są podmioty zabezpieczeń, które mają uprawnienia do projektu.
- Na liście znajdziesz adres e-mail i odpowiadającą mu rolę.
Każdy z tych podmiotów zabezpieczeń może mieć przypisany pewną liczbę ról. Więcej informacji znajdziesz w artykułach Omówienie ról i Omówienie ról niestandardowych uprawnień.
Możesz też zauważyć, że niektóre podmioty zabezpieczeń są otagowane nadmiarowymi uprawnieniami. Google Cloud skanuje działania tych podmiotów zabezpieczeń i sugeruje te, które mogłyby mieć mniej uprawnień, co zwykle zwiększa bezpieczeństwo projektu. Więcej informacji znajdziesz w artykule Egzekwowanie jak najmniejszych uprawnień przy użyciu rekomendacji dotyczących ról.
Kiedy używasz zapytania „?” w statystykach zabezpieczeń zobaczysz to ostrzeżenie:
- Aby dodać lub usunąć uprawnienia, użyj linków u góry strony IAM.
- Poświęć kilka minut, aby przejrzeć inne elementy w sekcji Uprawnienia Administracja.
4. Czyszczenie danych
Po dodaniu projektu możesz go usunąć, aby uniknąć opłat na koncie Google.
- W konsoli Cloud otwórz stronę Zarządzanie zasobami.
- Na liście projektów wybierz projekt do usunięcia, a potem kliknij Usuń.
- W oknie wpisz identyfikator projektu i kliknij Wyłącz, aby usunąć projekt.
5. Gratulacje
Gratulacje! Wiesz już, jak utworzyć projekt Google Cloud i jak uzyskać dostęp do najczęściej używanych sekcji konsoli Google Cloud.