Configura Google Cloud CLI per Cloud de Confiance

Questa guida fornisce istruzioni per configurare Google Cloud CLI ( gcloud CLI) per l'utilizzo con Cloud de Confiance. gcloud CLI ti aiuta a creare e utilizzare Cloud de Confiance le risorse dalla riga di comando.

Per informazioni più generali sulla configurazione e sull'utilizzo di gcloud CLI, consulta la documentazione di Google Cloud CLI.

Differenze rispetto alla configurazione in Google Cloud

Se hai già familiarità con la configurazione e l'utilizzo dell'interfaccia a riga di comando con Google Cloud, tieni presente quanto segue:

  • Per utilizzare gcloud CLI con Cloud de Confiance, è necessaria una configurazione iniziale aggiuntiva, come descritto in questa guida.
  • Cloud Shell non è disponibile in Cloud de Confiance. gcloud CLI deve essere installato sulla tua macchina locale.
  • L'inizializzazione di gcloud CLI in un unico passaggio con gcloud init non è disponibile.
  • Se una funzionalità o un prodotto non è disponibile in Cloud de Confiance, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.

Prima di iniziare

Oltre ai tuoi dati di accesso per Cloud de Confiance, per configurare gcloud CLI per la prima volta, ti servono anche le seguenti informazioni. Se non sei un amministratore della tua organizzazione, l'amministratore deve fornirti queste informazioni.

  • Il nome del pool di identità del workload della tua organizzazione.
  • Il provider di identità (IdP) della tua organizzazione.

Installa gcloud CLI

Installa gcloud CLI seguendo le istruzioni per il tuo sistema operativo.

Linux
  1. Verifica di avere una versione supportata di Python. Google Cloud CLI richiede Python 3.10-3.14. Il pacchetto Linux x86_64 include un interprete Python in bundle che verrà preferito per impostazione predefinita. Per informazioni su come scegliere e configurare l'interprete Python, consulta la gcloud topic startup documentazione.
  2. Scarica uno dei seguenti:
    Piattaforma Nome pacchetto Dimensioni Checksum SHA256
    Linux a 64 bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 204,4 MB 5b52cd57fc55b281c1fd3dc3bdbb23c136eda04395c2067a97b4eae46ebaa8e7
    Linux a 64 bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 59,2 MB fe1f39a1930048e18af6dd2682ece0a44adf9cbc5a13740490cd1b15a41100dc
    Linux a 32 bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 59,2 MB ae31fe27f61094a2a71ee5e4bbd3657edf13e9e6157193d25221610e43c4a4df

    Per scaricare il file di archivio Linux, esegui questo comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Fai riferimento alla tabella sopra e sostituisci google-cloud-cli-linux-x86_64.tar.gz con il *.tar.gz nome del pacchetto applicabile alla tua configurazione.

  3. Per estrarre i contenuti del file nel file system, esegui questo comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Per sostituire un'installazione esistente, elimina la directory esistente google-cloud-sdk e quindi estrai l'archivio nella stessa posizione.
  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto. Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale per applicare le modifiche.
macOS
  1. Verifica di avere una versione supportata di Python. Google Cloud CLI richiede Python 3.10-3.14.

    Per verificare la versione di Python, esegui python3 -V o python -V.

    Per impostazione predefinita, il programma di installazione di gcloud installerà Python v3.13 e i moduli di estensione richiesti.

    Per ulteriori informazioni sulla configurazione dell'interprete Python, consulta la gcloud topic startup documentazione.

  2. Scarica uno dei seguenti:
    Piattaforma Pacchetto Dimensioni Checksum SHA256
    macOS a 64 bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 59,4 MB 60e3bd647dc15345fed388964b1eecd2a4686f6eafdf86490715c313330e5324
    macOS a 64 bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 59,3 MB b447cb69bddf758a6141f29d009b33159b839a1639fb0a93252aeec6cc80d7e9
    macOS a 32 bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 57,7 MB 5c890a0099f022aec71902616038358524fbef435c40795f5c21813c2b17b661

    In alternativa, puoi scaricare l'archivio dalla riga di comando. Sostituisci FILE_NAME con il nome del pacchetto per la tua piattaforma dalla tabella sopra. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Estrai i contenuti del file nella posizione che preferisci nel file system. Una pratica comune è estrarlo nella directory home.

