作为熟悉 AWS 的 IT 专业人士，您知道自己组织内的用户会根据各自特定的需求，以不同的方式与 AWS 基础设施交互。现在，我们来大致了解一下与 AWS 基础设施交互的三种方式。

AWS 管理控制台 AWS 管理控制台是一个 Web 应用，集合了一系列用于管理 AWS 资源的服务控制台。登录后，您便可以通过控制台首页访问各个服务控制台，或集中访问执行 AWS 相关任务所需的各种信息。

AWS CloudShell AWS CloudShell 是一个基于浏览器、预先经过身份验证的 shell，可直接从 AWS 管理控制台启动。

AWS 命令行界面 AWS 命令行界面 (AWS CLI) 是一个开源工具，支持用户在命令行 shell 中使用命令与 AWS 服务交互。与其他 CLI 一样，您可以编写自己的脚本和自动化操作，以便部署并管理服务和资源。

您可以通过多种方式设置 IAM 用户对此工具的访问权限，具体取决于这些用户的角色及其使用 AWS 资源的方式：

• 对于团队（例如开发和测试团队）中的人员，您可以创建 IAM 用户，使其能够以程序化方式通过 CLI 客户端访问 AWS 服务和资源。
• 对于具有 AWS 管理控制台访问权限的用户，您只需创建密码。
• 对于以程序化方式访问的用户，如果 IAM 用户可能需要通过 CLI 客户端、AWS tools for PowerShell 或 AWS tools for Linux 进行 API 调用，您需要创建访问密钥对（访问密钥 ID 和私有访问密钥）。
• 您也可以创建同时具有这两种访问权限级别的 IAM 用户，或者为之前创建的用户停用密钥对。

接下来，我们将了解如何利用 Google Cloud 中的不同选项来访问其服务和功能。

概览

在本实验中，您将熟悉 Google Cloud 基于网络的界面。其中有两个集成环境：GUI（图形界面）环境，称为 Cloud 控制台；CLI（命令行界面），称为 Cloud Shell。在本实验中，您将使用这两种环境。

关于 Cloud 控制台，您需要了解以下信息：

• Cloud 控制台正在持续开发中，因此图形布局偶尔会发生变化。大多数情况下，这是为了配合 Google Cloud 新功能或技术变更，因此会导致工作流略有不同。
• 您可以在 Cloud 控制台中执行大多数常见的 Google Cloud 操作，但不能执行所有操作。特别是，Cloud 控制台中可能没有（或暂时没有）实现一些最新的技术，或者有时没有提供详细的 API 或命令选项。在这些情况下，命令行或 API 是理想的备选方式。
• 对于某些活动，Cloud 控制台可以非常快速地进行处理。在 Cloud 控制台中，您可以方便地执行多项操作，而使用 CLI，您可能需要执行很多条命令才能完成。它还可以执行重复性操作。只需点击几次，您就可以完成那些需要大量输入且容易出现打字错误的活动。
• 通过只提供有效菜单选项，Cloud 控制台能够减少错误。它可以通过 SDK 在后台访问平台，以便在提交更改之前验证配置。命令行无法执行这种动态验证。

目标

在本实验中，您将学习如何执行以下任务：

• 访问 Google Cloud。
• 使用 Cloud 控制台创建 Cloud Storage 存储桶。
• 使用 Cloud Shell 创建 Cloud Storage 存储桶。
• 熟悉 Cloud Shell 功能。

Qwiklabs 设置

对于每个实验，您都会免费获得一个新的 Google Cloud 项目及一组资源，它们都有固定的使用时限。

1. 点击开始实验按钮。如果该实验需要付费，系统会打开一个弹出式窗口供您选择付款方式。左侧是实验详细信息面板，其中包含以下各项：

   • 打开 Google Cloud 控制台按钮
   • 剩余时间
   • 进行该实验时必须使用的临时凭据
   • 帮助您逐步完成本实验所需的其他信息（如果需要）

