Google Cloud CLI für Cloud de Confiance einrichten

In dieser Anleitung wird beschrieben, wie Sie die Google Cloud CLI ( gcloud CLI) für die Verwendung mit einrichten Cloud de Confiance. Mit der gcloud CLI können Sie Ressourcen über die Befehlszeile erstellen und verwenden. Cloud de Confiance

Allgemeinere Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Dokumentation zur Google Cloud CLI.

Unterschiede zur Einrichtung in Google Cloud

Wenn Sie bereits mit der Einrichtung und Verwendung der CLI mit Google Cloud vertraut sind, beachten Sie Folgendes:

  • Für die Verwendung der gcloud CLI mit Cloud de Confiance, ist eine zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
  • Cloud Shell ist in Cloud de Confiancenicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
  • Die Initialisierung der gcloud CLI in einem Schritt mit gcloud init ist nicht möglich.
  • Wenn ein Feature oder Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.

Hinweis

Zusätzlich zu Ihren eigenen Anmeldedaten für Cloud de Confiancebenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollte Ihr Administrator Ihnen diese Informationen zur Verfügung stellen.

  • Der Name des Workload Identity-Pools Ihrer Organisation.
  • Der Identitätsanbieter (IdP) Ihrer Organisation.

gcloud CLI installieren

Installieren Sie die gcloud CLI gemäß der Anleitung für Ihr Betriebssystem.

Linux
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.10 bis 3.14. Das x86_64-Linux-Paket enthält einen gebündelten Python-Interpreter, der standardmäßig bevorzugt wird. Informationen zum Auswählen und Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup Dokumentation.
  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paketname Größe SHA256-Prüfsumme
    Linux 64-Bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 204,4 MB 5b52cd57fc55b281c1fd3dc3bdbb23c136eda04395c2067a97b4eae46ebaa8e7
    Linux 64-Bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 59,2 MB fe1f39a1930048e18af6dd2682ece0a44adf9cbc5a13740490cd1b15a41100dc
    Linux 32-Bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 59,2 MB ae31fe27f61094a2a71ee5e4bbd3657edf13e9e6157193d25221610e43c4a4df

    Führen Sie den folgenden Befehl aus, um die Linux-Archivdatei herunterzuladen: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Ersetzen Sie in der obigen Tabelle „google-cloud-cli-linux-x86_64.tar.gz“ durch den *.tar.gz Paketnamen, der für Ihre Konfiguration gilt.

  3. Führen Sie den folgenden Befehl aus, um den Inhalt der Datei in Ihr Dateisystem zu extrahieren: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene google-cloud-sdk Verzeichnis und extrahieren Sie dann das Archiv an denselben Speicherort.
  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, in den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsschritte auszuführen. Um zu akzeptieren, antworten Sie mit Y, wenn Sie dazu aufgefordert werden.
    • Fügen Sie die gcloud CLI zu Ihrem PATH hinzu.
    • Aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie das Senden anonymer Nutzungsstatistiken zur Verbesserung der gcloud CLI.
    Sie können die Installation auch nicht interaktiv durchführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
  5. Optional: Wenn Sie Ihren PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
macOS
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.10 bis 3.14.

    Führen Sie python3 -V oder python -V aus, um Ihre Python-Version zu prüfen.

    Das gcloud-Installationsprogramm installiert standardmäßig Python v3.13 und die erforderlichen Erweiterungsmodule.

    Weitere Informationen zum Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup Dokumentation.

  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paket Größe SHA256-Prüfsumme
    macOS 64-Bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 59,4 MB 60e3bd647dc15345fed388964b1eecd2a4686f6eafdf86490715c313330e5324
    macOS 64-Bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 59,3 MB b447cb69bddf758a6141f29d009b33159b839a1639fb0a93252aeec6cc80d7e9
    macOS 32-Bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 57,7 MB 5c890a0099f022aec71902616038358524fbef435c40795f5c21813c2b17b661

    Alternativ können Sie das Archiv über die Befehlszeile herunterladen. Ersetzen Sie FILE_NAME durch den Paketnamen für Ihre Plattform aus der obigen Tabelle. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrahieren Sie den Inhalt der Datei an den gewünschten Speicherort in Ihrem Datei system. Häufig wird er in das Basisverzeichnis extrahiert.

