總覽

本研究室將幫助您熟悉 Google Cloud 網頁式介面。我們提供兩種整合式環境：

• 名為 Google Cloud 控制台的 GUI 環境
• 名為 Cloud Shell 的指令列介面，已預先安裝 Cloud SDK 提供的指令

本課程中會用到上述兩種環境。

以下是有關 Google Cloud 控制台的須知事項：

• 我們仍在持續開發 Google Cloud 控制台，因此圖形版面配置偶爾會改變。這些變更通常是為了配合 Google Cloud 新功能或技術異動而推出，會造成工作流程略有不同。
• 您可以在 Google Cloud 控制台中執行大多數常見的 Google Cloud 操作。新功能有時會先導入 Cloud SDK，然後才在 Google Cloud 控制台中開放使用。
• Google Cloud 控制台能夠以極快的速度完成某些活動，並可代替您執行可能需要不少指令列操作的多種動作。
• 對自動化作業而言，Cloud SDK 中的指令是很實用的工具。

目標

在本研究室中，您將可：

• 瞭解如何存取 Google Cloud 控制台和 Cloud Shell
• 熟悉 Google Cloud 控制台
• 熟悉各項 Cloud Shell 功能，包括 Cloud Shell 編輯器
• 使用 Google Cloud 控制台與 Cloud Shell 建立 bucket 和 VM
• 設定 IAM 權限
• 在 Cloud Shell 中執行其他指令

設定研究室

存取 Qwiklabs

每個實驗室都會提供新的 Google Cloud 專案和一組資源，讓您在時限內免費使用。

1. 按一下「Start Lab」按鈕。如果研究室會產生費用，畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源並開啟另一個分頁，當中顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要查看列出 Google Cloud 產品和服務的選單，請點選左上角的「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

完成初始登入步驟後，就會看到專案資訊主頁。

工作 1：探索 Google Cloud 控制台

在這項工作中，您將探索 Google Cloud 控制台介面。您將瞭解如何前往不同服務，並找出執行中虛擬機器 (VM) 的重要詳細資料。

建立虛擬機器 (VM) 執行個體

Google Compute Engine 以服務的形式提供在 Google 的資料中心和網路上運作的虛擬機器，而 Google Kubernetes Engine 採用 Compute Engine 做為架構元件。因此，在瞭解 Google Kubernetes Engine 前，先掌握一些有關 Compute Engine 的知識會很有幫助。

1. 從「導覽選單」 依序點選「Compute Engine」>「VM 執行個體」。
2. 點選「建立執行個體」。
3. 在「名稱」部分，輸入 first-vm 做為執行個體的名稱。
4. 在「區域」部分，選取「」。
5. 在「可用區」部分，選取「」。
6. 在「機型」部分，查看各個選項。

注意：機型選單會列出虛擬 CPU 的數量、記憶體容量和代表類型的名稱，例如「e2-medium」。透過 gcloud 指令建立 VM 時，這類名稱是用於選取機型的參數。區域、可用區和機型的右側會顯示每月預估費用。

7. 點選「機型」清單右側的「預估每月費用」，查看預估費用細目。
8. 在「機型」部分，依序點選「標準」>「e2-standard-2」。

請留意費用如何變化。

9. 在「機型」部分，依序按一下「共用核心」>「e2-micro」。

Micro 類型是定價親民的共用核心 VM。

10. 從左側窗格前往「網路」，然後選擇「防火牆」下方的「允許 HTTP 流量」。
11. 其餘設定保持預設狀態，然後按一下「建立」。

請等待新的 VM 建立完成。

查看 VM 詳細資料

1. 在「VM 執行個體」頁面中，按一下 VM 名稱「first-vm」。
2. 請留意「機器設定」中的「CPU 平台」值。
3. 按一下頂端的鉛筆圖示來編輯「first-vm」執行個體。

注意：若 Google Cloud VM 正在執行中，您便無法變更機型、CPU 平台或可用區。您可以新增網路標記，並允許來自網際網路的特定網路流量通過防火牆。

VM 具有一些本身不可或缺的屬性，這些屬性在 VM 建立時就已設定，而且無法變更。其他屬性則可編輯。舉例來說，您可以新增磁碟，也可決定是否在刪除執行個體時一併刪除開機磁碟。

