始める前に
- ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
- ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
- 画面左上の [ラボを開始] をクリックして開始します
700 以上のラボとコースにアクセス
Qwiklabs と Google Cloud Platform の概要 [ACE]
ラボの手順とタスク
700 以上のラボとコースにアクセス
概要
Google Cloud Platform(GCP)は、Google のインフラストラクチャでホストされるクラウド サービス スイートです。GCP では、コンピューティングとストレージをはじめ、データ分析や機械学習、ネットワーキングまで幅広いサービスと API が利用できるうえ、こうしたサービスと API をあらゆるクラウド コンピューティング アプリケーションやプロジェクトと統合できるようになっています。
この入門レベルのラボでは、GCP を使用する最初の手順として、Google Cloud Platform Console(Google Cloud サービスの利用と管理ができるブラウザ内ユーザー インターフェース)を使用した演習を行います。これにより、GCP の主な機能を理解し、Qwiklabs 環境に慣れていただきます。このラボは、クラウド コンピューティングが初めての方や、GCP と Qwiklabs の概要を知りたい方に最適です。このラボの具体的な内容と演習の対象範囲については、以下をご覧ください。
ラボの内容
このラボの内容は次のとおりです。
- Qwiklabs プラットフォームについて学び、ラボ環境の主な機能を確認する。
- Qwiklabs のクレジットについて学び(場合によってはクレジットを購入し)、ラボのインスタンスを起動する。
- 所定の認証情報を使って GCP Console にアクセスする方法を学ぶ。
- GCP プロジェクトについて学び、プロジェクトに関してよくある誤解を確認する。
- GCP ナビゲーション メニューの使用方法を学び、GCP サービスの種類を把握する。
- 基本のロールについて学び、特定のユーザーが使用できるアクションを Cloud IAM サービスで調べる。
- Cloud Shell について学び、
gcloudツールキットを使用するコマンドを実行する。 - API ライブラリについて学び、主な機能を確認する。
- Cloud Shell にあらかじめインストールされているツールを使用して
touch、nano、catなどのコマンドを実行し、ファイルの内容を作成、編集、出力する。
前提条件
これは入門レベルのラボです。GCP および Qwiklabs に馴染みがない方は、最初にこのラボを受講してください。Qwiklabs と Google Cloud Platform Console のご利用経験がある方は、以下のラボを受講してください(いずれかのラボを受講する場合は、必ず現在のラボを終了してください)。
準備ができたら、下にスクロールしてラボをセットアップします。
Qwiklabs の基礎
機能とコンポーネント
トピックと専門知識のレベルにかかわらず、Qwiklabs のインターフェースはどれも同じです。現在受講しているこのラボは、以下のようなインターフェースで展開されています。
以下に示すラボのコンポーネントの各定義を読み、インターフェースの右上でそれぞれを確認してください。
ラボを開始(ボタン)
このボタンをクリックすると、必要なすべてのサービスと認証情報が有効化された一時的な GCP 環境が作成され、ラボのマテリアルを使用した演習を開始できるようになります。クリックすると、ラボの手順を完了するために必要な時間が設定されたタイマーのカウントダウンが始まります。タイマーが 00:00:00 になると、ラボ環境と一時的な認証情報は削除されます。
クレジット
ラボの料金です。1 クレジットは通常 1 米ドルに相当します(購入するクレジットが多いほど、割引が大きくなります)。ラボの料金は、入門レベル(このラボなど)が 1 クレジット、基本レベルが 5 クレジット、上級レベルが 7 クレジット、エキスパート レベルが 9 クレジットとなっており、専門性が高いラボほど料金が高くなります。これは、タスクの処理内容が高度になり、必要な GCP リソースが増えるためです。
実行時間
ラボを実行できる時間が設定されています。前述したように、[ラボを開始] をクリックするとタイマーのカウントダウンが始まり、やがて 00:00:00 になると、一時的な環境とリソースが削除されます。ラボを完了できるだけの十分な時間が設定されていますが、ラボの実行中は他の作業を行わないようにしてください。
スコア
ほとんどのラボにはスコアが含まれています。これは「アクティビティ トラッキング」と呼ばれる機能で、ラボに含まれる所定の手順を確実に完了するためのものです。アクティビティ トラッキング機能が付いているラボに合格するには、すべての手順を順番に完了する必要があります(そのようにしてラボを完了した場合のみ、クレジットを受け取ることができます)。
クレジットを購入する
まだクリックしていない場合は、ここで [ラボを開始] をクリックしてください。「アクセスコード」(専門知識のレベルにかかわらず 1 つのラボの費用をまかなうクーポン)を所持しているか、すでにクレジットを購入している場合は、次のセクション「ラボを開始する」までスキップしてかまいません。それ以外の場合は、[クレジットを購入] をクリックします。これにより新しいページが開き、さまざまなクレジット パッケージが表示されます。