2. 点击打开 Google Cloud 控制台（如果您使用的是 Chrome 浏览器，请右键点击并选择在无痕式窗口中打开链接）。

   该实验会启动资源并打开另一个标签页，显示登录页面。

   提示：将这些标签页安排在不同的窗口中，并排显示。

   注意：如果您看见选择账号对话框，请点击使用其他账号。

3. 如有必要，请复制下方的用户名，然后将其粘贴到登录对话框中。

   {{{user_0.username | "<用户名>"}}}

   您也可以在实验详细信息面板中找到用户名。

4. 点击下一步。

5. 复制下面的密码，然后将其粘贴到欢迎对话框中。

   {{{user_0.password | "<密码>"}}}

   您也可以在实验详细信息面板中找到密码。

6. 点击下一步。

   重要提示：您必须使用实验提供的凭据。请勿使用您的 Google Cloud 账号凭据。 注意：在本实验中使用您自己的 Google Cloud 账号可能会产生额外费用。

7. 继续在后续页面中点击以完成相应操作：

   • 接受条款及条件。
   • 由于这是临时账号，请勿添加账号恢复选项或双重验证。
   • 请勿注册免费试用。

片刻之后，系统会在此标签页中打开 Google Cloud 控制台。

注意：如需查看列有 Google Cloud 产品和服务的菜单，请点击左上角的导航菜单，或在搜索字段中输入服务或产品的名称。

任务 1.使用 Cloud 控制台创建存储桶

在此任务中，您将创建一个存储桶。此外，本文还会帮助您熟悉本课程的实验说明中展示的操作，并教您如何使用 Cloud 控制台界面。

前往 Cloud Storage 服务并创建存储桶。

1. 在 Cloud 控制台的导航菜单 () 中，依次点击 Cloud Storage > 存储桶。
2. 点击创建存储桶。
3. 在名称中输入一个全局唯一的存储桶名称，保留所有其他值的默认值。
4. 点击创建。

探索 Cloud 控制台的功能。

Google Cloud 菜单中包含一个“通知”图标。这里有时会提供来自底层命令的反馈。如果您不确定发生了什么，请查看通知以了解其他信息和历史记录。

点击检查我的进度以验证是否完成了以下目标：

使用 Cloud 控制台创建存储桶

任务 2.访问 Cloud Shell

在本部分，您将探索 Cloud Shell 及它的某些特性。

使用 Cloud Shell，您可以通过命令行管理项目和资源，而不必在计算机上安装 Cloud SDK 和其他工具。

Cloud Shell 具有以下特性：

• Compute Engine 临时虚拟机
• 可在浏览器中使用命令行访问实例
• 5 GB 永久性磁盘存储空间 ($HOME dir)
• 预装的 Cloud SDK 和其他工具。
• gcloud：适用于 Compute Engine 和许多 Google Cloud 服务
• gcloud storage：适用于 Cloud Storage
• kubectl：适用于 Google Kubernetes Engine 和 Kubernetes
• bq：适用于 BigQuery
• 针对 Java、Go、Python、Node.js、PHP 和 Ruby 的语言支持
• 网页预览功能
• 用于访问资源和实例的内置授权

请参阅 Google Cloud Cloud Shell 文档，详细了解 Cloud Shell。

注意：系统会回收处于非活跃状态超过 1 小时的 Cloud Shell 实例。只保留 /home 目录。对系统配置（包括环境变量）所做的任何更改都不会在会话之间保留。

打开 Cloud Shell 并探索其特性

1. 在 Google Cloud 菜单中，点击激活 Cloud Shell ()。如果出现提示，点击继续。 Cloud Shell 会在 Cloud 控制台窗口底部打开。

   在 Cloud Shell 工具栏最右侧有三个按钮：

   

   • 最小化/恢复：点击第一个图标可最小化或恢复窗口，让您无需关闭 Cloud Shell 即可访问 Cloud 控制台的所有界面。
   • 在新窗口中打开：在发出单个命令时，Cloud Shell 位于 Cloud 控制台底部会很方便。但是，有时您会需要修改文件或想要看到命令的完整输出。在这些使用场景中，点击此按钮就能弹出一个完整大小的终端窗口来显示 Cloud Shell。
   • 关闭终端：点击此按钮会关闭 Cloud Shell。每次关闭 Cloud Shell 时，虚拟机将会重置，所有机器上下文都将丢失。

