總覽

本實驗室將幫助您熟悉 Google Cloud 網頁式介面。我們提供兩種整合式環境：

• 名為 Google Cloud 控制台的 GUI 環境
• 名為 Cloud Shell 的指令列介面，已預先安裝 Google Cloud CLI 提供的指令

本課程中會用到上述兩種環境。

以下是有關 Google Cloud 控制台的須知事項：

• 我們仍在持續開發 Google Cloud 控制台，因此圖形版面配置偶爾會改變。這些變更通常是為了配合 Google Cloud 新功能或技術異動而推出，會造成工作流程略有不同。
• 您可以在 Google Cloud 控制台執行大多數常見的 Google Cloud 操作。新功能有時會先導入 Google Cloud CLI，然後才在 Google Cloud 控制台開放使用。
• Google Cloud 控制台能夠幫助您以極快的速度完成某些活動，並可代您執行可能需要不少指令列操作的多種動作。
• 對自動化作業而言，Google Cloud CLI 指令是很實用的工具。

目標

在本實驗室中，您將瞭解如何執行下列工作：

• 存取 Google Cloud 控制台和 Cloud Shell
• 熟悉 Google Cloud 控制台
• 熟悉各項 Cloud Shell 功能，包括 Cloud Shell 編輯器
• 使用 Google Cloud 控制台與 Cloud Shell 建立 bucket 和 VM
• 設定 IAM 權限
• 在 Cloud Shell 執行其他指令

設定實驗室

登入實驗室

每個實驗室都會提供新的 Google Cloud 專案和一組資源，讓您在時限內免費使用。

1. 按一下「Start Lab」按鈕。如果研究室會產生費用，畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源並開啟另一個分頁，當中顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要查看列出 Google Cloud 產品和服務的選單，請點選左上角的「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

完成初始登入步驟後，就會看到專案資訊主頁。

工作 1：探索 Google Cloud 控制台

在這項工作中，您將探索 Google Cloud 控制台介面。您會瞭解如何前往不同服務，並找出運作中虛擬機器 (VM) 的重要詳細資料。

建立虛擬機器 (VM) 執行個體

Google Compute Engine 以服務形式提供在 Google 資料中心與網路上運作的虛擬機器，而 Google Kubernetes Engine 採用 Compute Engine 做為架構元件。因此，在瞭解 Google Kubernetes Engine 前，先掌握一些有關 Compute Engine 的知識會很有幫助。

1. 依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」。
2. 點選「建立執行個體」。
3. 在「名稱」部分，輸入 first-vm 做為執行個體的名稱。
4. 在「區域」部分，選取「」。
5. 在「可用區」部分，選取「」。
6. 在「機型」部分，查看各個選項。

注意：機型選單會列出虛擬 CPU 的數量、記憶體容量和代表類型的名稱，例如「e2-medium」。透過 gcloud 指令建立 VM 時，這類名稱是用於選取機型的參數。區域、可用區和機型的右側會顯示每月預估費用。

7. 點選「機型」清單右側的「預估每月費用」，查看預估費用細目。
8. 在「機型」部分，依序點選「標準」>「e2-standard-2」。

請留意費用變化。

9. 在「機型」部分，依序點選「共用核心」>「e2-micro」。

Micro 類型是定價親民的共用核心 VM。

10. 從左側窗格依序前往「網路」>「防火牆」，然後選取「允許 HTTP 流量」。
11. 其餘設定保持預設值並按一下「建立」。

請等待新的 VM 建立完成。

查看 VM 詳細資料

1. 在「VM 執行個體」頁面中，按一下 VM 名稱「first-vm」。
2. 請留意「機器設定」中的「CPU 平台」值。
3. 按一下頂端的鉛筆圖示，編輯 first-vm 執行個體。

注意：如果 Google Cloud VM 處於運作狀態，您就無法變更機型、CPU 平台或可用區。您可以新增網路標記，並允許來自網際網路的特定網路流量通過防火牆。

VM 有些屬性本身不可或缺，在 VM 建立時便已設定，而且無法變更。其他屬性則可編輯。舉例來說，您可以新增磁碟，也能決定是否在刪除執行個體時一併刪除開機磁碟。

4. 向下捲動至「管理」部分，並查看「在主機維護期間」和「自動重新啟動」參數。

5. 按一下「取消」。

建立 IAM 服務帳戶

IAM 服務帳戶是應用程式或虛擬機器擁有的特殊 Google 帳戶類型，不歸個別使用者所有。

1. 前往導覽選單，依序點選「IAM 與管理」>「服務帳戶」。
2. 按一下「+ 建立服務帳戶」。
3. 在「服務帳戶詳細資料」頁面上，將「服務帳戶名稱」設為 test-service-account。
4. 按一下「建立並繼續」。
5. 在「將專案存取權授予這個服務帳戶」頁面的角色選單，依序選取「基本」>「編輯者」。
6. 按一下「繼續」。
7. 按一下「完成」。 確認畫面上列出測試帳戶 test-service-account@qwiklabs-gpc-xx-xxxxxxxxxxx.gserviceaccount.com。

