Übersicht

In diesem Lab prüfen Sie Logs mit Gemini, ein auf generativer KI basierendes Produkt von Google Cloud, und richten eine Build-Umgebung für eine Reihe von Mikrodiensten in Google Kubernetes Engine (GKE) ein.

Dieses Lab richtet sich an Entwickler aller Erfahrungsstufen, die in einer DevOps-Umgebung arbeiten.

Hinweis: Duet AI wurde umbenannt in Gemini, unser Modell der nächsten Generation. Dieses Lab wurde dementsprechend angepasst. Referenzen zu Duet AI in der Benutzeroberfläche oder Dokumentation sollten als Referenzen zu Gemini behandelt werden. Die Lab-Anweisungen bleiben ansonsten unverändert. Hinweis: Da es sich bei Gemini um eine Technologie im Frühstadium handelt, kann es zu Ergebnissen kommen, die zwar plausibel erscheinen, aber faktisch falsch sind. Ausgaben von Gemini sollten daher vor der Verwendung geprüft werden. Weitere Informationen finden Sie unter Gemini für Google Cloud und verantwortungsbewusste Anwendung von KI.

Lernziele

Aufgaben in diesem Lab:

• Mithilfe von Gemini einen GKE-Cluster erstellen.
• Eine Reihe von Mikrodiensten für GKE bereitstellen.
• Mit Gemini Anwendungslogs suchen und verstehen.
• Mit Gemini eine private Build-Umgebung erstellen.

Einrichtung

Für jedes Lab werden Ihnen ein neues Google Cloud-Projekt und die entsprechenden Ressourcen für eine bestimmte Zeit kostenlos zur Verfügung gestellt.

1. Klicken Sie auf Lab starten. Wenn Sie für das Lab bezahlen müssen, wird ein Pop-up-Fenster geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können. Auf der linken Seite befindet sich der Bereich Details zum Lab mit diesen Informationen:

   • Schaltfläche Google Cloud Console öffnen
   • Restzeit
   • Temporäre Anmeldedaten für das Lab
   • Ggf. weitere Informationen für dieses Lab

2. Klicken Sie auf Google Cloud Console öffnen (oder klicken Sie mit der rechten Maustaste und wählen Sie Link in Inkognitofenster öffnen aus, wenn Sie Chrome verwenden).

   Im Lab werden Ressourcen aktiviert. Anschließend wird ein weiterer Tab mit der Seite Anmelden geöffnet.

   Tipp: Ordnen Sie die Tabs nebeneinander in separaten Fenstern an.

   Hinweis: Wird das Dialogfeld Konto auswählen angezeigt, klicken Sie auf Anderes Konto verwenden.

3. Kopieren Sie bei Bedarf den folgenden Nutzernamen und fügen Sie ihn in das Dialogfeld Anmelden ein.

   {{{user_0.username | "Username"}}}

   Sie finden den Nutzernamen auch im Bereich Details zum Lab.

4. Klicken Sie auf Weiter.

5. Kopieren Sie das folgende Passwort und fügen Sie es in das Dialogfeld Willkommen ein.

   {{{user_0.password | "Password"}}}

   Sie finden das Passwort auch im Bereich Details zum Lab.

6. Klicken Sie auf Weiter.

   Wichtig: Sie müssen die für das Lab bereitgestellten Anmeldedaten verwenden. Nutzen Sie nicht die Anmeldedaten Ihres Google Cloud-Kontos. Hinweis: Wenn Sie Ihr eigenes Google Cloud-Konto für dieses Lab nutzen, können zusätzliche Kosten anfallen.

7. Klicken Sie sich durch die nachfolgenden Seiten:

   • Akzeptieren Sie die Nutzungsbedingungen.
   • Fügen Sie keine Wiederherstellungsoptionen oder Zwei-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
   • Melden Sie sich nicht für kostenlose Testversionen an.

