Über eine Befehlszeile in Cloud Shell können Sie auf Computing-Ressourcen in Google Cloud zugreifen. Cloud Shell ist eine auf Debian basierende virtuelle Maschine mit einem nichtflüchtigen 5-GB-Basisverzeichnis, die die Verwaltung von Google Cloud-Projekten und -Ressourcen erleichtert. Das Befehlszeilentool gcloud und andere benötigte Dienstprogramme sind in Cloud Shell vorinstalliert, sodass Sie ohne aufwendige Vorbereitungen loslegen können.
In diesem praxisorientierten Lab erfahren Sie, wie Sie mit dem Tool gcloud in Cloud Shell eine Verbindung zu Computing-Ressourcen in Google Cloud herstellen.
Wir empfehlen, die Befehle selbst einzugeben, damit Sie die wichtigsten Konzepte schneller erlernen. In vielen Labs gibt es einen Codeblock, der die erforderlichen Befehle enthält. Sie können die Befehle einfach aus dem Codeblock herauskopieren und im Verlauf des Labs an den entsprechenden Stellen einfügen.
Aufgaben
Sie üben die Verwendung von gcloud-Befehlen.
Sie stellen eine Verbindung zu Computing-Diensten in Google Cloud her.
Voraussetzungen
Erfahrung mit standardmäßigen Linux-Texteditoren wie Vim, Emacs oder Nano
Einrichtung und Anforderungen
Vor dem Klick auf „Start Lab“ (Lab starten)
Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange Google Cloud-Ressourcen für das Lab verfügbar sind.
In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.
Für dieses Lab benötigen Sie Folgendes:
Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus (empfohlen), um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Verwenden Sie für dieses Lab nur das Teilnehmerkonto. Wenn Sie ein anderes Google Cloud-Konto verwenden, fallen dafür möglicherweise Kosten an.
Lab starten und bei der Google Cloud Console anmelden
Klicken Sie auf Lab starten. Wenn Sie für das Lab bezahlen müssen, wird ein Dialogfeld geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können.
Auf der linken Seite befindet sich der Bereich „Details zum Lab“ mit diesen Informationen:
Schaltfläche „Google Cloud Console öffnen“
Restzeit
Temporäre Anmeldedaten für das Lab
Ggf. weitere Informationen für dieses Lab
Klicken Sie auf Google Cloud Console öffnen (oder klicken Sie mit der rechten Maustaste und wählen Sie Link in Inkognitofenster öffnen aus, wenn Sie Chrome verwenden).
Im Lab werden Ressourcen aktiviert. Anschließend wird ein weiterer Tab mit der Seite „Anmelden“ geöffnet.
Tipp: Ordnen Sie die Tabs nebeneinander in separaten Fenstern an.
Hinweis: Wird das Dialogfeld Konto auswählen angezeigt, klicken Sie auf Anderes Konto verwenden.
Kopieren Sie bei Bedarf den folgenden Nutzernamen und fügen Sie ihn in das Dialogfeld Anmelden ein.
{{{user_0.username | "Username"}}}
Sie finden den Nutzernamen auch im Bereich „Details zum Lab“.
Klicken Sie auf Weiter.
Kopieren Sie das folgende Passwort und fügen Sie es in das Dialogfeld Willkommen ein.
{{{user_0.password | "Password"}}}
Sie finden das Passwort auch im Bereich „Details zum Lab“.
Klicken Sie auf Weiter.
Wichtig: Sie müssen die für das Lab bereitgestellten Anmeldedaten verwenden. Nutzen Sie nicht die Anmeldedaten Ihres Google Cloud-Kontos.
Hinweis: Wenn Sie Ihr eigenes Google Cloud-Konto für dieses Lab nutzen, können zusätzliche Kosten anfallen.
Klicken Sie sich durch die nachfolgenden Seiten:
Akzeptieren Sie die Nutzungsbedingungen.
Fügen Sie keine Wiederherstellungsoptionen oder Zwei-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
Melden Sie sich nicht für kostenlose Testversionen an.
