Configurar Google Cloud CLI para Cloud de Confiance

En esta guía se explica cómo configurar la interfaz de línea de comandos de Google Cloud (gcloud CLI) para usarla con Cloud de Confiance. La CLI de gcloud te ayuda a crear y usar Cloud de Confiance recursos desde la línea de comandos.

Para obtener información más general sobre cómo configurar y usar la CLI de gcloud, consulta la documentación de Google Cloud CLI.

Diferencias con respecto a la configuración en Google Cloud

Si ya sabes cómo configurar y usar la CLI con Google Cloud, ten en cuenta lo siguiente:

  • Para usar la CLI de gcloud con Cloud de Confiance, es necesario realizar una configuración inicial adicional, tal como se describe en esta guía.
  • Cloud Shell no está disponible en Cloud de Confiance. gcloud CLI debe estar instalado en tu máquina local.
  • No se puede inicializar gcloud CLI en un solo paso con gcloud init.
  • Si una función o un producto no están disponibles en Cloud de Confiance, tampoco lo estarán los comandos y parámetros de gcloud CLI correspondientes.

Antes de empezar

Además de tus credenciales de inicio de sesión de Cloud de Confiance, necesitas lo siguiente para configurar gcloud CLI por primera vez. Si no eres administrador de tu organización, tu administrador debería proporcionarte esta información.

  • El nombre del grupo de identidades de carga de trabajo de tu organización.
  • El proveedor de identidades (IdP) de tu organización.

Instalar gcloud CLI

Instala gcloud CLI siguiendo las instrucciones de tu sistema operativo.

Linux
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.9 a 3.14. Ten en cuenta que el paquete de Linux x86_64 incluye un intérprete de Python empaquetado que se usará de forma predeterminada. Para obtener información sobre cómo elegir y configurar tu intérprete de Python, consulta gcloud topic startup.
  2. Descarga una de las siguientes opciones:
    Plataforma Nombre del paquete Tamaño Suma de comprobación SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 150,5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57,1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57,2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84

    Para descargar el archivo Linux, ejecuta el siguiente comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulta la tabla de arriba y sustituye google-cloud-cli-linux-x86_64.tar.gz por el nombre del paquete *.tar.gz que corresponda a tu configuración.

  3. Para extraer el contenido del archivo en tu sistema de archivos (preferiblemente en tu directorio principal), ejecuta el siguiente comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Opcional: Para sustituir una instalación, elimina el directorio google-cloud-sdk y, a continuación, extrae el archivo en la misma ubicación.
  4. (Opcional) Añade gcloud CLI a tu PATH. También puedes habilitar la opción de completar comandos para tu shell y la recogida de estadísticas de uso. Ejecuta la secuencia de comandos de instalación (desde la raíz de la carpeta que extrajo en el último paso) con el siguiente comando: 
    ./google-cloud-sdk/install.sh
     También se puede hacer de forma no interactiva (por ejemplo, mediante una secuencia de comandos) y proporcionando preferencias como marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
    • Para enviar estadísticas de uso anónimas y ayudar a mejorar gcloud CLI, responde Y cuando se te pida.
    • Para añadir gcloud CLI a tu PATH y habilitar la función de autocompletar comandos, responde Y cuando se te pida.
  5. Si has actualizado tu PATH en el paso anterior, abre una nueva terminal para que los cambios surtan efecto.
  6. Opcional: Instala componentes adicionales con el gestor de componentes.
macOS
  1. Confirma que tienes una versión compatible de Python:
    • Para comprobar tu versión actual de Python, ejecuta python3 -V o python -V. Las versiones compatibles son de Python 3.9 a 3.14.
    • La secuencia de comandos de instalación principal ofrece instalar Python 3.12 de CPython.
      • Para instalar Python, se necesitan las herramientas de línea de comandos de Xcode.
      • Para comprobar que las herramientas de línea de comandos de Xcode estén instaladas, ejecuta el comando xcode-select -p.
      • Si las herramientas de línea de comandos de Xcode no están instaladas, instálalas ejecutando el comando sudo xcode-select --install.
    • De lo contrario, para instalar una versión compatible de Python, visita la página de versiones de Python para macOS en Python.org.
    • Si tienes varios intérpretes de Python instalados en tu máquina, define la variable de entorno CLOUDSDK_PYTHON en tu shell para que apunte a la ruta del intérprete que prefieras.
    • Para obtener más información sobre cómo elegir y configurar tu intérprete de Python, consulta gcloud topic startup.
  2. Descarga una de las siguientes opciones:

    3. Plataforma Paquete Tamaño Suma de comprobación SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57,2 MB 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57,2 MB 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 55,7 MB 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac
  3. Extrae el archivo en cualquier ubicación de tu sistema de archivos (preferiblemente en tu directorio principal). En macOS, puedes hacerlo abriendo el archivo .tar.gz descargado en la ubicación que prefieras. También puedes ejecutar el siguiente comando: 
    tar -xf google-cloud-cli-darwin-arm.tar.gz

    Opcional: Para sustituir una instalación, elimina el directorio google-cloud-sdk y, a continuación, extrae el archivo en la misma ubicación.

  4. Ejecuta la secuencia de comandos de instalación (desde la raíz de la carpeta que extrajiste en el último paso) con el siguiente comando: 
    ./google-cloud-sdk/install.sh

    La secuencia de comandos te pedirá que instales Python 3.12 y determinados módulos recomendados.

    La instalación también se puede realizar de forma no interactiva (por ejemplo, mediante una secuencia de comandos) proporcionando preferencias como marcas. Para describir las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
     Para ejecutar la secuencia de comandos de instalación con el modo Lector de pantalla activado, sigue estos pasos: 
    ./google-cloud-sdk/install.sh --screen-reader=true
     Opcional:
    • Para enviar estadísticas de uso anónimas y ayudar a mejorar gcloud CLI, responde Y cuando se te pida.
    • Para añadir gcloud CLI a tu PATH y habilitar la función de autocompletar comandos, responde Y cuando se te pida.
  5. Si has actualizado tu PATH en el paso anterior, abre una nueva terminal para que los cambios surtan efecto.
  6. Opcional. Instala componentes adicionales con el gestor de componentes.
Windows
    La CLI de Google Cloud funciona en Windows 8.1 y versiones posteriores, y en Windows Server 2012 y versiones posteriores.

  1. Descarga el instalador de Google Cloud CLI.

    También puedes abrir un terminal de PowerShell y ejecutar los siguientes comandos de PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inícialo y sigue las instrucciones. El instalador está firmado por Google LLC.

    Si usas un lector de pantalla, marca la casilla Activar el modo de lector de pantalla. Esta opción configura gcloud para que use indicadores de estado en lugar de spinners Unicode, muestre el progreso como un porcentaje y acople las tablas. Para obtener más información, consulta la guía de funciones de accesibilidad.

  3. Google Cloud CLI requiere Python. Las versiones compatibles son de Python 3.9 a 3.14. De forma predeterminada, la versión de Windows de Google Cloud CLI incluye Python 3. Para usar la CLI de Google Cloud, tu sistema operativo debe poder ejecutar una versión compatible de Python.

    El instalador instala todas las dependencias necesarias, incluida la versión de Python que se necesita. Aunque la CLI de Google Cloud instala y gestiona Python 3 de forma predeterminada, puedes usar una instalación de Python que ya tengas si es necesario. Para ello, desmarca la opción Instalar Python incluido. Consulta gcloud topic startup para obtener información sobre cómo usar una instalación de Python.

  4. Una vez completada la instalación, el instalador te ofrece la opción de crear accesos directos en el menú Inicio y en el escritorio, iniciar el shell de la CLI de Google Cloud y configurar la CLI de gcloud. Asegúrate de dejar seleccionadas las opciones para iniciar el shell y configurar tu instalación. El instalador abre una ventana de terminal y ejecuta el comando gcloud init.