Nach wenigen Augenblicken wird die Google Cloud Console in diesem Tab geöffnet.

Hinweis: Wenn Sie sich eine Liste der Google Cloud-Produkte und ‑Dienste ansehen möchten, klicken Sie oben links auf das Navigationsmenü.

Cloud Shell aktivieren

Cloud Shell ist eine virtuelle Maschine, auf der Entwicklertools installiert sind. Sie bietet ein Basisverzeichnis mit 5 GB nichtflüchtigem Speicher und läuft auf Google Cloud. Cloud Shell bietet Ihnen Befehlszeilenzugriff auf Ihre Google Cloud-Ressourcen. gcloud ist das Befehlszeilentool für Google Cloud. Das Tool ist in Cloud Shell vorinstalliert und unterstützt die Tab-Vervollständigung.

1. Klicken Sie in der Google Cloud Console im Navigationsbereich auf Cloud Shell aktivieren ().

2. Klicken Sie auf Weiter.
   Die Bereitstellung und Verbindung mit der Umgebung dauert einen kleinen Moment. Wenn Sie verbunden sind, sind Sie auch authentifiziert und das Projekt ist auf Ihre PROJECT_ID eingestellt. Beispiel:

Beispielbefehle

• Namen für das aktive Konto angeben:

gcloud auth list

(Ausgabe)

Credentialed accounts: - <myaccount>@<mydomain>.com (active)

(Beispielausgabe)

Credentialed accounts: - google1623327_student@qwiklabs.net

• Projekt-ID angeben:

gcloud config list project

(Ausgabe)

[core] project = <project_ID>

(Beispielausgabe)

[core] project = qwiklabs-gcp-44776a13dea667a6

Aufgabe 1: Umgebung konfigurieren und Konto für Gemini erstellen

1. Melden Sie sich mit Ihren Anmeldedaten für das Lab bei der Google Cloud Console an und öffnen Sie das Cloud Shell-Terminalfenster.

2. Führen Sie die folgenden Befehle aus, um die Umgebungsvariablen für Projekt-ID und Region in Cloud Shell einzurichten:

   PROJECT_ID=$(gcloud config get-value project) REGION={{{project_0.default_region|set at lab start}}} echo "PROJECT_ID=${PROJECT_ID}" echo "REGION=${REGION}"

3. Führen Sie den folgenden Befehl aus, um das angemeldete Google-Nutzerkonto in einer Umgebungsvariable zu speichern:

   USER=$(gcloud config get-value account 2> /dev/null) echo "USER=${USER}"

4. Aktivieren Sie die Cloud AI Companion API für Gemini:

   gcloud services enable cloudaicompanion.googleapis.com --project ${PROJECT_ID}

5. Gewähren Sie dem Google Cloud Qwiklabs-Nutzerkonto die nötigen IAM-Rollen zum Verwenden von Gemini:

   gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/cloudaicompanion.user gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/serviceusage.serviceUsageViewer

   Nach dem Hinzufügen dieser Rollen können Sie Gemini verwenden.

Klicken Sie auf Fortschritt prüfen. Aktivieren Sie relevante APIs und gewähren Sie die notwendigen IAM-Rollen.

Aufgabe 2: Google Kubernetes Engine konfigurieren

In dieser Aufgabe aktivieren Sie die Google Kubernetes Engine (GKE) API, gewähren sich die für die Verwaltung eines GKE-Clusters erforderlichen Berechtigungen und erstellen einen Cluster.

1. Führen Sie in Cloud Shell den folgenden Befehl aus, um die GKE API zu aktivieren:

   gcloud services enable container.googleapis.com --project ${PROJECT_ID}

2. Führen Sie den folgenden Befehl aus, um den Nutzern Administratorberechtigungen für GKE zu gewähren:

   gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/container.admin

   Sie können einen zonalen GKE-Cluster erstellen, um Ihre Mikrodienste auszuführen. Gemini kann Ihnen die Erstellung erläutern.

