检查点
Create a project jumphost instance
/ 30
Create the web server frontend
/ 70
建立及管理雲端資源:挑戰研究室
GSP313
總覽
在挑戰研究室中,您必須在特定情境下完成一系列任務。挑戰研究室不會提供逐步的操作說明,您必須運用從解決研究室任務中所學到的技巧,自行找出完成任務的方法!自動評分系統 (如本頁面所示) 將根據您是否正確完成任務而提供意見。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
這個研究室適合已參加建立及管理雲端資源任務的學員。準備好迎接挑戰了嗎?
測試主題:
- 建立執行個體
- 建立含 3 個節點的 Kubernetes 叢集並執行簡單的服務
- 在兩個網路伺服器前方建立 HTTP(S) 負載平衡器
設定
點選「Start Lab」按鈕前的須知事項
請詳閱以下操作說明。研究室活動會計時,而且中途無法暫停。點選「Start Lab」 後就會開始計時,讓您瞭解有多少時間可以使用 Google Cloud 資源。
您將在真正的雲端環境中完成實作研究室活動,而不是在模擬或示範環境。為達此目的,我們會提供新的暫時憑證,讓您用來在研究室活動期間登入及存取 Google Cloud。
如要完成這個研究室活動,請先確認:
- 您可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成研究室活動了!別忘了,活動一開始將無法暫停。
如何開始研究室及登入 Google Cloud 控制台
-
按一下「Start Lab」(開始研究室) 按鈕。如果研究室會產生費用,畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」(研究室詳細資料) 面板會顯示下列項目:
- 「Open Google Console」(開啟 Google 控制台) 按鈕
- 剩餘時間
- 必須在這個研究室中使用的暫時憑證
- 完成這個研究室所需的其他資訊 (如有)
-
按一下「Open Google Console」(開啟 Google 控制台)。接著,研究室會啟動相關資源並開啟另一個分頁,當中會顯示「Sign in」(登入) 頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意事項:如果頁面中顯示了「Choose an account」(選擇帳戶) 對話方塊,請按一下「Use Another Account」(使用其他帳戶)。 -
如有必要,請複製「Lab Details」(研究室詳細資料) 面板中的使用者名稱,然後貼到「Sign in」(登入) 對話方塊。按一下「Next」(下一步)。
-
複製「Lab Details」(研究室詳細資料) 面板中的密碼,然後貼到「Welcome」(歡迎使用) 對話方塊。按一下「Next」(下一步)。
重要注意事項:請務必使用左側面板中的憑證,而非 Google Cloud 技能重點加強的憑證。 注意事項:如果使用自己的 Google Cloud 帳戶來進行這個研究室,可能會產生額外費用。 -
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Cloud 控制台稍後會在這個分頁中開啟。
挑戰情境
您是 Jooli 公司新上任的初級雲端工程師,職責是協助管理公司基礎架構,一般工作內容包括佈建專案資源。
公司預期您已具備相關技能與知識,因此不會提供逐步指南。
您必須遵守以下公司規定:
- 除非另有指定,所有資源須建立於預設區域或可用區。
- 名稱通常會採用「團隊-資源」的格式,例如執行個體的名稱可以是「nucleus-webserver1」。
- 須根據成本效益分配資源。專案會受到監控。如果超量使用資源,該項資源所屬的專案就會終止,您的專案也有可能受到影響,因此請謹慎規劃。監控團隊的指引如下:如未特別指定,小型 Linux VM 請使用 e2-micro,Windows 或 Kubernetes 節點等其他用途請使用 e2-medium。
您的挑戰
您坐在桌前開啟新筆電,收到了 Nucleus 團隊的幾個要求。請詳讀每個說明,然後建立資源。
工作 1. 為專案建立跳板機執行個體
您將透過這個執行個體為專案執行維護作業。
必要操作:
- 將執行個體命名為「
」。 - 使用「e2-micro」機器類型。
- 使用預設的映像檔類型 (Debian Linux)。
點選「Check my progress」,確認目標已達成。
工作 2. 建立 Kubernetes 服務叢集
Nucleus 團隊目前打造的應用程式會使用 Kubernetes 中運作的服務。必要操作:
- 使用
建立可用區叢集。 - 使用 Docker 容器 hello-app (
gcr.io/google-samples/hello-app:2.0
) 做為預留位置,Nucleus 團隊稍後會替換成自己的容器。 - 在通訊埠
上公開發布這個應用程式。
點選「Check my progress」,確認目標已達成。
工作 3. 設定 HTTP 負載平衡器
您將透過 nginx 網路伺服器在網站上放送內容,但想確保環境具容錯機制。您會透過 2 部 nginx 網路伺服器的代管執行個體群組,來建立 HTTP 負載平衡器,並使用下列程式碼設定網路伺服器。Nucleus 團隊稍後會替換成自己的設定。
必要操作:
- 建立執行個體範本。
- 建立目標集區。
- 建立代管執行個體群組。
- 建立名為「
」的防火牆規則,以允許流量 (80/tcp)。 - 建立健康狀態檢查。
- 建立後端服務,並用已命名的通訊埠 (http:80) 附加代管執行個體群組。
- 建立網址對應,並指定 HTTP Proxy 轉送要求至您的網址對應。
- 建立轉送規則。
5 至 7 分鐘
,才能取得這項工作的分數。點選「Check my progress」,確認目標已達成。
恭喜!
您已學會如何建立及管理 Google Cloud 資源。
取得下一枚技能徽章
這個自修研究室屬於下列任務的一部分:「建立及管理雲端資源」。完成這項技能徽章任務即可獲得上方的徽章,藉此展現成果。您可以在履歷表和社群平台中分享徽章,並使用 #GoogleCloudBadge 公開成就。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2023 年 9 月 20 日
研究室上次測試日期:2023 年 9 月 20 日
Copyright 2024 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。