准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create a service account using gcloud
/ 20
Grant IAM permissions to service account using gcloud
/ 20
Create a compute instance with service account attached using gcloud
/ 20
Create a custom role using a YAML file
/ 20
Use the client libraries to access BigQuery from a service account
/ 20
访问 700 多个实验和课程
为 Google Cloud 配置服务账号和 IAM 角色:实验室挑战赛
实验说明和任务
访问 700 多个实验和课程
ARC134
概览
在实验室挑战赛中,我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务,而不是按照分步说明进行操作。自动评分系统(显示在本页面中)会提供有关您是否已正确完成任务的反馈。
在您参加实验室挑战赛期间,我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能,例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。
要想获得满分,您必须在该时间段内成功完成所有任务!
在此实验室挑战赛中,您将借助 Gemini 完成指定任务。
Gemini for Google Cloud 是一款始终在线的 AI 协作工具,可为各种技能水平的用户提供帮助。在本实验中,您将使用 Gemini 获取在任务中创建资源所需的信息。
设置和要求
点击“开始实验”按钮前的注意事项
请阅读以下说明。实验是计时的,并且您无法暂停实验。计时器在您点击开始实验后即开始计时,显示 Google Cloud 资源可供您使用多长时间。
此实操实验可让您在真实的云环境中开展实验活动,免受模拟或演示环境的局限。为此,我们会向您提供新的临时凭据,您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。
为完成此实验,您需要:
- 能够使用标准的互联网浏览器(建议使用 Chrome 浏览器)。
- 完成实验的时间 - 请注意,实验开始后无法暂停。
挑战场景
您刚刚开始担任初级云架构师。作为一名云架构师,您需要参与一个团队项目,该项目要求您完成以下任务:使用服务账号,使用 gcloud 命令行界面 (CLI) 配置 IAM 权限,添加自定义角色,并通过服务账号使用客户端库来访问 BigQuery。
您应该掌握了完成这些任务所需的技能和知识。此外,您还可以借助 Gemini 来确定完成任务所需的 CLI 命令或步骤。
您的挑战
在此实验室挑战赛中,您需要创建服务账号,分配所需角色,使用 gcloud CLI 配置 IAM 权限,使用 YAML 文件创建自定义角色,并通过服务账号使用客户端库来访问 BigQuery。
您需要完成以下任务:
- 使用 gcloud CLI 配置服务账号。
- 使用 gcloud CLI 向服务账号授予 IAM 权限。
- 使用服务账号创建计算实例。
- 使用 YAML 文件创建自定义角色。
- 通过服务账号,使用客户端库访问 BigQuery。
在此实验室挑战赛中,系统已为您配置名为
在
下文详细说明了您的每项任务,祝您好运!
任务 1. 启用和探索 Gemini(可选)
任务 2。
在此挑战赛中,您将用到 Gemini,因此我们现在来启用 Gemini 并简单探索一下。
在此任务中,您将使用 Gemini 窗格输入提示,并查看 Gemini 提供的回答。 提示是描述您所需要的帮助的问题或陈述。提示可以包含现有代码中的上下文,Google Cloud 会分析这些上下文,以提供更实用或更完整的回答。如需详细了解如何撰写提示以生成优质回答,请参阅为 Gemini 撰写更好的提示
若要向 Gemini 发出提示,让它为您提供有关 Google Cloud 服务的建议,请执行以下步骤:
-
登录 Google Cloud 控制台。
-
点击 Google Cloud 控制台工具栏右上角的 Gemini 图标 (
)。
- 点击开始聊天。
输入以下提示:
任务 2. 使用 gcloud CLI 创建服务账号
在本任务中,系统已为您配置名为 lab-vm 的虚拟机,供您在执行后续任务时使用。您要借助 Gemini 创建一个服务账号。
- 在 gcloud 中进行身份验证
-
通过 SSH 连接到
lab-vm虚拟机,为用户配置 gcloud 环境,然后将 gcloud 配置切换到默认值。 -
在 SSH 中创建一个名为
devops的服务账号。
请点击此处获取提示!,然后在 Gemini 中输入提示来获取用于创建资源的命令。
点击检查我的进度以验证是否完成了以下目标:
任务 3. 使用 gcloud CLI 向服务账号授予 IAM 权限
- 您将需要多次使用项目 ID 和服务账号,因此,最好将项目 ID 和服务账号导出到局部变量中。
在此任务中,您需要使用 gcloud CLI 为服务账号分配所需的角色。
- 同样,您需要将服务账号邮箱存储在名为
SA的局部变量中。
- 为了完成此任务,请通过 SSH 连接到
lab-vm虚拟机,并向服务账号授予具有compute.instanceAdmin权限的iam.serviceAccountUser角色。
请点击此处获取提示!,然后在 Gemini 中输入提示来获取用于创建资源的命令。
点击检查我的进度以验证是否完成了以下目标:
任务 4. 通过关联的服务账号,使用 gcloud 来创建计算实例
在此任务中,系统已为您配置了一个名为 lab-vm 的虚拟机。通过 SSH 连接到要启动的 lab-vm 虚拟机。
-
使用您在任务 2 中创建的关联的 devops 服务账号,创建一个名为
vm-2的计算实例。 -
通过 SSH 连接到
vm-2虚拟机实例。尝试通过vm-2创建并列出实例,以通过服务账号验证您是否拥有必要的权限。
请点击此处获取提示!,然后在 Gemini 中输入提示来获取用于创建资源的命令。
点击检查我的进度以验证是否完成了以下目标:
任务 5. 使用 YAML 文件创建自定义角色
- 使用 Gemini 创建一个名为
role-definition.yaml的 YAML 文件,其中包含具有cloudsql.instances.connect和cloudsql.instances.get权限的自定义角色定义。
- 执行 gcloud 命令,使用 YAML 文件在项目级别创建角色。
请点击此处获取提示!,然后在 Gemini 中输入提示来获取用于创建资源的命令。
点击检查我的进度以验证是否完成了以下目标:
任务 6. 通过服务账号,使用客户端库访问 BigQuery
在此任务中,您要借助已配置必要角色的服务账号,从一个实例中查询 BigQuery 公共数据集。使用提供的用户名和密码登录 Google Cloud 控制台。
- 创建名为
bigquery-qwiklab的服务账号,并为其分配BigQuery 数据查看者和BigQuery 用户角色。
- 使用服务账号
bigquery-qwiklab创建一个名为bigquery-instance的虚拟机实例。
- 通过 SSH 连接到
bigquery-instance并安装依赖项。
- 使用以下代码创建一个 Python 文件。
-
将
PROJECT_ID和SERVICE_ACCOUNT变量替换为您的凭证,然后使用 Python3 命令运行该文件。 -
执行上述步骤中创建的 Python 文件
请点击此处获取提示!,然后在 Gemini 中输入提示来获取用于创建资源的命令。
点击检查我的进度以验证是否完成了以下目标:
恭喜!
恭喜!您已成功完成以下任务:创建 Google Cloud 服务账号、为服务账号分配角色、使用 gcloud CLI 配置 IAM 权限,以及借助 Gemini 提示创建自定义角色。
Google Cloud 培训和认证
…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践,可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训,并有点播、直播和虚拟三种方式选择,让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。
上次更新手册的时间:2024 年 7 月 17 日
上次测试实验的时间:2024 年 7 月 17 日
版权所有 2025 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。
