Configurar Google Cloud CLI para Cloud de Confiance

En esta guía se explica cómo configurar la interfaz de línea de comandos de Google Cloud (gcloud CLI) para usarla con Cloud de Confiance. La CLI de gcloud te ayuda a crear y usar Cloud de Confiance recursos desde la línea de comandos.

Para obtener información más general sobre cómo configurar y usar la CLI de gcloud, consulta la documentación de Google Cloud CLI.

Diferencias con respecto a la configuración en Google Cloud

Si ya sabes cómo configurar y usar la CLI con Google Cloud, ten en cuenta lo siguiente:

  • Para usar la CLI de gcloud con Cloud de Confiance, es necesario realizar una configuración inicial adicional, tal como se describe en esta guía.
  • Cloud Shell no está disponible en Cloud de Confiance. gcloud CLI debe estar instalado en tu máquina local.
  • No se puede inicializar gcloud CLI en un solo paso con gcloud init.
  • Si una función o un producto no están disponibles en Cloud de Confiance, tampoco lo estarán los comandos y parámetros de gcloud CLI correspondientes.

Antes de empezar

Además de tus credenciales de inicio de sesión de Cloud de Confiance, necesitas lo siguiente para configurar gcloud CLI por primera vez. Si no eres administrador de tu organización, tu administrador debería proporcionarte esta información.

  • El nombre del grupo de identidades de carga de trabajo de tu organización.
  • El proveedor de identidades (IdP) de tu organización.

Instalar gcloud CLI

Instala gcloud CLI siguiendo las instrucciones de tu sistema operativo.

Linux
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.9 a 3.14. El paquete de Linux x86_64 incluye un intérprete de Python empaquetado que se usará de forma predeterminada. Para obtener información sobre cómo elegir y configurar tu intérprete de Python, consulta la documentación de gcloud topic startup.
  2. Descarga una de las siguientes opciones:
    Plataforma Nombre del paquete Tamaño Suma de comprobación SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 203,2 MB 00ad1adc3ee30ead317cce7176011ce4fa984339d5c41a08eff9504301f9ee85
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 58,0 MB 19394fc05dbc4984533a2eea57ff007a8c8dad428d0d283fec1349ffda4941a5
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 58,0 MB 8d67ea49ddddfe86ac889acd32fe709ed1af82759cdceef61debcd99ee98c1c5

    Para descargar el archivo Linux, ejecuta el siguiente comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulta la tabla de arriba y sustituye google-cloud-cli-linux-x86_64.tar.gz por el nombre del paquete *.tar.gz que corresponda a tu configuración.

  3. Para extraer el contenido del archivo en tu sistema de archivos, ejecuta el siguiente comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Para sustituir una instalación, elimina el directorio google-cloud-sdk y, a continuación, extrae el archivo en la misma ubicación.
  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta que has extraído: 
    ./google-cloud-sdk/install.sh
     El script te pedirá que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite. También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
  5. Opcional: Si has actualizado tu PATH en el paso anterior, abre una nueva terminal para que los cambios surtan efecto.
macOS
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.9 a 3.14.

    Para comprobar tu versión de Python, ejecuta python3 -V o python -V.

    La secuencia de comandos de instalación puede instalar Python si es necesario. Para ello, necesitas las herramientas de línea de comandos de Xcode. Para instalarlos, ejecuta sudo xcode-select --install. También puedes instalar una versión compatible de Python desde python.org.

    Para obtener más información sobre cómo configurar tu intérprete de Python, sobre todo si tienes varias versiones instaladas, consulta la documentación de gcloud topic startup.

  2. Descarga uno de los siguientes:
    Plataforma Paquete Tamaño Suma de comprobación SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 58,1 MB f495ade56c47e0a8026d47efe32fda493f94a59cf00ea83527a386acded8b789
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 58,0 MB 5204d57d199187b19b95b977fcf1b03e962cf5a531a9aba99c4f498b9342e791
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 56,5 MB 01e3b9110fef34ea29bca9e11f24137df0ae9240ebc119ce089680147283bb0a

    También puedes descargar el archivo desde la línea de comandos. Sustituye FILE_NAME por el nombre del paquete de tu plataforma de la tabla anterior. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrae el contenido del archivo en la ubicación que prefieras de tu sistema de archivos. Lo habitual es extraerlo al directorio principal.

    En macOS, puedes hacerlo abriendo el archivo .tar.gz descargado en la ubicación que prefieras. También puede ejecutar el siguiente comando desde la línea de comandos: 

    tar -xf FILE_NAME

    Para sustituir una instalación, elimina el directorio google-cloud-sdk y, a continuación, extrae el archivo en la misma ubicación.

  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta que has extraído: 
    ./google-cloud-sdk/install.sh
     El script te pedirá que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Instala Python 3.13 y los módulos recomendados si es necesario.
    • Añade gcloud CLI a tu PATH y habilita la función de autocompletar comandos.
    • Acepta enviar estadísticas de uso anónimas para ayudar a mejorar gcloud CLI.
    También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
     Para ejecutar la secuencia de comandos de instalación con el modo de lector de pantalla habilitado, sigue estos pasos: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Opcional: Si has actualizado tu PATH en el paso anterior, abre una nueva terminal para que los cambios surtan efecto.
Windows

La CLI de Google Cloud en Windows requiere Windows 8.1 o una versión posterior, o Windows Server 2012 o una versión posterior.

  1. Descarga el instalador de Google Cloud CLI.

    También puedes abrir un terminal de PowerShell y ejecutar los siguientes comandos de PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inícialo y sigue las instrucciones. El instalador está firmado por Google LLC.