4. 向下捲動至「管理」部分，並查看「可用性政策」。

5. 按一下「取消」。

建立 IAM 服務帳戶

IAM 服務帳戶是應用程式或虛擬機器擁有的特殊 Google 帳戶類型，不歸個別使用者所有。

1. 從「導覽選單」依序點選「IAM 與管理」>「服務帳戶」。
2. 按一下「+ 建立服務帳戶」。
3. 在「服務帳戶詳細資料」頁面上，將「服務帳戶名稱」設為 test-service-account。
4. 點選「建立並繼續」。
5. 在「將專案存取權授予這個服務帳戶」頁面的角色選單，依序選取「基本」>「編輯者」。
6. 按一下「繼續」。
7. 按一下「完成」。 確認已列出測試帳戶 test-service-account@qwiklabs-gpc-xx-xxxxxxxxxxx.gserviceaccount.com。

點選「Check my progress」，確認目標已達成。 建立設有必要防火牆規則的 VM 執行個體，以及 IAM 服務帳戶。

工作 2：探索 Cloud Shell

在這項工作中，您將啟用預先設定好的指令列環境 Cloud Shell。請確認系統已自動驗證並可立即使用。

Cloud Shell 可讓您直接在瀏覽器中使用指令列存取雲端資源。透過 Cloud Shell，您隨時都能使用通過完整驗證的最新 Cloud SDK 指令列工具，例如 gcloud。

Cloud Shell 提供下列功能：

• 臨時 Compute Engine VM
• 透過瀏覽器使用指令列存取執行個體
• 5 GB 的永久磁碟儲存空間 ($HOME dir)
• 預先安裝的 Cloud SDK 和其他工具
• gcloud：適用於 Compute Engine、Google Kubernetes Engine (GKE) 和許多 Google Cloud 服務
• gcloud storage 和 gsutil：適用於 Cloud Storage
• kubectl：適用於 GKE 和 Kubernetes
• bq：適用於 BigQuery
• 支援 Java、Go、Python、Node.js、PHP 和 Ruby 程式語言
• 網頁預覽功能
• 內建的資源與執行個體存取權授權機制

系統會回收閒置超過一小時的 Cloud Shell 執行個體，只保留 /home 目錄。系統設定 (包括環境變數) 的所有變更都會在切換工作階段時遺失。

開啟 Cloud Shell 並探索當中的功能

1. 在 Google Cloud 控制台的標題列中，點選「啟用 Cloud Shell」圖示 。
2. 出現提示訊息時，請點選「繼續」。如果出現提示訊息，請按一下「授權」。

系統隨即會在 Google Cloud 控制台視窗底部開啟 Cloud Shell。

Cloud Shell 工具列的最右側會顯示下列圖示：

• 隱藏/還原：點選這個圖示可隱藏或還原視窗，讓您不必關閉 Cloud Shell 就能使用 Google Cloud 控制台的所有功能。
• 在新視窗中開啟：發送個別指令時，將 Cloud Shell 顯示在 Google Cloud 控制台底部會很方便。不過，如果您想編輯檔案或查看指令的所有輸出內容，點選這個圖示即可在完整大小的終端機視窗中顯示 Cloud Shell。
• 關閉所有分頁：點選這個圖示會關閉 Cloud Shell。每當關閉 Cloud Shell 時，系統都會回收虛擬機器，與機器相關的所有資訊也都會遺失。不過，下次啟動 Cloud Shell 時，您還是可以使用主目錄中儲存的資料。

使用 Cloud Shell 列出儲存在系統中的憑證

在 Cloud Shell 中使用下列指令，列出憑證儲存在系統中的帳戶。

1. 執行下列指令，列出有效帳戶：

gcloud auth list

2. 查看輸出內容，確認您的實驗室學員電子郵件地址為有效帳戶。

驗證專案

Cloud Shell 也會自動將環境設定為目前的專案 ID。

1. 執行下列指令，驗證專案設定：

gcloud config list project

2. 確認輸出內容與實驗室連線詳細資料面板中顯示的專案 ID 相符。

3. 執行下列指令，輸出目前 Cloud Shell 工作階段所連結的 Google Cloud 專案 ID：

echo $DEVSHELL_PROJECT_ID

有了這個變數，您不必每次手動輸入專案 ID，就能執行指令碼。

4. 執行下列指令，確認目前的目錄：

pwd

系統會列出您的學員目錄。

5. 執行下列指令，取得下一個工作要使用的指令說明：

gcloud storage buckets create --help

使用方向鍵，或按下 Enter 鍵/Return 鍵即可查看更多資訊。

6. 按下 CTRL-C 即可離開。

工作 3：建立 Cloud Storage bucket

在這項工作中，您將使用 Cloud 控制台 (GUI) 和 Cloud Shell (CLI) 建立 Cloud Storage bucket 並管理物件。您要建立 bucket、使用指令列在 bucket 間複製檔案，並在控制台中驗證變更。最後，您要設定 Identity and Access Management (IAM) 權限，將 bucket 設為可公開存取，並透過網路瀏覽器查看檔案。

