Configurer la Google Cloud CLI pour Cloud de Confiance

Ce guide explique comment configurer Google Cloud CLI ( gcloud CLI) pour l'utiliser avec Cloud de Confiance. gcloud CLI vous permet de créer des ressources et de les utiliser à partir de la ligne de commande. Cloud de Confiance

Pour obtenir des informations plus générales sur la configuration et l'utilisation de la gcloud CLI, consultez la documentation de Google Cloud CLI.

Différences par rapport à la configuration dans Google Cloud

Si vous savez déjà comment configurer et utiliser la CLI avec Google Cloud, notez les points suivants :

  • Une configuration initiale supplémentaire est requise pour utiliser le gcloud CLI avec Cloud de Confiance, comme décrit dans ce guide.
  • Cloud Shell n'est pas disponible dans Cloud de Confiance. gcloud CLI doit être installé sur votre machine locale.
  • L'initialisation de gcloud CLI en une seule étape avec gcloud init n'est pas disponible.
  • Si une fonctionnalité ou un produit n'est pas disponible dans Cloud de Confiance, les commandes et paramètres gcloud CLI correspondants ne le sont pas non plus.

Avant de commencer

En plus de vos propres identifiants de connexion pour Cloud de Confiance, vous avez besoin des éléments suivants pour configurer gcloud CLI pour la première fois. Si vous n'êtes pas administrateur de votre organisation, votre administrateur doit vous fournir ces informations.

  • Nom du pool d'identités de charge de travail de votre organisation.
  • Fournisseur d'identité (IdP) de votre organisation.

Installer gcloud CLI

Installez gcloud CLI en suivant les instructions correspondant à votre système d'exploitation.

Linux
  1. Vérifiez que vous disposez d'une version compatible de Python. Google Cloud CLI nécessite Python 3.10 à 3.14. Le package Linux x86_64 inclut un interpréteur Python groupé qui sera privilégié par défaut. Pour plus d'informations sur le choix et la configuration de votre interpréteur Python, consultez la gcloud topic startup documentation.
  2. Téléchargez l'un des éléments suivants :
    Plate-forme Nom du package Taille Somme de contrôle SHA256
    Linux 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 206,0 Mo f52ac03660684aed058898beb03506dc9387e299501b3ecba05309f0b4fb48ea
    Linux 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60,1 Mo 8b40c1ca958bc46f78bbe8e5996748d5895527ad1607e36911d254248b3d6d22
    Linux 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60,1 Mo 70769ef946d713aaa33d2a4024b7df02ac32857c420c0210d802e8a83289dfe7

    Pour télécharger le fichier d'archive Linux, exécutez la commande suivante : 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Reportez-vous au tableau ci-dessus et remplacez google-cloud-cli-linux-x86_64.tar.gz par le *.tar.gz nom du package qui s'applique à votre configuration.

  3. Pour extraire le contenu du fichier vers votre système de fichiers, exécutez la commande suivante : 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Pour remplacer une installation existante, supprimez le répertoire existant google-cloud-sdk et extrayez l'archive au même emplacement.
  4. Exécutez le script d'installation à partir de la racine du dossier dans lequel vous l'avez extrait : 
    ./google-cloud-sdk/install.sh
     Le script vous invite à effectuer les actions de configuration suivantes. Pour accepter, répondez Y lorsque vous y êtes invité. Vous pouvez également effectuer l'installation de manière non interactive en fournissant des options. Pour afficher les options disponibles, exécutez la commande suivante : 
    ./google-cloud-sdk/install.sh --help
  5. Facultatif : Si vous avez mis à jour votre PATH à l'étape précédente, ouvrez un nouveau terminal pour que les modifications prennent effet.
macOS
  1. Vérifiez que vous disposez d'une version compatible de Python. Google Cloud CLI nécessite Python 3.10 à 3.14.

    Pour vérifier votre version de Python, exécutez python3 -V ou python -V.

    Le programme d'installation de gcloud installe Python v3.13 et les modules d'extension requis par défaut.

    Pour en savoir plus sur la configuration de votre interpréteur Python, consultez la gcloud topic startup documentation.

  2. Téléchargez l'un des éléments suivants :
    Plate-forme Package Taille Somme de contrôle SHA256
    macOS 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60,3 Mo f3cb9a542548ef80dbfcc9cd0f0d7fba13663c9149cd28cb637d4da3f4b823b5
    macOS 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60,2 Mo 4f7ec79c9d34ba36a6cd82318a2821285a659721be49251eeda9974ecf6e3af1
    macOS 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 58,6 Mo fe0f6962af9c98b9f818e3b4d000970c25db69c11d3aa192dc3be06a9bcce825

    Vous pouvez également télécharger l'archive à partir de la ligne de commande. Remplacez FILE_NAME par le nom du package correspondant à votre plate-forme dans le tableau ci-dessus. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrayez le contenu du fichier à l'emplacement de votre choix dans votre système de fichiers. Une pratique courante consiste à l'extraire dans votre répertoire personnel.

