דף זה תורגם על ידי Cloud Translation API.

מגדירים את הפרויקט הראשון ב-Google ומנווטים בו

1. לפני שמתחילים

בשיעור הזה תלמדו איך ליצור פרויקט ב-Google Cloud, להגדיר את מסוף Google Cloud ולנווט בו, ואיך לגשת לחלק מהשירותים הנפוצים ביותר במסוף Cloud.

דרישות מוקדמות

ידע בסיסי איך להשתמש בשורת הפקודה.
ידע בסיסי איך מנווטים במסוף Cloud.

מה תלמדו

איך יוצרים פרויקט ב-Google Cloud.
איך מפעילים את Cloud Shell ומשתמשים בו.
איך מנווטים במסוף Cloud.
איך נכנסים לשירותים הכי נפוצים במסוף Cloud

למה תזדקק?

חשבון Google, כמו חשבון Gmail או חשבון Google Workspace.
גישה לחשבון Cloud BIlling או לכרטיס אשראי שישמשו להרשמה לתקופת הניסיון בחינם.

2. יצירת פרויקט של Google Cloud

בחלק הזה מוסבר איך יוצרים פרויקט ב-Google Cloud ומשתמשים ב-Cloud Shell.

להגדרה

נכנסים למסוף Cloud ויוצרים פרויקט חדש או עושים שימוש חוזר בפרויקט קיים.

של Google Cloud

חלונית חדשה של פרויקט

חלונית חדשה בפרויקט שמוצגים בה השדות 'שם הפרויקט', 'ארגון' ו'מיקום'.

זכרו את מזהה הפרויקט, שמוצג ממש מתחת לשם הפרויקט. המזהה הוא שם ייחודי בכל הפרויקטים ב-Google Cloud, ובהמשך ב-Codelab הזה יש הפניה אליו כ-PROJECT_ID.

להפעיל את החיוב במסוף Cloud כדי שתוכלו להשתמש במשאבים של Google Cloud.

העבודה באמצעות ה-Codelab הזה לא אמורה לעלות הרבה, אם בכלל. עם זאת, כדי למנוע חיובים מעבר ל-Codelab הזה, חשוב לפעול לפי ההוראות שבקטע 'ניקוי'.

Cloud Shell

ב-Codelab הזה משתמשים ב-Cloud Shell, סביבת שורת הפקודה שרצה ב-Google Cloud. Cloud Shell היא מכונה וירטואלית מבוססת Debian שכוללת את כל כלי הפיתוח שדרושים לכם. הוא כולל ספריית בית בנפח מתמיד של 5GB, שמשפרת משמעותית את ביצועי הרשת והאימות. המשמעות היא שכל מה שדרוש ל-Codelab הזה הוא דפדפן.

כך מפעילים את Cloud Shell ממסוף Cloud:

לוחצים על Activate Cloud Shell.

יכול להיות שיידרשו כמה דקות כדי להקצות את הסביבה ולהתחבר אליה.

צילום מסך מתאריך 2017-06-14 בשעה 22:13.43.png

אחרי ההתחברות ל-Cloud Shell, אתם אמורים לראות שכבר בוצע אימות ושהפרויקט כבר מוגדר ל-PROJECT_ID שלכם.

כדי לראות רשימה של חשבונות שיש להם פרטי כניסה, מזינים את הפקודה הבאה בשורת הפקודה של Cloud Shell.

gcloud auth list

הפלט הבא אמור להתקבל:

Credentialed accounts:
 - <MY_ACCOUNT>@<MY_DOMAIN>.com (active)

כדי לראות רשימה של הפרויקטים, מזינים את הפקודה הבאה.

gcloud config list project

הפלט הבא אמור להתקבל:

[core]
project = <PROJECT_ID>

אם מסיבה כלשהי הפרויקט לא מוגדר, מריצים את הפקודה הזו כדי להגדיר את הפרויקט.

gcloud config set project <PROJECT_ID>

PROJECT_ID הוא המזהה שבו השתמשתם בשלבי ההגדרה. אפשר גם לחפש אותו במרכז הבקרה של מסוף Cloud:

חלונית פרטי הפרויקט במרכז הבקרה של מסוף Cloud.

