# 📌 Laboratorio 2: Introducción a Cloud Shell y gcloud

Este laboratorio te guiará paso a paso para interactuar con **Google Cloud Platform (GCP)** utilizando **Cloud Shell** y la herramienta de línea de comandos **gcloud**. Desde una perspectiva empresarial, aprender a usar estas herramientas es clave para gestionar recursos en la nube de manera eficiente, lo que puede optimizar procesos como la contabilidad, la gestión de datos y la toma de decisiones estratégicas. 🚀

**Objetivo principal**: Configurar un entorno en la nube, crear una máquina virtual, gestionar reglas de firewall y visualizar registros del sistema, todo ello utilizando comandos **gcloud**.

**Beneficios para tu contexto empresarial**:
- **Ahorro de tiempo**: Automatiza tareas técnicas repetitivas.
- **Escalabilidad**: Gestiona recursos en la nube según las necesidades de tu negocio.
- **Seguridad**: Configura permisos y firewalls para proteger datos sensibles, como información contable.

## 📚 Conceptos clave
- **Cloud Shell**: Es una terminal en la nube que te permite interactuar con los recursos de Google Cloud sin instalar software localmente.
- **gcloud**: Herramienta de línea de comandos preinstalada en Cloud Shell, ideal para gestionar proyectos, máquinas virtuales y configuraciones.
- **Regiones y zonas**: Los recursos en Google Cloud se alojan en ubicaciones geográficas específicas, lo que afecta su disponibilidad y latencia.

Para más información, consulta la [Documentación oficial de Google Cloud](https://cloud.google.com/docs).

## 🚀 Tarea 1: Activar y Configurar Cloud Shell

**Cloud Shell** es una herramienta poderosa que proporciona un entorno de línea de comandos directamente en tu navegador. Desde un punto de vista empresarial, esto significa que puedes gestionar recursos en la nube sin necesidad de infraestructura local, lo que reduce costos y facilita el acceso desde cualquier lugar.

### Pasos para activar Cloud Shell:
1. En la consola de Google Cloud, haz clic en el ícono de **Activar Cloud Shell** ubicado en la parte superior.
2. Avanza por las ventanas de bienvenida:
   - Acepta la ventana de información de Cloud Shell.
   - Autoriza el uso de tus credenciales para realizar llamadas a la API de Google Cloud.

Una vez conectado, Cloud Shell autenticará tu cuenta y establecerá el **Project_ID** para la sesión. Verás un mensaje como:

> Your Cloud Platform project in this session is set to "PROJECT_ID"

### Comandos iniciales en Cloud Shell
Para verificar la configuración básica de tu entorno, puedes ejecutar los siguientes comandos opcionales:

#### Verificar la cuenta activa
Este comando te muestra qué cuenta estás utilizando, lo cual es útil para confirmar que estás trabajando con las credenciales correctas.

In [None]:
gcloud auth list

#### Verificar el ID del proyecto
Este comando muestra el **Project_ID** asociado a tu sesión, esencial para identificar el proyecto en el que estás trabajando.

In [None]:
gcloud config list project

**Nota**: Tu directorio `$HOME` en Cloud Shell es privado y persistente, lo que significa que puedes guardar archivos (como reportes contables o scripts) y acceder a ellos en futuras sesiones.

Para más detalles, consulta la [Documentación de Cloud Shell](https://cloud.google.com/shell/docs).

## 🛠️ Tarea 2: Configurar el Entorno

En Google Cloud, los recursos como las máquinas virtuales se alojan en **regiones** (áreas geográficas amplias) y **zonas** (subdivisiones dentro de una región). Esto es importante para empresas que necesitan minimizar la latencia o cumplir con regulaciones locales de datos.

