Google Cloud CLI für Cloud de Confiance einrichten

In dieser Anleitung wird beschrieben, wie Sie die Google Cloud CLI (gcloud CLI) für die Verwendung mit Cloud de Confianceeinrichten. Mit der gcloud CLI können Sie Cloud de Confiance-Ressourcen über die Befehlszeile erstellen und damit arbeiten.

Allgemeinere Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Google Cloud CLI-Dokumentation.

Unterschiede zur Einrichtung in Google Cloud

Wenn Sie bereits mit der Einrichtung und Verwendung der CLI mit Google Cloud vertraut sind, beachten Sie Folgendes:

  • Für die Verwendung der gcloud CLI mit Cloud de Confianceist eine zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
  • Cloud Shell ist in Cloud de Confiancenicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
  • Die Initialisierung der gcloud CLI in einem Schritt mit gcloud init ist nicht möglich.
  • Wenn ein Feature oder Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.

Hinweise

Zusätzlich zu Ihren eigenen Anmeldedaten für Cloud de Confiancebenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollte Ihr Administrator Ihnen diese Informationen zur Verfügung stellen.

  • Der Name des Workload Identity-Pools Ihrer Organisation.
  • Der Identitätsanbieter (IdP) Ihrer Organisation.

gcloud-CLI installieren

Installieren Sie die gcloud CLI. Folgen Sie dazu der Anleitung für Ihr Betriebssystem.

Linux
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.9 bis 3.14. Das x86_64-Linux-Paket enthält einen gebündelten Python-Interpreter, der standardmäßig bevorzugt wird. Informationen zum Auswählen und Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup-Dokumentation.
  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paketname Größe SHA256-Prüfsumme
    Linux 64-Bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 203,3 MB c95e0277ba3792b83709aa43d8f95486de92b0a913d2393dbfca48f28b0bab39
    Linux 64-Bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 58,1 MB a911104ae2b09392bfee61c79c128d5ad23e35bbfb792aadfe2a80024cece201
    Linux 32-Bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 58,1 MB e4ad30317c09cdc36dfc0c366034403e06d671ef5de2e6372bc01d7284b1a6a1

    Führen Sie den folgenden Befehl aus, um die Linux-Archivdatei herunterzuladen: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Sehen Sie in der Tabelle oben nach und ersetzen Sie google-cloud-cli-linux-x86_64.tar.gz durch den Paketnamen *.tar.gz, der für Ihre Konfiguration gilt.

  3. Führen Sie den folgenden Befehl aus, um den Inhalt der Datei in Ihr Dateisystem zu extrahieren: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene Verzeichnis google-cloud-sdk und extrahieren Sie dann das Archiv an denselben Speicherort.
  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsaktionen auszuführen. Wenn Sie die Anfrage annehmen möchten, antworten Sie mit Y.
    • Fügen Sie die gcloud CLI zu PATH hinzu.
    • Aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie die Option zum Senden von anonymen Nutzungsstatistiken, um zur Verbesserung der gcloud CLI beizutragen.
    Sie können die Installation auch nicht interaktiv durchführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
  5. Optional: Wenn Sie Ihre PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
macOS
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.9 bis 3.14.

    Führen Sie python3 -V oder python -V aus, um Ihre Python-Version zu prüfen.

    Das Installationsskript kann Python bei Bedarf für Sie installieren. Dazu sind die Xcode-Befehlszeilentools erforderlich. Führen Sie sudo xcode-select --install aus, um sie zu installieren. Alternativ können Sie eine unterstützte Python-Version von python.org installieren.

    Weitere Informationen zum Konfigurieren des Python-Interpreters, insbesondere wenn Sie mehrere Versionen installiert haben, finden Sie in der gcloud topic startup-Dokumentation.

  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paket Größe SHA256-Prüfsumme
    macOS 64-Bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 58,2 MB 5fe9406ca194ddfad542694be0639d5c2ab2206d2683ea3365cdd1db5c6c4600
    macOS 64-Bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 58,1 MB 7ad3658d883c13ad93fc82fbec671ac7e3b9972c6be4efa3f9d4cc489d4a944b
    macOS 32-Bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 56,7 MB d74e5df73277cc88bb9ef0354f90085a0612892561fb3b8ae2d998990f11cdce

    Alternativ können Sie das Archiv über die Befehlszeile herunterladen. Ersetzen Sie FILE_NAME durch den Paketnamen für Ihre Plattform aus der Tabelle oben. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Entpacken Sie die Inhalte der Datei an einem beliebigen Speicherort in Ihrem Dateisystem. Häufig wird sie in das Home-Verzeichnis extrahiert.

    Unter macOS erreichen Sie dies, indem Sie die heruntergeladene Datei .tar.gz am bevorzugten Speicherort öffnen. Alternativ können Sie über die Befehlszeile folgenden Befehl ausführen: 

    tar -xf FILE_NAME

    Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene Verzeichnis google-cloud-sdk und extrahieren Sie dann das Archiv an denselben Speicherort.

  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsaktionen auszuführen. Wenn Sie die Anfrage annehmen möchten, antworten Sie mit Y.
    • Installieren Sie bei Bedarf Python 3.13 und die empfohlenen Module.
    • Fügen Sie die gcloud CLI zu PATH hinzu und aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie die Option zum Senden von anonymen Nutzungsstatistiken, um zur Verbesserung der gcloud CLI beizutragen.
    Sie können die Installation auch nicht interaktiv durchführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
     So führen Sie das Installationsskript mit aktiviertem Screenreader-Modus aus: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Optional: Wenn Sie Ihre PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
Windows

Für die Google Cloud CLI unter Windows ist Windows 8.1 oder höher bzw. Windows Server 2012 oder höher erforderlich.