3. Wenn Sie in der Google Cloud Console das Menü Gemini-KI-Chat öffnen oder schließen () nicht sehen, laden Sie die Seite neu.

4. Um den Bereich „Gemini“ zu öffnen, klicken Sie in der Google Cloud Console im oberen Menü auf Gemini-KI-Chat öffnen oder schließen () und dann gegebenenfalls auf Aktivieren.

5. Klicken Sie auf Chat starten.

   Hinweis: Wenn die Schaltfläche Chat starten nicht aktiviert ist, laden Sie die Seite neu und öffnen Sie Gemini noch einmal.

6. Geben Sie für den Gemini-Prompt den folgenden Text ein und klicken Sie dann auf Aufforderung senden ():

   Wie lautet der gcloud-Befehl für das Erstellen eines zonalen GKE-Clusters mit einer benutzerdefinierten Anzahl von Knoten und einem benutzerdefinierten Maschinentyp?

   Die Antwort von Gemini sollte in etwa so lauten:

   gcloud container clusters create <CLUSTER_NAME> \ --project=PROJECT_ID \ --zone=COMPUTE_ZONE \ --num-nodes=NUM_NODES \ --machine-type=MACHINE_TYPE

7. Führen Sie den folgenden Befehl aus, um einen zonalen GKE-Cluster zu erstellen.

   gcloud container clusters create test \ --project={{{project_0.project_id | set at lab start}}} \ --zone={{{project_0.default_zone | set at lab start}}} \ --num-nodes=3 \ --machine-type=e2-standard-4

   Die Erstellung des Clusters nimmt einige Minuten in Anspruch. Warten Sie, bis der Befehl abgeschlossen ist.

Klicken Sie auf Fortschritt prüfen. Google Kubernetes Engine konfigurieren.

Aufgabe 3: Mit kubectl eine Reihe von Mikrodiensten bereitstellen

In dieser Aufgabe klonen Sie ein Repository, das den Code für mehrere Mikrodienste enthält, die zusammen eine App für eine Online-Boutique ergeben. Mit kubectl stellen Sie diese Mikrodienste auch auf dem GKE-Cluster bereit.

Hier sehen Sie ein Diagramm der Anwendungsarchitektur:

1. Führen Sie in Cloud Shell den folgenden Befehl aus, um das Repository zu klonen:

   git clone --depth=1 https://github.com/GoogleCloudPlatform/microservices-demo

   Dieses Repository enthält den Quellcode für jeden Mikrodienst in der Anwendung.

2. Führen Sie die folgenden Befehle aus, um die Mikrodienste für GKE bereitzustellen:

   cd ~/microservices-demo kubectl apply -f ./release/kubernetes-manifests.yaml

3. Führen Sie den folgenden Befehl wiederholt aus, um den Status der Bereitstellung zu überprüfen, bis alle Mikrodienste verfügbar sind:

   kubectl get deployments

   Wenn jeder Mikrodienst verfügbar ist, wird der entsprechende Wert in der Spalte Available auf 1 gesetzt. Der Befehl kubectl get deployments sieht in etwa so aus:

   NAME READY UP-TO-DATE AVAILABLE AGE adservice 1/1 1 1 94s cartservice 1/1 1 1 96s checkoutservice 1/1 1 1 97s currencyservice 1/1 1 1 95s emailservice 1/1 1 1 97s frontend 1/1 1 1 97s loadgenerator 1/1 1 1 95s paymentservice 1/1 1 1 96s productcatalogservice 1/1 1 1 96s recommendationservice 1/1 1 1 97s redis-cart 1/1 1 1 94s shippingservice 1/1 1 1 95s

   Der Zugriff auf die Anwendung erfolgt über ihre externe IP-Adresse.

