概要

このラボでは、Google Cloud のウェブベースのインターフェースについて学習します。Google Cloud には以下の 2 つの環境が組み込まれています。

• Google Cloud コンソールと呼ばれる GUI 環境
• Cloud Shell と呼ばれるコマンドライン インターフェース。Cloud SDK のコマンドがプリインストールされています。

本コースでは、両方の環境を使用します。

Google Cloud コンソールについては、以下の点を理解しておく必要があります。

• Google Cloud コンソールは現在も開発が続けられているため、グラフィカルなレイアウトが変更されることがあります。多くの場合、こうした変更は Google Cloud の新機能やテクノロジーの変更に伴って実施されるもので、ワークフローに多少の変更が生じます。
• Google Cloud の一般的な操作のほとんどは Google Cloud コンソールで行うことができます。新しい機能は、Google Cloud コンソールで利用可能になる前に、Cloud SDK に実装される場合があります。
• 一部の操作は、Google Cloud コンソールで非常に速く処理できます。Google Cloud コンソールでは、多くのコマンドライン処理が必要になるような複合的な操作を簡単に実行できます。
• Cloud SDK のコマンドは、自動化に役立ちます。

目標

このラボでは、次のタスクの実行方法について学びます。

• Google Cloud コンソールと Cloud Shell にアクセスする
• Google Cloud コンソールについて理解する
• Cloud Shell エディタを含む Cloud Shell の機能について理解する
• Google Cloud コンソールと Cloud Shell を使用して、バケットと VM を作成する
• IAM 権限を構成する
• Cloud Shell でその他のコマンドを実行する

ラボの設定

Qwiklabs にアクセスする

各ラボでは、新しい Google Cloud プロジェクトとリソースセットを一定時間無料で利用できます。

1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側の [ラボの詳細] パネルには、以下が表示されます。

   • [Google Cloud コンソールを開く] ボタン
   • 残り時間
   • このラボで使用する必要がある一時的な認証情報
   • このラボを行うために必要なその他の情報（ある場合）

2. [Google Cloud コンソールを開く] をクリックします（Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します）。

   ラボでリソースが起動し、別のタブで [ログイン] ページが表示されます。

   ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

   注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

   {{{user_0.username | "Username"}}}

   [ラボの詳細] パネルでもユーザー名を確認できます。

4. [次へ] をクリックします。

5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

   {{{user_0.password | "Password"}}}

   [ラボの詳細] パネルでもパスワードを確認できます。

6. [次へ] をクリックします。

   重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

7. その後次のように進みます。

   • 利用規約に同意してください。
   • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
   • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスのリストを含むメニューを表示するには、左上のナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。

最初のログイン手順を完了すると、プロジェクト ダッシュボードが表示されます。

タスク 1. Google Cloud コンソールを使用する

このタスクでは、Google Cloud コンソールのインターフェースを確認します。さまざまなサービスに移動する方法と、実行中の仮想マシン（VM）の主な詳細情報を確認する方法を学びます。

仮想マシン（VM）インスタンスを作成する

Google Compute Engine は、Google のデータセンターとそのネットワーク上で実行される仮想マシンをサービスとして提供します。Google Kubernetes Engine では、そのアーキテクチャのコンポーネントとして Compute Engine を利用しています。そのため、Google Kubernetes Engine について学ぶ前に、Compute Engine について簡単に学んでおくと役に立ちます。

1. ナビゲーション メニュー（）で、[Compute Engine] > [VM インスタンス] をクリックします。
2. [インスタンスを作成] をクリックします。
3. [名前] にインスタンスの名前として「first-vm」と入力します。
4. [リージョン] で を選択します。
5. [ゾーン] で を選択します。
6. [マシンタイプ] で、オプションを確認します。

注: [マシンタイプ] メニューには、仮想 CPU の数、メモリ容量、識別名（例: e2-medium）が一覧表示されます。識別名は、gcloud コマンドを使用して VM を作成する際に、マシンタイプを選択するために使用するパラメータです。リージョン、ゾーン、マシンタイプの右側に、1 か月あたりの推定費用が表示されます。

