arrow_back

Set Up and Configure a Cloud Environment in Google Cloud: Challenge Lab

参加 ログイン

Set Up and Configure a Cloud Environment in Google Cloud: Challenge Lab

1時間 クレジット: 7

GSP321

Google Cloud セルフペース ラボ

概要

このチャレンジラボでは、一連のタスクを割り当てられた時間内に完了する必要があります。各ステップの説明に沿って進めるのではなく、提示されるシナリオで一連のタスクを完了する方法をご自身で見つける必要があります。このページに表示された自動スコアリング システムによって、タスクが適切に終了したかどうかに関するフィードバックが提供されます。

チャレンジラボは Google Cloud のコンセプトについて学習するものではなく、クエスト内のラボで習得したスキルを駆使して、提示された課題に対するソリューションを構築するものです。求められるのは、習得したスキルを活用する能力です。デフォルト値を変更する必要はありますが、新しいコンセプトは必要ありません。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、「Set up and Configure a Cloud Environment in Google Cloud: Challenge Lab」クエストのラボを修了した受講者にのみお勧めします。 ぜひチャレンジにご参加ください。

テスト対象トピック:

  • VPC とサブネットの作成と使用
  • Kubernetes クラスタの作成
  • Kubernetes の Deployment と Service の構成と運用
  • Stackdriver Monitoring の設定
  • アカウントの IAM ロールの構成

設定

[ラボを開始] ボタンをクリックする前に

こちらの手順をお読みください。ラボの時間は記録されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。

この Qwiklabs ハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

必要なもの

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
  • ラボを完了するために十分な時間

注: すでに個人の Google Cloud アカウントやプロジェクトをお持ちの場合でも、ラボでは使用しないでください。

注: Chrome OS デバイスを使用している場合は、シークレット ウィンドウを開いてこのラボを実行してください。

チャレンジ シナリオ

あなたは Jooli Inc. の クラウド エンジニアです。最近 Google Cloud と Kubernetes に関するトレーニングを受けました。あなたは、新しいチーム(Griffin)における環境設定の支援を求められています。そのチームから依頼され作業の一部を手伝いましたが、チームはあなたに作業全体の完了を支援してほしいと考えています。

これらのタスクのスキルや知識があるという前提のため、手順ガイドは提供されません。

次のタスクを完了する必要があります。

  • 3 つのサブネットを持つ開発環境 VPC を手動で作成する
  • 指定された Deployment Manager 構成を使って、3 つのサブネットを含む本番環境 VPC を作成する
  • 両方の VPC に接続された踏み台ホストを作成する
  • Cloud SQL の開発インスタンスを作成して接続し、WordPress 環境を準備する
  • 開発環境 VPC で WordPress 向け Kubernetes クラスタを作成する
  • WordPress 環境向け Kubernetes クラスタを準備する
  • 指定された構成を使って WordPress の Deployment を作成する
  • Stackdriver を介してクラスタのモニタリングを有効化する
  • 他のエンジニアにアクセス権を付与する

以下の Jooli Inc. の規則に従う必要があります。

  • 特別な指示がない限り、すべてのリソースを us-east1 リージョンの us-east1-b ゾーンに作成する。

  • プロジェクトの VPC を使用する。

  • 通常は team-resource の形式で命名する(たとえば、インスタンスには kraken-webserver1 のような名前を指定する)。

  • 費用対効果の高いリソースサイズを割り当てる。プロジェクトはモニタリングされており、リソースが過剰に使用された場合、そのリソースに含まれるプロジェクトは終了する(ご自身のプロジェクトも終了される可能性があります)ので注意が必要です。モニタリング チームが進んで共有しているガイダンスとして、指示がない限り、n1-standard-1 を使用します。

チャレンジ

あなたは、このチームの新しいプロジェクトの初期作業を一部サポートする必要があります。WordPress が使用される予定なので、開発環境を設定しなければなりません。この作業の一部はすでに完了していますが、残りの作業をするにはあなたの専門スキルが求められています。

席に着いてノートパソコンを開くと、これらの作業を完了するための、次のようなリクエストを受け取ります。がんばってください。

環境

Google Cloud environment, Team Griffin Infrastructure diagram

タスク 1. 開発環境の VPC を手動で作成する

次のサブネットのみを使って、griffin-dev-vpc という VPC を作成します。

  • griffin-dev-wp
    • IP アドレス ブロック: 192.168.16.0/20
  • griffin-dev-mgmt
    • IP アドレス ブロック: 192.168.32.0/20

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 開発環境 VPC を手動で作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 2. プロダクション VPC を手動で作成する

次のサブネットのみを使って、griffin-prod-vpc という VPC を作成します。

  • griffin-prod-wp
    • IP アドレス ブロック: 192.168.48.0/20
  • griffin-prod-mgmt
    • IP アドレス ブロック: 192.168.64.0/20