Nach wenigen Augenblicken wird die Google Cloud Console in diesem Tab geöffnet.
Hinweis: Wenn Sie auf Google Cloud-Produkte und ‑Dienste zugreifen möchten, klicken Sie auf das Navigationsmenü oder geben Sie den Namen des Produkts oder Dienstes in das Feld Suchen ein.
Cloud Shell aktivieren
Cloud Shell ist eine virtuelle Maschine, auf der Entwicklertools installiert sind. Sie bietet ein Basisverzeichnis mit 5 GB nichtflüchtigem Speicher und läuft auf Google Cloud. Mit Cloud Shell erhalten Sie Befehlszeilenzugriff auf Ihre Google Cloud-Ressourcen.
Klicken Sie oben in der Google Cloud Console auf Cloud Shell aktivieren .
Klicken Sie sich durch die folgenden Fenster:
Fahren Sie mit dem Informationsfenster zu Cloud Shell fort.
Autorisieren Sie Cloud Shell, Ihre Anmeldedaten für Google Cloud API-Aufrufe zu verwenden.
Wenn eine Verbindung besteht, sind Sie bereits authentifiziert und das Projekt ist auf Project_ID, eingestellt. Die Ausgabe enthält eine Zeile, in der die Project_ID für diese Sitzung angegeben ist:
Ihr Cloud-Projekt in dieser Sitzung ist festgelegt als {{{project_0.project_id | "PROJECT_ID"}}}
gcloud ist das Befehlszeilentool für Google Cloud. Das Tool ist in Cloud Shell vorinstalliert und unterstützt die Tab-Vervollständigung.
(Optional) Sie können den aktiven Kontonamen mit diesem Befehl auflisten:
gcloud auth list
Klicken Sie auf Autorisieren.
Ausgabe:
ACTIVE: *
ACCOUNT: {{{user_0.username | "ACCOUNT"}}}
Um das aktive Konto festzulegen, führen Sie diesen Befehl aus:
$ gcloud config set account `ACCOUNT`
(Optional) Sie können die Projekt-ID mit diesem Befehl auflisten:
gcloud config list project
Ausgabe:
[core]
project = {{{project_0.project_id | "PROJECT_ID"}}}
Hinweis: Die vollständige Dokumentation für gcloud finden Sie in Google Cloud in der Übersicht zur gcloud CLI.
Nach der Aktivierung von Cloud Shell können Sie das Cloud SDK-Tool gcloud oder andere Tools, die in der virtuellen Maschine zur Verfügung stehen, über die Befehlszeile aufrufen. Später in diesem Lab verwenden Sie das Verzeichnis $HOME, um Dateien im nichtflüchtigen Festplattenspeicher projektübergreifend und nach Cloud Shell-Sitzungen zu speichern. Das Verzeichnis $HOME ist privat und kann nicht von anderen Nutzern aufgerufen werden.
Aufgabe 1: Umgebung konfigurieren
In diesem Abschnitt erfahren Sie, welche Aspekte der Entwicklungsumgebung Sie anpassen können.
Regionen und Zonen
Manche Ressourcen der Google Compute Engine befinden sich in Regionen oder Zonen. Eine Region ist ein spezifischer geografischer Ort, an dem Sie Ihre Ressourcen ausführen können. Jede Region hat eine oder mehrere Zonen. us-central1 bezeichnet zum Beispiel eine Region in der Mitte der USA und umfasst die Zonen us-central1-a, us-central1-b, us-central1-c und us-central1-f. Der folgenden Tabelle können Sie entnehmen, welche Zonen in welcher Region liegen:
Westen der USA
Mitte der USA
Osten der USA
Westeuropa
Ostasien
us-west1-a
us-central1-a
us-east1-b
europe-west1-b
asia-east1-a
us-west1-b
us-central1-b
us-east1-c
europe-west1c
asia-east1-b
–
us-central1-c
us-east1-d
europe-west1-d
asia-east1-c
–
us-central1-f
–
–
–
Ressourcen, die sich in einer Zone befinden, werden als zonale Ressourcen bezeichnet.
