本指南提供了有关如何设置 Google Cloud CLI (gcloud CLI) 以与 Cloud de Confiance搭配使用的说明。借助 gcloud CLI,您可以通过命令行创建和使用 Cloud de Confiance资源。
如需详细了解如何配置和使用 gcloud CLI,请参阅 Google Cloud CLI 文档。
与 Google Cloud 中的设置的区别
如果您已熟悉如何设置和使用 Google Cloud 的 CLI,请注意以下事项:
- 如本指南中所述,将 gcloud CLI 与 Cloud de Confiance搭配使用需要进行一些额外的初始设置。
- Cloud Shell 在 Cloud de Confiance中不可用。您的本地机器上必须安装 gcloud CLI。
- 无法通过
gcloud init一步初始化 gcloud CLI。 - 如果某个功能或产品在 Cloud de Confiance中不可用,则相应的 gcloud CLI 命令和参数也会不可用。
准备工作
除了您自己的 Cloud de Confiance登录详细信息之外,您还需要以下信息才能首次设置 gcloud CLI。如果您不是组织的管理员,则您的管理员应向您提供此信息。
- 您组织的工作负载身份池名称。
- 您组织的身份提供方 (IdP)。
安装 gcloud CLI
按照针对您的操作系统的说明安装 gcloud CLI。
- 确认您拥有受支持的 Python 版本。Google Cloud CLI 需要 Python 3.9 到 3.14。请注意,x86_64 Linux 软件包中包含默认首选的捆绑式 Python 解释器。如需了解如何选择和配置 Python 解释器,请参阅
gcloud topic startup。 - 下载以下内容之一:
平台 软件包名称 大小 SHA256 校验和 Linux 64 位 (x86_64)
google-cloud-cli-linux-x86_64.tar.gz 150.5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9 Linux 64 位 (Arm)
google-cloud-cli-linux-arm.tar.gz 57.1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444 Linux 32 位 (x86)
google-cloud-cli-linux-x86.tar.gz 57.2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84 如需下载 Linux 归档文件,请运行以下命令:
curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz
请参阅上表并将 google-cloud-cli-linux-x86_64.tar.gz 替换为适用于您的配置的
*.tar.gz软件包名称。 - 如需将文件内容解压缩到文件系统(最好是解压缩到您的主目录),请运行以下命令:
tar -xf google-cloud-cli-linux-x86_64.tar.gz
google-cloud-sdk目录,然后将归档解压缩到同一位置。 - (可选)将 gcloud CLI 添加到
PATH。 您还可以选择为您的 shell 启用命令补全功能以及选择启用使用情况统计信息收集功能。使用以下命令(从您在上一步中解压缩的文件夹的根目录)运行安装脚本:./google-cloud-sdk/install.sh
./google-cloud-sdk/install.sh --help- 如需发送匿名使用情况统计信息以帮助改进 gcloud CLI,请在出现提示时回答
Y。 -
如需将 gcloud CLI 添加到您的
PATH并启用命令补全功能,请在出现提示时回答Y。
- 如需发送匿名使用情况统计信息以帮助改进 gcloud CLI,请在出现提示时回答
- 如果您在上一步中更新了
PATH,请打开一个新终端,让更改生效。 - 可选:使用组件管理器安装其他组件。
- 确认您拥有受支持的 Python 版本:
-
如需查看当前的 Python 版本,请运行
python3 -V或python -V。支持的版本是 Python 3.9 到 3.14。 -
主安装脚本可安装 CPython 的 Python 3.12。
- 安装 Python 需要 Xcode 命令行工具。
- 运行
xcode-select -p,验证 Xcode 命令行工具是否已安装。 - 如果未安装 Xcode 命令行工具,请运行
sudo xcode-select --install进行安装。
- 否则,如需安装支持的 Python 版本,请访问 Python.org 适用于 macOS 的 Python 版本。
- 如果您的机器上安装了多个 Python 解释器,请在 shell 中设置 CLOUDSDK_PYTHON 环境变量,使其指向首选解释器的路径。
-
如需详细了解如何选择和配置 Python 解释器,请参阅
gcloud topic startup。
-
如需查看当前的 Python 版本,请运行
- 下载以下内容之一:
-
将归档解压缩到文件系统上的任意位置(最好是解压缩到您的主目录)。在 macOS 上,此操作可通过打开下载到首选位置的