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 プロダクション VPC を手動で作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 3. 踏み台ホストを作成する

2 つのネットワーク インターフェース(1 つは griffin-dev-mgmt に、もう 1 つは griffin-prod-mgmt にそれぞれ接続されています)を持つ踏み台ホストを作成します。このホストに必ず SSH 接続できるようにしてください。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 踏み台ホストを作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 4. Cloud SQL インスタンスを作成して構成する

griffin-dev-db という MySQL Cloud SQL インスタンスを us-east1 に作成します。このインスタンスに接続して次の SQL コマンドを実行することで、WordPress 環境を準備します。

CREATE DATABASE wordpress;
CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules";
GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%";
FLUSH PRIVILEGES;

これらの SQL ステートメントによって、WordPress データベースと、その WordPress データベースへのアクセス権を持つユーザーが作成されます。

このユーザー名とパスワードはタスク 6 で使用します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Cloud SQL インスタンスを作成して構成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 5. Kubernetes クラスタを作成する

griffin-dev という 2 ノードのクラスタ(n1-standard-4)を griffin-dev-wp サブネットと、us-east1-b ゾーンに作成します

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Kubernetes クラスタを作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 6. Kubernetes クラスタを準備する

  1. Cloud Shell を使ってすべてのファイルを gs://cloud-training/gsp321/wp-k8s からコピーします。
  2. WordPress サーバーは、タスク 4 で作成したユーザー名とパスワードを使って MySQL データベースにアクセスする必要があります。

  3. これを実行するには、値を Secret に設定します。さらに、WordPress では作業ファイルをコンテナの外に格納しなければならないので、Volume を作成する必要があります。
  4. 次の Secret と Volume を、wp-env.yaml を使ってクラスタに追加します。
  5. 構成を作成する前に、必ずユーザー名 を wp_user に、パスワード を stormwind_rules にそれぞれ設定します。
  6. 設定済みのサービス アカウントのキーを入力する必要もあります。このサービス アカウントによって、サイドカー コンテナのデータベースにアクセスできるようになります。

  7. 以下のコマンドを使用してキーを作成して、そのキーを Kubernetes 環境に追加します。
  8. gcloud iam service-accounts keys create key.json \
        --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com
    kubectl create secret generic cloudsql-instance-credentials \
        --from-file key.json
    

    [進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Kubernetes クラスタを準備する

    緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

    タスク 7. WordPress の Deployment を作成する

    MySQL データベースをプロビジョニングして Secret と Volume を設定したので、wp-deployment.yaml を使って Deployment を作成できます。

  9. Deployment を作成する前に wp-deployment.yaml を編集して YOUR_SQL_INSTANCE を griffin-dev-db のインスタンス接続名で置き換える必要があります。
  10. インスタンス接続名を Cloud SQL インスタンスから取得します。
  11. WordPress の Deployment を作成したら、wp-service.yaml でサービスを作成します。
  12. ロードバランサが作成されたら、サイトにアクセスして WordPress サイト インストーラが表示されていることを確認します。この時点で開発チームが作業を引き継いでインストールを完了するので、あなたは以下の手順に進みます。

WordPress site installer

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 WordPress の Deployment を作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 8. モニタリングを有効化する

WordPress 開発サイトの稼働時間チェックを作成します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 モニタリングを有効化する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 9. 他のエンジニアにアクセス権を付与する

新しくチームに加わったエンジニアに、このプロジェクトへのアクセス権を付与する必要があります。このエンジニアに、プロジェクトの編集者ロールを付与してください。

このラボの 2 つ目のユーザー アカウントは、新しいエンジニアを示します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 他のエンジニアにアクセス権を付与する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

お疲れ様でした

クエストを完了する

このセルフペース ラボは、Qwiklabs の「Set up and Configure a Cloud Environment in Google Cloud」クエストの一部です。

このスキルバッジ クエストは、Google のクラウド エンジニア学習パスの一部です。この学習パスで他のスキルバッジ クエストをすでに完了した場合は、カタログで登録できる 20 以上の他のスキルバッジ クエストを検索してください。カタログで利用可能な Qwiklabs クエストを参照してください。

次のラボの受講

このラボは、チャレンジ ラボと呼ばれる一連のラボの一部でもあります。 これらのラボは、Google Cloud の知識とスキルをテストするために設計されています。ラボカタログで「チャレンジラボ」を検索し、さらに上を目指しましょう。

Google Cloud Training & Certification

Google Cloud 技術を最大限に活用できるようになります。このクラスでは、必要な技術力とベスト プラクティスを習得し、継続的に学習することができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、仮想環境など、多忙なスケジュールに対応できるオプションが用意されています。認定資格を取得することで、Google Cloud の技術のスキルと知識を証明できます。

マニュアルの最終更新日: 2022 年 7 月 29 日
ラボの最終テスト日: 2022 年 7 月 12 日

Copyright 2020 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。