### Regiones y Zonas
Por ejemplo, la región **us-central1** (centro de EE.UU.) incluye zonas como **us-central1-a**, **us-central1-b**, etc. Los recursos **zonales** (como máquinas virtuales o discos persistentes) deben estar en la misma zona para conectarse, mientras que los recursos **regionales** (como direcciones IP estáticas) deben estar en la misma región.

| Oeste de EE.UU. | EE.UU. central | Este de EE.UU. | Europa Occidental | Asia oriental |
|-----------------|----------------|----------------|------------------|--------------|
| us-west1-a      | us-central1-a  | us-east1-b     | europe-west1-b   | asia-east1-a |
| us-west1-b      | us-central1-b  | us-east1-c     | europe-west1-c   | asia-east1-b |
| -               | us-central1-c  | us-east1-d     | europe-west1-d   | asia-east1-c |
| -               | us-central1-f  | -              | -                | -            |

**Beneficio empresarial**: Elegir la región y zona correctas puede reducir costos operativos y mejorar el rendimiento de aplicaciones empresariales.

### Configurar región y zona
Establece la región y zona predeterminadas para tu proyecto con los siguientes comandos. Reemplaza `<REGION>` y `<ZONE>` con valores específicos (por ejemplo, `us-central1` y `us-central1-a`).

In [None]:
gcloud config set compute/region <REGION>
gcloud config get-value compute/region
gcloud config set compute/zone <ZONE>
gcloud config get-value compute/zone

**Explicación**:
- `gcloud config set compute/region <REGION>`: Define la región predeterminada.
- `gcloud config get-value compute/region`: Verifica la región configurada.
- `gcloud config set compute/zone <ZONE>`: Define la zona predeterminada.
- `gcloud config get-value compute/zone`: Verifica la zona configurada.

Para más información, consulta la [Documentación de Regiones y Zonas](https://cloud.google.com/compute/docs/regions-zones/).

## 🔍 Tarea 3: Encontrar la Información del Proyecto

El **Project_ID** es un identificador único que distingue tu proyecto en Google Cloud. Es fundamental para rastrear recursos y costos, especialmente en contextos contables donde necesitas asignar gastos a proyectos específicos.

### Pasos para encontrar el Project_ID
1. En la consola de Google Cloud, navega a **Menú de navegación > Descripción general de Cloud > Panel** y copia el **Project_ID** desde la sección **Información del proyecto**.
2. Alternativamente, verifica el **Project_ID** en la pestaña del laboratorio, cerca de tu nombre de usuario.

### Comandos para obtener información del proyecto

In [None]:
gcloud config get-value project
gcloud compute project-info describe --project $(gcloud config get-value project)

**Explicación**:
- `gcloud config get-value project`: Muestra el **Project_ID** actual.
- `gcloud compute project-info describe`: Proporciona detalles del proyecto, incluyendo metadatos como la zona predeterminada (`google-compute-default-zone`).

**Nota**: Guarda el valor de la zona obtenida, ya que lo usarás más adelante.

Consulta la [Documentación de Compute Engine](https://cloud.google.com/compute/docs) para más detalles.

## ⚙️ Tarea 4: Configurar Variables de Entorno

Las **variables de entorno** simplifican la ejecución de comandos repetitivos al almacenar valores clave, como el **Project_ID** o la **zona**. En un contexto empresarial, esto ahorra tiempo y reduce errores en la gestión de recursos.

### Comandos para crear y verificar variables de entorno

In [None]:
export PROJECT_ID=$(gcloud config get-value project)
export ZONE=$(gcloud config get-value compute/zone)
echo -e "PROJECT ID: $PROJECT_ID\nZONE: $ZONE"

**Explicación**:
- `export PROJECT_ID=...`: Almacena el **Project_ID** en una variable.
- `export ZONE=...`: Almacena la zona predeterminada en una variable.
- `echo -e ...`: Muestra los valores de las variables para verificar que se configuraron correctamente.

**Beneficio empresarial**: Estas variables agilizan la automatización de procesos, como la generación de reportes o la configuración de recursos para auditorías.

Consulta la [Documentación de Google Cloud SDK](https://cloud.google.com/sdk/docs) para más información.