VM-Instanzen und nichtflüchtige Speicher befinden sich in einer Zone.
Wenn Sie der Instanz einer virtuellen Maschine nichtflüchtigen Speicher zuweisen möchten, müssen sich beide Ressourcen in derselben Zone befinden.
Das Gleiche gilt, wenn Sie einer Instanz eine statische IP-Adresse zuweisen möchten: Die Instanz muss sich in derselben Region wie die statische IP-Adresse befinden.
Hinweis: Weitere Informationen zu Regionen und Zonen einschließlich einer vollständigen Liste finden Sie in der Dokumentation zur Google Cloud Compute Engine unter Regionen und Zonen.
Legen Sie als Region fest.
gcloud config set compute/region {{{project_0.default_region | REGION}}}
Führen Sie den folgenden Befehl aus, um die Regionseinstellung für das Projekt anzuzeigen:
gcloud config get-value compute/region
Legen Sie als Zone fest.
gcloud config set compute/zone {{{project_0.default_zone | ZONE}}}
Führen Sie den folgenden Befehl aus, um die Zoneneinstellung für das Projekt anzuzeigen:
gcloud config get-value compute/zone
Projektinformationen finden
Kopieren Sie die Projekt-ID in die Zwischenablage oder einen Texteditor. Die Projekt-ID wird an 2 Stellen aufgelistet:
In der Cloud Console im Dashboard unter Projektinformationen. (Klicken Sie auf Navigationsmenü () und dann auf Cloud-Übersicht > Dashboard.)
Auf dem Lab-Tab bei Ihrem Nutzernamen und Passwort.
Führen Sie in Cloud Shell den folgenden gcloud-Befehl aus, um die Projekt-ID Ihres Projekts aufzurufen:
gcloud config get-value project
Führen Sie in Cloud Shell den folgenden gcloud-Befehl aus, um Details zum Projekt zu erhalten:
Die Metadatenwerte der Zone und Region sind in der Ausgabe enthalten.
Sie benötigen die hier ausgegebene Zone google-compute-default-zone später in diesem Lab.
Hinweis:
Wenn in der Ausgabe die Schlüssel und Werte google-compute-default-region und google-compute-default-zone fehlen, bedeutet dies, dass keine Standardzone oder ‑region festgelegt wurde.
Die Ausgabe enthält jedoch noch andere hilfreiche Informationen über Ihr Projekt. Nehmen Sie sich Zeit, diese im Detail anzusehen.
Umgebungsvariablen festlegen
Umgebungsvariablen sind Variablen, die Ihre Umgebung definieren und beim Schreiben von Skripts mit APIs oder ausführbaren Dateien Zeit sparen.
Erstellen Sie eine Umgebungsvariable zum Speichern Ihrer Projekt-ID:
Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-04-326fae68bc3d/zones/us-east1-c/instances/gcelab2].
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS
gcelab2 {{{project_0.default_zone | ZONE}}} e2-medium 10.128.0.2 34.67.152.90 RUNNING
Befehlsdetails
Mit gcloud compute können Sie Ihre Compute Engine-Ressourcen einfacher als mit der Compute Engine API verwalten.
Mit instances create wird eine neue Instanz erstellt.
gcelab2 ist der Name der VM.
Mit dem Flag --machine-type wird e2-medium als Maschinentyp festgelegt.
Mit dem Flag --zone wird angegeben, wo die VM erstellt wurde.
Wenn Sie das Flag --zone weglassen, kann das Tool gcloud die gewünschte Zone aus Ihren Standardattributen ableiten. Andere erforderliche Instanzeinstellungen wie machine type und image werden auf Standardwerte gesetzt, wenn sie nicht im Befehl create angegeben werden.
Abgeschlossene Aufgabe testen
Klicken Sie auf Fortschritt prüfen. Wenn Sie mit dem Tool gcloud eine virtuelle Maschine erstellt haben, wird ein Testergebnis angezeigt.