點選「Check my progress」，確認目標已達成。 建立設有必要防火牆規則的 VM 執行個體，以及 IAM 服務帳戶。

工作 2：探索 Cloud Shell

在這項工作中，您將啟用預先設定好的指令列環境 Cloud Shell。請確認系統已自動驗證並可立即使用。

Cloud Shell 可讓您直接在瀏覽器使用指令列存取雲端資源。有了 Cloud Shell，您隨時都能使用通過完整驗證的最新 Google Cloud CLI 指令列工具，例如 gcloud。

Cloud Shell 提供下列項目和功能：

• 臨時 Compute Engine VM
• 透過瀏覽器使用指令列存取執行個體
• 5 GB 的永久磁碟儲存空間 ($HOME dir)
• 預先安裝 Google Cloud CLI 和其他工具
• gcloud：適用於 Compute Engine、Google Kubernetes Engine (GKE) 和許多 Google Cloud 服務
• gcloud storage 和 gsutil：適用於 Cloud Storage
• kubectl：適用於 GKE 和 Kubernetes
• bq：適用於 BigQuery
• 支援 Java、Go、Python、Node.js、PHP 和 Ruby 程式語言
• 網頁預覽功能
• 內建的資源與執行個體存取權授權機制

系統會回收閒置超過一小時的 Cloud Shell 執行個體，只保留 /home 目錄。系統設定 (包括環境變數) 的所有變更都會在切換工作階段時遺失。

開啟 Cloud Shell 並探索當中的功能

1. 在 Google Cloud 控制台的標題列中，點選「啟用 Cloud Shell」圖示 。
2. 出現提示訊息時，請按一下「繼續」。如果出現提示訊息，請按一下「授權」。

系統隨即會在 Google Cloud 控制台視窗的底部開啟 Cloud Shell。

Cloud Shell 工具列的最右側會顯示下列圖示：

• 隱藏/還原：點選這個圖示可隱藏或還原視窗，讓您不必關閉 Cloud Shell，就能使用 Google Cloud 控制台的所有功能。
• 在新視窗中開啟：發送個別指令時，將 Cloud Shell 顯示在 Google Cloud 控制台底部會很方便。不過，如果您想編輯檔案或查看指令的所有輸出內容，點選這個圖示即可在完整大小的終端機視窗中顯示 Cloud Shell。
• 關閉所有分頁：點選這個圖示會關閉 Cloud Shell。每當關閉 Cloud Shell，系統將回收虛擬機器，與機器相關的所有資訊也會遺失。不過，下次啟動 Cloud Shell 時，您還是可以使用儲存在主目錄的資料。

使用 Cloud Shell 列出儲存在系統的憑證

在 Cloud Shell 使用下列指令，列出憑證儲存在系統的帳戶。

1. 執行下列指令，列出有效帳戶：

gcloud auth list

2. 查看輸出內容，確認您的實驗室學員電子郵件地址為有效帳戶。

驗證專案

Cloud Shell 也會自動將環境設定為目前的專案 ID。

1. 執行下列指令，驗證專案設定：

gcloud config list project

2. 確認輸出內容與實驗室連線詳細資料面板中顯示的專案 ID 相符。

3. 執行下列指令，顯示目前 Cloud Shell 工作階段所連結的 Google Cloud 專案 ID：

echo $DEVSHELL_PROJECT_ID

有了這個變數，當您執行指令碼時，就不必每次都要手動輸入專案 ID。

4. 執行下列指令，確認目前的目錄：

pwd

系統會列出您的學員目錄。

5. 執行下列指令，取得下一個工作要使用的指令說明：

gcloud storage buckets create --help

使用方向鍵或按下 Enter 鍵/Return 鍵，即可查看更多資訊。

6. 按下 CTRL-C 即可離開。

工作 3：建立 Cloud Storage bucket

在這項工作中，您將使用 Cloud 控制台 (GUI) 和 Cloud Shell (CLI)，建立 Cloud Storage bucket 並管理物件。您會建立 bucket、使用指令列在 bucket 間複製檔案，並在控制台驗證變更。最後，您要設定 Identity and Access Management (IAM) 權限，將 bucket 設為可公開存取，並透過網路瀏覽器查看檔案。