## 💻 Tarea 5: Crear una Máquina Virtual con gcloud

Crear una **máquina virtual (VM)** te permite ejecutar aplicaciones o servicios en la nube. Desde una perspectiva empresarial, las VMs son ideales para alojar sistemas contables, bases de datos o herramientas de análisis.

### Comando para crear una máquina virtual

In [None]:
gcloud compute instances create gcelab2 --machine-type e2-medium --zone $ZONE

**Explicación del comando**:
- `gcloud compute instances create`: Crea una nueva máquina virtual.
- `gcelab2`: Nombre de la VM.
- `--machine-type e2-medium`: Especifica un tipo de máquina con recursos moderados, ideal para pruebas.
- `--zone $ZONE`: Usa la zona almacenada en la variable de entorno.

**Nota**: Si no especificas ciertos parámetros (como el tipo de máquina o la imagen del sistema operativo), se aplican valores predeterminados.

Para explorar más opciones del comando, ejecuta:

In [None]:
gcloud compute instances create --help

Consulta la [Documentación de Compute Engine](https://cloud.google.com/compute/docs/instances) para más detalles.

## 🔎 Tarea 6: Explorar Comandos de gcloud

La herramienta **gcloud** ofrece una amplia gama de comandos para gestionar recursos. Puedes usar las banderas `--help` o `-h` para obtener información detallada.

### Comandos para explorar la ayuda y configuraciones

In [None]:
gcloud -h
gcloud config --help
gcloud help config
gcloud config list
gcloud config list --all
gcloud components list

**Explicación**:
- `gcloud -h`: Muestra una ayuda breve.
- `gcloud config --help` o `gcloud help config`: Proporcionan ayuda detallada sobre comandos de configuración.
- `gcloud config list`: Lista los parámetros de configuración actuales.
- `gcloud config list --all`: Muestra todas las propiedades y configuraciones.
- `gcloud components list`: Enumera los componentes instalados del SDK.

Consulta la [Documentación de gcloud](https://cloud.google.com/sdk/gcloud/reference) para más información.

## 📊 Tarea 7: Filtrar Resultados de la Línea de Comandos

Filtrar los resultados de los comandos **gcloud** te permite obtener información específica, lo que es útil para auditorías o análisis de recursos en proyectos empresariales.

### Comandos para listar y filtrar recursos

In [None]:
gcloud compute instances list
gcloud compute instances list --filter="name=('gcelab2')"
gcloud compute firewall-rules list
gcloud compute firewall-rules list --filter="network='default'"
gcloud compute firewall-rules list --filter="NETWORK:'default' AND ALLOW:'icmp'"

**Explicación**:
- `gcloud compute instances list`: Lista todas las máquinas virtuales del proyecto.
- `--filter="name=('gcelab2')"`: Muestra solo la VM llamada `gcelab2`.
- `gcloud compute firewall-rules list`: Lista todas las reglas de firewall.
- `--filter="network='default'"`: Filtra las reglas de la red predeterminada.
- `--filter="NETWORK:'default' AND ALLOW:'icmp'"`: Filtra reglas que permiten tráfico ICMP en la red predeterminada.

**Beneficio empresarial**: Los filtros te ayudan a identificar rápidamente los recursos relevantes, optimizando la gestión de proyectos.

Consulta la [Documentación de Compute Engine](https://cloud.google.com/compute/docs) para más detalles.

## 🔗 Tarea 8: Conectarse a la Máquina Virtual

Conectar una máquina virtual mediante **SSH** te permite administrarla directamente. Esto es útil para instalar aplicaciones o configurar servicios empresariales.

