מגדירים את הפרויקט הראשון ב-Google ומנווטים בו

1. לפני שמתחילים

בשיעור הזה תלמדו איך ליצור פרויקט ב-Google Cloud, להגדיר את מסוף Google Cloud ולנווט בו, ולגשת לכמה מהשירותים הנפוצים ביותר במסוף Cloud.

דרישות מוקדמות

  • ידע בסיסי בשימוש בשורת הפקודה.
  • ידע בסיסי בניווט במסוף Cloud.

מה תלמדו

  • איך יוצרים פרויקט ב-Google Cloud
  • איך מפעילים את Cloud Shell ומשתמשים בו.
  • איך לנווט ב-Cloud Console.
  • איך ניגשים לשירותים הנפוצים ביותר במסוף Cloud.

הדרישות

2. יצירת פרויקט של Google Cloud

בקטע הזה מוסבר איך ליצור פרויקט ב-Google Cloud ולהשתמש ב-Cloud Shell.

להגדרה

  1. נכנסים אל Cloud Console ויוצרים פרויקט חדש או משתמשים בפרויקט קיים.

של Google Cloud

חלונית פרויקט חדש

חלונית New Project (פרויקט חדש) שבה מוצגים השדות Project name (שם הפרויקט), Organization (ארגון) ו-Location (מיקום).

חשוב לזכור את מזהה הפרויקט שמופיע מתחת לשם הפרויקט. המזהה הוא שם ייחודי בכל הפרויקטים ב-Google Cloud, והוא מוזכר בהמשך במעבדה הזו כ-PROJECT_ID.

  1. מפעילים את החיוב במסוף Cloud כדי שתוכלו להשתמש במשאבים של Google Cloud.

העלות של התרגול ב-codelab הזה לא אמורה להיות גבוהה, אם בכלל. כדי למנוע חיובים מעבר לשיעור הזה, חשוב לפעול לפי ההוראות בקטע 'ניקוי'.

Cloud Shell

ב-codelab הזה משתמשים ב-Cloud Shell, סביבת שורת פקודה שפועלת ב-Google Cloud. ‫Cloud Shell היא מכונה וירטואלית שמבוססת על Debian, שטעונים בה כל הכלים הדרושים למפתחים. הוא מציע ספריית בית קבועה של 5GB, שמשפרת מאוד את ביצועי הרשת והאימות. כלומר, כל מה שצריך בשביל ה-codelab הזה הוא דפדפן.

כדי להפעיל את Cloud Shell מ-Cloud Console:

  1. לוחצים על a8460e837e9f5fda.png הפעלת Cloud Shell.

יחלפו כמה רגעים עד שההקצאה והחיבור לסביבת העבודה יושלמו.

b532b2f19ab85dda.png

Screen Shot 2017-06-14 at 10.13.43 PM.png

אחרי שמתחברים ל-Cloud Shell, אמור להופיע אימות שכבר בוצע ושהפרויקט כבר הוגדר ל-PROJECT_ID.

  1. כדי לראות רשימה של חשבונות עם הרשאות, מזינים את הפקודה הבאה בשורת הפקודה של Cloud Shell.
gcloud auth list

הפלט הבא אמור להתקבל:

Credentialed accounts:
 - <MY_ACCOUNT>@<MY_DOMAIN>.com (active)
  1. כדי לראות רשימה של הפרויקטים שלכם, מזינים את הפקודה הבאה.
gcloud config list project

הפלט הבא אמור להתקבל:

[core]
project = <PROJECT_ID>

אם הפרויקט לא מוגדר מסיבה כלשהי, מריצים את הפקודה הזו כדי להגדיר אותו.

gcloud config set project <PROJECT_ID>

PROJECT_ID הוא המזהה שבו השתמשתם בשלבי ההגדרה. אפשר גם לחפש אותו בלוח הבקרה של מסוף Cloud:

חלונית פרטי הפרויקט בלוח הבקרה של Cloud Console.

ב-Cloud Shell מוגדרים גם כמה משתני סביבה כברירת מחדל, שיכולים להיות שימושיים כשמריצים פקודות בעתיד.

  1. כדי לראות את מזהה הפרויקט, מזינים את הפקודה הבאה.
echo $GOOGLE_CLOUD_PROJECT

הפלט הבא אמור להתקבל:

<PROJECT_ID>
  1. לבסוף, מגדירים את אזור ברירת המחדל ואת הגדרת הפרויקט.
gcloud config set compute/zone us-central1-f

אפשר לבחור מתוך מגוון אזורים שונים. מידע נוסף זמין במאמר אזורים ותחומים.

3. שימוש ב-Cloud Console

בקטע הזה מוסבר איך לנווט ב-Cloud Console ואיך לגשת לחלק מהשירותים הנפוצים ביותר שלו.

התפריט הראשי לניווט ב-Cloud Console.

  1. כדי לגשת לכלי Cloud, לוחצים על תפריט הניווט ( 631746040b3443ab.png) בפינה הימנית העליונה של המסך כדי לפתוח את התפריט הראשי. כשגוללים בין האפשרויות הזמינות, אפשר לראות שהכלים מחולקים לתחומים עיקריים, כמו מחשוב, אחסון, רשתות וביג דאטה. שימו לב שאפשר גם להצמיד לחלק העליון של התפריט כלים שאתם משתמשים בהם לעיתים קרובות.
  2. בוחרים באפשרות דף הבית כדי לראות את מרכז הבקרה הראשי.

בחלונית Project info מוצגים השדות Project name, ‏Project number ו-Project ID, ולחצן להוספת אנשים לפרויקט.