    Unter macOS können Sie dies tun, indem Sie die heruntergeladene .tar.gz Datei am gewünschten Speicherort öffnen. Alternativ können Sie in der Befehlszeile Folgendes ausführen: 

    tar -xf FILE_NAME

    Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene google-cloud-sdk Verzeichnis und extrahieren Sie dann das Archiv an denselben Speicherort.

  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, in den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsschritte auszuführen. Um zu akzeptieren, antworten Sie mit Y, wenn Sie dazu aufgefordert werden.
    • Installieren Sie bei Bedarf Python 3.13 und empfohlene Module.
    • Fügen Sie die gcloud CLI zu Ihrem PATH hinzu und aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie das Senden anonymer Nutzungsstatistiken zur Verbesserung der gcloud CLI.
    Sie können die Installation auch nicht interaktiv durchführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
     So führen Sie das Installationsskript mit aktiviertem Screenreader-Modus aus: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Optional: Wenn Sie Ihren PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
Windows

Die Google Cloud CLI unter Windows erfordert Windows 8.1 und höher oder Windows Server 2012 und höher.

  1. Laden Sie das Installationsprogramm für die Google Cloud-CLI herunter.

    Alternativ können Sie ein PowerShell-Terminal öffnen und die folgenden PowerShell-Befehle ausführen. 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Starten Sie das Installationsprogramm und folgen Sie den Anweisungen. Das Installationsprogramm ist von Google LLC signiert.

    • Wenn Sie einen Screenreader verwenden, klicken Sie auf das Kästchen Screenreader-Modus aktivieren. Diese Option konfiguriert gcloud so, dass Status-Tracker anstelle von rotierenden Unicode-Ladesymbolen verwendet, der Fortschritt als Prozentsatz angezeigt und Tabellen vereinfacht werden. Weitere Informationen finden Sie im Leitfaden zu Bedienungshilfen.
    • Google Cloud CLI erfordert Python. Unterstützte Versionen sind Python 3.10 bis 3.14. Die Windows-Version der Google Cloud CLI ist standardmäßig in Python 3 enthalten. Um die Google Cloud CLI verwenden zu können, muss das Betriebssystem in der Lage sein, eine unterstützte Version von Python auszuführen.
    • Das Installationsprogramm installiert alle notwendigen Abhängigkeiten, darunter die erforderliche Version von Python. Die Google Cloud CLI installiert und verwaltet Python 3 standardmäßig, kann aber bei Bedarf eine vorhandene Python-Installation verwenden. Dazu deaktivieren Sie die Option zum gebündelten Installieren von Python. Unter gcloud topic startup erfahren Sie, wie Sie eine vorhandene Python-Installation verwenden.
  3. Nach Abschluss der Installation haben Sie die Möglichkeit, das Startmenü und die Desktopverknüpfungen zu erstellen, die Google Cloud CLI-Shell zu starten und die gcloud CLI zu konfigurieren. Lassen Sie die Optionen zum Starten der Shell und zum Konfigurieren Ihrer Installation ausgewählt. Das Installationsprogramm startet ein Terminalfenster und führt den gcloud init Befehl aus, um die gcloud CLI zu initialisieren, zu autorisieren und zu konfigurieren.
  4. Die Standardinstallation umfasst nicht die App Engine-Erweiterungen, die für die Bereitstellung einer Anwendung mit gcloud Befehlen erforderlich sind. Diese Komponenten können mit dem Komponentenmanager der gcloud CLI installiert werden.

Tipps zur Fehlerbehebung

  • Wenn die Installation aufgrund der Nichterkennung des Befehls find fehlschlägt, achten Sie darauf, dass die Umgebungsvariable PATH so eingestellt ist, dass sie den Ordner mit find enthält. Normalerweise ist dies C:\WINDOWS\system32;.
  • Wenn Sie die gcloud CLI deinstalliert haben, müssen Sie Ihr System neu starten, bevor Sie die gcloud CLI noch einmal installieren.
  • Wenn das Entpacken fehlschlägt, führen Sie das Installationsprogramm als Administrator aus.