購入するクレジットの金額を入力し、[クレジット カードで支払う] をクリックします。セキュリティ保護されたパネルが表示され、クレジット カード情報を入力するよう求められます。
クレジット カード情報を入力し、[支払う] をクリックします。これで、このラボおよびその他の Qwiklabs を受講するための準備が整いました。右上のプロフィール アイコンをクリックして [クレジットを購入] を選択すれば、いつでもクレジットを追加購入できます。クレジットを使い果たした状態で新しいラボを開始しようとした場合も、追加購入するよう促されます。
ラボを開始する
ラボの主な機能とコンポーネントについて理解したら、右上にある [ラボを開始] ボタンをクリックします。アクセスコードをお持ちの場合はここでコードを入力し、[アクセスコードを使用して起動する] をクリックします。アクセスコードをお持ちでない場合は、[一緒に開始: クレジット: 1] をクリックします。
GCP 環境と認証情報の準備が整うまで時間がかかる場合があります。しばらくお待ちください。右上のタイマーのカウントダウンが始まり、[ラボを開始] ボタンが赤色の [ラボを終了] ボタンに変わると、設定がすべて完了し、Google Cloud Platform Console にログインできる状態になります。
必要なすべてのタスクを完了するまでは、[ラボを終了] ボタンをクリックしないでください。クリックすると、一時的な認証情報が無効になり、ラボで行ったタスクにアクセスできなくなります。最後まで進み、必要なすべての手順を完了したことを確認したら、[ラボを終了] ボタンをクリックします。完了したら必ずこのボタンをクリックしてください。このボタンをクリックしないと、その後、別のラボを受講できません(Qwiklabs は同時に複数の登録を行えないよう保護されています)。
理解度を確認する
以下の問題に回答し、ここまでの内容について理解を深めましょう。
GCP Console にアクセスする
主な用語
ラボのインスタンスが起動したところで、左側の [接続の詳細] パネルを確認していきます。このパネルには [Google Console を開く] ボタンがあり、[ユーザー名]、[パスワード]、[GCP プロジェクト ID] の各項目に値が入力されています。
先に進む前に、各コンポーネントについて見ていきましょう。
Google Console を開く
これは、Google Cloud Platform Console を開くボタンです。Google Cloud Platform Console は GCP 用のウェブ コンソールであり、開発の中央ハブでもあります。GCP を開始したら、大半の作業はこのインターフェースから行うことになります。どの GCP Qwiklabs でも、なんらかの形でコンソールを使用します。
GCP プロジェクト ID
GCP プロジェクトは、Google Cloud のリソースを 1 つにまとめているエンティティです。ほとんどの場合、ここにはリソースとサービスが含まれます。たとえば、仮想マシンプール、データベース セット、それらを相互に接続するネットワークなどが保持されます。プロジェクトには各種設定とアクセス許可も含まれており、これを使用して、セキュリティ ルールと誰がどのリソースにアクセスできるかを指定します。
GCP プロジェクト ID は、GCP リソースと API を特定のプロジェクトにリンクするために使用される一意の識別子です。プロジェクト ID は GCP 全体で一意です。つまり、qwiklabs-gcp-xxx.... は 1 つしか存在しないため、グローバルに識別することが可能です。
ユーザー名とパスワード
これらは GCP Identity and Access Management(IAM)サービスの ID を表す認証情報で、割り当てられたプロジェクトで GCP リソースを使用できるようにするアクセス権限(1 つ以上のロール)が設定されています。これらの認証情報は一時的なもので、ラボへのアクセス時にのみ使用できます。つまり、タイマーが 0 になると、その認証情報を使用して GCP プロジェクトにアクセスすることはできなくなります。
GCP にログインする
[接続の詳細] パネルについて理解を深めたところで、そこに入力されている詳細情報を使用して GCP Console にログインしてみましょう。[Google Console を開く] ボタンをクリックすると、新しいブラウザタブで GCP ログインページが開きます。
以下のようなページが表示されます。
Gmail などの Google アプリケーションにログインしたことがある方は、このページに見覚えがあるはずです。GCP Console にログインするには、[接続の詳細] からユーザー名をコピーし、[メールアドレスまたは電話番号] フィールドに貼り付けて Enter キーを押します。
注: ログインには必ず、googlexxxxxx_student@qwiklabs.net の形式のメールアドレスを使用します。個人または会社のメールアドレスは使用しないでください。
Qwiklabs ラボのページに戻り、そこに表示されている認証情報からパスワードをコピーし、GCP ログインページの [パスワード] フィールドに貼り付けて Enter キーを押します。