### Comandos para conectar e instalar nginx

In [None]:
gcloud compute ssh gcelab2 --zone $ZONE
sudo apt install -y nginx
exit

**Explicación del proceso**:
1. `gcloud compute ssh gcelab2 --zone $ZONE`: Conecta a la VM `gcelab2` mediante SSH.
2. Responde `Y` para continuar y presiona **Intro** dos veces para dejar la frase de contraseña vacía.
3. `sudo apt install -y nginx`: Instala el servidor web **nginx** en la VM.
4. `exit`: Cierra la conexión SSH.

**Nota**: Al conectarte, el símbolo del sistema cambia (por ejemplo, `sa_107021519685252337470@gcelab2`), indicando la cuenta y la máquina a la que estás conectado.

Consulta la [Documentación de Compute Engine](https://cloud.google.com/compute/docs/instances/connecting-to-instance) para más información.

## 🛡️ Tarea 9: Actualizar el Firewall

Las **reglas de firewall** controlan el tráfico hacia tus recursos en la nube. Configurarlas correctamente es crucial para proteger datos sensibles, como información contable.

### Comandos para gestionar reglas de firewall

In [None]:
gcloud compute firewall-rules list
gcloud compute instances add-tags gcelab2 --tags http-server,https-server
gcloud compute firewall-rules create default-allow-http --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=http-server
gcloud compute firewall-rules list --filter=ALLOW:'80'
curl http://$(gcloud compute instances list --filter=name:gcelab2 --format='value(EXTERNAL_IP)')

**Explicación**:
- `gcloud compute firewall-rules list`: Lista todas las reglas de firewall.
- `gcloud compute instances add-tags`: Agrega etiquetas (`http-server`, `https-server`) a la VM para identificarla.
- `gcloud compute firewall-rules create`: Crea una regla que permite tráfico HTTP (puerto `tcp:80`) desde cualquier IP (`0.0.0.0/0`).
- `curl http://...`: Verifica que el servidor **nginx** es accesible a través de HTTP.

**Beneficio empresarial**: Configurar reglas de firewall asegura que solo el tráfico autorizado acceda a tus recursos, protegiendo datos críticos.

Consulta la [Documentación de Firewall](https://cloud.google.com/vpc/docs/firewalls) para más detalles.

## 📜 Tarea 10: Visualizar Registros del Sistema

Los **registros del sistema** (logs) son esenciales para auditar y monitorear el uso de recursos, lo que es clave para cumplir con regulaciones contables y detectar anomalías.

### Comandos para visualizar registros

In [None]:
gcloud logging logs list
gcloud logging logs list --filter="compute"
gcloud logging read "resource.type=gce_instance" --limit 5
gcloud logging read "resource.type=gce_instance AND labels.instance_name='gcelab2'" --limit 5

**Explicación**:
- `gcloud logging logs list`: Muestra todos los registros disponibles.
- `--filter="compute"`: Filtra registros relacionados con recursos de procesamiento.
- `gcloud logging read "resource.type=gce_instance" --limit 5`: Muestra los últimos 5 registros de instancias de máquinas virtuales.
- `labels.instance_name='gcelab2'`: Filtra registros específicos de la VM `gcelab2`.

**Beneficio empresarial**: Los registros permiten rastrear actividades para auditorías y optimizar el uso de recursos.

Consulta la [Documentación de Cloud Logging](https://cloud.google.com/logging/docs) para más información.

## 🧠 Tarea 11: Pon a Prueba tus Conocimientos

**Pregunta**: ¿Cuáles son las tres formas básicas de interactuar con los servicios y recursos de Google Cloud?

**Respuesta**:
1. **Command-line interface (CLI)**: Usando herramientas como **gcloud** para gestionar recursos desde la terminal.
2. **Client libraries**: Bibliotecas de programación para integrar aplicaciones con Google Cloud.
3. **Cloud Console**: Interfaz gráfica en el navegador para administrar recursos.

**Beneficio empresarial**: Estas opciones ofrecen flexibilidad para que diferentes equipos (técnicos, contables, gerenciales) interactúen con la nube según sus necesidades.

Consulta la [Documentación de Google Cloud](https://cloud.google.com/docs) para más información.