這表示無論使用哪種工具，您都能使用相同的 Google Cloud 資源。

1. 在 Google Cloud 控制台，依序點選「導覽選單」圖示 >「Cloud Storage」>「Bucket」。

2. 按一下「建立 bucket」。

3. 在「名稱」部分，輸入 -bucket1

注意：bucket 名稱在整個 Google Cloud 中皆不得重複，而不只是在專案內。在本實驗室中，我們使用專案 ID 做為前置字元，但這並非良好的安全做法，因為任何人都可以探測出 bucket 的存在。理想來說，我們不應在 bucket 名稱中使用使用者 ID、電子郵件地址、專案名稱、專案編號或任何個人識別資訊 (PII)。

4. 按一下「繼續」。

5. 在「位置類型」下方選取「區域」，然後在下拉式選單中選取「」。

6. 按一下「繼續」。

7. 在「選擇資料儲存方式」部分，接受預設值並按一下「繼續」。

8. 在「選取如何控制物件的存取權」部分，取消選取「強制禁止公開存取這個 bucket」。

9. 在「存取控管」部分，確認已選取「統一」。

10. 依序點選「繼續」和「建立」。

您已透過圖形介面建立儲存空間 bucket。

注意：Google Cloud 控制台有一個「通知」圖示 。這裡有時會提供基礎指令傳回的內容。您可以點選該圖示來查看通知，瀏覽其他資訊和記錄。

在 Cloud Shell 驗證 bucket

接下來您要使用 Cloud Shell 確認 bucket 是否存在。

1. 返回 Cloud Shell 終端機視窗。

2. 執行下列指令，列出專案中的儲存空間 bucket：

gcloud storage buckets list

3. 您應該會看到剛建立的 bucket 名稱：-bucket1

使用 Cloud Shell 建立 bucket

接著，您將使用指令列執行相同動作：建立 bucket。

1. 在 Cloud Shell 執行 gcloud storage 指令來建立 bucket：

gcloud storage buckets create gs://{{{project_0.project_id | Project ID}}}-bucket2 --location={{{project_0.default_region | REGION}}}

2. 執行下列指令，確認專案中顯示兩個儲存空間 bucket：

gcloud storage buckets list

將檔案複製到 Cloud Storage bucket

1. 從 Google 提供的 Cloud Storage bucket，將貓咪圖片複製到 Cloud Shell：

gcloud storage cp gs://cloud-training/ak8s/cat.jpg cat.jpg

2. 將檔案複製到先前建立的第一個 bucket：

gcloud storage cp cat.jpg gs://{{{project_0.project_id | Project ID}}}-bucket1

3. 將檔案從第一個 bucket 複製到第二個 bucket：

gcloud storage cp gs://{{{project_0.project_id | Project ID}}}-bucket1/cat.jpg gs://{{{project_0.project_id | Project ID}}}-bucket2/cat.jpg

4. 前往 Google Cloud 控制台，依序點選「導覽選單」圖示 >「Cloud Storage」>「bucket」，選取您建立的兩個 bucket，並驗證兩者皆含有 cat.jpg 檔案。