    Su macOS, puoi farlo aprendo il file scaricato .tar.gz nella posizione che preferisci. In alternativa, dalla riga di comando, esegui: 

    tar -xf FILE_NAME

    Per sostituire un'installazione esistente, elimina la directory esistente google-cloud-sdk quindi estrai l'archivio nella stessa posizione.

  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto.
    • Installa Python 3.13 e i moduli consigliati, se necessario.
    • Aggiungi gcloud CLI a PATH e attiva il completamento dei comandi.
    • Attiva l'invio di statistiche sull'utilizzo anonime per contribuire a migliorare gcloud CLI.
    Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
     Per eseguire lo script di installazione con la modalità screen reader attivata: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale per applicare le modifiche.
Windows

Google Cloud CLI su Windows richiede Windows 8.1 e versioni successive o Windows Server 2012 e versioni successive.

  1. Scarica il programma di installazione di Google Cloud CLI.

    In alternativa, apri un terminale PowerShell ed esegui i seguenti comandi PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Avvia il programma di installazione e segui le istruzioni nei prompt. Il programma di installazione è firmato da Google LLC.

    • Se utilizzi uno screen reader, seleziona la casella di controllo Attiva la modalità screen reader. Questa opzione configura gcloud per utilizzare i tracker di stato anziché gli spinner Unicode, visualizzare l'avanzamento come percentuale e appiattire le tabelle. Per ulteriori informazioni, consulta la guida Funzionalità di accessibilità.
    • Google Cloud CLI richiede Python; le versioni supportate sono Python 3.10-3.14. Per impostazione predefinita, la versione Windows di Google Cloud CLI viene fornita in bundle con Python 3. Per utilizzare Google Cloud CLI, il sistema operativo deve essere in grado di eseguire una versione supportata di Python.
    • Il programma di installazione installa tutte le dipendenze necessarie, inclusa la versione di Python richiesta. Sebbene Google Cloud CLI installi e gestisca Python 3 per impostazione predefinita, se necessario puoi utilizzare un'installazione di Python esistente deselezionandol'opzione Installa Python in bundle. Consulta gcloud topic startup per scoprire come utilizzare un'installazione di Python esistente.
  3. Al termine dell'installazione, il programma di installazione ti offre la possibilità di creare scorciatoie nel menu Start e sul desktop, avviare la shell di Google Cloud CLI e configurare la gcloud CLI. Lascia selezionate le opzioni per avviare la shell e configurare la tua installazione. Il programma di installazione avvia una finestra del terminale ed esegue il gcloud init comando per inizializzare, autorizzare e configurare gcloud CLI.
  4. L'installazione predefinita non include le estensioni di App Engine necessarie per eseguire il deployment di un applicazione utilizzando gcloud comandi. Questi componenti possono essere installati utilizzando il gestore di componenti di gcloud CLI.

Suggerimenti per la risoluzione dei problemi

  • Se l'installazione non va a buon fine a causa del comando find non riconosciuto, assicurati che la variabile di ambiente PATH sia impostata in modo da includere la cartella contenente find. In genere, questo è C:\WINDOWS\system32;.
  • Se hai disinstallato gcloud CLI, devi riavviare il sistema prima di installarlo di nuovo.
  • Se la decompressione non riesce, esegui il programma di installazione come amministratore.

Crea il file di configurazione di accesso

Per configurare l'accesso al tuo universo, devi creare un file di configurazione JSON per gcloud CLI, inclusi i domini utilizzati da Cloud de Confiance e l'IdP configurato per la tua organizzazione.