4. Führen Sie den folgenden Befehl aus, um die URL für die Anwendung zu ermitteln:

   echo "http://$(kubectl get service frontend-external -o=jsonpath='{.status.loadBalancer.ingress[0].ip}')" Hinweis: Es kann eine Minute dauern, bis die externe IP-Adresse verfügbar ist. Führen Sie den Befehl aus, bis die URL eine IP-Adresse enthält.

5. Halten Sie zum Öffnen der Anwendung in einem Browsertab die Strg-Taste (für Windows und Linux) bzw. die Befehlstaste (für macOS) gedrückt und klicken Sie dann auf die URL in der Cloud Shell.

   Die Startseite der Anwendung wird geöffnet. Sie können die Anwendung nun testen.

   Hinweis: Wenn ein Pop-up mit der Meldung Verbindung ist nicht sicher angezeigt wird, klicken Sie auf Weiter zur Website.

Klicken Sie auf Fortschritt prüfen. Mit kubectl eine Reihe von Mikrodiensten bereitstellen.

Aufgabe 4: Logs für Arbeitslasten in GKE mit Gemini analysieren

Nehmen wir an, Sie arbeiten in der DevOps-Entwicklung und haben eine Reihe von Mikrodiensten übernommen, die Sie verwalten müssen. Diese Mikrodienste werden in einem GKE-Cluster ausgeführt. Sie wollen die Umgebung verstehen und beschließen, die Logs der verschiedenen Mikrodienste zu prüfen.

In dieser Aufgabe nutzen Sie Gemini, um Abfragen zu erstellen, mit denen Sie nach bestimmten Logs suchen und Logeinträge erläutern können.

1. Geben Sie in der Titelleiste der Google Cloud Console Log-Explorer in das Suchfeld ein und klicken Sie dann in den Suchergebnissen auf Log-Explorer.

2. Geben Sie für den Gemini-Prompt den folgenden Text ein und klicken Sie dann auf Aufforderung senden ():

   Wie lautet eine Logs-Explorer-Abfrage, um in einem GKE-Cluster mit dem Namen „test“ nach Logs aus Pods in einem Namespace mit dem Namen „default“ zu suchen?

   Sie sollten eine Antwort mit einer Abfrage ähnlich der folgenden erhalten:

   resource.type="k8s_container" resource.labels.cluster_name="test" resource.labels.namespace_name="default" Hinweis: Wenn die Abfrage von Gemini anders aussieht als die obige Antwort, können Sie die hier bereitgestellte Abfrage verwenden.

3. Fügen Sie die Abfrage im Feld Abfrage ein und klicken Sie dann auf Abfrage ausführen.

   Die Logeinträge werden jetzt so gefiltert, dass nur Einträge aus dem Test-GKE-Cluster angezeigt werden. Sie können die Logeinträge nun analysieren.

4. Erweitern Sie einen Logeintrag und klicken Sie dann für weitere Informationen auf Diesen Logeintrag erklären.

   Wenn Sie beispielsweise bei einem Logeintrag GET /product/0PUK6V6EV0 auf die Schaltfläche „Erklären“ klicken, erhalten Sie von Gemini möglicherweise eine Antwort wie die folgende:

   • Dies ist ein Logeintrag von einem Kubernetes-Container mit dem Namen „main“. • Der Container ist Teil eines Pods mit dem Namen „loadgenerator-84cc74dcd-jf6dr“ im Standard-Namespace. • Der Pod läuft auf dem Clustertest in der Zone „us-west1-a“. • Der Logeintrag ist eine HTTP-Anfrage an „/product/0PUK6V6EV0“ und die Verarbeitung dauerte 49 Millisekunden. • Die Anfrage führte zu einer Antwort „200 OK“ und 40 Byte Daten wurden an den Client zurückgeschickt.

   Nachdem Sie sich die Log-Erläuterungen für Ihre Arbeitslasten angesehen haben, richten Sie nun eine Infrastruktur ein, um die zukünftigen Container-Images Ihres Teams auf einer Reihe privater Worker zu erstellen, die keinen Zugang zum Internet haben.