בלוח הבקרה מוצג מידע על הזהות של הפרויקט. שם הפרויקט הוא מונח תיאורי שיעזור לכם לזהות את הפרויקט. מספר הפרויקט ומזהה הפרויקט חייבים להיות ייחודיים בכל Google Cloud, ולכן הם עשויים להיות מורכבים יותר וקשים לזכירה, אבל תמיד אפשר למצוא אותם בלוח הבקרה. ככל שתכירו טוב יותר את המסוף, תוכלו להתאים אישית את מרכז הבקרה כך שיוצגו בו הפריטים שהכי חשובים לכם.

תפריט IAM & Admin (ניהול הרשאות גישה וניהול) שבו מוצגים הלחצנים <| ו- |> בסוף התפריט.

להרבה כלים יש תפריטי הקשר נוספים. אפשר לפתוח ולסגור את התפריטים באמצעות הלחצנים <| ו-|> בסוף התפריט.

תפריט תחילת העבודה.

אפשר גם לעבור לכלים באמצעות שדה החיפוש שבחלק העליון של Cloud Console.

חיוב

בקטע Billing ב-Cloud Console יש הרבה כלים למעקב אחר החיוב של הפרויקט. מידע נוסף זמין במאמרי העזרה בנושא חיוב ב-Cloud.

כדי להגדיר חיוב לפרויקט:

  1. בתפריט הניווט, לוחצים על Billing. אם יש לכם כמה חשבונות לחיוב, לוחצים על Go to linked billing account כשמופיעה בקשה.
  2. כדאי להקדיש כמה דקות לבדיקת המידע שזמין בתפריט ההקשר. במהלך השימוש ב-Google Cloud, תוכלו לחזור לקטע הזה כדי לעקוב אחרי החיובים.
  3. כדי לקבל התראות כשמגיעים לסף חיוב מוגדר מראש, אפשר ליצור תקציב. מידע נוסף זמין במאמר בנושא יצירה, עריכה ומחיקה של תקציבים והתראות לגבי תקציבים.
  4. לצורך ניתוח מפורט, כדאי לייצא את פרטי החיוב ל-BigQuery. מידע נוסף זמין במאמר בנושא ייצוא נתוני החיוב ב-Cloud ל-BigQuery.

ממשקי API ושירותים

ב-Cloud Console אפשר לקבל גישה לממשקי Google API רבים.

כדי להפעיל ממשקי API וליצור עבורם פרטי כניסה, בוחרים באפשרות APIs & Services בתפריט הראשי.

  • לוחצים על הכרטיסייה Enable APIs and Services (הפעלת ממשקי API ושירותים) כדי להפעיל ממשקי API. בקטע הזה אפשר לחפש ממשקי API, לקבל עליהם מידע נוסף כמו מחירים (אם רלוונטי), להפעיל אותם ולנסות אותם.
  • בוחרים בכרטיסייה Create Credentials כדי ליצור פרטי כניסה, כמו מפתחות API, חשבונות שירות ומזהי לקוחות ב-OAuth. בסקירה הכללית על אימות תוכלו לקרוא על תהליך האימות ב-Google Cloud.

ניהול זהויות והרשאות גישה (IAM)

IAM מאפשר לנהל בקרת גישה פרטנית למשאבים ב-Google Cloud. אם אתם צריכים לשתף פעולה עם אחרים בפרויקט, לאפשר לאחרים לגשת לקבצים באחסון, להריץ שאילתות או לבצע משימות דומות, IAM מאפשר לכם לתת בקלות את ההרשאה הנכונה לאנשים או לקבוצות הנכונים.

כדי להגדיר את IAM בפרויקט:

  1. בתפריט הניווט, לוחצים על IAM & Admin > IAM.

בדף IAM מוצגים חשבונות המשתמשים שיש להם הרשאות בפרויקט.

  1. בודקים את הרשימה כדי לראות את כתובת האימייל ואת התפקיד שמשויך אליה.

לכל אחד מחשבונות המשתמשים האלה מופיעים כמה תפקידים. מידע נוסף מופיע במאמרים הסבר על תפקידים והסבר על תפקידים בהתאמה אישית ב-IAM.

יכול להיות שתראו גם שחלק מהגורמים המורשים מתויגים עם הרשאות עודפות. מערכת Google Cloud סורקת את הפעולות של החשבונות הראשיים האלה ומציעה המלצות לגבי חשבונות שאפשר לצמצם את ההרשאות שלהם, מה שבדרך כלל משפר את האבטחה של הפרויקט. מידע נוסף על אכיפת הרשאות מינימליות באמצעות המלצות לתפקידים

דף ההרשאות שבו מוצגות ההרשאות של חשבונות המשתמשים.

כשמשתמשים בסימן ? כדי לקבל תובנות לגבי אבטחה, מוצגת האזהרה הבאה:

אזהרה לגבי תובנות אבטחה.

  1. כדי להוסיף או להסיר הרשאות, משתמשים בקישורים בחלק העליון של הדף IAM.
  2. כדאי להקדיש כמה דקות לבדיקת פריטים אחרים בתפריט הניווט IAM ואדמין.

4. הסרת המשאבים

אם הוספתם פרויקט, כדאי למחוק אותו כדי למנוע חיובים בחשבון Google.

  1. במסוף Cloud, נכנסים לדף Manage resources.
  2. ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
  3. כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.

5. מזל טוב

מעולה! למדתם איך ליצור פרויקט ב-Google Cloud ואיך לגשת לכמה מהקטעים הנפוצים ביותר במסוף Google Cloud.