Virtuelle Maschine mit gcloud erstellen
Um Hilferessourcen zum Befehl create aufzurufen, führen Sie folgenden Befehl aus:
gcloud compute instances create --help
Hinweis: Drücken Sie die Eingabetaste oder die Leertaste, um durch die Hilfetexte zu scrollen. Drücken Sie Q, um die Hilfe zu schließen.
Mehr über gcloud-Befehle erfahren
Wenn Sie das Flag -h (für Hilfe) an das Ende eines gcloud-Befehls einfügen, werden damit einfache Nutzungshinweise für gcloud aufgerufen.
Führen Sie dazu diesen Befehl aus:
gcloud -h
Ausführlichere Hilfeinformationen erhalten Sie, wenn Sie das Flag --help an einen Befehl anhängen oder den Befehl gcloud help ausführen.
Führen Sie dazu diesen Befehl aus:
gcloud config --help
Geben Sie Q ein und drücken Sie die Eingabetaste, um das Fenster zu schließen.
Führen Sie diesen Befehl aus:
gcloud help config
Die Befehle gcloud config --help und gcloud help config sind gleichwertig, das heißt, sie geben beide lange, ausführliche Hilfeinformationen aus.
Es gibt in gcloudglobale Flags, die die Funktionsweise von Befehlen auf Aufrufebene steuern. Flags überschreiben alle Werte, die in SDK-Attributen festgelegt sind.
Rufen Sie die Konfigurationsliste in Ihrer Umgebung auf:
gcloud config list
So rufen Sie alle Attribute und die zugehörigen Einstellungen auf:
gcloud config list --all
Listen Sie Ihre Komponenten auf:
gcloud components list
Mit diesem Befehl werden die gcloud-Komponenten abgerufen, die zur sofortigen Nutzung in diesem Lab zur Verfügung stehen.
Aufgabe 2: Befehlszeilenausgabe filtern
Die gcloud-Befehlszeile ist ein leistungsstarkes Tool.
Sie können sich damit bestimmte Informationen anzeigen lassen.
Rufen Sie die im Projekt verfügbare Computing-Instanz ab:
gcloud compute instances list
Hinweis:
Häufig werden in einem Projekt mehrere Ressourcen bereitgestellt.
gcloud bietet praktische Formatierungen, um bestimmte Ressourcen zu identifizieren.
Mit dem obigen Befehl haben Sie gcloud angewiesen, nur die den Kriterien entsprechenden Informationen anzuzeigen, also den entsprechenden Namen der virtuellen Instanz.
Hinweis: Das Ausgabeformat kann sich von dem in der Lab-Anleitung angegebenen Format unterscheiden.
Rufen Sie die Firewallregeln für das Standardnetzwerk ab, wobei die Zulassungsregel eine ICMP-Regel ist:
gcloud compute firewall-rules list --filter="NETWORK:'default' AND ALLOW:'icmp'"
Ausgabe:
NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED
default-allow-icmp default INGRESS 65534 icmp False
default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp False
Aufgabe 3: Verbindung zur VM-Instanz herstellen
gcloud compute erleichtert das Herstellen von Verbindungen zu Instanzen.
Der Befehl gcloud compute ssh bildet einen Wrapper um SSH und übernimmt damit die Authentifizierung und die Zuordnung der Instanznamen zu IP-Adressen.
Um die VM mit SSH zu verbinden, führen Sie folgenden Befehl aus:
gcloud compute ssh gcelab2 --zone $ZONE
Ausgabe:
WARNING: The public SSH key file for gcloud does not exist.
WARNING: The private SSH key file for gcloud does not exist.
WARNING: You do not have an SSH key for gcloud.
WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key.
This tool needs to create the directory
[/home/gcpstaging306_student/.ssh] before being able to generate SSH Keys.
Do you want to continue? (Y/n)
Geben Sie Y ein, um fortzufahren.
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase)
Drücken Sie zweimal die Eingabetaste, um die Passphrase leer zu lassen.
Hinweis:
Sie haben eine Verbindung zu der zuvor im Lab erstellten virtuellen Maschine hergestellt.