Aufgabe 5: Mit Gemini eine private Build-Umgebung für Container-Images erstellen

In dieser Aufgabe nutzen Sie Gemini, um herauszufinden, wie Sie eine private Build-Umgebung erstellen und ausführen können.

Sie sind für die Einrichtung eines Build-Systems für ein vertrauliches Projekt verantwortlich. Sie haben bereits gehört, dass Cloud Build ein Dienst zur Ausführung von Builds in Google Cloud ist und dass Cloud Build Worker-Pools verwendet, um Ihre Builds auszuführen.

1. Wenn Sie im Gemini-Chat mehr über Worker-Pools erfahren möchten, geben Sie den folgenden Prompt ein:

   Was ist ein Worker-Pool in Cloud Build?

   Gemini gibt möglicherweise eine Antwort aus, die ähnlich beginnt wie diese:

   Ein Worker-Pool von Cloud Build ist eine Gruppe virtueller Maschinen, die für die Ausführung Ihrer Builds vorgesehen sind. Worker-Pools werden in einer bestimmten Region und Zone erstellt und können entweder privat oder öffentlich sein. Auf private Pools hat nur Ihr Projekt Zugriff und sie bieten eine Reihe von Vorteilen, darunter: • Isolation: Ihre Builds werden auf dedizierten Maschinen ausgeführt. Sie werden also nicht durch andere Arbeitslasten im selben Projekt beeinträchtigt. • Sicherheit: Private Pools sind sicherer als öffentliche Pools, da andere Projekte keinen Zugriff auf sie haben. • Leistung: Private Pools können eine bessere Leistung als öffentliche Pools bieten, da sie nicht mit anderen Projekten geteilt werden.

   Die Sicherheit privater Worker-Pools ist möglicherweise eine gute Wahl für Ihr Projekt. Eine noch bessere Lösung wäre es, wenn die Builds für den Zugriff auf das öffentliche Internet gesperrt werden könnten.

2. Geben Sie im Gemini-Chat den folgenden Prompt ein:

   Kannst du einen privaten Worker-Pool erstellen, der keinen Zugriff auf das öffentliche Internet hat?

   Die Antwort von Gemini könnte in etwa so lauten:

   Ja, du kannst einen privaten Worker-Pool einrichten, der keinen Zugriff auf das öffentliche Internet hat. Dies wird auch als „privater Pool ohne öffentlichen ausgehenden Traffic“ bezeichnet. Wenn du einen privaten Pool ohne öffentlichen ausgehenden Traffic erstellen möchtest, kannst du bei der Erstellung des Pools das Flag „--no-public-egress“ nutzen.

   Toll, das dürfte sehr sicher sein. Sie stellen fest, dass die Worker eines privaten Pools keinen Zugriff auf öffentliche Package-Repositories wie PyPI haben werden. Da Sie private Pakete hosten müssen, möchten Sie wissen, ob Artifact Registry dafür infrage kommt.

3. Geben Sie im Gemini-Chat den folgenden Prompt ein:

   Wenn ich einen privaten Pool ohne öffentlichen ausgehenden Traffic erstelle, kann ich dann Artifact Registry verwenden, um meine Pakete privat zu hosten und von einem privaten Pool aus auf sie zuzugreifen?

   Die Antwort von Gemini könnte in etwa so lauten:

   Ja, mit Artifact Registry kannst du Pakete privat hosten und von einem privaten Pool ohne öffentlichen ausgehenden Traffic darauf zugreifen. Dazu musst du ein privates Artifact Registry-Repository erstellen und dem privaten Pool Zugriff auf das Repository gewähren. Füge hierzu das Dienstkonto für den privaten Pool als Repository-Mitglied mit der Rolle „Artifact Registry Reader“ hinzu. Sobald du das Repository erstellt und dem privaten Pool Zugriff gewährt hast, kannst du Pakete per Push an das Repository senden und sie dann per Pull aus dem privaten Pool abrufen.

