1. 事前準備
本程式碼研究室將說明如何建立 Google Cloud 專案、設定及瀏覽 Google Cloud 控制台,以及如何在 Cloud 控制台中存取最常用的部分服務。
必要條件
- 具備使用指令列的基本知識。
- 瞭解如何使用 Cloud 控制台的基本知識。
課程內容
- 如何建立 Google Cloud 專案
- 如何啟用及使用 Cloud Shell。
- 如何瀏覽 Cloud 控制台。
- 如何在 Cloud 控制台存取最常用的服務。
軟硬體需求
- Google 帳戶,例如 Gmail 帳戶或 Google Workspace 帳戶。
- 可存取用於申請免費試用的 Cloud BIlling 帳戶或信用卡。
2. 建立 Google Cloud 專案
本節將逐步引導您建立 Google Cloud 專案及使用 Cloud Shell。
做好準備
- 登入 Cloud 控制台建立新專案,或是重複使用現有專案。
記住「Project ID」(專案 ID),這項資訊會顯示在「Project name」(專案名稱) 下方。ID 是所有 Google Cloud 專案中的專屬名稱,在本程式碼研究室的後續步驟中會以 PROJECT_ID 的形式參照。
- 在 Cloud 控制台中啟用計費功能,即可使用 Google Cloud 資源。
如要完成本程式碼研究室的練習,(如果有的話) 應該不會耗費太多成本。不過,為了避免產生本程式碼研究室以外的費用,請務必按照「清除」一節中的指示操作。
Cloud Shell
在本程式碼研究室中,您將使用 Cloud Shell,這是一種在 Google Cloud 中執行的指令列環境。Cloud Shell 是以 Debian 為基礎的虛擬機器,搭載各種您需要的開發工具。它提供永久的 5 GB 主目錄,可大幅提升網路效能和驗證。也就是說,在本程式碼研究室中,您只需要一支瀏覽器即可。
如要透過 Cloud 控制台啟用 Cloud Shell,請按照下列步驟操作:
- 按一下「啟用 Cloud Shell」圖示
。
佈建並連線至環境的作業可能需要一點時間才能完成。
連線至 Cloud Shell 後,您應會發現自己通過驗證,且專案已設為 PROJECT_ID。
- 如要查看取得憑證的帳戶清單,請在 Cloud Shell 指令列中輸入以下內容。
gcloud auth list
您應該會看到以下的輸出內容:
Credentialed accounts:
- <MY_ACCOUNT>@<MY_DOMAIN>.com (active)
- 如要查看專案清單,請輸入下列指令。
gcloud config list project
您應該會看到以下的輸出內容:
[core]
project = <PROJECT_ID>
如因故未設定專案,請執行下列指令來設定專案。
gcloud config set project <PROJECT_ID>
PROJECT_ID 是您在設定步驟中使用的 ID。您也可以透過 Cloud 控制台資訊主頁查看這項資訊:
根據預設,Cloud Shell 也會設定一些環境變數,這在您日後執行指令時可能會很實用。
- 如要查看專案 ID,請輸入下列指令。
echo $GOOGLE_CLOUD_PROJECT
您應該會看到以下的輸出內容:
<PROJECT_ID>
- 最後,進行預設可用區和專案設定。
gcloud config set compute/zone us-central1-f
您可以選擇各種不同的可用區。詳情請參閱「區域和可用區」一文。
3. 使用 Cloud 控制台
本節逐步引導您瀏覽 Cloud 控制台,並說明如何使用其中幾項最常用的服務。
瀏覽 Cloud 控制台
- 如要使用 Cloud Tools,請按一下畫面左上方的導覽選單 (
) 來開啟主選單。捲動瀏覽可用的選項時,您會發現工具分為幾個主要區域,例如運算、儲存空間、網路及大數據。此外,您也可以將常用的工具固定在選單頂端。 - 選取「首頁」,查看主要資訊主頁。
資訊主頁會顯示專案身分的相關資訊。「專案名稱」是可協助您識別專案的描述性字詞。所有 Google Cloud 中的專案編號和專案 ID 均不得重複,因此可能較為複雜且難以記住,不過您隨時可以在資訊主頁上找到這些資訊。熟悉控制台後,您可以自訂資訊主頁,顯示您最重視的項目。
許多工具都有額外的內容選單。您可以使用選單尾端的 <| 和 <| 按鈕開啟及關閉選單。
您也可以使用 Cloud 控制台頂端的「搜尋」欄位前往工具。
帳單
Cloud 控制台的「帳單」專區提供多種工具,方便您追蹤專案帳單。詳情請參閱 Cloud Billing 說明文件。
如要設定專案帳單,請按照下列步驟操作:
- 在導覽選單中,按一下「Billing」(帳單)。如果您有多個帳單帳戶,請在系統提示時選取「前往連結的帳單帳戶」。
- 請花幾分鐘查看內容選單中的資訊。使用 Google Cloud 時,你可以回到這個部分追蹤帳單。
- 如要在達到預設結算起付額度時接收通知,請設定預算。詳情請參閱「建立、編輯或刪除預算和預算快訊」一文。
- 若要進行詳細的分析,建議您將帳單資訊匯出至 BigQuery。詳情請參閱將 Cloud Billing 資料匯出至 BigQuery。
API 和服務
Cloud 控制台可以提供多項 Google API 的存取權。
如要啟用 API 並為 API 建立憑證,請選取「API 和」服務。
- 選取「啟用 API 和服務」分頁標籤,啟用 API。在這個部分中,您可以搜尋 API、進一步瞭解 API (例如定價、啟用及試用 API)。
- 選取「Create Credentials」(建立憑證) 分頁標籤以建立憑證,例如 API 金鑰、服務帳戶和 OAuth 用戶端 ID。如需 Google Cloud 驗證的總覽,請參閱驗證總覽。
身分與存取權管理 (IAM)
IAM 提供精細的存取權控管機制,適用於 Google Cloud 資源。如需專案協作者、開放他人存取儲存空間中的檔案、讓他人執行查詢或執行類似工作,不妨利用 IAM 輕鬆將適當權限授予適當對像或群組。
如要為專案設定 IAM:
- 依序按一下 [IAM 與]管理 >導覽選單中的 IAM。
「IAM」IAM頁面會顯示具備專案權限的主體。
- 查看清單中的電子郵件地址,以及對應的角色。
這些主體會列出多個角色。詳情請參閱「瞭解角色」和「瞭解 IAM 自訂角色」。
部分主體可能也會加上過多權限標記。Google Cloud 會掃描這些主體的動作,並依據權限較少的使用者提供建議,通常可提高專案安全性。詳情請參閱「運用角色建議強制執行最低權限」。
使用「?」時若是安全性深入分析資訊,系統會顯示以下警告:
- 如要新增或移除權限,請使用「IAM」IAM頁面頂端的連結。
- 請花幾分鐘查看 IAM 與「管理」導覽選單
4. 清除所用資源
新增專案之後,建議您刪除該專案,以免系統向您的 Google 帳戶收費。
- 在 Cloud 控制台中,前往「管理資源」頁面。
- 在專案清單中選取要刪除的專案,然後點按「刪除」。
- 在對話方塊中輸入專案 ID,然後按一下「Shut down」(關閉) 即可刪除專案。
5. 恭喜
恭喜!您已瞭解如何建立 Google Cloud 專案,以及如何存取 Google Cloud 控制台中常用的一些部分。