ログインに成功すると、次のようなページが表示されます。
[同意する] をクリックして、Google の利用規約とプライバシー ポリシーに同意します。すると、[アカウントの保護] ページが表示されます。これは一時的なアカウントであるため、再設定用の電話番号とメールを更新する必要はありません。[完了] をクリックします。
[利用規約の更新] ページが表示されます。今後のお知らせに関するメール通知については [いいえ] をオンにします。Google Cloud Platform の利用規約については [はい] をオンにして同意します。
これで、Qwiklabs の認証情報を使って Google Cloud Platform Console にアクセスできました。ページは以下のようになります。
理解度を確認する
以下の問題に回答し、ここまでの内容について理解を深めましょう。
GCP Console にログインし、認証情報の基礎を理解したところで、GCP プロジェクトについてもう少し学習しましょう。
GCP Console のプロジェクト
GCP プロジェクトについては先ほど [接続の詳細] パネルのコンポーネントについて説明したときに触れましたが、ここでもう一度、その定義を確認しましょう。
GCP プロジェクトは、Google Cloud のリソースを 1 つにまとめているエンティティです。ほとんどの場合、ここにはリソースとサービスが含まれます。たとえば、仮想マシンプール、データベース セット、それらを相互に接続するネットワークなどが保持されます。プロジェクトには各種設定とアクセス許可も含まれており、これを使用して、セキュリティ ルールと誰がどのリソースにアクセスできるかを指定します。
Cloud Console の左上には、[プロジェクト情報] という、次のようなパネルが表示されています。
ご覧のように、プロジェクトには名前、ID、番号があります。GCP サービスを操作するときは、これらの識別子を頻繁に使用します。GCP の特定のサービスまたは機能の演習ができるよう、それぞれのプロジェクトから作業を行います。
実際は、一度に複数の GCP プロジェクトにアクセスできます。ラボによっては、割り当てられたタスクを完了するために複数のプロジェクトがプロビジョニングされることがあります。プロジェクト名が付いたプルダウン メニューをクリックして [すべて] を選択すると、「Qwiklabs Resources」プロジェクトも表示されます。
大企業の、あるいは経験豊富な GCP ユーザーの場合、GCP プロジェクトが数十から数千あるのは珍しいことではありません。組織によって GCP の使用方法は異なるため、プロジェクトを使ってチームやプロダクト別にクラウド コンピューティング サービスを区別すると便利でしょう。
「Qwiklabs Resources」は特定のラボ用のファイル、データセット、マシンイメージが含まれたプロジェクトで、すべての GCP ラボ環境からアクセスできます。なお、「Qwiklabs Resources」はすべての Qwiklabs ユーザーで共有する(読み取り専用)ため、削除や変更はできません。
現在作業中の、qwiklabs-gcp-xxx... のような名前が付けられた GCP プロジェクトは一時的なものです。つまり、プロジェクトとそこに含まれるものはすべて、ラボが終了すると削除されます。新しいラボを開始すると必ず 1 つ以上の新しい GCP プロジェクトへのアクセス権が付与され、ラボの手順はすべて(「Qwiklabs Resources」ではなく)そこで実行することになります。
理解度を確認する
以下の問題に回答し、ここまでの内容について理解を深めましょう。
ナビゲーション メニューとサービス
左上に次のような 3 本線のアイコンが表示されています。
これをクリックすると、GCP のコアサービスに移動できるナビゲーション メニューの表示と非表示が切り替わります。メニューが表示されていない場合は、ここでアイコンをクリックしてメニューをスクロールし、利用できるサービスの種類を確認してください。
ナビゲーション メニューは GCP Console の重要なコンポーネントです。プラットフォームのサービスにすばやくアクセスできるほか、サービスの概要も確認できます。メニューをスクロールすると、GCP サービスが 7 つのカテゴリで構成されていることがわかります。
- コンピューティング: どのような種類のワークロードにも対応する各種マシンタイプを収容します。さまざまなコンピューティング オプションがあり、これを基に運用面の詳細やインフラストラクチャなどをどのようにするかを決めることができます。
- ストレージ: 構造化データ、非構造化データ、リレーショナル データ、非リレーショナル データに対応したデータ ストレージとデータベースのオプション。
- ネットワーキング: アプリケーション トラフィックを均衡化する機能、セキュリティ ルールを規定する機能などを持つサービス。
- Cloud Operations: クロスクラウドのロギング、モニタリング、トレースなど、サービスの信頼性を維持するために欠かせない一連のツール。
- ツール: デプロイメントとアプリケーション ビルド パイプラインを管理するデベロッパー向けの各種サービス。
- ビッグデータ: 大規模なデータセットの処理と分析を可能にするサービス。
- 人工知能: Google Cloud Platform 上で特定の AI タスクと機械学習タスクを実行する一連の API。