    Sous macOS, vous pouvez effectuer cette opération en ouvrant le fichier téléchargé .tar.gz à l'emplacement de votre choix. Vous pouvez également exécuter la commande suivante à partir de la ligne de commande : 

    tar -xf FILE_NAME

    Pour remplacer une installation existante, supprimez le répertoire existant google-cloud-sdk puis extrayez l'archive au même emplacement.

  4. Exécutez le script d'installation à partir de la racine du dossier dans lequel vous l'avez extrait : 
    ./google-cloud-sdk/install.sh
     Le script vous invite à effectuer les actions de configuration suivantes. Pour accepter, répondez Y lorsque vous y êtes invité.
    • Installez Python 3.13 et les modules recommandés si nécessaire.
    • Ajoutez gcloud CLI à votre PATH et activez la saisie semi-automatique.
    • Acceptez d'envoyer des statistiques d'utilisation anonymes pour nous aider à améliorer gcloud CLI.
    Vous pouvez également effectuer l'installation de manière non interactive en fournissant des options. Pour afficher les options disponibles, exécutez la commande suivante : 
    ./google-cloud-sdk/install.sh --help
     Pour exécuter le script d'installation en mode lecteur d'écran : 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Facultatif : Si vous avez mis à jour votre PATH à l'étape précédente, ouvrez un nouveau terminal pour que les modifications prennent effet.
Windows

Google Cloud CLI sur Windows nécessite Windows 8.1 ou une version ultérieure, ou Windows Server 2012 ou une version ultérieure.

  1. Téléchargez le programme d'installation de Google Cloud CLI.

    Sinon, vous pouvez ouvrir un terminal PowerShell et exécuter les commandes PowerShell suivantes. 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Lancez le programme d'installation, puis suivez les instructions. Ce programme est signé par Google LLC.

    • Si vous utilisez un lecteur d'écran, cochez la case Activer le mode Lecteur d'écran. Cette option configure gcloud pour utiliser des outils de suivi d'état au lieu des icônes de chargement Unicode, afficher la progression sous forme de pourcentage et aplatir les tables. Pour en savoir plus, consultez le guide des fonctionnalités d'accessibilité.
    • Google Cloud CLI nécessite Python. Les versions compatibles sont Python 3.10 à 3.14. Par défaut, la version Windows de Google Cloud CLI est fournie avec Python 3. Pour utiliser Google Cloud CLI, votre système d'exploitation doit pouvoir exécuter une version compatible de Python.
    • Le programme d'installation installe toutes les dépendances nécessaires, y compris la version Python requise. Bien que Google Cloud CLI installe et gère Python 3 par défaut, vous pouvez si nécessaire utiliser une installation Python existante . Pour ce faire, décochez l'option "Installer la version incluse de Python". Pour savoir comment utiliser une installation Python existante, consultez la page gcloud topic startup to.
  3. Une fois l'installation terminée, le programme d'installation vous donne la possibilité de créer un menu Démarrer et des raccourcis sur le Bureau, de démarrer le shell de Google Cloud CLI et de configurer la gcloud CLI. Conservez les options pour démarrer le shell et configurer votre installation sélectionnée. Le programme d'installation affiche une fenêtre de terminal, puis exécute la gcloud init commande pour initialiser, autoriser et configurer gcloud CLI.
  4. L'installation par défaut n'inclut pas les extensions App Engine requises pour déployer une application à l'aide des gcloud commandes. Ces composants peuvent être installés à l'aide du gestionnaire de composants de gcloud CLI.

Conseils de dépannage

  • Si l'installation échoue parce que la commande find n'est pas reconnue, assurez-vous que votre variable d'environnement PATH est définie de façon à inclure le dossier contenant find. Il s'agit généralement de C:\WINDOWS\system32;.
  • Si vous avez désinstallé gcloud CLI, vous devez redémarrer votre système avant de l'installer à nouveau.
  • Si la décompression échoue, exécutez le programme d'installation en tant qu'administrateur.