    • Si usas un lector de pantalla, marca la casilla Activar el modo de lector de pantalla. Esta opción configura gcloud para que use indicadores de estado en lugar de spinners Unicode, muestre el progreso como un porcentaje y acople las tablas. Para obtener más información, consulta la guía de funciones de accesibilidad.
    • Google Cloud CLI requiere Python. Las versiones compatibles son de Python 3.9 a 3.14. De forma predeterminada, la versión de Windows de Google Cloud CLI incluye Python 3. Para usar la CLI de Google Cloud, tu sistema operativo debe poder ejecutar una versión compatible de Python.
    • El instalador instala todas las dependencias necesarias, incluida la versión de Python que se necesita. Aunque la CLI de Google Cloud instala y gestiona Python 3 de forma predeterminada, puedes usar una instalación de Python que ya tengas si es necesario. Para ello, desmarca la opción Instalar Python incluido. Consulta gcloud topic startup para obtener información sobre cómo usar una instalación de Python.
  3. Una vez completada la instalación, el instalador te ofrece la opción de crear accesos directos en el menú Inicio y en el escritorio, iniciar el shell de la CLI de Google Cloud y configurar la CLI de gcloud. Deje seleccionadas las opciones para iniciar el shell y configurar la instalación. El instalador inicia una ventana de terminal y ejecuta el comando gcloud init para inicializar, autorizar y configurar gcloud CLI.
  4. La instalación predeterminada no incluye las extensiones de App Engine necesarias para desplegar una aplicación mediante comandos gcloud. Estos componentes se pueden instalar con el gestor de componentes de gcloud CLI.

Consejos para solucionar problemas

  • Si la instalación no se realiza correctamente porque no se reconoce el comando find, asegúrate de que la variable de entorno PATH incluya la carpeta que contiene find. Por lo general, es C:\WINDOWS\system32;.
  • Si has desinstalado gcloud CLI, debes reiniciar el sistema antes de volver a instalarla.
  • Si la descompresión falla, ejecuta el instalador como administrador.

Crear el archivo de configuración de inicio de sesión

Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para la CLI de gcloud, incluidos los dominios que usa Cloud de Confiance y el IdP configurado para tu organización.

Para crear el archivo de configuración de inicio de sesión, sigue estos pasos:

  • Ejecuta estos comandos:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Haz los cambios siguientes:

    • POOL_ID: identificador único del grupo de identidades de carga de trabajo de tu organización.
    • PROVIDER_ID: el proveedor de identidades (IdP) de tu organización.

El resultado debería ser similar al siguiente:

Created login configuration file [wif-login-config.json].

Una vez que hayas creado el archivo de configuración, no tendrás que repetir este paso siempre que inicies sesión desde el mismo ordenador.

Iniciar sesión en Cloud de Confiance con gcloud CLI

Ahora puedes usar el archivo de configuración cada vez que necesites iniciar sesión en Cloud de Confiance:

  • Para iniciar sesión desde la línea de comandos, ejecuta el siguiente comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Si necesitas usar credenciales de aplicación predeterminadas (ADC) (obligatorias para ejecutar módulos de Terraform), ejecuta el siguiente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Se abrirá una página web en la que podrás iniciar sesión con tus datos de acceso. Una vez que hayas iniciado sesión, podrás configurar y usar la CLI de gcloud tal como se describe en el resto de la documentación.

(Opcional) Configurar propiedades predeterminadas

Cuando configuras la CLI de gcloud, se te proporciona una configuración llamada default que puedes usar para las propiedades que proporcionan valores de marca predeterminados o rigen el comportamiento de la herramienta. Aunque es opcional, te recomendamos que configures algunas propiedades predeterminadas para la CLI de gcloud, como tu proyecto predeterminado, antes de usar la herramienta. Las propiedades predeterminadas son útiles si no quieres tener que especificar tu proyecto o la ubicación de cálculo preferida cada vez que ejecutes un comando.

Los pasos siguientes definen las mismas propiedades que se configuran con gcloud init para los usuarios de Google Cloud:

  1. Para definir tu proyecto predeterminado, ejecuta el siguiente comando y especifica el ID del proyecto que elijas:

    gcloud config set project PROJECT_ID

  2. Si usas Compute Engine o GKE, algunos comandos requieren que especifiques una región o una zona de computación. Para definir tu región predeterminada para los comandos, ejecuta el siguiente comando:

    gcloud config set compute/region u-france-east1

    Para definir tu zona predeterminada, ejecuta el siguiente comando:

    gcloud config set compute/zone ZONE

  3. Para ver las propiedades de tu configuración actual, incluido el usuario autenticado, ejecuta el siguiente comando:

    gcloud config list

Puedes consultar cómo funcionan las configuraciones de la CLI de gcloud y cómo crear y usar configuraciones adicionales en el artículo Gestionar configuraciones de la CLI de gcloud. Puede consultar más información sobre cómo especificar propiedades en Gestionar propiedades de la CLI de gcloud.

(Opcional) Ejecutar comandos

Ejecuta comandos básicos para ver información sobre tu instalación de gcloud CLI:

  1. Lista las cuentas cuyas credenciales se almacenan en el sistema local:

    gcloud auth list

    La CLI de gcloud muestra una lista de cuentas con credenciales:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Lista las propiedades de tu configuración activa de gcloud CLI:

    gcloud config list

    La CLI de gcloud muestra la lista de propiedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Consulta información sobre los gcloudcomandos y otros temas:

    gcloud help

    Por ejemplo, para ver la ayuda de gcloud compute instances create, sigue estos pasos:

    gcloud help compute instances create

    La CLI de gcloud muestra un tema de ayuda que contiene una descripción del comando, una lista de marcas y argumentos del comando, y ejemplos de cómo usar el comando.

Siguientes pasos