注意：您可能需要按一下「重新整理」才能看到第二個 bucket。

5. 選取您建立的第一個儲存空間 bucket「-bucket1」。請注意，cat.jpg 沒有 Public access。

6. 按一下「權限」分頁標籤。

7. 在「按照主體查看」中，點選「授予存取權」。

8. 在「新增主體」中，輸入 allUsers。

9. 在「指派角色」部分的「選取角色」，輸入 Storage 物件檢視者並選取「Storage 物件檢視者」。

10. 按一下「儲存」。

11. 在「將資源設為公開」對話方塊中，按一下「允許公開存取」。

12. 按一下「返回上層頁面」，即可返回主畫面。

13. 選取您建立的第一個儲存空間 bucket「-bucket1」。

14. 確認 bucket 的「公開存取權」現在顯示為「已將存取權授予公開主體」。

15. 按一下「複製網址」，複製貓咪圖片的連結。

16. 開啟新的無痕模式瀏覽器分頁，並在網址列貼上該連結。畫面上會顯示貓咪圖片。請將這個瀏覽器分頁保持開啟。

點選「Check my progress」，確認目標已達成。 建立 Cloud Storage bucket

工作 4：探索 Cloud Shell 編輯器

在這項工作中，您將瞭解如何使用 Cloud Shell 程式碼編輯器。

開啟 Cloud Shell 編輯器

1. 在 Cloud Shell 按一下「開啟編輯器」圖示 。

2. 在 Cloud Shell 編輯器，依序點選「File」>「Open Folder」。

3. 按一下「OK」。

資料夾隨即會開啟，左側窗格也會顯示檔案和目錄清單。

4. 按一下「Open Terminal」，然後在 Cloud Shell 執行下列指令來複製 git 存放區：

git clone https://github.com/googlecodelabs/orchestrate-with-kubernetes.git

Cloud Shell 編輯器視窗的左側窗格會顯示 orchestrate-with-kubernetes 資料夾。

5. 在 Cloud Shell 執行下列指令，建立測試目錄：

mkdir test

現在 Cloud Shell 編輯器視窗的左側窗格會顯示 test 資料夾。

6. 在 Cloud Shell 編輯器中，按一下 orchestrate-with-kubernetes 左側的箭頭，即可展開資料夾。

7. 按一下左側窗格的 cleanup.sh 檔案，在 Cloud Shell 編輯器視窗的右側窗格中開啟該檔案。

8. 在 cleanup.sh 檔案的最後一行新增下列文字：

echo Finished cleanup! 注意：不必執行任何操作來儲存所做的變更。

9. 在 Cloud Shell 執行下列指令，變更目錄並顯示 cleanup.sh 的內容：

cd orchestrate-with-kubernetes cat cleanup.sh

10. 確認 cat cleanup.sh 的輸出內容包含您新增的文字。

11. 前往 Cloud Shell 程式碼編輯器，在 orchestrate-with-kubernetes 資料夾按一下右鍵，然後選取「New File」。

注意：如果收到「查看已複製到剪貼簿的文字和圖片」的彈出式視窗提示，請按一下「允許」。

12. 將檔案命名為 index.html。

13. 按一下「儲存」。

14. 將下列 HTML 文字貼到右側窗格：

<html><head><title>Cat</title></head> <body> <h1>Cat</h1> <img src="REPLACE_WITH_CAT_URL"> </body></html> 注意：請使用本機電腦的鍵盤快速鍵貼上文字。如果是 Mac 電腦，請按下 Cmd + V 鍵；如果是 Windows 或 Linux 電腦，請按下 Ctrl + V 鍵。

15. 將 REPLACE_WITH_CAT_URL 字串替換成先前工作中的貓咪圖片網址，網址應類似於以下示例：

https://storage.googleapis.com/qwiklabs-Google Cloud-1aeffbc5d0acb416/cat.jpg

16. 依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」。

17. 在「first-vm」資料列，按一下「SSH」按鈕。

18. 在 VM 上開啟的「SSH 登入」視窗中，安裝 nginx 網路伺服器：

sudo apt-get remove -y --purge man-db sudo touch /var/lib/man-db/auto-update sudo apt-get update sudo apt-get install nginx 注意：完成這項程序可能需要幾分鐘。如果出現提示訊息，請按 Y 鍵繼續操作。

19. 在 Cloud Shell 視窗中，將透過 Cloud Shell 編輯器建立的 HTML 檔案複製到虛擬機器：

gcloud compute scp index.html first-vm:index.html --zone={{{project_0.default_zone | "ZONE"}}} 注意：如果系統詢問是否要將主機金鑰新增到已知主機清單，請回答 Y。 注意：如果系統提示您輸入通關密語，請按 Enter 鍵，使用空白的通關密語回應。當系統提示您確認空白通關密語時，再次按下 Enter 鍵。

20. 在 VM 的「SSH 登入」視窗中，將 HTML 檔案從主目錄複製到 nginx 網路伺服器的文件根目錄：

sudo cp index.html /var/www/html

點選「Check my progress」，確認目標已達成。安裝 nginx 網路伺服器並自訂歡迎頁面

21. 依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」。

22. 找到「first-vm」的「外部 IP」資料欄，按一下當中的連結。注意：如果出現該網站不支援安全連線的訊息，請按一下「繼續造訪網站」。

    新的瀏覽器分頁隨即開啟，當中會顯示含有貓咪圖片的網頁。

關閉研究室

如果您已完成實驗室，請點選「End Lab」。Google Skills 會清除您使用的資源和帳戶。

您可以為實驗室的使用體驗評分。請選取合適的星級評等並提供意見，然後按一下「Submit」。

星級評等代表您的滿意程度：

• 1 星 = 非常不滿意
• 2 星 = 不滿意
• 3 星 = 普通
• 4 星 = 滿意
• 5 星 = 非常滿意

如果不想提供意見回饋，您可以直接關閉對話方塊。

如有任何想法、建議或指教，請透過「Support」分頁提交。

Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。