Google Cloud CLI für Cloud de Confiance einrichten

In dieser Anleitung wird beschrieben, wie Sie die Google Cloud CLI (gcloud CLI) für die Verwendung mit Cloud de Confianceeinrichten. Mit der gcloud CLI können Sie Ressourcen über die Befehlszeile erstellen und verwenden. Cloud de Confiance

Allgemeinere Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Dokumentation zur Google Cloud CLI.

Unterschiede zur Einrichtung in Google Cloud

Wenn Sie bereits mit der Einrichtung und Verwendung der Befehlszeile mit Google Cloud vertraut sind, beachten Sie Folgendes:

  • Für die Verwendung der gcloud CLI mit Cloud de Confiance, ist eine zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
  • Cloud Shell ist in Cloud de Confiancenicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
  • Die Initialisierung der gcloud CLI in einem Schritt mit gcloud init ist nicht möglich.
  • Wenn ein Feature oder Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.

Hinweis

Zusätzlich zu Ihren eigenen Anmeldedaten für Cloud de Confiancebenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollte Ihr Administrator Ihnen diese Informationen zur Verfügung stellen.

  • Der Name des Workload Identity-Pools Ihrer Organisation.
  • Der Identitätsanbieter (Identity Provider, IdP) Ihrer Organisation.

gcloud CLI installieren

Installieren Sie die gcloud CLI gemäß der Anleitung für Ihr Betriebssystem.

Linux
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.10 bis 3.14. Das x86_64-Linux-Paket enthält einen gebündelten Python-Interpreter, der standardmäßig bevorzugt wird. Informationen zum Auswählen und Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup Dokumentation.
  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paketname Größe SHA256-Prüfsumme
    Linux 64-Bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 87,4 MB 45f8fdf30d78a338218f43b1d2b05478d2d7ca8cc4b9c28f802b84a6de0fc8d9
    Linux 64-Bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60,4 MB 0fecff8f98fe1675d843065b6f1b574d656620becb1ab9bb565b7ba2ddd4d05e
    Linux 32-Bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60,4 MB 37cd5b782cc0884d549148d4961321b8c6f92e0e5358efd450dd0548c0d4cedb

    Führen Sie den folgenden Befehl aus, um die Linux-Archivdatei herunterzuladen: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Ersetzen Sie in der Tabelle oben „google-cloud-cli-linux-x86_64.tar.gz“ durch den *.tar.gz Paketnamen, der für Ihre Konfiguration gilt.

  3. Führen Sie den folgenden Befehl aus, um den Inhalt der Datei in Ihr Dateisystem zu extrahieren: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene google-cloud-sdk Verzeichnis und extrahieren Sie dann das Archiv an denselben Speicherort.
  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, in den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsschritte auszuführen. Um zu akzeptieren, antworten Sie mit Y, wenn Sie dazu aufgefordert werden.
    • Fügen Sie die gcloud CLI zu Ihrem PATH hinzu.
    • Aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie das Senden anonymer Nutzungsstatistiken zur Verbesserung der gcloud CLI.
    Sie können die Installation auch nicht interaktiv ausführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
  5. Optional: Wenn Sie Ihren PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
macOS
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.10 bis 3.14.

    Führen Sie python3 -V oder python -V aus, um Ihre Python-Version zu prüfen.

    Das gcloud-Installationsprogramm installiert standardmäßig Python v3.13 und die erforderlichen Erweiterungsmodule.

    Weitere Informationen zum Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup Dokumentation.

  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paket Größe SHA256-Prüfsumme
    macOS 64-Bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60,6 MB cab2863676bbb73bf149f20fa325076097a94485e144a1f0820d7c601adc6de2
    macOS 64-Bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60,5 MB 7483864c8fa41fd7bdbbec6335d359caa52efc175c3183ecba3ba9dd326e9c58
    macOS 32-Bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 58,9 MB c2764997e01cffc82dd4eb95815ac781cfbfab2382d5626788a5537699bef3cc

    Alternativ können Sie das Archiv über die Befehlszeile herunterladen. Ersetzen Sie FILE_NAME durch den Paketnamen für Ihre Plattform aus der Tabelle oben. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrahieren Sie den Inhalt der Datei an den gewünschten Speicherort in Ihrem Datei system. Häufig wird er in das Basisverzeichnis extrahiert.

    Unter macOS können Sie dies tun, indem Sie die heruntergeladene .tar.gz Datei am gewünschten Speicherort öffnen. Alternativ können Sie in der Befehlszeile Folgendes ausführen: 

    tar -xf FILE_NAME

    Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene google-cloud-sdk Verzeichnis und extrahieren Sie dann das Archiv an denselben Speicherort.

