ตั้งค่าและไปยังโปรเจ็กต์ Google โปรเจ็กต์แรกของคุณ

1. ก่อนเริ่มต้น

Codelab นี้จะแสดงวิธีสร้างโปรเจ็กต์ Google Cloud, ตั้งค่าและไปยังส่วนต่างๆ ของ Google Cloud Console ตลอดจนเข้าถึงบริการที่ใช้บ่อยที่สุดบางรายการใน Cloud Console

ข้อกำหนดเบื้องต้น

  • ความรู้พื้นฐานเกี่ยวกับวิธีใช้บรรทัดคำสั่ง
  • ความรู้พื้นฐานเกี่ยวกับวิธีไปยังส่วนต่างๆ ของ Cloud Console

สิ่งที่คุณจะได้เรียนรู้

  • วิธีสร้างโปรเจ็กต์ Google Cloud
  • วิธีเปิดใช้งานและใช้ Cloud Shell
  • วิธีไปยังส่วนต่างๆ ของ Cloud Console
  • วิธีเข้าถึงบริการที่ใช้บ่อยที่สุดใน Cloud Console

สิ่งที่ต้องมี

2. สร้างโปรเจ็กต์ Google Cloud

ส่วนนี้จะแนะนำวิธีสร้างโปรเจ็กต์ Google Cloud และใช้ Cloud Shell

ตั้งค่า

  1. ลงชื่อเข้าใช้ Cloud Console และสร้างโปรเจ็กต์ใหม่หรือใช้โปรเจ็กต์ที่มีอยู่ซ้ำ

ของ Google Cloud

แผงโปรเจ็กต์ใหม่

แผงโปรเจ็กต์ใหม่ที่แสดงช่องชื่อโปรเจ็กต์ องค์กร และสถานที่ตั้ง

จดจำรหัสโปรเจ็กต์ซึ่งแสดงอยู่ใต้ชื่อโปรเจ็กต์ รหัสเป็นชื่อที่ไม่ซ้ำกันในโปรเจ็กต์ Google Cloud ทั้งหมด และมีการอ้างอิงในภายหลังใน Codelab นี้ว่า PROJECT_ID

  1. เปิดใช้การเรียกเก็บเงินใน Cloud Console เพื่อให้คุณใช้ทรัพยากรของ Google Cloud ได้

การดำเนินการผ่าน Codelab นี้จะไม่มีค่าใช้จ่ายใดๆ หากมี อย่างไรก็ตาม เพื่อเป็นการป้องกันไม่ให้มีการเรียกเก็บเงินนอกเหนือจาก Codelab นี้ โปรดปฏิบัติตามวิธีการในส่วน "ล้างข้อมูล" ด้วย

Cloud Shell

ใน Codelab นี้ คุณจะใช้ Cloud Shell ซึ่งเป็นสภาพแวดล้อมบรรทัดคำสั่งที่ทำงานใน Google Cloud Cloud Shell เป็นเครื่องเสมือนจาก Debian ที่เต็มไปด้วยเครื่องมือการพัฒนาทั้งหมดที่คุณต้องการ เครือข่ายนี้ประกอบด้วยไดเรกทอรีหน้าแรกขนาด 5GB ที่ใช้งานได้ ซึ่งช่วยเพิ่มประสิทธิภาพของเครือข่ายและการตรวจสอบสิทธิ์ได้อย่างมาก ซึ่งหมายความว่าสิ่งที่คุณต้องมีใน Codelab นี้คือเบราว์เซอร์

วิธีเปิดใช้งาน Cloud Shell จาก Cloud Console

  1. คลิกa8460e837e9f5fda.png เปิดใช้งาน Cloud Shell

การจัดสรรและเชื่อมต่อกับสภาพแวดล้อมอาจใช้เวลาสักครู่

b532b2f19ab85dda.png

Screen Shot 14-06-2017 เวลา 22.13.43 น.

เมื่อเชื่อมต่อกับ Cloud Shell แล้ว คุณควรเห็นว่าตนเองผ่านการตรวจสอบสิทธิ์แล้วและโปรเจ็กต์ได้ตั้งค่าเป็น PROJECT_ID แล้ว

  1. หากต้องการดูรายการบัญชีที่มีข้อมูลรับรอง ให้ป้อนข้อมูลต่อไปนี้ในบรรทัดคำสั่ง Cloud Shell
gcloud auth list

คุณควรจะเห็นผลลัพธ์ต่อไปนี้

Credentialed accounts:
 - <MY_ACCOUNT>@<MY_DOMAIN>.com (active)
  1. หากต้องการดูรายการโปรเจ็กต์ ให้ป้อนคำสั่งต่อไปนี้
gcloud config list project

คุณควรจะเห็นผลลัพธ์ต่อไปนี้

[core]
project = <PROJECT_ID>

หากโปรเจ็กต์ไม่ได้ตั้งค่าไว้ด้วยเหตุผลบางประการ ให้เรียกใช้คำสั่งนี้เพื่อตั้งค่าโปรเจ็กต์

gcloud config set project <PROJECT_ID>

PROJECT_ID คือรหัสที่คุณใช้ในขั้นตอนการตั้งค่า คุณยังค้นหาได้ในแดชบอร์ด Cloud Console โดยทำดังนี้

