Configurer et parcourir votre premier projet Google

1. Avant de commencer

Cet atelier de programmation vous explique comment créer un projet Google Cloud, configurer la console Google Cloud et la parcourir, et accéder à certains des services les plus couramment utilisés dans la console Cloud.

Prérequis

  • Vous disposez de connaissances de base concernant l'utilisation de la ligne de commande.
  • Vous disposez de connaissances de base concernant la navigation dans la console Cloud.

Points abordés

  • Créer un projet Google Cloud
  • Activer et utiliser Cloud Shell
  • Naviguer dans la console Cloud
  • Comment accéder aux services les plus couramment utilisés dans la console Cloud.

Prérequis

2. Créer un projet Google Cloud

Cette section vous explique comment créer un projet Google Cloud et utiliser Cloud Shell.

Configuration

  1. Connectez-vous à la console Cloud, puis créez un projet ou réutilisez un projet existant.

de Google Cloud

Volet Nouveau projet

Volet "Nouveau projet" affichant les champs "Nom du projet", "Organisation" et "Emplacement".

Notez bien l'ID du projet, qui s'affiche juste en dessous du nom du projet. Cet ID est un nom unique parmi tous les projets Google Cloud. Il sera référencé sous le nom PROJECT_ID plus tard dans cet atelier de programmation.

  1. Activez la facturation dans la console Cloud afin de pouvoir utiliser les ressources Google Cloud.

Cet atelier de programmation ne devrait pas vous coûter cher. Toutefois, pour éviter que des frais ne vous soient facturés au-delà de cet atelier de programmation, veillez à suivre les instructions de la section "Effectuer un nettoyage".

Cloud Shell

Dans cet atelier de programmation, vous allez utiliser Cloud Shell, un environnement de ligne de commande qui s'exécute dans Google Cloud. Cloud Shell est une machine virtuelle basée sur Debian qui contient tous les outils de développement dont vous avez besoin. Elle offre un répertoire d'accueil persistant de 5 Go, ce qui améliore considérablement les performances du réseau et l'authentification. Cela signifie que vous n'avez besoin que d'un navigateur pour cet atelier de programmation.

Pour activer Cloud Shell à partir de la console Cloud:

  1. Cliquez sur a8460e837e9f5fda.png Activer Cloud Shell.

Le provisionnement et la connexion à l'environnement peuvent prendre quelques instants.

b532b2f19ab85dda.png

Capture d'écran du 2017-06-14 à 10.13.43 PM.png

Une fois connecté à Cloud Shell, vous êtes en principe authentifié, et le projet est déjà défini sur votre PROJECT_ID.

  1. Pour afficher la liste des comptes avec identifiants, saisissez la commande suivante dans la ligne de commande Cloud Shell.
gcloud auth list

Vous devriez obtenir le résultat suivant :

Credentialed accounts:
 - <MY_ACCOUNT>@<MY_DOMAIN>.com (active)
  1. Pour afficher la liste de vos projets, saisissez la commande suivante.
gcloud config list project

Vous devriez obtenir le résultat suivant :

[core]
project = <PROJECT_ID>

Si, pour une raison quelconque, le projet n'est pas défini, exécutez cette commande pour le configurer.

gcloud config set project <PROJECT_ID>

PROJECT_ID est l'ID que vous avez utilisé lors des étapes de configuration. Vous pouvez également le consulter dans le tableau de bord de la console Cloud:

Volet &quot;Informations sur le projet&quot; du tableau de bord Cloud Console.

Cloud Shell définit également des variables d'environnement par défaut, ce qui peut vous être utile lorsque vous exécuterez de futures commandes.

  1. Pour afficher l'ID de votre projet, saisissez la commande suivante.
echo $GOOGLE_CLOUD_PROJECT

Vous devriez obtenir le résultat suivant :

<PROJECT_ID>
  1. Pour finir, définissez la configuration du projet et de la zone par défaut :
gcloud config set compute/zone us-central1-f

Vous pouvez choisir parmi différentes zones. Pour en savoir plus, consultez la page Régions et zones.

3. Utiliser Cloud Console

Cette section vous explique comment naviguer dans la console Cloud et comment accéder à certains de ses services les plus couramment utilisés.

Menu principal de navigation de la console Cloud.

  1. Pour accéder aux outils Cloud, cliquez sur le menu de navigation ( 631746040b3443ab.png) en haut à gauche de l'écran pour ouvrir le menu principal. En parcourant certaines des options disponibles, vous remarquerez que les outils sont divisés en domaines principaux, tels que le calcul, le stockage, la mise en réseau et le big data. Notez également que vous pouvez épingler en haut du menu les outils que vous utilisez souvent.
  2. Sélectionnez Accueil pour afficher le tableau de bord principal.

Volet d&#39;informations sur le projet affichant les champs &quot;Nom du projet&quot;, &quot;Numéro du projet&quot; et &quot;ID du projet&quot;, ainsi qu&#39;un bouton permettant d&#39;ajouter des personnes à ce projet.