  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, in den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsschritte auszuführen. Um zu akzeptieren, antworten Sie mit Y, wenn Sie dazu aufgefordert werden.
    • Installieren Sie bei Bedarf Python 3.13 und empfohlene Module.
    • Fügen Sie die gcloud CLI zu Ihrem PATH hinzu und aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie das Senden anonymer Nutzungsstatistiken zur Verbesserung der gcloud CLI.
    Sie können die Installation auch nicht interaktiv ausführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
     So führen Sie das Installationsskript mit aktiviertem Screenreader-Modus aus: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Optional: Wenn Sie Ihren PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
Windows

Die Google Cloud CLI unter Windows erfordert Windows 8.1 und höher oder Windows Server 2012 und höher.

  1. Laden Sie das Installationsprogramm für die Google Cloud-CLI herunter.

    Alternativ können Sie ein PowerShell-Terminal öffnen und die folgenden PowerShell-Befehle ausführen. 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Starten Sie das Installationsprogramm und folgen Sie den Anweisungen. Das Installationsprogramm ist von Google LLC signiert.

    • Wenn Sie einen Screenreader verwenden, klicken Sie auf das Kästchen Screenreader-Modus aktivieren. Diese Option konfiguriert gcloud so, dass Status-Tracker anstelle von rotierenden Unicode-Ladesymbolen verwendet, die Fortschritt als Prozentsatz angezeigt und Tabellen vereinfacht werden. Weitere Informationen finden Sie im Leitfaden zu Bedienungshilfen.
    • Google Cloud CLI erfordert Python. Unterstützte Versionen sind Python 3.10 bis 3.14. Die Windows-Version der Google Cloud CLI ist standardmäßig in Python 3 enthalten. Um die Google Cloud CLI verwenden zu können, muss das Betriebssystem in der Lage sein, eine unterstützte Version von Python auszuführen.
    • Das Installationsprogramm installiert alle notwendigen Abhängigkeiten, darunter die erforderliche Version von Python. Die Google Cloud CLI installiert und verwaltet Python 3 standardmäßig, kann aber bei Bedarf eine vorhandene Python-Installation verwenden. Dazu deaktivieren Sie die Option zum gebündelten Installieren von Python. Unter gcloud topic startup erfahren Sie, wie Sie eine vorhandene Python-Installation verwenden.
  3. Nach Abschluss der Installation haben Sie die Möglichkeit, das Startmenü und die Desktopverknüpfungen zu erstellen, die Google Cloud CLI-Shell zu starten und die gcloud CLI zu konfigurieren. Lassen Sie die Optionen zum Starten der Shell und zum Konfigurieren Ihrer Installation ausgewählt. Das Installationsprogramm startet ein Terminalfenster und führt den gcloud init Befehl aus, um die gcloud CLI zu initialisieren, zu autorisieren und zu konfigurieren.
  4. Die Standardinstallation umfasst nicht die App Engine-Erweiterungen, die für die Bereitstellung einer Anwendung mit gcloud Befehlen erforderlich sind. Diese Komponenten können mit dem Komponentenmanager der gcloud CLI installiert werden.

Tipps zur Fehlerbehebung

  • Wenn die Installation aufgrund der Nichterkennung des Befehls find fehlschlägt, achten Sie darauf, dass die Umgebungsvariable PATH so eingestellt ist, dass sie den Ordner mit find enthält. Normalerweise ist dies C:\WINDOWS\system32;.
  • Wenn Sie die gcloud CLI deinstalliert haben, müssen Sie Ihr System neu starten, bevor Sie die gcloud CLI noch einmal installieren.
  • Wenn das Entpacken fehlschlägt, führen Sie das Installationsprogramm als Administrator aus.

Optional: Universumsspezifische Konfiguration erstellen

Wenn Sie Ihre gcloud CLI-Installation mit mehreren Universen verwenden müssen (z. B. mit Google Cloud und Cloud de Confiance), können Sie eine spezifische gcloud CLI Konfiguration für Cloud de Confiance Einstellungen erstellen.

Führen Sie die folgenden Befehle aus, um eine neue Konfiguration zu erstellen und zu dieser zu wechseln:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Ersetzen Sie Folgendes:

  • CONFIG_NAME: der eindeutige Name, den Sie für Ihre Konfiguration ausgewählt haben.