7. 推定費用の内訳を確認するには、[マシンタイプ] リストの右側にある [月間予測] を表示します。
8. [マシンタイプ] で、[標準] > [e2-standard-2] をクリックします。

費用はどのように変化しましたか。

9. [マシンタイプ] で、[共有コア] > [e2-micro] を選択します。

micro というタイプは低価格の共有コア VM です。

10. 左側のペインで [ネットワーキング] に移動し、[ファイアウォール] で [HTTP トラフィックを許可する] を選択します。
11. 残りの設定はデフォルトのままにして、[作成] をクリックします。

新しい VM が作成されるまでお待ちください。

VM の詳細を調べる

1. [VM インスタンス] ページで、first-vm という VM 名をクリックします。
2. [マシンの構成] で、[CPU プラットフォーム] の値を確認します。
3. 上部にある鉛筆アイコンをクリックし、first-vm インスタンスを編集します。

注: 実行中の Google Cloud VM のマシンタイプ、CPU プラットフォーム、ゾーンは変更できません。ネットワーク タグを追加して、インターネットからの特定のネットワーク トラフィックをファイアウォールで許可できます。

VM の一部のプロパティは不可欠なもので、VM の作成時に設定され、変更はできません。その他のプロパティは変更できます。たとえば、ディスクを追加したり、インスタンスの削除時にブートディスクを削除するかどうかを指定したりできます。

4. [管理] セクションまでスクロールして、可用性ポリシーを確認します。

5. [キャンセル] をクリックします。

IAM サービス アカウントを作成する

IAM サービス アカウントは、個々のエンドユーザーではなく、アプリケーションや仮想マシンに属している特別な種類の Google アカウントです。

1. ナビゲーション メニューで、[IAM と管理] > [サービス アカウント] をクリックします。
2. [+ サービス アカウントを作成] をクリックします。
3. [サービス アカウントの詳細] で、[サービス アカウント名] に「test-service-account」と入力します。
4. [作成して続行] をクリックします。
5. [このサービス アカウントにプロジェクトへのアクセスを許可する（省略可）] で、ロールとして [基本] > [編集者] を指定します。
6. [続行] をクリックします。
7. [完了] をクリックします。テスト アカウント「test-service-account@qwiklabs-gpc-xx-xxxxxxxxxxx.gserviceaccount.com」が表示されていることを確認します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。必要なファイアウォール ルールを追加した VM インスタンス、IAM サービス アカウントを作成する

タスク 2. Cloud Shell の操作を確認する

このタスクでは、事前構成済みのコマンドライン環境である Cloud Shell を有効にします。自動的に認証され、使用できる状態になっていることを確認します。

Cloud Shell では、コマンドラインを使ってブラウザからクラウド リソースに直接アクセスできます。また、gcloud などの Cloud SDK コマンドライン ツールを常に最新かつ認証済みの状態で使うことができます。

Cloud Shell の特長と機能は以下のとおりです。

• 一時的な Compute Engine VM
• ウェブブラウザからインスタンスへのコマンドライン アクセス
• 5 GB の永続ディスク ストレージ（$HOME dir）
• プリインストールされた Cloud SDK とその他のツール
• gcloud: Compute Engine、Google Kubernetes Engine（GKE）、Google Cloud の多くのサービスで使用
• gcloud storage と gsutil: Cloud Storage で使用
• kubectl: GKE や Kubernetes で使用
• bq: BigQuery で使用
• Java、Go、Python、Node.js、PHP、Ruby などの言語に対応
• ウェブ プレビュー機能
• リソースやインスタンスに対するアクセスを承認する組み込みのメカニズム

アクティビティのない状態が 1 時間続くと、Cloud Shell インスタンスはリサイクルされます（/home ディレクトリのみが維持されます）。システム構成の変更（これには環境変数も含まれます）は、セッションが終了すると失われます。

Cloud Shell を開いて機能を確認する

1. Google Cloud コンソールのタイトルバーで、「Cloud Shell をアクティブにする」アイコン（）をクリックします。
2. 画面の指示に従って [続行] をクリックします。プロンプトが表示されたら、[承認] をクリックします。