משתני הסביבה גם מוגדרים כברירת מחדל ב-Cloud Shell, והוא יכול להיות שימושי כשמריצים פקודות עתידיות.

כדי לראות את מזהה הפרויקט, מזינים את הפקודה הבאה.

echo $GOOGLE_CLOUD_PROJECT

הפלט הבא אמור להתקבל:

<PROJECT_ID>

בשלב האחרון, מגדירים את ברירת המחדל של האזור והפרויקט.

gcloud config set compute/zone us-central1-f

אפשר לבחור מגוון אזורים שונים. מידע נוסף זמין במאמר אזורים ותחומים.

3. שימוש במסוף Cloud

בחלק הזה מוסבר איך לנווט במסוף Cloud ואיך לגשת לחלק מהשירותים הכי נפוצים שלו.

ניווט במסוף Cloud

תפריט הניווט הראשי של מסוף Cloud.

כדי לגשת לכלים בענן, לוחצים על תפריט הניווט ( ) בפינה הימנית העליונה של המסך כדי לפתוח את התפריט הראשי. כשתגללו בין כמה מהאפשרויות הזמינות, תוכלו לראות שהכלים מחולקים לתחומים עיקריים, כמו Compute, Storage, Networking ו-Big Data. שימו לב שאפשר גם להצמיד לראש התפריט כלים שאתם משתמשים בהם לעיתים קרובות.
בוחרים באפשרות דף הבית כדי לראות את מרכז הבקרה הראשי.

חלונית מידע על הפרויקט שמוצגים בה השדות 'שם הפרויקט', 'מספר הפרויקט' ו'מזהה הפרויקט', ולחצן להוספת אנשים לפרויקט הזה.

בלוח הבקרה מוצג מידע על זהות הפרויקט שלכם. Project name הוא מונח תיאורי שעוזר לזהות את הפרויקט. Project number ו-Project ID צריכים להיות ייחודיים בכל המוצרים של Google Cloud, מה שעלול להיות מסובך יותר וקשה לזכור אותם, אבל תמיד אפשר למצוא אותם במרכז הבקרה. ככל שתכירו יותר את המסוף, תוכלו להתאים אישית את מרכז הבקרה כדי להציג את הפריטים שהכי חשובים לכם.

IAM ו- תפריט האדמין מציג את <| וגם |> בסוף התפריט.

בכלים רבים יש תפריטי הקשר נוספים. אפשר לפתוח ולסגור את התפריטים בעזרת הלחצנים <| ו-<| בסוף התפריט.

תפריט תחילת העבודה.

אתם יכולים גם לנווט לכלים באמצעות שדה החיפוש שבחלק העליון של Cloud Console.

חיוב

בקטע Billing במסוף Cloud יש כלים רבים למעקב אחרי החיוב בפרויקט שלכם. מידע נוסף זמין במאמרי העזרה בנושא חיוב ב-Cloud.

כדי להגדיר חיוב לפרויקט:

בתפריט הניווט, לוחצים על Billing (חיוב). אם יש לכם כמה חשבונות לחיוב, בוחרים באפשרות מעבר לחשבון החיוב המקושר כשתוצג הבקשה לכך.
מקדישים כמה דקות לעיון במידע שזמין בתפריט ההקשר. אתם יכולים לחזור לקטע הזה כדי לעקוב אחרי החיוב בזמן השימוש ב-Google Cloud.
כדי לקבל התראות כשמגיעים לערכי חיוב מוגדרים מראש, אפשר ליצור תקציב. מידע נוסף זמין במאמר בנושא יצירה, עריכה או מחיקה של תקציבים והתראות תקציב.
כדי לבצע ניתוח מפורט, מומלץ לייצא את נתוני החיוב ל-BigQuery. מידע נוסף זמין במאמר ייצוא נתוני החיוב ב-Cloud ל-BigQuery.

ממשקי API Services (שירותים)

מסוף Cloud יכול לתת גישה למספר רב של ממשקי Google APIs.