.tar.gz归档文件来实现。 或者,运行以下命令:tar -xf google-cloud-cli-darwin-arm.tar.gz
可选:如需替换现有安装,请移除现有的
google-cloud-sdk目录,然后将归档解压缩到同一位置。 - 使用以下命令(从您在上一步中解压缩的文件夹的根目录)运行安装脚本:
./google-cloud-sdk/install.sh
该脚本会提示您安装 Python 3.12 和某些推荐的模块。
也可以通过提供偏好设置作为标志以非交互方式(例如使用脚本)完成此安装。如需描述可用标志,请运行以下命令:./google-cloud-sdk/install.sh --help./google-cloud-sdk/install.sh --screen-reader=true
- 如需发送匿名使用情况统计信息以帮助改进 gcloud CLI,请在出现提示时回答
Y。 -
如需将 gcloud CLI 添加到您的
PATH并启用命令补全功能,请在出现提示时回答Y。
- 如需发送匿名使用情况统计信息以帮助改进 gcloud CLI,请在出现提示时回答
- 如果您在上一步中更新了
PATH,请打开一个新终端,让更改生效。 - 可选。使用组件管理器安装其他组件。
| 平台 | 软件包 | 大小 | SHA256 校验和 |
|---|---|---|---|
|
macOS 64 位
(x86_64) |
google-cloud-cli-darwin-x86_64.tar.gz | 57.2 MB | 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410 |
|
macOS 64 位
(ARM64, Apple silicon) |
google-cloud-cli-darwin-arm.tar.gz | 57.2 MB | 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5 |
|
macOS 32 位
(x86) |
google-cloud-cli-darwin-x86.tar.gz | 55.7 MB | 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac |
-
Google Cloud CLI 可在 Windows 8.1 及更高版本和 Windows Server 2012 及更高版本上运行。
-
或者,打开 PowerShell 终端,然后运行以下 PowerShell 命令:
(New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe") & $env:Temp\GoogleCloudSDKInstaller.exe
-
启动安装程序并按提示操作。安装程序已经过 Google LLC 签名。
如果您使用的是屏幕阅读器,请选中启用屏幕阅读器模式复选框。此选项会将
gcloud配置为使用状态跟踪器而不是 Unicode 旋转图标,以百分比表示显示进度和展开的表。如需了解详情,请参阅无障碍功能指南。 -
Google Cloud CLI 要求安装 Python;受支持的版本是 Python 3.9 到 3.14。默认情况下,Windows 版本的 Google Cloud CLI 捆绑了 Python 3。如需使用 Google Cloud CLI,您的操作系统必须能够运行受支持的 Python 版本。
安装程序会安装所有必需的依赖项(包括所需的 Python 版本)。虽然 Google Cloud CLI 默认安装和管理 Python 3,但您可以根据需要通过取消选中“安装捆绑的 Python”选项来使用已安装的 Python。请参阅
gcloud topic startup,了解如何使用现有 Python 安装。 安装完成后,安装程序会为您提供创建开始菜单和桌面快捷方式、启动 Google Cloud CLI shell 以及配置 gcloud CLI 的选项。确保已选择用于启动 shell 并配置安装的选项。安装程序会启动终端窗口并运行
gcloud init命令。- 默认安装不包括使用
gcloud命令部署应用所必需的 App Engine 扩展程序。您可以使用 gcloud CLI 组件管理器安装这些组件。
- 如果由于
find命令未被识别而导致安装失败,请确保您的PATH环境变量设置为将包含find的文件夹包括在内。通常,此文件夹为C:\WINDOWS\system32;。 - 如果您卸载了 gcloud CLI,则必须先重新启动系统,然后才能再次安装 gcloud CLI。
- 如果解压缩失败,请以管理员身份运行安装程序。
创建登录配置文件
如需设置对您的宇宙的访问权限,您需要为 gcloud CLI 创建一个 JSON 配置文件,其中包含 Cloud de Confiance使用的网域以及为组织设置的 IdP。
如需创建登录配置文件,请执行以下操作:
运行以下命令:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"替换以下内容:
POOL_ID:组织的工作负载身份池的唯一标识符。PROVIDER_ID:您组织的身份提供方 (IdP)。
输出类似于以下内容:
Created login configuration file [wif-login-config.json].