Wenn Sie keine universumsspezifische Konfiguration erstellen, wird in den restlichen Schritten die Standardkonfiguration der gcloud CLI (mit dem Namen default) verwendet.

Konfigurationsdatei für die Anmeldung erstellen

Um den Zugriff auf Ihr Universum einzurichten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, einschließlich der von verwendeten Domains Cloud de Confiance und des für Ihre Organisation eingerichteten IdP.

So erstellen Sie die Konfigurationsdatei für die Anmeldung:

  • Legen Sie die Universumsdomain für die gcloud CLI in Ihrer aktiven Konfiguration fest:

    gcloud config set universe_domain s3nsapis.fr

  • Führen Sie folgende Befehle aus:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Ersetzen Sie Folgendes:

    • POOL_ID: die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.
    • PROVIDER_ID: der Identitätsanbieter (IdP) Ihrer Organisation.

Die Ausgabe sieht etwa so aus:

Created login configuration file [wif-login-config.json].

Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich von demselben Computer aus anmelden.

In mit der gcloud CLI anmelden Cloud de Confiance

Jetzt können Sie die Konfigurationsdatei jedes Mal verwenden, wenn Sie sich in anmelden müssen Cloud de Confiance:

  • Führen Sie den folgenden Befehl aus, um sich über die Befehlszeile anzumelden:

    gcloud auth login --login-config=wif-login-config.json

  • Wenn Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) verwenden müssen (erforderlich für die Ausführung von Terraform-Modulen), führen Sie den folgenden Befehl aus:

    gcloud auth application-default login --login-config=wif-login-config.json

Eine Webseite wird geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Nachdem Sie sich angemeldet haben, können Sie die gcloud CLI wie in der restlichen Dokumentation beschrieben konfigurieren und verwenden.

Optional: Standardattribute einrichten

Wenn Sie die gcloud CLI einrichten, wird eine Konfiguration namens default bereitgestellt, die Sie für Attribute verwenden können, die Standardwerte für Flags liefern oder das Verhalten des Tools steuern. Obwohl dies optional ist, empfehlen wir, einige Standardattribute für die gcloud CLI zu konfigurieren, z. B. Ihr Standardprojekt, bevor Sie das Tool verwenden. Standardattribute sind nützlich, wenn Sie Ihr Projekt oder den bevorzugten Compute-Standort nicht jedes Mal angeben möchten, wenn Sie einen Befehl ausführen.

Mit den folgenden Schritten werden dieselben Attribute festgelegt, die von gcloud init für Google Cloud-Nutzer konfiguriert werden:

  1. Führen Sie den folgenden Befehl aus, um Ihr Standardprojekt festzulegen, und geben Sie dabei die gewünschte Projekt-ID an:

    gcloud config set project PROJECT_ID

  2. Wenn Sie Compute Engine oder GKE verwenden, müssen Sie für einige Befehle eine Compute-Region oder Zone angeben. Führen Sie den folgenden Befehl aus, um Ihre Standardregion für Befehle festzulegen:

    gcloud config set compute/region u-france-east1

    Führen Sie den folgenden Befehl aus, um Ihre Standardzone festzulegen:

    gcloud config set compute/zone ZONE

  3. Führen Sie den folgenden Befehl aus, um die Attribute Ihrer aktuellen Konfiguration einschließlich des authentifizierten Nutzers aufzurufen:

    gcloud config list

Unter Konfigurationen der gcloud CLI erfahren Sie, wie gcloud CLI-Konfigurationen funktionieren und wie Sie zusätzliche Konfigurationen erstellen und verwenden. Weitere Informationen zum Angeben von Attributen finden Sie unter Attribute der gcloud CLI verwalten.

Optional: Befehle ausführen

Führen Sie Kernbefehle aus, um Informationen zu Ihrer gcloud CLI-Installation aufzurufen:

  1. Listen Sie die Konten auf, deren Anmeldedaten auf dem lokalen System gespeichert sind:

    gcloud auth list

    Die gcloud CLI zeigt eine Liste der Konten mit Anmeldedaten an:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Attribute in der aktiven gcloud CLI aufrufen:

    gcloud config list

    Die gcloud CLI zeigt die Liste der Attribute an:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Informationen zu gcloud-Befehlen und anderen Themen aufrufen:

    gcloud help

    So rufen Sie beispielsweise die Hilfe für gcloud compute instances create auf:

    gcloud help compute instances create

    Die gcloud CLI zeigt ein Hilfethema mit einer Beschreibung des Befehls, einer Liste der Flags und Argumente für den Befehl sowie Verwendungsbeispiele an.

Nächste Schritte