En esta guía se explica cómo configurar la interfaz de línea de comandos de Google Cloud (gcloud CLI) para usarla con Trusted Cloud. La CLI de gcloud te ayuda a crear y usar Trusted Cloud recursos desde la línea de comandos.
Para obtener información más general sobre cómo configurar y usar la CLI de gcloud, consulta la documentación de Google Cloud CLI.
Diferencias con respecto a la configuración en Google Cloud
Si ya sabes cómo configurar y usar la CLI con Google Cloud, ten en cuenta lo siguiente:
- Para usar la CLI de gcloud con Trusted Cloud, es necesario realizar una configuración inicial adicional, tal como se describe en esta guía.
- Cloud Shell no está disponible en Trusted Cloud. gcloud CLI debe estar instalado en tu máquina local.
- Si una función o un producto no están disponibles en Trusted Cloud, tampoco lo estarán los comandos y parámetros de gcloud CLI correspondientes.
Antes de empezar
Además de tus credenciales de inicio de sesión de Trusted Cloud, necesitas lo siguiente para configurar gcloud CLI por primera vez. Si no eres administrador de tu organización, tu administrador debería proporcionarte esta información.
- El nombre del grupo de identidades de carga de trabajo de tu organización.
- El proveedor de identidades (IdP) de tu organización.
Instalar gcloud CLI
Instala gcloud CLI siguiendo las instrucciones de tu sistema operativo en Instalar gcloud CLI. No sigas las instrucciones para inicializar la CLI de gcloud, ya que no podrás iniciar sesión desde la línea de comandos hasta que hayas seguido los pasos de configuración de esta guía.
Crear el archivo de configuración de inicio de sesión
Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para la CLI de gcloud, incluidos los dominios que usa Trusted Cloud y el IdP configurado para tu organización.
Para crear el archivo de configuración de inicio de sesión, sigue estos pasos:
Ejecuta estos comandos:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Haz los cambios siguientes:
POOL_ID: identificador único del grupo de identidades de carga de trabajo de tu organización.PROVIDER_ID: el proveedor de identidades (IdP) de tu organización.
El resultado debería ser similar al siguiente:
Created login configuration file [wif-login-config.json].
Una vez que hayas creado el archivo de configuración, no tendrás que repetir este paso siempre que inicies sesión desde el mismo ordenador.
Iniciar sesión en Trusted Cloud con gcloud CLI
Ahora puedes usar el archivo de configuración cada vez que necesites iniciar sesión en Trusted Cloud:
Para iniciar sesión desde la línea de comandos, ejecuta el siguiente comando:
gcloud auth login -–login-config=wif-login-config.jsonSi necesitas usar credenciales de aplicación predeterminadas (ADC) (obligatorias para ejecutar módulos de Terraform), ejecuta el siguiente comando:
gcloud auth application-default login --login-config=wif-login-config.json
Se abrirá una página web en la que podrás iniciar sesión con tus datos de acceso. Después, puedes configurar y usar la CLI de gcloud tal como se describe en el resto de su documentación.
Siguientes pasos
- Si eres administrador y vas a configurar una Trusted Cloud organización por primera vez, consulta cómo hacerlo en el artículo Configurar una organización.
- Para obtener más información sobre lo que puedes hacer con Google Cloud CLI, consulta la documentación de Google Cloud CLI.
- Para obtener más información sobre cómo empezar a usar Trusted Cloud, consulta Empezar a usar Trusted Cloud.