Configura Google Cloud CLI per Cloud de Confiance

Questa guida fornisce istruzioni per configurare Google Cloud CLI (gcloud CLI) per l'utilizzo con Cloud de Confiance. gcloud CLI ti aiuta a creare e utilizzare Cloud de Confiance le risorse dalla riga di comando.

Per informazioni più generali sulla configurazione e sull'utilizzo di gcloud CLI, consulta la documentazione di Google Cloud CLI.

Differenze rispetto alla configurazione in Google Cloud

Se hai già familiarità con la configurazione e l'utilizzo della CLI con Google Cloud, tieni presente quanto segue:

  • Per utilizzare gcloud CLI con Cloud de Confianceè necessaria una configurazione iniziale aggiuntiva, come descritto in questa guida.
  • Cloud Shell non è disponibile in Cloud de Confiance. Gcloud CLI deve essere installata sulla tua macchina locale.
  • L'inizializzazione di gcloud CLI in un unico passaggio con gcloud init non è disponibile.
  • Se una funzionalità o un prodotto non è disponibile in Cloud de Confiance, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.

Prima di iniziare

Oltre ai tuoi dati di accesso per Cloud de Confiance, per configurare gcloud CLI per la prima volta devi disporre di quanto segue. Se non sei un amministratore della tua organizzazione, l'amministratore dovrebbe fornirti queste informazioni.

  • Il nome del pool di identità del workload della tua organizzazione.
  • Il provider di identità (IdP) della tua organizzazione.

Installa gcloud CLI

Installa gcloud CLI seguendo le istruzioni per il tuo sistema operativo.

Linux
  1. Verifica di avere una versione di Python supportata. Google Cloud CLI richiede Python 3.10-3.14. Il pacchetto Linux x86_64 include un interprete Python in bundle che verrà preferito per impostazione predefinita. Per informazioni su come scegliere e configurare l'interprete Python, consulta la documentazione gcloud topic startup.
  2. Scarica uno dei seguenti elementi:
    Piattaforma Nome pacchetto Dimensioni Checksum SHA256
    Linux a 64 bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 87,5 MB 35a00cfc0a87a1e048da2bf7f0a2d5a1d8aff05a92df0ab9ac537de632ad28a3
    Linux a 64 bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60,4 MB 2dd760014740b720cf02dd21f34eff964fa3ca96911775bebcbb62caa1e8e8c7
    Linux a 32 bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60,5 MB fbb674aa64eae23f065d9261b514fa957246d58e3af03a653496834bc6bd553e

    Per scaricare il file di archivio Linux, esegui questo comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Fai riferimento alla tabella precedente e sostituisci google-cloud-cli-linux-x86_64.tar.gz con il nome del pacchetto *.tar.gz che si applica alla tua configurazione.

  3. Per estrarre i contenuti del file nel file system, esegui questo comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Per sostituire un'installazione esistente, elimina la directory google-cloud-sdk esistente ed estrai l'archivio nella stessa posizione.
  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto. Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale in modo che le modifiche vengano applicate.
macOS
  1. Verifica di avere una versione di Python supportata. Google Cloud CLI richiede Python 3.10-3.14.

    Per controllare la versione di Python, esegui python3 -V o python -V.

    Il programma di installazione di gcloud installer installerà Python v3.13 e i moduli di estensione richiesti per impostazione predefinita.

    Per ulteriori informazioni sulla configurazione dell'interprete Python, consulta la documentazione di gcloud topic startup.

  2. Scarica uno dei seguenti elementi:
    Piattaforma Pacchetto Dimensioni Checksum SHA256
    macOS a 64 bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60,6 MB 5de7cc1cd271ec4f39d9befab91033bf9a05f39d256e4ca3a7d935cd031bb388
    macOS a 64 bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60,5 MB 866ef6399ef0c1f0bea777f6baf8006606eeeb92edcfd61bb7659127bbf712c9
    macOS a 32 bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 59 MB 45b1c5663b5e699520962874865340e99b1ec3d751bc157107b953a779419b40

    In alternativa, puoi scaricare l'archivio dalla riga di comando. Sostituisci FILE_NAME con il nome del pacchetto per la tua piattaforma dalla tabella precedente. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Estrai i contenuti del file nella posizione che preferisci nel tuo file system. Una pratica comune è estrarlo nella directory home.