2. 现在关闭 Cloud Shell。

任务 3.使用 Cloud Shell 创建 Cloud Storage 存储桶

创建第二个存储桶并在 Cloud 控制台中验证

1. 再次打开 Cloud Shell。
2. 使用 gcloud storage 命令创建另一个存储桶。将 <BUCKET_NAME> 替换为一个全局唯一的名称（您可以在先前使用的全局唯一存储桶名称后面附加 2）：

gcloud storage buckets create gs://[BUCKET_NAME]

3. 如果出现提示，请点击授权。
4. 在 Cloud 控制台的导航菜单 () 中，依次点击 Cloud Storage > 存储桶，或点击刷新（如果您已在 Storage 浏览器中）。 第二个存储桶应该就显示在存储桶列表中。

提示：您使用 Cloud 控制台和 Cloud Shell 执行了效果相同的操作。您用 Cloud 控制台创建了一个存储桶，用 Cloud Shell 创建了另一个存储桶。

点击“检查我的进度”以验证是否完成了以下目标：

使用 Cloud Shell 创建存储桶

任务 4.探索 Cloud Shell 的更多特性

上传文件

1. 打开 Cloud Shell。
2. 点击 Cloud Shell 工具栏中的更多按钮 () 以显示更多选项。
3. 点击上传。将您本地机器中的任何文件上传到 Cloud Shell 虚拟机。此文件将被称为 [MY_FILE]。
4. 在 Cloud Shell 中，输入 ls，确认该文件已上传。
5. 将该文件复制到先前在本实验中创建的其中一个存储桶中。用您上传的文件替换 [MY_FILE]，用您的其中一个存储桶名称替换 [BUCKET_NAME]：

gcloud storage cp [MY_FILE] gs://[BUCKET_NAME]

如果您的文件名有空格，一定要在文件名两端加上单引号。例如，gcloud storage cp ‘my file.txt' gs://[BUCKET_NAME]

提示：您已经将文件上传到 Cloud Shell 虚拟机，并将其复制到存储桶中。

6. 点击 Cloud Shell 工具栏中的各个图标，探索 Cloud Shell 中的可用选项。
7. 关闭所有 Cloud Shell 会话。

点击“检查我的进度”以验证是否完成了以下目标：

将文件上传到 Storage 存储桶

任务 5.在 Cloud Shell 中创建持久状态

在此部分，您将了解有关使用 Cloud Shell 的最佳实践。gcloud 命令通常需要您指定值，比如区域，可用区，或项目 ID。反复输入这些信息会增加打字错误的几率。如果您经常使用 Cloud Shell，建议您在环境变量中设置并使用常用值，而不是输入实际值。

创建并验证环境变量

1. 在 Cloud 控制台中打开 Cloud Shell。注意，这将为您分配一个新的虚拟机。

2. 创建一个环境变量，并将 [YOUR_REGION] 替换为您在先前步骤中选择的区域：

INFRACLASS_REGION={{{ project_0.default_region | "[YOUR_REGION]" }}}

3. 使用 echo 进行验证：

echo $INFRACLASS_REGION

您可以在 gcloud 命令中使用这样的环境变量以减少输入错误的几率，这样您就无需记住大量详细信息。

提示：每次关闭并重新打开 Cloud Shell 时，系统都会分配一个新的虚拟机，并且您刚刚设置的环境变量会消失。在接下来的步骤中，您将创建一个文件来设置该值，这样就不必在每次重置 Cloud Shell 时都要输入命令。

将环境变量添加到文件中

1. 为本实验所用材料创建一个子目录：

mkdir infraclass

2. 在 infraclass 目录中创建一个名为 config 的文件：

touch infraclass/config

3. 将您的区域环境变量的值添加到 config 文件中：

echo INFRACLASS_REGION=$INFRACLASS_REGION >> ~/infraclass/config

4. 为您的项目 ID 创建第二个环境变量。

INFRACLASS_PROJECT_ID={{{project_0.project_id|Project ID}}}

5. 将您的项目 ID 环境变量的值添加到 config 文件中：

echo INFRACLASS_PROJECT_ID=$INFRACLASS_PROJECT_ID >> ~/infraclass/config

6. 使用 source 命令设置环境变量，并使用 echo 命令验证是否设置了项目变量：

source infraclass/config echo $INFRACLASS_PROJECT_ID 提示：这为您提供了一种创建环境变量的方法，同时让您可以在 Cloud Shell 被回收或重置时轻松地重新创建它们。不过，您仍需要记住在每次打开 Cloud Shell 时发出 source 命令。 在下一步中，您需要修改 .profile 文件，以便每次打开 Cloud Shell 终端时自动发出 source 命令。