這表示無論使用哪種工具，您都能使用相同的 Google Cloud 資源。

1. 前往 Google Cloud 控制台的「導覽選單」，依序點選「Cloud Storage」>「Bucket」。

2. 點選「建立 bucket」。

3. 在「名稱」部分，輸入 -bucket1

注意：bucket 名稱在整個 Google Cloud 中皆不得重複，而不只是在專案內。建議使用專案 ID 做為前置字串

4. 按一下「繼續」。

5. 在「位置類型」下方選取「區域」，然後在下拉式選單中選取「」。

6. 按一下「繼續」。

7. 在「選擇資料儲存方式」部分，接受預設值並點按「繼續」。

8. 在「選取如何控制物件的存取權」部分，取消選取「強制禁止公開存取這個 bucket」。

9. 確認「存取控管」已選取「統一」。

10. 依序點選「繼續」和「建立」。

您已透過圖形介面建立 Storage bucket。

注意：Google Cloud 控制台有一個「通知」圖示 。這裡有時會提供基礎指令傳回的內容。您可以點選該圖示來查看通知，瀏覽其他資訊和記錄。

在 Cloud Shell 中驗證 bucket

接下來您要使用 Cloud Shell 確認 bucket 是否存在。

1. 返回 Cloud Shell 終端機視窗。

2. 執行下列指令，列出專案中的 Storage bucket：

gcloud storage buckets list

3. 您應該會看到剛建立的 bucket 名稱：-bucket1

使用 Cloud Shell 建立 bucket

接著，您將使用指令列執行相同的動作：建立 bucket。

1. 在 Cloud Shell 執行 gcloud storage 指令來建立 bucket：

gcloud storage buckets create gs://{{{project_0.project_id | Project ID}}}-bucket2 --location={{{project_0.default_region | REGION}}}

2. 執行下列指令，確認專案中顯示兩個儲存空間 bucket：

gcloud storage buckets list

將檔案複製到 Cloud Storage bucket

1. 從 Google 提供的 Cloud Storage bucket，將貓咪圖片複製到 Cloud Shell：

gcloud storage cp gs://cloud-training/ak8s/cat.jpg cat.jpg

2. 將檔案複製到先前建立的第一個 bucket：

gcloud storage cp cat.jpg gs://{{{project_0.project_id | Project ID}}}-bucket1

3. 將檔案從第一個 bucket 複製到第二個 bucket：

gcloud storage cp gs://{{{project_0.project_id | Project ID}}}-bucket1/cat.jpg gs://{{{project_0.project_id | Project ID}}}-bucket2/cat.jpg

4. 前往 Google Cloud 控制台，依序點選「導覽選單」圖示 >「Cloud Storage」>「bucket」，選取您建立的兩個 bucket，並確認兩者皆含有 cat.jpg 檔案。