Le tableau de bord affiche des informations sur l'identité de votre projet. Le nom du projet est un terme descriptif qui vous aide à identifier le projet. Le numéro du projet et l'ID du projet doivent être uniques dans Google Cloud. Ils peuvent donc être plus compliqués et difficiles à retenir, mais vous pouvez toujours les trouver dans le tableau de bord. À mesure que vous vous familiarisez avec la console, vous pouvez personnaliser le tableau de bord afin d'afficher les éléments les plus importants pour vous.

IAM et Menu &quot;Admin&quot; affichant la balise <| et |> à la fin du menu.

De nombreux outils disposent de menus contextuels supplémentaires. Vous pouvez ouvrir et fermer les menus à l'aide des boutons &lt;| et &lt;| à la fin du menu.

Menu &quot;Premiers pas&quot;.

Vous pouvez également accéder aux outils à l'aide du champ de recherche situé en haut de la console Cloud.

Facturation

La section Facturation de la console Cloud fournit de nombreux outils pour suivre la facturation de votre projet. Pour en savoir plus, consultez la documentation sur Cloud Billing.

Pour configurer la facturation de votre projet:

  1. Dans le menu de navigation, cliquez sur Facturation. Si vous disposez de plusieurs comptes de facturation, sélectionnez Accéder au compte de facturation associé lorsque vous y êtes invité.
  2. Prenez quelques minutes pour passer en revue les informations disponibles dans le menu contextuel. Lorsque vous utilisez Google Cloud, vous pouvez revenir à cette section pour suivre votre facturation.
  3. Pour recevoir des notifications lorsque vous atteignez les seuils de facturation prédéfinis, vous pouvez créer un budget. Pour en savoir plus, consultez Créer, modifier ou supprimer des budgets et des alertes de budget.
  4. Pour obtenir une analyse détaillée, vous pouvez exporter les informations de facturation vers BigQuery. Pour en savoir plus, consultez Exporter des données Cloud Billing vers BigQuery.

API et services

La console Cloud peut donner accès à de nombreuses API Google.

Pour activer les API et créer des identifiants pour celles-ci, sélectionnez API et Services dans le menu principal.

  • Sélectionnez l'onglet Activer les API et les services pour activer les API. Dans cette section, vous pouvez rechercher des API, obtenir plus d'informations à leur sujet (par exemple, leurs tarifs, le cas échéant), les activer et les essayer.
  • Sélectionnez l'onglet Create Credentials (Créer des identifiants) pour créer des identifiants, tels que des clés API, des comptes de service et des ID client OAuth. Pour en savoir plus sur l'authentification dans Google Cloud, consultez la page Présentation de l'authentification.

Identity and Access Management (IAM)

IAM fournit un contrôle des accès précis pour les ressources Google Cloud. Si vous avez besoin de collaborer sur un projet, de mettre des fichiers de l'espace de stockage à la disposition d'autres utilisateurs, de permettre à d'autres personnes d'exécuter des requêtes ou d'effectuer des tâches similaires, IAM vous permet d'accorder facilement les autorisations appropriées aux bonnes personnes ou aux bons groupes.

Pour configurer IAM pour votre projet:

  1. Cliquez sur IAM et Admin > IAM dans le menu de navigation.

La page IAM affiche les comptes principaux disposant d'autorisations pour le projet.

  1. Consultez la liste pour voir l'adresse e-mail et le rôle qui y correspond.

Un certain nombre de rôles sont associés à chacun de ces comptes principaux. Pour en savoir plus, consultez les pages Comprendre les rôles et Comprendre les rôles personnalisés d'IAM.

Vous pouvez également constater que certains comptes principaux sont tagués avec des autorisations en excès. Google Cloud analyse les actions de ces comptes principaux et suggère ceux qui pourraient disposer de moins d'autorisations, ce qui renforce généralement la sécurité de votre projet. Pour en savoir plus, consultez Appliquer le principe du moindre privilège avec les recommandations de rôle.

Page &quot;Autorisations&quot; affichant les autorisations pour les comptes principaux.

Lorsque vous utilisez les boutons "?" des insights de sécurité, l'avertissement suivant s'affiche:

Avertissement concernant les insights sur la sécurité.

  1. Pour ajouter ou supprimer des autorisations, utilisez les liens situés en haut de la page IAM.
  2. Prenez quelques minutes pour examiner d'autres éléments de la stratégie IAM et Admin.

4. Effectuer un nettoyage

Si vous avez ajouté un projet, vous pouvez le supprimer pour éviter que des frais ne soient facturés sur votre compte Google.

  1. Dans la console Cloud, accédez à la page Gérer les ressources.
  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

5. Félicitations

Félicitations ! Vous avez appris à créer un projet Google Cloud et à accéder à certaines des sections les plus couramment utilisées de la console Google Cloud.