    Su macOS, puoi farlo aprendo il file .tar.gz scaricato nella posizione che preferisci. In alternativa, dalla riga di comando, esegui: 

    tar -xf FILE_NAME

    Per sostituire un'installazione esistente, elimina la directory google-cloud-sdk esistente ed estrai l'archivio nella stessa posizione.

  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto.
    • Se necessario, installa Python 3.13 e i moduli consigliati.
    • Aggiungi gcloud CLI a PATH e abilita il completamento dei comandi.
    • Attiva l'invio di statistiche sull'utilizzo anonime per contribuire a migliorare gcloud CLI.
    Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
     Per eseguire lo script di installazione con la modalità screen reader attivata: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale in modo che le modifiche vengano applicate.
Windows

Google Cloud CLI su Windows richiede Windows 8.1 e versioni successive o Windows Server 2012 e versioni successive.

  1. Scarica il programma di installazione di Google Cloud CLI.

    In alternativa, apri un terminale PowerShell ed esegui i seguenti comandi PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Avvia il programma di installazione e segui le istruzioni nei prompt. Il programma di installazione è firmato da Google LLC.

    • Se utilizzi uno screen reader, seleziona la casella di controllo Attiva la modalità screen reader. Questa opzione configura gcloud in modo che utilizzi indicatori di stato anziché spinner Unicode, mostri l'avanzamento come percentuale e appiattisca le tabelle. Per ulteriori informazioni, consulta la Guida alle funzionalità di accessibilità.
    • Google Cloud CLI richiede Python; le versioni supportate sono Python 3.10-3.14. Per impostazione predefinita, la versione Windows di Google Cloud CLI viene fornita in bundle con Python 3. Per utilizzare Google Cloud CLI, il tuo sistema operativo deve essere in grado di eseguire una versione supportata di Python.
    • Il programma di installazione installa tutte le dipendenze necessarie, inclusa la versione di Python richiesta. Sebbene Google Cloud CLI installi e gestisca Python 3 per impostazione predefinita, se necessario puoi utilizzare un'installazione di Python esistente deselezionando l'opzione Installa Python in bundle. Consulta gcloud topic startup per scoprire come utilizzare un'installazione di Python esistente.
  3. Al termine dell'installazione, il programma di installazione ti offre la possibilità di creare scorciatoie per il menu Start e per il desktop, avviare la shell Google Cloud CLI e configurare gcloud CLI. Lascia selezionate le opzioni per avviare la shell e configurare l'installazione. Il programma di installazione avvia una finestra del terminale ed esegue il comando gcloud init per inizializzare, autorizzare e configurare gcloud CLI.
  4. L'installazione predefinita non include le estensioni App Engine necessarie per eseguire il deployment di un'applicazione utilizzando i comandi gcloud. Questi componenti possono essere installati utilizzando il gestore di componenti gcloud CLI.

Suggerimenti per la risoluzione dei problemi

  • Se l'installazione non va a buon fine perché il comando find non viene riconosciuto, assicurati che la variabile di ambiente PATH sia impostata in modo da includere la cartella contenente find. In genere, si tratta di C:\WINDOWS\system32;.
  • Se hai disinstallato gcloud CLI, devi riavviare il sistema prima di installarla di nuovo.
  • Se la decompressione non va a buon fine, esegui il programma di installazione come amministratore.

(Facoltativo) Creare una configurazione specifica per l'universo

Se devi utilizzare l'installazione di gcloud CLI con più universi (ad esempio con Google Cloud eCloud de Confiance), puoi creare una configurazione specifica di gcloud CLI per le impostazioni diCloud de Confiance .

Per creare una nuova configurazione e passare a quest'ultima, esegui questi comandi:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Sostituisci quanto segue:

  • CONFIG_NAME: il nome univoco che hai scelto per la configurazione.