Haben Sie gesehen, wie sich die Eingabeaufforderung geändert hat?
Sie lautet jetzt in etwa sa_107021519685252337470@gcelab2.
Die Zeichenfolge vor dem @-Zeichen gibt das verwendete Konto an.
Die Zeichenfolge nach dem @-Zeichen gibt den Hostcomputer an, auf den zugegriffen wird.
Installieren Sie einen nginx-Webserver auf der virtuellen Maschine:
sudo apt update && sudo apt install -y nginx
Sie müssen hier nichts weiter tun. Führen Sie den folgenden Befehl aus, um die Verbindung zu SSH zu trennen und die Remote-Shell zu verlassen:
exit
Sie sollten sich jetzt wieder bei der Eingabeaufforderung Ihres Projekts befinden.
Aufgabe 4: Firewall aktualisieren
Bei der Verwendung von Computing-Ressourcen wie virtuellen Maschinen ist es wichtig, die zugehörigen Firewallregeln zu kennen.
Der Ausgabe können Sie entnehmen, dass zwei Netzwerke verfügbar sind.
Die virtuelle Maschine gcelab2 befindet sich im Netzwerk default.
Versuchen Sie, auf den nginx-Dienst auf der virtuellen Maschine gcelab2 zuzugreifen.
Hinweis: Die Kommunikation mit der virtuellen Maschine wird fehlschlagen, weil sie keine entsprechende Firewallregel hat.
Der nginx-Webserver möchte über tcp:80 kommunizieren.
Das müssen Sie tun, damit die Kommunikation funktioniert:
Klicken Sie auf Fortschritt prüfen.
Firewall aktualisieren
Rufen Sie die Firewallregeln für das Projekt ab:
gcloud compute firewall-rules list --filter=ALLOW:'80'
Ausgabe:
NAME NETWORK DIRECTION PRIORITY ALLOW DENY DISABLED
default-allow-http default INGRESS 1000 tcp:80 False
Prüfen Sie, ob die Kommunikation über HTTP mit der virtuellen Maschine funktioniert:
curl http://$(gcloud compute instances list --filter=name:gcelab2 --format='value(EXTERNAL_IP)')
Sie sehen die standardmäßige nginx-Ausgabe.
Aufgabe 5: Systemprotokolle ansehen
Logs helfen Ihnen dabei, die Funktionsweise Ihres Projekts zu verstehen.
Mithilfe von gcloud können Sie auf die verschiedenen Logs zugreifen, die Ihnen in Google Cloud zur Verfügung stehen.
In unseren Schulungen erfahren Sie alles zum optimalen Einsatz unserer Google Cloud-Technologien und können sich entsprechend zertifizieren lassen. Unsere Kurse vermitteln technische Fähigkeiten und Best Practices, damit Sie möglichst schnell mit Google Cloud loslegen und Ihr Wissen fortlaufend erweitern können. Wir bieten On-Demand-, Präsenz- und virtuelle Schulungen für Anfänger wie Fortgeschrittene an, die Sie individuell in Ihrem eigenen Zeitplan absolvieren können. Mit unseren Zertifizierungen weisen Sie nach, dass Sie Experte im Bereich Google Cloud-Technologien sind.
Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen
Privates Surfen verwenden
Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
Klicken Sie im privaten Modus auf Konsole öffnen
In der Konsole anmelden
Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.
Diese Inhalte sind derzeit nicht verfügbar
Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail
Sehr gut!
Bei Verfügbarkeit kontaktieren wir Sie per E-Mail
Es ist immer nur ein Lab möglich
Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten
Privates Surfen für das Lab verwenden
Nutzen Sie den privaten oder Inkognitomodus, um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
In diesem praxisorientierten Lab erfahren Sie, wie Sie eine Verbindung zu Computing-Ressourcen in Google Cloud herstellen und wie Sie Cloud Shell‑ und Cloud SDK-gcloud-Befehle verwenden. Sehen Sie sich dieses kurze Video an: Get Started with Cloud Shell, GCP Essentials.