こちらのリンクをクリックすると、各カテゴリについて詳しく説明しているドキュメントが表示されます。
ロールと権限
前述したように、GCP にはクラウド コンピューティング サービスのほかに権限とロールの集合が格納されており、誰がどのリソースにアクセスできるかを定義できるようになっています。このロールと権限は、Cloud Identity and Access Management(IAM)サービスを使用して検査および変更ができます。
ナビゲーション メニューが閉じている場合は開きます。次に、上方にある [IAM と管理] をクリックします。すると、ユーザーのリストを含むページが開き、アカウントに付与されている権限とロールが表示されます。ログインに使用した「@qwiklabs」ユーザー名をリストの中から見つけてください。
次のようなものが見つかります。
[メンバー] は「google23396_student@qwiklabs.net」(ログインしたユーザー名と同じもの)に設定され、[名前] は「google23396_student@qwiklabs.net student」に設定されています。[ロール] は [編集者] に設定されていることがわかります。これは、GCP に用意されている 3 つの基本ロールのひとつです。基本ロールはプロジェクト レベルの権限を設定するもので、別途指定しない限り、すべての GCP サービスに対するアクセスと管理を制御します。
次の表は、ロールについてに書かれている定義の抜粋です。閲覧者、編集者、オーナーそれぞれのロールの権限が簡潔にまとめられています。
|
ロール名 |
権限 |
|
roles/viewer |
既存のリソースやデータを表示する(ただし変更は不可能)など、状態に影響しない読み取り専用アクションに必要な権限。 |
|
roles/editor |
すべての閲覧者権限と、状態を変更するアクション(既存のリソースの変更など)に必要な権限。 |
|
roles/owner |
すべての編集者権限と、以下のアクションを実行するために必要な権限。
|
ラボの受講者は編集者であるため、GCP リソースを作成、変更、削除できます。ただし、GCP プロジェクトのメンバーの追加および削除はできません。
理解度を確認する
以下の問題に回答し、ここまでの内容について理解を深めましょう。
API とサービス
Google Cloud API は Google Cloud Platform の重要な要素です。ビジネス管理から機械学習にまで及ぶさまざまな分野の API が 200 以上用意されており、サービスと同様、すべて GCP プロジェクト / アプリケーションと簡単に統合できます。
API は、直接呼び出すことも Google のクライアント ライブラリを介して呼び出すこともできる「アプリケーション プログラミング インターフェース」です。Cloud API では、Google API 設計ガイドで説明されているリソース指向の設計原則が使用されます。
Qwiklabs でラボ インスタンス用の新しい GCP プロジェクトがプロビジョニングされるときは、ほとんどの API がバックグラウンドで有効化されるため、すぐにラボのタスクを開始できます。なお、Qwiklabs 以外で独自の GCP プロジェクトを作成する場合は、特定の API を各自で有効にする必要がありますのでご注意ください。
ほとんどの Cloud API では、トラフィック レベル、エラー率、レイテンシなど、プロジェクトでの API の使用状況に関する情報が提供されるため、Google サービスを利用するアプリケーションで発生した問題の優先度をすばやく判断できます。この情報を表示するには、ナビゲーション メニューを開いて [API とサービス] > [ライブラリ] をクリックします。
[カテゴリ] という見出しが付いた左側のメニューには、提供されている各種カテゴリがすべて表示されています。API 検索バーに「Dialogflow」と入力し、[Dialogflow API] を選択します。次のページが表示されます。
Dialogflow API を使用すると、基盤となる機械学習や自然言語理解スキーマを気にかけることなく、会話ができる多機能なアプリケーション(Google アシスタントに対応したものなど)を構築できます。
ここで、[有効にする] をクリックします。新しいページが表示され、ブラウザの [戻る] ボタンをクリックすると、API が有効になっていることがわかります。
次に、[この API を試す] をクリックします。新しいタブに表示される Dialogflow API のドキュメントで、利用可能なメソッドを確認できます。メソッドをいくつか確認し、終わったらタブを閉じます。
API の詳細については、APIs Explorer という Google Cloud の新しい実践的なツールをご覧ください。APIs Explorer: Qwik Start というラボも用意してあります。このラボでは、簡単な例を使用して実際にツールを操作できます。
ナビゲーション メニューを開き、[ホーム] をクリックして GCP Console のメインページに戻ります。
理解度を確認する
以下の問題に回答し、ここまでの内容について理解を深めましょう。
Cloud Shell
GCP と GCP Console の主な機能がわかったので、ここからは Cloud Shell を使って演習を行います。Cloud Shell はブラウザ内のコマンド プロンプト実行環境で、端末プロンプトでコマンドを入力して GCP プロジェクトのリソースやサービスを管理できます。