   Nun soll uns Gemini den gcloud CLI-Befehl zum Erstellen des privaten Pools geben.

4. Geben Sie im Gemini-Chat den folgenden Prompt ein:

   Wie lautet der gcloud-Befehl für die Erstellung eines privaten Worker-Pools ohne öffentlichen ausgehenden Traffic?

   Gemini könnte einen Befehl ähnlich dem folgenden ausgeben:

   gcloud builds worker-pools create POOL_NAME \ --project=PROJECT_ID \ --region=REGION \ --no-public-egress

5. Führen Sie den folgenden Befehl aus, um den privaten Pool zu erstellen:

   gcloud builds worker-pools create pool-test \ --project={{{project_0.project_id|set at lab start}}} \ --region={{{project_0.default_region|set at lab start}}} \ --no-public-egress

   Die Lab-Umgebung gibt wahrscheinlich eine Fehlermeldung ähnlich der folgenden aus:

   FEHLER: (gcloud.builds.worker-pools.create) FAILED_PRECONDITION: Das Projekt „{{{project_0.project_id|set at lab start}}}“ kann keine privaten Pools nutzen

   In diesem Lab können Sie diese Fehlermeldung ignorieren.

   Hinweis: Private Pools sind derzeit in der Lab-Umgebung deaktiviert. Für Projekte außerhalb der Lab-Umgebung sollte der Befehl zum Erstellen eines privaten Pools funktionieren.

   Fragen wir Gemini nun, wie man das private Docker-Repository erstellt.

6. Geben Sie im Gemini-Chat den folgenden Prompt ein:

   Wie kann ich gcloud zur Erstellung eines privaten Docker-Repositorys für Container-Images in Artifact Registry verwenden?

   Gemini liefert möglicherweise eine Antwort, die einen gcloud CLI-Befehl ähnlich dem folgenden enthält:

   gcloud artifacts repositories create REPOSITORY \ --repository-format=docker \ --location=REGION \ --description="DESCRIPTION" Dabei gilt: • REPOSITORY ist der Name des zu erstellenden privaten Docker-Repositorys. • REGION ist die Region, in der das private Docker-Repository erstellt werden soll. • DESCRIPTION ist eine Beschreibung des privaten Docker-Repositorys.

7. Führen Sie folgenden Befehl aus, um das Repository zu erstellen:

   gcloud artifacts repositories create my-repo \ --repository-format=docker \ --location={{{project_0.default_region|set at lab start}}} \ --description="My private Docker repository"

   Das Repository wird erstellt.

   Klicken Sie auf Fortschritt prüfen. Repository erstellen.

Lab beenden

Wenn Sie das Lab abgeschlossen haben, klicken Sie auf Lab beenden. Qwiklabs entfernt daraufhin die von Ihnen genutzten Ressourcen und bereinigt das Konto.

Anschließend erhalten Sie die Möglichkeit, das Lab zu bewerten. Wählen Sie die entsprechende Anzahl von Sternen aus, schreiben Sie einen Kommentar und klicken Sie anschließend auf Senden.

Die Anzahl der Sterne hat folgende Bedeutung:

• 1 Stern = Sehr unzufrieden
• 2 Sterne = Unzufrieden
• 3 Sterne = Neutral
• 4 Sterne = Zufrieden
• 5 Sterne = Sehr zufrieden

Wenn Sie kein Feedback geben möchten, können Sie das Dialogfeld einfach schließen.

Verwenden Sie für Feedback, Vorschläge oder Korrekturen den Tab Support.

Glückwunsch!

In diesem Lab haben Sie Folgendes gelernt:

• Mithilfe von Gemini einen GKE-Cluster erstellen.
• Eine Reihe von Mikrodiensten für GKE bereitstellen.
• Mit Gemini Anwendungslogs suchen und verstehen.
• Mit Gemini eine private Build-Umgebung erstellen.

© 2024 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.