arrow_back

Develop your Google Cloud Network: チャレンジラボ

参加 ログイン
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

Develop your Google Cloud Network: チャレンジラボ

Lab 1時間 universal_currency_alt クレジット: 5 show_chart 中級
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

GSP321

Google Cloud セルフペース ラボ

はじめに

チャレンジラボでは、シナリオと一連のタスクが提供されます。各ステップの説明に沿って進める形式ではなく、クエスト内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、「Develop your Google Cloud Network」スキルバッジのラボを完了した受講者を対象としています。ぜひチャレンジしてください。

設定

[ラボを開始] ボタンをクリックする前に

こちらの手順をお読みください。ラボの時間は記録されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。

このハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モードまたはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。
  • ラボを完了するために十分な時間を確保してください。ラボをいったん開始すると一時停止することはできません。
注: すでに個人の Google Cloud アカウントやプロジェクトをお持ちの場合でも、このラボでは使用しないでください。アカウントへの追加料金が発生する可能性があります。

チャレンジ シナリオ

あなたは Jooli Inc. のクラウド エンジニアです。最近 Google Cloud と Kubernetes に関するトレーニングを受けました。あなたは、新しいチーム(Griffin)における環境設定の支援を求められています。そのチームから依頼され作業の一部を手伝いましたが、チームはあなたに作業全体の完了を支援してほしいと考えています。

これらのタスクのスキルや知識があるという前提のため、手順ガイドは提供されません。

次のタスクを完了する必要があります。

  • 3 つのサブネットを持つ開発環境 VPC を手動で作成する
  • 3 つのサブネットを持つ本番環境 VPC を手動で作成する
  • 両方の VPC に接続される踏み台インスタンスを作成する
  • Cloud SQL の開発インスタンスを作成して接続し、WordPress 環境を準備する
  • 開発環境 VPC で WordPress 向け Kubernetes クラスタを作成する
  • WordPress 環境向け Kubernetes クラスタを準備する
  • 指定された構成を使って WordPress の Deployment を作成する
  • クラスタのモニタリングを有効にする
  • 他のエンジニアにアクセス権を付与する

Jooli Inc. の以下の規則に沿う必要があります。

  • 特別な指示がない限り、すべてのリソースを リージョンの ゾーンに作成する。
  • プロジェクトの Virtual Private Cloud(VPC)を使用する。
  • 通常は team-resource の形式で命名する(たとえば、インスタンスには kraken-webserver1 のような名前を指定する)。
  • 費用対効果の高いリソースサイズを割り当てる。プロジェクトはモニタリングされており、リソースが過剰に使用された場合、そのリソースを含むプロジェクトは終了する(ご自身のプロジェクトも終了される可能性があります)ので注意が必要です。モニタリング チームから共有されているガイダンスとして、指示がない限り、e2-mediumを使用します。

チャレンジ

あなたは、このチームの新しいプロジェクトの初期作業を一部サポートする必要があります。WordPress が使用される予定なので、開発環境を設定しなければなりません。この作業の一部はすでに完了していますが、残りの作業にはあなたの専門スキルが求められています。

席に着いてノートパソコンを開くと、これらの作業を完了するための、次のようなリクエストを受け取ります。がんばってください。

環境

Google Cloud 環境、チーム Griffin のインフラストラクチャ図

タスク 1. 開発環境 VPC を手動で作成する

  • 次のサブネットのみを使って、griffin-dev-vpc という VPC を作成します。

    • griffin-dev-wp
      • IP アドレス ブロック: 192.168.16.0/20
    • griffin-dev-mgmt
      • IP アドレス ブロック: 192.168.32.0/20

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 開発環境 VPC を手動で作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 2. 本番環境 VPC を手動で作成する

  • 次のサブネットのみを使って、griffin-prod-vpc という VPC を作成します。

    • griffin-prod-wp
      • IP アドレス ブロック: 192.168.48.0/20
    • griffin-prod-mgmt
      • IP アドレス ブロック: 192.168.64.0/20

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 本番環境 VPC を手動で作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 3. 踏み台インスタンスを作成する

  • 2 つのネットワーク インターフェース(1 つは griffin-dev-mgmt に、もう 1 つは griffin-prod-mgmt にそれぞれ接続されています)を持つ踏み台インスタンスを作成します。このインスタンスに必ず SSH 接続できるようにしてください。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 踏み台インスタンスを作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 4. Cloud SQL インスタンスを作成して構成する