(Facultatif) Créer une configuration spécifique à un univers

Si vous devez utiliser votre installation gcloud CLI avec plusieurs univers (par exemple, avec Google Cloud et Cloud de Confiance), vous pouvez créer une configuration gcloud CLI spécifique pour les paramètres.Cloud de Confiance

Pour créer une configuration et passer à une autre, exécutez les commandes suivantes :

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Remplacez les éléments suivants :

  • CONFIG_NAME : nom unique que vous avez choisi pour votre configuration.

Si vous ne créez pas de configuration spécifique à un univers, le reste de ces étapes utilise la configuration gcloud CLI par défaut (nommée default).

Créer le fichier de configuration de connexion

Pour configurer l'accès à votre univers, vous devez créer un fichier de configuration JSON pour gcloud CLI, y compris les domaines utilisés par Cloud de Confiance et l'IdP configuré pour votre organisation.

Pour créer votre fichier de configuration de connexion :

  • Définissez le domaine de l'univers pour gcloud CLI dans votre configuration active :

    gcloud config set universe_domain s3nsapis.fr

  • Exécutez les commandes suivantes :

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Remplacez les éléments suivants :

    • POOL_ID: identifiant unique du pool d'identités de charge de travail de votre organisation.
    • PROVIDER_ID : fournisseur d'identité (IdP) de votre organisation.

Le résultat ressemble à ce qui suit :

Created login configuration file [wif-login-config.json].

Une fois le fichier de configuration créé, vous n'avez plus besoin de répéter cette étape tant que vous vous connectez à partir de la même machine.

Se connecter à Cloud de Confiance avec gcloud CLI

Vous pouvez désormais utiliser le fichier de configuration chaque fois que vous devez vous connecter à Cloud de Confiance:

  • Pour vous connecter à partir de la ligne de commande, exécutez la commande suivante :

    gcloud auth login -–login-config=wif-login-config.json

  • Si vous devez utiliser les identifiants par défaut de l'application (ADC) (requis pour exécuter les modules Terraform), exécutez la commande suivante :

    gcloud auth application-default login --login-config=wif-login-config.json

Une page Web s'ouvre, dans laquelle vous pouvez vous connecter avec vos identifiants de connexion. Une fois connecté, vous pouvez configurer et utiliser gcloud CLI comme décrit dans le reste de sa documentation.

(Facultatif) Définir les propriétés par défaut

Lorsque vous configurez gcloud CLI, vous disposez d'une configuration appelée default que vous pouvez utiliser pour les propriétés qui fournissent des valeurs d'option par défaut ou qui régissent le comportement de l'outil. Bien que cela soit facultatif, nous vous recommandons de configurer certaines propriétés par défaut pour gcloud CLI, telles que votre projet par défaut, avant d'utiliser l'outil. Les propriétés par défaut sont utiles si vous ne souhaitez pas avoir à spécifier votre projet ou votre emplacement de calcul préféré chaque fois que vous exécutez une commande.

Les étapes suivantes définissent les mêmes propriétés que celles configurées par gcloud init pour les utilisateurs de Google Cloud :

  1. Pour définir votre projet par défaut, exécutez la commande suivante en spécifiant l'ID de projet de votre choix :

    gcloud config set project PROJECT_ID

  2. Si vous utilisez Compute Engine ou GKE, certaines commandes vous obligent à spécifier une région ou une zone de calcul. Pour définir votre région par défaut pour les commandes, exécutez la commande suivante :

    gcloud config set compute/region u-france-east1

    Pour définir votre zone par défaut, exécutez la commande suivante :

    gcloud config set compute/zone ZONE

  3. Pour afficher les propriétés de votre configuration actuelle, y compris l'utilisateur authentifié, exécutez la commande suivante :

    gcloud config list

Pour savoir comment fonctionnent les configurations gcloud CLI, et comment créer et utiliser des configurations supplémentaires, consultez la page Gérer les configurations gcloud CLI configurations. Pour en savoir plus sur la spécification des propriétés, consultez la page Gérer les propriétés gcloud CLI.

(Facultatif) Exécuter des commandes

Exécutez les commandes de base pour afficher des informations sur votre installation gcloud CLI :

  1. Répertoriez les comptes dont les identifiants sont stockés sur le système local :

    gcloud auth list

    gcloud CLI affiche la liste des comptes identifiés :

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Répertoriez les propriétés de votre configuration gcloud CLI active :

    gcloud config list

    gcloud CLI affiche la liste des propriétés :

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Affichez des informations sur les commandes gcloud et d'autres sujets :

    gcloud help

    Par exemple, pour afficher l'aide de gcloud compute instances create :

    gcloud help compute instances create

    gcloud CLI affiche une rubrique d'aide contenant une description de la commande, une liste d'options et d'arguments de commande, ainsi que des exemples d'utilisation.

Étape suivante