7. 关闭并重新打开 Cloud Shell。然后再次发出 echo 命令：

echo $INFRACLASS_PROJECT_ID

由于环境变量不再存在，该命令将不会有任何输出。

修改 bash 配置文件并创建持久状态

1. 使用以下命令编辑 shell 配置文件：

nano .profile

2. 将以下代码添加到文件末尾：

source infraclass/config

3. 依次按 Ctrl+O、ENTER 键保存文件，然后再按 Ctrl+X 退出 nano。
4. 关闭再重新打开 Cloud Shell 以重置虚拟机。
5. 使用 echo 命令验证是否仍然设置了变量：

echo $INFRACLASS_PROJECT_ID

您现在应该会看到在配置文件中设置的预期值。

提示：如果您的 Cloud Shell 环境被损坏，请参阅 Cloud Shell 文档中标题为停用或重置 Cloud Shell的重置说明。 该操作将使您的 Cloud Shell 环境中的所有内容都恢复到原始默认状态。

任务 6.查看 Google Cloud 界面

Cloud Shell 是一个非常实用的交互环境，让您可以使用 gcloud 和 gcloud storage 等 Google Cloud SDK 命令来探索 Google Cloud。

您可以在计算机或 Google Cloud 的虚拟机实例上安装 Google Cloud SDK。gcloud 和 gcloud storage 命令可以通过使用 bash (Linux) 或 Powershell (Windows) 等脚本语言来实现自动化。您也可以探索使用 Cloud Shell 中的命令行工具，然后使用这些参数以一种支持的语言实现 SDK。

Google Cloud 界面由两部分组成：Cloud 控制台和 Cloud Shell。

控制台：

• 提供快速执行任务的方式。
• 向您提供各种选项，而不要求您了解它们。
• 在提交命令之前执行后台验证。

Cloud Shell 提供以下功能：

• 精细的控制
• 一系列完整的选项和特性
• 通过编写脚本实现自动化

在此实验中，您探索了可在 Google Cloud 中使用的各种工具。这些工具可用于管理运行操作的脚本，并以程序化方式部署和管理您的资源，类似于您在 AWS 中管理它们的方式。

在 AWS 中，您执行的每项目操作，无论是通过网页界面还是以程序化方式执行，都属于一次 API 调用。AWS 管理控制台、AWS CLI 客户端和 AWS CloudShell 会话都基于 API 构建，让您能够与各种资源进行交互。 根据用户选择与 AWS 服务交互的方式，他们需要使用不同的凭证：

• 若要访问 AWS 管理控制台，用户需要使用密码；
• 若要使用 AWS CLI，用户需要使用访问密钥对。

在 Google Cloud 中，您同样可以通过三种方式交互，即利用 Cloud 控制台、CLI 客户端（或 Cloud SDK）以及 Cloud Shell。 CLI 客户端或 Cloud SDK 附带多种预构建功能，可以帮助您更轻松地完成任务，例如以下所列功能：

• gcloud：用于设置本地配置、管理身份验证访问权限以及访问 Google Cloud 资源的主要工具
• bq：用于创建和管理数据集和查询等 BigQuery 资源
• gcloud storage：用于管理 Cloud Storage；创建、删除或列出存储桶；上传对象及更多操作

结束实验

完成实验后，请点击结束实验。Google Cloud Skills Boost 会移除您使用过的资源并为您清理帐号。

系统会提示您为实验体验评分。请选择相应的星级数，输入评论，然后点击提交。

星级数的含义如下：

• 1 颗星 = 非常不满意
• 2 颗星 = 不满意
• 3 颗星 = 一般
• 4 颗星 = 满意
• 5 颗星 = 非常满意

如果您不想提供反馈，可以关闭该对话框。

如果要留言反馈、提出建议或做出更正，请使用支持标签页。

版权所有 2020 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。