Cloud Shell を使用すると、GCP Console を離れずにすべてのシェルコマンドを実行できます。Cloud Shell には、付属するいくつかのコマンドライン ツールがあらかじめインストールされています。
Cloud Console の右上にある [Cloud Shell をアクティブにする] ボタンをクリックします。プロンプトが表示された場合は [Cloud Shell の起動] をクリックします。
黒いウィンドウが Cloud Console の下部に開き、次のようなメッセージとプロンプトが表示されます。
Welcome to Cloud Shell! Type "help" to get started.
Your Cloud Platform project in this session is set to qwiklabs-gcp-76ad0f1342e20013.
Use "gcloud config set project [PROJECT_ID]" to change to a different project.
gcpstaging23396_student@cloudshell:~ (qwiklabs-gcp-76ad0f1342e20013)$
これで、Cloud Shell セッションが起動されました。以下のコマンドをコピーして Cloud Shell に貼り付けるか入力し、Enter キーを押します。
gcloud auth list
次のような出力が表示されます。ACTIVE ACCOUNT は GCP IAM の ID(gcpstagingxxxxx_student@qwiklabs.net)に設定されています。
Credentialed Accounts
ACTIVE ACCOUNT
* gcpstaging23396_student@qwiklabs.net
To set the active account, run:
$ gcloud config set account `ACCOUNT`
前述したように、Cloud Shell には固有のコマンドライン ツールがあらかじめインストールされています。メインの GCP ツールキットは gcloud で、リソース管理やユーザー認証など、プラットフォーム上のさまざまなタスクに使用されます。
今実行したのは gcloud コマンドの auth list です。これは、認証されたアカウントを GCP プロジェクトで一覧表示するコマンドです。このアカウント名は、先ほど GCP Console にログインするときに使用した Qwiklabs ユーザー名と同じです。
Cloud Shell には、あらかじめインストールされているツールキットのほかに、unix の標準コマンドライン インターフェース(CLI)ツールや、nano などのテキスト エディタも付属しています。これらを使用すれば、Cloud Shell 内でファイルを作成、編集できます。
次の touch コマンドを実行して、test.txt というファイルを作成します。
touch test.txt
touch では何も出力されません。unix コマンド ls を実行し、現在のディレクトリにあるファイルを一覧表示します。
ls
次の出力が表示されます。
README-cloudshell.txt test.txt
新しい test.txt ファイルが作業ディレクトリに追加されたことがわかります。先ほど触れた nano テキスト エディタを使ってこのファイルを編集してみましょう。ファイルを編集するには、Cloud Shell で編集するファイル名を nano の後に入力します。
nano test.txt
nano テキスト エディタで空のファイルが開きます。
次のようなメッセージを入力します。
GCP and Qwiklabs are the best!
メッセージを書き込んだら、Ctrl+X キーを長押しします。その後、「Y」を入力して Enter キーを押し、新しいメッセージを入力したファイルを保存します。
もう 1 つの便利なコマンドは cat です。これはファイルの内容を出力するコマンドです。次のコマンドを実行し、ファイルが正しく更新されていることを確認します。
cat test.txt
Cloud Shell セッションに次の出力が表示されます。
GCP and Qwiklabs are the best!
ブラウザを離れる必要なく、ファイルの中身の作成、編集、出力をすべて Cloud Shell で行うことができました。
ラボを終了する
ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。
ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。
星の数は、それぞれ次の評価を表します。
- 星 1 つ = 非常に不満
- 星 2 つ = 不満
- 星 3 つ = どちらともいえない
- 星 4 つ = 満足
- 星 5 つ = 非常に満足
フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。
フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。
Copyright 2020 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。