  1. griffin-dev-db という MySQL Cloud SQL インスタンス に作成します。
  2. このインスタンスに接続して次の SQL コマンドを実行することで、WordPress 環境を準備します。
CREATE DATABASE wordpress; CREATE USER "wp_user"@"%" IDENTIFIED BY "stormwind_rules"; GRANT ALL PRIVILEGES ON wordpress.* TO "wp_user"@"%"; FLUSH PRIVILEGES;

これらの SQL ステートメントによって、WordPress データベースと、その WordPress データベースへのアクセス権を持つユーザーが作成されます。

このユーザー名とパスワードはタスク 6 で使用します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Cloud SQL インスタンスを作成して構成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 5. Kubernetes クラスタを作成する

  • griffin-dev という 2 ノードのクラスタ(e2-standard-4)を griffin-dev-wp サブネットと、ゾーン に作成します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Kubernetes クラスタを作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 6. Kubernetes クラスタを準備する

  1. Cloud Shell から、gs://cloud-training/gsp321/wp-k8s のすべてのファイルをコピーします。

WordPress サーバーは、タスク 4 で作成したユーザー名とパスワードを使って MySQL データベースにアクセスする必要があります。

  1. これを実行するには、値を Secret に設定します。さらに、WordPress では作業ファイルをコンテナの外に格納しなければならないので、Volume を作成する必要があります。

  2. 次の Secret と Volume を、wp-env.yaml を使ってクラスタに追加します。

  3. 構成を作成する前に、必ずユーザー名wp_user に、パスワードstormwind_rules にそれぞれ設定します。

設定済みのサービス アカウントのキーを入力する必要もあります。このサービス アカウントによって、サイドカー コンテナのデータベースにアクセスできるようになります。

  1. 以下のコマンドを使用し、キーを作成して Kubernetes 環境に追加します。
gcloud iam service-accounts keys create key.json \ --iam-account=cloud-sql-proxy@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com kubectl create secret generic cloudsql-instance-credentials \ --from-file key.json

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 Kubernetes クラスタを準備する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 7. WordPress の Deployment を作成する

MySQL データベースをプロビジョニングして Secret と Volume を設定したので、wp-deployment.yaml を使って Deployment を作成できます。

  1. Deployment を作成する前に wp-deployment.yaml を編集する必要があります。

  2. YOUR_SQL_INSTANCE を griffin-dev-db のインスタンス接続名で置き換える必要があります。

  3. インスタンス接続名を Cloud SQL インスタンスから取得します。

  4. WordPress の Deployment を作成したら、wp-service.yaml でサービスを作成します。

  5. ロードバランサが作成されたら、サイトにアクセスして WordPress サイト インストーラが表示されていることを確認します。
    この時点で開発チームが作業を引き継いでインストールを完了します。次の手順に進んでください。

WordPress サイト インストーラ

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 WordPress の Deployment を作成する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 8. モニタリングを有効化する

  • WordPress 開発サイトの稼働時間チェックを作成します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 モニタリングを有効化する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

タスク 9. 他のエンジニアにアクセス権を付与する

  • 新しくチームに加わったエンジニアに、このプロジェクトへのアクセス権を付与する必要があります。このエンジニアに、プロジェクトの編集者ロールを付与します。

このラボの 2 つ目のユーザー アカウントは、新しいエンジニアを示します。

[進行状況を確認] をクリックして、目標に沿って進行していることを確認します。 他のエンジニアにアクセス権を付与する

緑色のチェックマークが表示されない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ヒントのポップアップにアドバイスが表示されます。

お疲れさまでした

「Develop your Google Cloud Network」スキルバッジ

次のスキルバッジを獲得する

このセルフペース ラボは、「Develop your Google Cloud Network」スキルバッジの一部です。このスキルバッジを完了すると成果が認められて、上のようなバッジが贈られます。獲得したバッジを履歴書やソーシャル プラットフォームに記載し、#GoogleCloudBadge を使用して成果を公表しましょう。

このスキルバッジは、Google のクラウド エンジニア向け学習プログラムの一部です。学習プログラムの他のスキルバッジ クエストを修了済みの場合は、他の登録可能なスキルバッジを Google Cloud Skills Boost カタログで検索してみてください。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2024 年 3 月 22 日

ラボの最終テスト日: 2023 年 12 月 4 日

Copyright 2024 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。