注意：您可能需要點選「重新整理」才能看到第 2 個 bucket。

5. 選取您建立的第一個 Storage bucket -bucket1。請注意，cat.jpg 沒有 Public access。

6. 按一下「權限」分頁標籤。

7. 在「按照主體查看」中，點選「授予存取權」。

8. 在「新增主體」中輸入 allUsers。

9. 在「指派角色」專區的「角色」欄位，選取「Storage 物件檢視者」。

10. 按一下「儲存」。

11. 在「將資源設為公開」對話方塊中，點選「允許公開存取」。

12. 點選「返回上層頁面」即可返回主畫面。

13. 選取您建立的第一個 Storage bucket -bucket1。

14. 確認 bucket 的「公開存取權」現在顯示為「已將存取權授予公開主體」。

15. 點選「複製網址」，複製貓咪圖片的連結。

16. 開啟新的無痕模式瀏覽器分頁，並在網址列中貼上該連結。畫面上會顯示貓咪圖片。請將這個瀏覽器分頁保持開啟。

點選「Check my progress」，確認目標已達成。 建立 Cloud Storage bucket

工作 4：探索 Cloud Shell 編輯器

在這項工作中，您將瞭解如何使用 Cloud Shell 程式碼編輯器。

開啟 Cloud Shell 編輯器

1. 在 Cloud Shell 點選「開啟編輯器」圖示 。

2. 在 Cloud Shell 編輯器，依序點選「File」>「Open Folder」。

3. 點選「OK」。

資料夾隨即會開啟，左窗格也會顯示檔案和目錄清單。

4. 按一下「Open Terminal」，然後在 Cloud Shell 中執行下列指令，以便複製 Git 存放區：

git clone https://github.com/googlecodelabs/orchestrate-with-kubernetes.git

Cloud Shell 編輯器視窗的左側窗格中會顯示 orchestrate-with-kubernetes 資料夾。

5. 在 Cloud Shell 中執行下列指令，建立測試目錄：

mkdir test

現在 Cloud Shell 編輯器視窗的左側窗格中會顯示 test 資料夾。

6. 在 Cloud Shell 編輯器中點選 orchestrate-with-kubernetes 左側的箭頭，以展開資料夾。

7. 點選左側窗格中的 cleanup.sh 檔案，在 Cloud Shell 編輯器視窗的右側窗格中開啟該檔案。

8. 在 cleanup.sh 檔案的最後一行新增下列文字：

echo Finished cleanup! 注意：不必執行任何操作來儲存所做的變更。

9. 在 Cloud Shell 中執行下列指令，藉此變更目錄並顯示 cleanup.sh 的內容：

cd orchestrate-with-kubernetes cat cleanup.sh

10. 確認 cat cleanup.sh 的輸出內容包含您新增的文字。

11. 前往 Cloud Shell 程式碼編輯器，在「orchestrate-with-kubernetes」資料夾按一下右鍵，然後選取「New File」。

注意：如果收到「讀取已複製到剪貼簿的文字和圖片」的彈出式視窗提示，請按一下「允許」。

12. 將檔案命名為 index.html。

13. 點選「儲存」。

14. 將下列 HTML 文字貼到右窗格：

<html><head><title>Cat</title></head> <body> <h1>Cat</h1> <img src="REPLACE_WITH_CAT_URL"> </body></html> 注意：請使用本機電腦的鍵盤快速鍵貼上文字。如果是 Mac 電腦，請按下 Cmd + V 鍵；如果是 Windows 或 Linux 電腦，請按下 Ctrl + V 鍵。

15. 將 REPLACE_WITH_CAT_URL 字串替換成先前工作中的貓咪圖片網址，網址應與以下網址類似：

https://storage.googleapis.com/qwiklabs-Google Cloud-1aeffbc5d0acb416/cat.jpg

16. 從「導覽選單」 依序點選「Compute Engine」>「VM 執行個體」。

17. 在「first-vm」資料列，點選「SSH」按鈕。

18. 在 VM 上開啟的「SSH 登入」視窗中，安裝 nginx 網路伺服器：

sudo apt-get remove -y --purge man-db sudo touch /var/lib/man-db/auto-update sudo apt-get update sudo apt-get install nginx 注意：完成這項程序可能需要幾分鐘。如果出現提示訊息，請按 Y 鍵繼續操作。

19. 在 Cloud Shell 視窗中，將透過 Cloud Shell 編輯器建立的 HTML 檔案複製到虛擬機器：

gcloud compute scp index.html first-vm:index.html --zone={{{project_0.default_zone | "ZONE"}}} 注意：如果系統詢問是否要將主機金鑰新增到已知主機清單，請回答 Y。 注意：如果系統提示您輸入通關密語，請按 Enter 鍵，使用空白的通關密語回應。當系統提示您確認空白通關密語時，再次按下 Enter 鍵。

20. 在 VM 的「SSH 登入」視窗中，將 HTML 檔案從主目錄複製到 nginx 網路伺服器的文件根目錄：

sudo cp index.html /var/www/html

點選「Check my progress」，確認目標已達成。安裝 nginx 網路伺服器並自訂歡迎頁面

21. 從「導覽選單」 依序點選「Compute Engine」>「VM 執行個體」。

22. 找到「first-vm」的「外部 IP」資料欄，點選當中的連結。注意：如果出現該網站不支援安全連線的訊息，請按一下「繼續造訪網站」。

    新的瀏覽器分頁隨即開啟，當中會顯示含有貓咪圖片的網頁。

關閉研究室

如果您已完成研究室，請按一下「End Lab」(關閉研究室)。Google Cloud Skills Boost 會移除您使用的資源，並清除所用帳戶。

您可以針對研究室的使用體驗評分。請選取合適的星級評等並提供意見，然後按一下「Submit」(提交)。

星級評等代表您的滿意程度：

• 1 星 = 非常不滿意
• 2 星 = 不滿意
• 3 星 = 普通
• 4 星 = 滿意
• 5 星 = 非常滿意

如果不想提供意見回饋，您可以直接關閉對話方塊。

如有任何想法、建議或指教，請透過「Support」(支援) 分頁提交。

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。