Konfigurationsdatei für die Anmeldung erstellen

Um den Zugriff auf Ihr Universum einzurichten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, einschließlich der von verwendeten Domains Cloud de Confiance und des für Ihre Organisation eingerichteten IdP.

So erstellen Sie die Konfigurationsdatei für die Anmeldung:

  • Führen Sie folgende Befehle aus:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Ersetzen Sie Folgendes:

    • POOL_ID: die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.
    • PROVIDER_ID: der Identitätsanbieter (IdP) Ihrer Organisation.

Die Ausgabe sieht etwa so aus:

Created login configuration file [wif-login-config.json].

Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich von demselben Computer aus anmelden.

In mit der gcloud CLI anmelden Cloud de Confiance

Jetzt können Sie die Konfigurationsdatei verwenden, wenn Sie sich in anmelden müssen Cloud de Confiance:

  • Führen Sie den folgenden Befehl aus, um sich über die Befehlszeile anzumelden:

    gcloud auth login -–login-config=wif-login-config.json

  • Wenn Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) verwenden müssen (erforderlich für die Ausführung von Terraform-Modulen), führen Sie den folgenden Befehl aus:

    gcloud auth application-default login --login-config=wif-login-config.json

Eine Webseite wird geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Nachdem Sie sich angemeldet haben, können Sie die gcloud CLI wie in der restlichen Dokumentation beschrieben konfigurieren und verwenden.

(Optional) Standardattribute einrichten

Wenn Sie die gcloud CLI einrichten, wird eine Konfiguration namens default bereitgestellt, die Sie für Attribute verwenden können, die Standardwerte für Flags liefern oder das Verhalten des Tools steuern. Obwohl dies optional ist, empfehlen wir, einige Standardattribute für die gcloud CLI zu konfigurieren, z. B. Ihr Standardprojekt, bevor Sie das Tool verwenden. Standardattribute sind nützlich, wenn Sie Ihr Projekt oder den bevorzugten Compute-Standort nicht jedes Mal angeben möchten, wenn Sie einen Befehl ausführen.

Mit den folgenden Schritten werden dieselben Attribute festgelegt, die von gcloud init für Google Cloud-Nutzer konfiguriert werden:

  1. Führen Sie den folgenden Befehl aus, um Ihr Standardprojekt festzulegen, und geben Sie dabei die gewünschte Projekt-ID an:

    gcloud config set project PROJECT_ID

  2. Wenn Sie Compute Engine oder GKE verwenden, müssen Sie für einige Befehle eine Compute-Region oder Zone angeben. Führen Sie den folgenden Befehl aus, um Ihre Standardregion für Befehle festzulegen:

    gcloud config set compute/region u-france-east1

    Führen Sie den folgenden Befehl aus, um Ihre Standardzone festzulegen:

    gcloud config set compute/zone ZONE

  3. Führen Sie den folgenden Befehl aus, um die Attribute Ihrer aktuellen Konfiguration einschließlich des authentifizierten Nutzers aufzurufen:

    gcloud config list

Unter Konfigurationen der gcloud CLI erfahren Sie, wie gcloud CLI-Konfigurationen funktionieren und wie Sie zusätzliche Konfigurationen erstellen und verwenden. Weitere Informationen zum Angeben von Attributen finden Sie unter Attribute der gcloud CLI verwalten.

(Optional) Befehle ausführen

Führen Sie Kernbefehle aus, um Informationen zu Ihrer gcloud CLI-Installation aufzurufen:

  1. Listen Sie die Konten auf, auf denen Anmeldedaten im lokalen System gespeichert sind:

    gcloud auth list

    Die gcloud CLI zeigt eine Liste der Konten mit Anmeldedaten an:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Listen Sie die Attribute in der aktiven gcloud CLI-Konfiguration auf:

    gcloud config list

    Die gcloud CLI zeigt die Liste der Attribute an:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Rufen Sie Informationen zu gcloud-Befehlen und anderen Themen auf:

    gcloud help

    So rufen Sie beispielsweise die Hilfe für gcloud compute instances create auf:

    gcloud help compute instances create

    Die gcloud CLI zeigt ein Hilfethema mit einer Beschreibung des Befehls, einer Liste der Flags und Argumente für den Befehl sowie Verwendungsbeispielen an.

Nächste Schritte