创建配置文件后,只要您是从同一台机器登录,就不需要重复执行此步骤。
使用 gcloud CLI 登录 Cloud de Confiance
现在,您可以在每次需要登录 Cloud de Confiance时使用该配置文件:
如需从命令行登录,请运行以下命令:
gcloud auth login -–login-config=wif-login-config.json如果您需要使用应用默认凭证 (ADC)(运行 Terraform 模块时需要使用),请运行以下命令:
gcloud auth application-default login --login-config=wif-login-config.json
系统会打开一个网页,您可以在其中输入登录详细信息进行登录。登录后,您可以继续按照 gcloud CLI 文档的其余部分所述配置和使用 gcloud CLI。
(可选)设置默认属性
设置 gcloud CLI 时,系统会为您提供一个名为 default 的配置,您可以使用该配置来设置提供默认标志值或控制工具行为的属性。虽然是可选操作,但我们建议您在使用该工具之前,先为 gcloud CLI 配置一些默认属性,例如默认项目。如果您不想每次运行命令时都指定项目或首选计算位置,默认属性会非常有用。
以下步骤设置的属性与 gcloud init 为 Google Cloud 用户配置的属性相同:
如需设置默认项目,请运行以下命令,并指定您选择的项目 ID:
gcloud config set project PROJECT_ID如果您使用 Compute Engine 或 GKE,则某些命令需要您指定计算区域或可用区。如需为命令设置默认区域,请运行以下命令:
gcloud config set compute/region u-france-east1如需设置默认可用区,请运行以下命令:
gcloud config set compute/zone ZONE如需查看当前配置的属性(包括经过身份验证的用户),请运行以下命令:
gcloud config list
如需了解 gcloud CLI 配置的工作方式以及如何创建和使用其他配置,请参阅管理 gcloud CLI 配置。如需详细了解如何指定属性,请参阅管理 gcloud CLI 属性。
(可选)运行命令
运行核心命令以查看有关您的 gcloud CLI 安装的信息:
列出其凭据存储在本地系统上的账号:
gcloud auth listgcloud CLI 会显示存储了凭据的账号的列表:
Credentialed Accounts ACTIVE ACCOUNT * principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
列出活跃 gcloud CLI 配置中的属性:
gcloud config listgcloud CLI 会显示属性列表:
[core] account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com disable_usage_reporting = False project = my-project
查看有关
gcloud命令和其他主题的信息:gcloud help例如,如需查看
gcloud compute instances create的帮助信息,请运行以下命令:gcloud help compute instances creategcloud CLI 会显示一个帮助主题,其中包含该命令的说明、命令标志和参数的列表以及关于如何使用该命令的示例。
后续步骤
- 如果您是首次设置 Cloud de Confiance组织的管理员,请参阅设置组织,了解如何配置组织。
- 如需详细了解 Google Cloud CLI 的用途,请参阅 Google Cloud CLI 文档
- 如需详细了解如何开始使用 Cloud de Confiance,请参阅 Cloud de Confiance使用入门。