Google Cloud コンソール ウィンドウの下部に Cloud Shell が開きます。

Cloud Shell ツールバーの右端に、次のアイコンがあります。

• 最大化 / 復元: このアイコンをクリックするとウィンドウを最大化したり復元したりできます。Cloud Shell を閉じることなく Google Cloud コンソールのすべての機能を利用できます。
• 新しいウィンドウで開く: Cloud Shell を Google Cloud コンソールの下部に表示したままにしておくと、個々のコマンドを発行するときに便利です。一方で、ファイルを編集する場合や、コマンドの出力全体を確認したい場合には、このアイコンをクリックすると、Cloud Shell が新しいフルサイズのターミナル ウィンドウとして表示されます。
• すべてのタブを閉じる: このアイコンをクリックすると Cloud Shell が終了します。Cloud Shell を閉じるたびに、その仮想マシンはリサイクルされ、関連するすべての情報が失われます。ただし、ホーム ディレクトリに保存したデータは保持され、Cloud Shell を次回開いたときに引き続き利用できます。

Cloud Shell を使用して、システムに保存されている認証情報を一覧表示する

Cloud Shell で次のコマンドを使用して、認証情報がシステムに保存されているアカウントを一覧表示します。

1. 次のコマンドを実行して、アクティブなアカウントを一覧表示します。

gcloud auth list

2. 出力に、ラボ受講者用のメールアドレスがアクティブなアカウントとして表示されていることを確認します。

プロジェクトを確認する

Cloud Shell では、環境が現在のプロジェクト ID に自動設定されます。

1. 次のコマンドを実行して、プロジェクト構成を確認します。

gcloud config list project

2. 出力が、ラボの [接続の詳細] パネルに表示されているプロジェクト ID と一致していることを確認します。

3. 次のコマンドを実行して、現在の Cloud Shell セッションに関連付けられている Google Cloud プロジェクト ID を出力します。

echo $DEVSHELL_PROJECT_ID

この変数を使用すると、プロジェクト ID を毎回手動で入力しなくてもスクリプトを実行できます。

4. 次のコマンドを実行して、現在のディレクトリを確認します。

pwd

受講者ディレクトリが表示されます。

5. 次のコマンドを実行して、次のタスクで使用するコマンドに関するヘルプを表示します。

gcloud storage buckets create --help

矢印キーを使用するか、Enter キーまたは Return キーを押すと、詳細情報が表示されます。

6. Ctrl+C キーを押して終了します。

タスク 3. Cloud Storage バケットを作成する

このタスクでは、Cloud コンソール（GUI）と Cloud Shell（CLI）の両方を使用して、Cloud Storage バケットを作成し、オブジェクトを管理します。バケットを作成し、コマンドラインを使用してバケット間でファイルをコピーして、コンソールで変更を確認します。最後に、Identity and Access Management（IAM）権限を構成して、バケットを一般公開し、ウェブブラウザでファイルを表示します。

これにより、どのツールを使用しても同じ Google Cloud リソースを扱っているということがわかります。

1. Google Cloud コンソールのナビゲーション メニュー（）で、[Cloud Storage] > [バケット] をクリックします。

2. [バケットを作成] をクリックします。

3. [名前] に「-bucket1」と入力します。

注: バケット名は、プロジェクト内だけでなく、Google Cloud 全体で一意である必要があります。プロジェクト ID を接頭辞として使用することをおすすめします。

4. [続行] をクリックします。

5. [ロケーション タイプ] で [リージョン] を選択し、プルダウンから を選択します。

6. [続行] をクリックします。

7. [データの保存方法を選択する] はデフォルトのままにして [続行] をクリックします。

8. [オブジェクトへのアクセスを制御する方法を選択する] で、[このバケットに対する公開アクセス禁止を適用する] の選択を解除します。

9. [アクセス制御] で [均一] が選択されていることを確認します。

10. [続行] をクリックしてから [作成] をクリックします。

これで、グラフィカル インターフェースを使用してストレージ バケットが作成されました。

注: Google Cloud コンソールには通知（）アイコンがあり、内部で実行されるコマンドの結果がそちらに表示されることがあります。アイコンをクリックして通知を表示すると、追加情報や履歴を確認できます。