Per creare il file di configurazione di accesso:

  • Esegui questi comandi:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Sostituisci quanto segue:

    • POOL_ID: l'identificatore univoco del pool di identità del workload della tua organizzazione.
    • PROVIDER_ID: il provider di identità (IdP) della tua organizzazione.

L'output è simile al seguente:

Created login configuration file [wif-login-config.json].

Dopo aver creato il file di configurazione, non devi ripetere questo passaggio finché accedi dalla stessa macchina.

Accedi a Cloud de Confiance con gcloud CLI

Ora puoi utilizzare il file di configurazione ogni volta che devi accedere a Cloud de Confiance:

  • Per accedere dalla riga di comando, esegui questo comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Se devi utilizzare le credenziali predefinite dell'applicazione (ADC) (obbligatorie per l'esecuzione dei moduli Terraform), esegui questo comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Si apre una pagina web in cui puoi accedere con i tuoi dati di accesso. Dopo aver eseguito l'accesso, puoi procedere alla configurazione e all'utilizzo di gcloud CLI come descritto nel resto della documentazione.

(Facoltativo) Configura le proprietà predefinite

Quando configuri gcloud CLI, ti viene fornita una configurazione denominata default che puoi utilizzare per proprietà che forniscono valori di flag predefiniti o regolano il comportamento dello strumento. Sebbene sia facoltativo, ti consigliamo di configurare alcune proprietà predefinite per gcloud CLI, ad esempio il progetto predefinito, prima di utilizzare lo strumento. Le proprietà predefinite sono utili se non vuoi dover specificare il progetto o la località di calcolo preferita ogni volta che esegui un comando.

I passaggi seguenti impostano le stesse proprietà configurate da gcloud init per gli utenti di Google Cloud:

  1. Per impostare il progetto predefinito, esegui questo comando, specificando l'ID progetto scelto:

    gcloud config set project PROJECT_ID

  2. Se utilizzi Compute Engine o GKE, alcuni comandi richiedono di specificare una regione o una zona di calcolo. Per impostare la regione predefinita per i comandi, esegui questo comando:

    gcloud config set compute/region u-france-east1

    Per impostare la zona predefinita, esegui questo comando:

    gcloud config set compute/zone ZONE

  3. Per visualizzare le proprietà della configurazione corrente, incluso l'utente autenticato, esegui questo comando:

    gcloud config list

Puoi scoprire come funzionano le configurazioni di gcloud CLI e come creare e utilizzare configurazioni aggiuntive in Gestire le configurazioni di gcloud CLI configurations. Puoi scoprire di più sulla specifica delle proprietà in Gestire le proprietà di gcloud CLI.

(Facoltativo) Esegui i comandi

Esegui i comandi principali per visualizzare le informazioni sull'installazione di gcloud CLI:

  1. Elenca gli account le cui credenziali sono archiviate nel sistema locale:

    gcloud auth list

    gcloud CLI visualizza un elenco di account con credenziali:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Elenca le proprietà della configurazione di gcloud CLI attiva:

    gcloud config list

    gcloud CLI visualizza l'elenco delle proprietà:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Visualizza informazioni sui comandi gcloud e su altri argomenti:

    gcloud help

    Ad esempio, per visualizzare la guida per gcloud compute instances create:

    gcloud help compute instances create

    gcloud CLI visualizza un argomento della guida che contiene una descrizione del comando, un elenco di flag e argomenti del comando ed esempi di come utilizzare il comando.

Passaggi successivi

  • Se sei un amministratore che configura un' Cloud de Confiance organizzazione per la prima volta, scopri come configurare la tua organizzazione in Configurare l'organizzazione.
  • Per scoprire di più su cosa puoi fare con Google Cloud CLI, consulta la documentazione di Google Cloud CLI
  • Per ulteriori informazioni su come iniziare a utilizzare Cloud de Confiance, consulta la guida introduttiva all'utilizzo di Cloud de Confiance.