כדי להפעיל ממשקי API וליצור עבורם פרטי כניסה, בוחרים באפשרות APIs & שירותים בתפריט הראשי.

בוחרים את הכרטיסייה Enable APIs and services כדי להפעיל ממשקי API. בקטע הזה אפשר לחפש ממשקי API, לקבל מידע נוסף עליהם, למשל מחירים (אם רלוונטי), להפעיל אותם ולנסות אותם.
בוחרים בכרטיסייה Create Credentials כדי ליצור פרטי כניסה כמו מפתחות API, חשבונות שירות ומזהי לקוחות של OAuth. בסקירה הכללית על אימות תוכלו לקרוא סקירה כללית על אימות ב-Google Cloud.

ניהול זהויות והרשאות גישה (IAM)

פלטפורמת IAM מספקת בקרת גישה פרטנית למשאבים של Google Cloud. אם צריך שותפי עריכה בפרויקט, נותנים גישה לקבצים באחסון של אנשים אחרים, מאפשרים לאחרים להריץ שאילתות או לבצע משימות דומות, בעזרת IAM קל לתת את ההרשאה המתאימה לאנשים או לקבוצות הנכונים.

כדי להגדיר את IAM לפרויקט שלכם:

לוחצים על IAM & אדמין > IAM בתפריט הניווט.

בדף IAM מוצגים חשבונות המשתמשים שיש להם הרשאות בפרויקט.

בודקים את הרשימה כדי לראות את כתובת האימייל ואת התפקיד שתואם לה.

לכל אחד מחשבונות המשתמשים האלה מופיעים כמה תפקידים. מידע נוסף זמין במאמרים הסבר על תפקידים והסבר על תפקידים בהתאמה אישית ב-IAM.

יכול להיות גם שתראו שחשבונות משתמשים מסוימים מתויגים עם הרשאות עודפות. מערכת Google Cloud סורקת את הפעולות של חשבונות המשתמשים האלה ומציגה הצעות לגבי אלה שיכול להיות שיש להם פחות הרשאות. הפעולה הזו בדרך כלל מגבירה את האבטחה של הפרויקט. מידע נוסף מופיע במאמר אכיפת הרשאות מינימליות באמצעות המלצות על תפקידים.

דף הרשאות שבו מוצגות הרשאות לחשבונות משתמשים.

כשמשתמשים ב-'?' בתובנות אבטחה, תראו את האזהרה הבאה:

אזהרה לגבי תובנות אבטחה.

כדי להוסיף או להסיר הרשאות, משתמשים בקישורים שבחלק העליון של הדף IAM.
כדאי להקדיש כמה דקות לעיון בפריטים אחרים בIAM & תפריט הניווט של הדף 'ניהול'.

4. הסרת המשאבים

אם הוספתם פרויקט, כדאי למחוק אותו כדי למנוע חיובים בחשבון Google שלכם.

זהירות: כשמוחקים פרויקט:

התוכן של הפרויקט נמחק כולו. אם השתמשתם בפרויקט קיים בשביל המדריך הזה, תמחקו גם את כל העבודות האחרות שביצעתם בפרויקט.
מאבדים את מזהה הפרויקט בהתאמה אישית. כשיצרתם את הפרויקט, יכול להיות שיצרתם מזהה פרויקט מותאם אישית שבו תרצו להשתמש בעתיד. כדי לשמור על כתובות ה-URL שמשתמשות במזהה הפרויקט, כמו appspot.com, צריך למחוק את המשאבים שנבחרו בפרויקט אבל לא את הפרויקט כולו.

אם אתם מתכננים להיעזר בכמה מעבדי קוד או מדריכים למתחילים, תוכלו להשתמש שוב בפרויקטים כדי לא לחרוג ממכסות הפרויקטים.

במסוף Cloud, עוברים לדף Manage resources.
ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.

5. מזל טוב

מעולה! למדתם איך ליצור פרויקט ב-Google Cloud ואיך לגשת לחלק מהקטעים הנפוצים ביותר במסוף Google Cloud.