Cloud Shell でバケットを確認する

次に、Cloud Shell を使用してバケットが存在することを確認します。

1. Cloud Shell ターミナル ウィンドウに戻ります。

2. 次のコマンドを実行して、プロジェクト内のストレージ バケットを一覧表示します。

gcloud storage buckets list

3. 先ほど作成したバケットの名前（-bucket1）が表示されます。

Cloud Shell を使用してバケットを作成する

次に、コマンドラインを使用して同じアクション（バケットの作成）を実行します。

1. Cloud Shell で gcloud storage コマンドを使用して、バケットを作成します。

gcloud storage buckets create gs://{{{project_0.project_id | Project ID}}}-bucket2 --location={{{project_0.default_region | REGION}}}

2. 次のコマンドを実行して、プロジェクトに両方のストレージ バケットが表示されることを確認します。

gcloud storage buckets list

ファイルを Cloud Storage バケットにコピーする

1. Google 提供の Cloud Storage バケットから Cloud Shell に猫の写真をコピーします。

gcloud storage cp gs://cloud-training/ak8s/cat.jpg cat.jpg

2. このファイルを先ほど作成した最初のバケットにコピーします。

gcloud storage cp cat.jpg gs://{{{project_0.project_id | Project ID}}}-bucket1

3. 最初のバケットから 2 つ目のバケットにファイルをコピーします。

gcloud storage cp gs://{{{project_0.project_id | Project ID}}}-bucket1/cat.jpg gs://{{{project_0.project_id | Project ID}}}-bucket2/cat.jpg

4. Google Cloud コンソールのナビゲーション メニュー（）で、[Cloud Storage] > [バケット] をクリックし、作成した 2 つのバケットを選択して、どちらのバケットにも cat.jpg ファイルが含まれていることを確認します。

注: 2 つ目のバケットが表示されない場合は、[更新] をクリックしてください。

5. 最初に作成した Storage バケット（bucket1）を選択します。cat.jpg ファイルは公開アクセスに設定されていません。

6. [権限] タブをクリックします。

7. [プリンシパル別に表示] で、[アクセス権を付与] をクリックします。

8. [新しいプリンシパル] に「allUsers」と入力します。

9. [ロールを割り当てる] の [ロール] で、[Storage オブジェクト閲覧者] を選択します。

10. [保存] をクリックします。

11. リソースを一般公開するダイアログ ボックスで、[一般公開アクセスを許可] をクリックします。

12. [親ページに戻る] をクリックしてメイン画面に戻ります。

13. 最初に作成した Storage バケット（bucket1）を選択します。

14. バケットの公開アクセスが [公開プリンシパルへのアクセス権が付与されました] と表示されていることを確認します。

15. [URL をコピー] をクリックして、猫の画像のリンクをコピーします。

16. シークレット モードの新しいブラウザタブを開き、コピーしたリンクをアドレスバーに貼り付けます。猫の画像が表示されます。このブラウザタブは開いたままにします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Cloud Storage バケットを作成する