แผงข้อมูลโปรเจ็กต์ของแดชบอร์ด Cloud Console

Cloud Shell ยังตั้งค่าตัวแปรสภาพแวดล้อมโดยค่าเริ่มต้น ซึ่งอาจเป็นประโยชน์เมื่อคุณเรียกใช้คำสั่งในอนาคต

  1. ป้อนคำสั่งต่อไปนี้เพื่อดูรหัสโปรเจ็กต์
echo $GOOGLE_CLOUD_PROJECT

คุณควรจะเห็นผลลัพธ์ต่อไปนี้

<PROJECT_ID>
  1. สุดท้าย ให้ตั้งค่าโซนและการกำหนดค่าโปรเจ็กต์เริ่มต้น
gcloud config set compute/zone us-central1-f

คุณเลือกโซนต่างๆ ได้หลากหลาย ดูข้อมูลเพิ่มเติมได้ที่ภูมิภาคและโซน

3. ใช้ Cloud Console

ส่วนนี้จะแนะนำวิธีไปยังส่วนต่างๆ ของ Cloud Console และแสดงวิธีเข้าถึงบริการที่ใช้บ่อยที่สุดบางรายการ

เมนูการนำทางหลักของ Cloud Console

  1. หากต้องการเข้าถึงเครื่องมือในระบบคลาวด์ ให้คลิกเมนูการนำทาง ( 631746040b3443ab.png) ที่ด้านซ้ายบนของหน้าจอเพื่อเปิดเมนูหลัก ขณะที่คุณเลื่อนดูตัวเลือกบางรายการที่มี คุณจะสังเกตเห็นว่าเครื่องมือต่างๆ แบ่งออกเป็นส่วนหลักๆ เช่น Compute, Storage, Networking และข้อมูล Big Data นอกจากนี้คุณสามารถปักหมุดเครื่องมือที่ใช้บ่อยไว้ที่ด้านบนสุดของเมนูได้ด้วย
  2. เลือกหน้าแรกเพื่อดูแดชบอร์ดหลัก

แผงข้อมูลโปรเจ็กต์ที่แสดงช่องชื่อโปรเจ็กต์ หมายเลขโปรเจ็กต์ และรหัสโปรเจ็กต์ รวมถึงปุ่มสำหรับเพิ่มผู้คนลงในโปรเจ็กต์นี้

หน้าแดชบอร์ดจะแสดงข้อมูลเกี่ยวกับข้อมูลประจำตัวของโปรเจ็กต์ ชื่อโครงการเป็นคำอธิบายเพื่อช่วยในการระบุโครงการ หมายเลขโปรเจ็กต์และรหัสโปรเจ็กต์ต้องไม่ซ้ำกันใน Google Cloud ทั้งหมด และอาจซับซ้อนและจำได้ยาก แต่คุณดูหมายเลขเหล่านี้ได้ในหน้าแดชบอร์ดเสมอ เมื่อคุณคุ้นเคยกับคอนโซลมากขึ้นแล้ว คุณสามารถปรับแต่งหน้าแดชบอร์ดเพื่อแสดงรายการที่สำคัญที่สุดสำหรับคุณ

IAM และ เมนูผู้ดูแลระบบแสดง <| และ |> ปุ่มที่อยู่ท้ายเมนู

เครื่องมือจำนวนมากมีเมนูตามบริบทเพิ่มเติมให้ใช้งาน คุณสามารถเปิดและปิดเมนูได้โดยใช้ปุ่ม &lt;| และ &lt;| ที่ท้ายเมนู

เมนูเริ่มต้นใช้งาน

นอกจากนี้ คุณยังไปที่เครื่องมือโดยใช้ช่องค้นหาที่ด้านบนของ Cloud Console ได้ด้วย

การเรียกเก็บเงิน

ส่วนการเรียกเก็บเงินของ Cloud Console มีเครื่องมือมากมายในการติดตามการเรียกเก็บเงินสำหรับโปรเจ็กต์ของคุณ โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบการเรียกเก็บเงินใน Cloud

วิธีตั้งค่าการเรียกเก็บเงินสำหรับโปรเจ็กต์

  1. คลิกการเรียกเก็บเงินในเมนูการนำทาง หากมีบัญชีสำหรับการเรียกเก็บเงินหลายบัญชี ให้เลือกไปที่บัญชีสำหรับการเรียกเก็บเงินที่ลิงก์เมื่อได้รับข้อความแจ้ง
  2. โปรดใช้เวลาสักครู่เพื่อตรวจสอบข้อมูลที่มีในเมนูตามบริบท เมื่อใช้ Google Cloud คุณจะกลับมาที่ส่วนนี้เพื่อติดตามการเรียกเก็บเงินได้
  3. หากต้องการรับการแจ้งเตือนเมื่อมีค่าใช้จ่ายถึงเกณฑ์การเรียกเก็บเงินที่กําหนดไว้ล่วงหน้า คุณจะสร้างงบประมาณได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อสร้าง แก้ไข หรือลบงบประมาณและการแจ้งเตือนงบประมาณ
  4. การส่งออกข้อมูลสำหรับการเรียกเก็บเงินไปยัง BigQuery อาจเป็นประโยชน์สำหรับการวิเคราะห์โดยละเอียด โปรดดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกข้อมูลการเรียกเก็บเงินใน Cloud ไปยัง BigQuery