Se non crei una configurazione specifica per l'universo, il resto di questi passaggi utilizza la configurazione predefinita di gcloud CLI (denominata default).

Crea il file di configurazione di accesso

Per configurare l'accesso al tuo universo, devi creare un file di configurazione JSON per gcloud CLI, inclusi i domini utilizzati da Cloud de Confiance e l'IdP configurato per la tua organizzazione.

Per creare il file di configurazione di accesso:

  • Imposta il dominio dell'universo per gcloud CLI nella configurazione attiva:

    gcloud config set universe_domain s3nsapis.fr

  • Esegui questi comandi:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Sostituisci quanto segue:

    • POOL_ID: l'identificatore univoco del pool di identità del workload della tua organizzazione.
    • PROVIDER_ID: il provider di identità (IdP) della tua organizzazione.

L'output è simile al seguente:

Created login configuration file [wif-login-config.json].

Dopo aver creato il file di configurazione, non è necessario ripetere questo passaggio finché accedi dalla stessa macchina.

Accedi a Cloud de Confiance con gcloud CLI

Ora puoi utilizzare il file di configurazione ogni volta che devi accedere a Cloud de Confiance:

  • Per accedere dalla riga di comando, esegui questo comando:

    gcloud auth login --login-config=wif-login-config.json

  • Se devi utilizzare le credenziali predefinite dell'applicazione (ADC) (necessarie per l'esecuzione dei moduli Terraform), esegui il seguente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Si apre una pagina web in cui puoi accedere con i tuoi dati di accesso. Dopo aver eseguito l'accesso, puoi configurare e utilizzare gcloud CLI come descritto nel resto della documentazione.

(Facoltativo) Configurare le proprietà predefinite

Quando configuri gcloud CLI, ti viene fornita una configurazione denominata default che puoi utilizzare per le proprietà che forniscono valori predefiniti per i flag o regolano il comportamento dello strumento. Sebbene sia facoltativo, ti consigliamo di configurare alcune proprietà predefinite per gcloud CLI, ad esempio il progetto predefinito, prima di utilizzare lo strumento. Le proprietà predefinite sono utili se non vuoi specificare il progetto o la località di calcolo preferita ogni volta che esegui un comando.

I seguenti passaggi impostano le stesse proprietà configurate da gcloud init per gli utenti Google Cloud:

  1. Per impostare il progetto predefinito, esegui questo comando specificando l'ID progetto che hai scelto:

    gcloud config set project PROJECT_ID

  2. Se utilizzi Compute Engine o GKE, alcuni comandi richiedono di specificare una regione o zona di calcolo. Per impostare la regione predefinita per i comandi, esegui questo comando:

    gcloud config set compute/region u-france-east1

    Per impostare la zona predefinita, esegui questo comando:

    gcloud config set compute/zone ZONE

  3. Per visualizzare le proprietà della configurazione corrente, incluso l'utente autenticato, esegui il comando seguente:

    gcloud config list

Puoi scoprire come funzionano le configurazioni gcloud CLI e come creare e utilizzare configurazioni aggiuntive in Gestire le configurazioni gcloud CLI. Puoi scoprire di più sulla specifica delle proprietà in Gestire le proprietà di gcloud CLI.

(Facoltativo) Esegui comandi

Esegui i comandi principali per visualizzare le informazioni sull'installazione di gcloud CLI:

  1. Elenca gli account le cui credenziali sono archiviate nel sistema locale:

    gcloud auth list

    gcloud CLI mostra un elenco di account con credenziali:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Elenca le proprietà della configurazione dell'interfaccia a riga di comando gcloud attiva:

    gcloud config list

    gcloud CLI mostra l'elenco delle proprietà:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Visualizza informazioni sui comandi gcloud e altri argomenti:

    gcloud help

    Ad esempio, per visualizzare la guida per gcloud compute instances create:

    gcloud help compute instances create

    gcloud CLI mostra un argomento della guida che contiene una descrizione del comando, un elenco di flag e argomenti del comando ed esempi di utilizzo del comando.

Passaggi successivi