タスク 4. Cloud Shell エディタの操作を確認する

このタスクでは、Cloud Shell コードエディタを使用してさまざまな操作を確認していきます。

Cloud Shell エディタを開く

1. Cloud Shell で、「エディタを開く」アイコン（）をクリックします。

2. Cloud Shell エディタで、[File] > [Open Folder] をクリックします。

3. [OK] をクリックします。

フォルダが開き、左側のペインにファイルとディレクトリの一覧が表示されます。

4. [ターミナルを開く] をクリックし、Cloud Shell で次のコマンドを実行して git リポジトリのクローンを作成します。

git clone https://github.com/googlecodelabs/orchestrate-with-kubernetes.git

Cloud Shell エディタ ウィンドウの左側のペインに orchestrate-with-kubernetes フォルダが表示されます。

5. Cloud Shell で、次のコマンドを実行してテスト ディレクトリを作成します。

mkdir test

Cloud Shell エディタ ウィンドウの左側のペインに test フォルダが表示されます。

6. Cloud Shell エディタで、orchestrate-with-kubernetes の左側にある矢印をクリックしてフォルダを開きます。

7. 左側のペインで cleanup.sh ファイルをクリックします。Cloud Shell エディタ ウィンドウの右側のペインにファイルが開きます。

8. cleanup.sh ファイルの最後の行に次のテキストを追加します。

echo Finished cleanup! 注: 作業を保存するための操作は必要ありません。

9. Cloud Shell で次のコマンドを実行してディレクトリを変更し、cleanup.sh の内容を表示します。

cd orchestrate-with-kubernetes cat cleanup.sh

10. cat cleanup.sh の出力に、追加したテキスト行が含まれていることを確認します。

11. Cloud Shell コードエディタで、orchestrate-with-kubernetes フォルダを右クリックし、[New File] を選択します。

注: 「クリップボードにコピーしたテキストや画像へのアクセス」というポップアップが表示された場合は、[許可] をクリックします。

12. ファイルに「index.html」と名前を付けます。

13. [Save] をクリックします。

14. 右側のペインに、次の HTML テキストを貼り付けます。

<html><head><title>Cat</title></head> <body> <h1>Cat</h1> <img src="REPLACE_WITH_CAT_URL"> </body></html> 注: 貼り付けには、ローカルのパソコンのキーボード ショートカットを使用します。Mac の場合は command+V キー、Windows と Linux のマシンの場合は Ctrl+V キーです。

15. 文字列 REPLACE_WITH_CAT_URL は、前のタスクの猫の画像の URL に置き換えます。URL は次のようになります。

https://storage.googleapis.com/qwiklabs-Google Cloud-1aeffbc5d0acb416/cat.jpg

16. ナビゲーション メニュー（）で、[Compute Engine] > [VM インスタンス] をクリックします。

17. first-vm の行で [SSH] ボタンをクリックします。

18. VM で開かれた SSH ログイン ウィンドウで、nginx ウェブサーバーをインストールします。

sudo apt-get remove -y --purge man-db sudo touch /var/lib/man-db/auto-update sudo apt-get update sudo apt-get install nginx 注: 処理が完了するまでに数分かかる場合があります。プロンプトが表示されたら「Y」と入力して続行します。

19. Cloud Shell ウィンドウで、Cloud Shell エディタを使用して作成した HTML ファイルを仮想マシンにコピーします。

gcloud compute scp index.html first-vm:index.html --zone={{{project_0.default_zone | "ZONE"}}} 注: 既知のホストの一覧にホストキーを追加するかどうかの選択を求められたら、「Y」と入力します。 注: パスフレーズを入力するよう求められたら、Enter キーを押して空のパスフレーズで応答します。空のパスフレーズを確認するメッセージが表示されたら、Enter キーをもう一度押します。

20. VM の SSH ログイン ウィンドウで、ホーム ディレクトリから nginx ウェブサーバーのドキュメント ルートに対象の HTML ファイルをコピーします。

sudo cp index.html /var/www/html

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 nginx ウェブサーバーをインストールして、スタートページをカスタマイズする

21. ナビゲーション メニュー（）で、[Compute Engine] > [VM インスタンス] をクリックします。

22. first-vm の [外部 IP] 列のリンクをクリックします。サイトが安全な接続をサポートしていないというメッセージが表示された場合は、[サイトへ移動] をクリックします。

    新しいブラウザタブが開き、猫の画像を含むウェブページが表示されます。

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

• 星 1 つ = 非常に不満
• 星 2 つ = 不満
• 星 3 つ = どちらともいえない
• 星 4 つ = 満足
• 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

Copyright 2025 Google LLC All rights reserved. Google および Google のロゴは、Google LLC の商標です。その他すべての社名および製品名は、それぞれ該当する企業の商標である可能性があります。