  5. La instalación predeterminada no incluye las extensiones de App Engine necesarias para desplegar una aplicación mediante comandos gcloud. Estos componentes se pueden instalar con el gestor de componentes de gcloud CLI.
Consejos para solucionar problemas:
  • Si la instalación no se realiza correctamente porque no se reconoce el comando find, asegúrate de que la variable de entorno PATH incluya la carpeta que contiene find. Por lo general, es C:\WINDOWS\system32;.
  • Si has desinstalado gcloud CLI, debes reiniciar el sistema antes de volver a instalarla.
  • Si no se puede descomprimir, ejecuta el instalador como administrador.

Crear el archivo de configuración de inicio de sesión

Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para la CLI de gcloud, incluidos los dominios que usa Cloud de Confiance y el IdP configurado para tu organización.

Para crear el archivo de configuración de inicio de sesión, sigue estos pasos:

  • Ejecuta estos comandos:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Haz los cambios siguientes:

    • POOL_ID: identificador único del grupo de identidades de carga de trabajo de tu organización.
    • PROVIDER_ID: el proveedor de identidades (IdP) de tu organización.

El resultado debería ser similar al siguiente:

Created login configuration file [wif-login-config.json].

Una vez que hayas creado el archivo de configuración, no tendrás que repetir este paso siempre que inicies sesión desde el mismo ordenador.

Iniciar sesión en Cloud de Confiance con gcloud CLI

Ahora puedes usar el archivo de configuración cada vez que necesites iniciar sesión en Cloud de Confiance:

  • Para iniciar sesión desde la línea de comandos, ejecuta el siguiente comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Si necesitas usar credenciales de aplicación predeterminadas (ADC) (obligatorias para ejecutar módulos de Terraform), ejecuta el siguiente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Se abrirá una página web en la que podrás iniciar sesión con tus datos de acceso. Una vez que hayas iniciado sesión, podrás configurar y usar la CLI de gcloud tal como se describe en el resto de la documentación.

(Opcional) Configurar propiedades predeterminadas

Cuando configuras la CLI de gcloud, se te proporciona una configuración llamada default que puedes usar para las propiedades que proporcionan valores de marca predeterminados o rigen el comportamiento de la herramienta. Aunque es opcional, te recomendamos que configures algunas propiedades predeterminadas para la CLI de gcloud, como tu proyecto predeterminado, antes de usar la herramienta. Las propiedades predeterminadas son útiles si no quieres tener que especificar tu proyecto o tu ubicación de cálculo preferida cada vez que ejecutes un comando.

Los pasos siguientes definen las mismas propiedades que se configuran con gcloud init para los usuarios de Google Cloud:

  1. Para definir tu proyecto predeterminado, ejecuta el siguiente comando y especifica el ID del proyecto que elijas:

    gcloud config set project PROJECT_ID

  2. Si usas Compute Engine o GKE, algunos comandos requieren que especifiques una región o una zona de computación. Para definir tu región predeterminada para los comandos, ejecuta el siguiente comando:

    gcloud config set compute/region u-france-east1

    Para definir tu zona predeterminada, ejecuta el siguiente comando:

    gcloud config set compute/zone ZONE

  3. Para ver las propiedades de tu configuración actual, incluido el usuario autenticado, ejecuta el siguiente comando:

    gcloud config list

Puedes consultar cómo funcionan las configuraciones de la CLI de gcloud y cómo crear y usar configuraciones adicionales en el artículo Gestionar configuraciones de la CLI de gcloud. Puede consultar más información sobre cómo especificar propiedades en Gestionar propiedades de la CLI de gcloud.

(Opcional) Ejecutar comandos

Ejecuta comandos básicos para ver información sobre tu instalación de gcloud CLI:

  1. Lista las cuentas cuyas credenciales se almacenan en el sistema local:

    gcloud auth list

    La CLI de gcloud muestra una lista de cuentas con credenciales:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Lista las propiedades de tu configuración activa de gcloud CLI:

    gcloud config list

    La CLI de gcloud muestra la lista de propiedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Consulta información sobre los gcloudcomandos y otros temas:

    gcloud help

    Por ejemplo, para ver la ayuda de gcloud compute instances create, sigue estos pasos:

    gcloud help compute instances create

    La CLI de gcloud muestra un tema de ayuda que contiene una descripción del comando, una lista de marcas y argumentos del comando, y ejemplos de cómo usar el comando.

Siguientes pasos