API และบริการ

Cloud Console สามารถให้สิทธิ์เข้าถึง Google API ได้มากมาย

หากต้องการเปิดใช้ API และสร้างข้อมูลรับรองสำหรับ API ให้เลือก API และ บริการจากเมนูหลัก

  • เลือกแท็บเปิดใช้ API และบริการเพื่อเปิดใช้ API จากส่วนนี้ คุณจะค้นหา API รับข้อมูลเพิ่มเติมเกี่ยวกับ API ได้ เช่น ราคา (หากมี) เปิดใช้และลองใช้ API ดังกล่าว
  • เลือกแท็บสร้างข้อมูลเข้าสู่ระบบเพื่อสร้างข้อมูลเข้าสู่ระบบ เช่น คีย์ API, บัญชีบริการ และรหัสไคลเอ็นต์ OAuth โปรดดูภาพรวมของการตรวจสอบสิทธิ์ใน Google Cloud ที่หัวข้อภาพรวมการตรวจสอบสิทธิ์

Identity and Access Management (IAM)

IAM มีการควบคุมการเข้าถึงทรัพยากร Google Cloud แบบละเอียด หากคุณต้องมีผู้ทำงานร่วมกันในโปรเจ็กต์ ทำให้ไฟล์ในพื้นที่เก็บข้อมูลพร้อมใช้งานสำหรับผู้อื่น ให้ผู้อื่นเรียกใช้การค้นหา หรือทำงานที่คล้ายกัน IAM จะช่วยให้คุณให้สิทธิ์ที่เหมาะสมแก่บุคคลหรือกลุ่มที่เหมาะสมได้อย่างง่ายดาย

วิธีกำหนดค่า IAM สำหรับโปรเจ็กต์

  1. คลิก IAM และ ผู้ดูแลระบบ > IAM ในเมนูการนำทาง

หน้า IAM จะแสดงผู้ใช้หลักที่มีสิทธิ์สำหรับโปรเจ็กต์

  1. ตรวจสอบรายการเพื่อดูที่อยู่อีเมลและบทบาทที่สอดคล้องกับที่อยู่อีเมลนั้น

โดยจะมีการแสดงหลายบทบาทสำหรับผู้ใช้หลักแต่ละคนเหล่านี้ ดูข้อมูลเพิ่มเติมได้ที่การทำความเข้าใจบทบาทและการทำความเข้าใจบทบาท IAM ที่กำหนดเอง

คุณยังอาจเห็นว่าผู้ใช้หลักบางคนถูกแท็กด้วยสิทธิ์ที่เกิน Google Cloud จะสแกนการดำเนินการของผู้ใช้หลักเหล่านี้และให้คำแนะนำแก่ผู้ที่อาจมีสิทธิ์น้อยกว่า ซึ่งโดยทั่วไปแล้วจะเพิ่มความปลอดภัยของโปรเจ็กต์ของคุณ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อบังคับใช้สิทธิ์ขั้นต่ำที่สุดกับคำแนะนำบทบาท

หน้าสิทธิ์ที่แสดงสิทธิ์สำหรับผู้ใช้หลัก

เมื่อคุณใช้ "?" หากต้องการดูข้อมูลเชิงลึกด้านความปลอดภัย คุณจะเห็นคำเตือนต่อไปนี้

คำเตือนข้อมูลเชิงลึกด้านความปลอดภัย

  1. หากต้องการเพิ่มหรือนำสิทธิ์ออก ให้ใช้ลิงก์ที่ด้านบนของหน้า IAM
  2. ใช้เวลาสักครู่เพื่อดูรายการอื่นๆ ใน IAM และ เมนูการนำทางของผู้ดูแลระบบ

4. ล้างข้อมูล

หากคุณเพิ่มโปรเจ็กต์ คุณอาจต้องลบโปรเจ็กต์เพื่อหลีกเลี่ยงการเรียกเก็บเงินจากบัญชี Google

  1. ใน Cloud Console ให้ไปที่หน้าจัดการทรัพยากร
  2. ในรายการโปรเจ็กต์ ให้เลือกโปรเจ็กต์ที่ต้องการลบ แล้วคลิกลบ
  3. ในกล่องโต้ตอบ ให้พิมพ์รหัสโปรเจ็กต์ แล้วคลิกปิดเครื่องเพื่อลบโปรเจ็กต์

5. ขอแสดงความยินดี

ยินดีด้วย คุณได้เรียนรู้วิธีสร้างโปรเจ็กต์ Google Cloud และวิธีเข้าถึงส่วนต่างๆ ที่ใช้กันโดยทั่วไปของคอนโซล Google Cloud แล้ว