  1. Laden Sie das Installationsprogramm für die Google Cloud-CLI herunter.

    Alternativ können Sie ein PowerShell-Terminal öffnen und die folgenden PowerShell-Befehle ausführen.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Starten Sie das Installationsprogramm und folgen Sie den Anweisungen. Das Installationsprogramm ist von Google LLC signiert.

    • Wenn Sie einen Screenreader verwenden, klicken Sie auf das Kästchen Screenreader-Modus aktivieren. Diese Option konfiguriert gcloud so, dass Status-Tracker anstelle von rotierenden Unicode-Ladesymbolen verwendet, die Fortschritt als Prozentsatz angezeigt und Tabellen vereinfacht werden. Weitere Informationen finden Sie im Leitfaden zu Bedienungshilfen.
    • Die Google Cloud CLI erfordert Python. Unterstützte Versionen sind Python 3.9 bis 3.14. Die Windows-Version der Google Cloud CLI ist standardmäßig in Python 3 enthalten. Um die Google Cloud CLI verwenden zu können, muss das Betriebssystem in der Lage sein, eine unterstützte Version von Python auszuführen.
    • Das Installationsprogramm installiert alle notwendigen Abhängigkeiten, darunter die erforderliche Version von Python. Die Google Cloud CLI installiert und verwaltet Python 3 standardmäßig, kann aber bei Bedarf eine vorhandene Python-Installation verwenden. Dazu deaktivieren Sie die Option zum gebündelten Installieren von Python. Unter gcloud topic startup erfahren Sie, wie Sie eine vorhandene Python-Installation verwenden.
  3. Nach Abschluss der Installation haben Sie die Möglichkeit, das Startmenü und die Desktopverknüpfungen zu erstellen, die Google Cloud CLI-Shell zu starten und die gcloud CLI zu konfigurieren. Lassen Sie die Optionen zum Starten der Shell und zum Konfigurieren der Installation ausgewählt. Das Installationsprogramm startet ein Terminalfenster und führt den Befehl gcloud init aus, um die gcloud CLI zu initialisieren, zu autorisieren und zu konfigurieren.
  4. Die Standardinstallation umfasst nicht die App Engine-Erweiterungen, die für die Bereitstellung einer Anwendung mit gcloud-Befehlen erforderlich sind. Diese Komponenten können mit dem Komponentenmanager der gcloud CLI installiert werden.

Tipps zur Fehlerbehebung

  • Wenn die Installation aufgrund der Nichterkennung des Befehls find fehlschlägt, achten Sie darauf, dass die Umgebungsvariable PATH so eingestellt ist, dass sie den Ordner mit find enthält. Normalerweise ist dies C:\WINDOWS\system32;.
  • Wenn Sie die gcloud CLI deinstalliert haben, müssen Sie Ihr System neu starten, bevor Sie die gcloud CLI noch einmal installieren.
  • Wenn das Entpacken fehlschlägt, führen Sie das Installationsprogramm als Administrator aus.

Konfigurationsdatei für die Anmeldung erstellen

Um den Zugriff auf Ihr Universum einzurichten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, die von Cloud de Confianceverwendete Domains und den für Ihre Organisation eingerichteten IdP enthält.

So erstellen Sie die Konfigurationsdatei für die Anmeldung:

  • Führen Sie folgende Befehle aus:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Ersetzen Sie Folgendes:

    • POOL_ID: Die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.
    • PROVIDER_ID: der Identitätsanbieter (IdP) Ihrer Organisation.

Die Ausgabe sieht etwa so aus:

Created login configuration file [wif-login-config.json].

Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich auf demselben Computer anmelden.

Mit der gcloud CLI in Cloud de Confiance anmelden

Jetzt können Sie die Konfigurationsdatei jedes Mal verwenden, wenn Sie sich in Cloud de Confianceanmelden müssen:

  • Führen Sie zur Anmeldung über die Befehlszeile den folgenden Befehl aus:

    gcloud auth login -–login-config=wif-login-config.json

  • Wenn Sie Standardanmeldedaten für Anwendungen (ADC) verwenden müssen (erforderlich für die Ausführung von Terraform-Modulen), führen Sie den folgenden Befehl aus:

    gcloud auth application-default login --login-config=wif-login-config.json

Es wird eine Webseite geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Nachdem Sie sich angemeldet haben, können Sie die gcloud CLI wie im Rest der Dokumentation beschrieben konfigurieren und verwenden.

Optional: Standardattribute einrichten

Wenn Sie die gcloud CLI einrichten, wird eine Konfiguration namens default bereitgestellt, die Sie für Attribute verwenden können, die Standardflagwerte bereitstellen oder das Verhalten des Tools steuern. Obwohl es optional ist, empfehlen wir, vor der Verwendung des Tools einige Standardeigenschaften für die gcloud CLI zu konfigurieren, z. B. Ihr Standardprojekt. Standardattribute sind nützlich, wenn Sie Ihr Projekt oder Ihren bevorzugten Rechenstandort nicht jedes Mal angeben möchten, wenn Sie einen Befehl ausführen.

Mit den folgenden Schritten werden dieselben Eigenschaften festgelegt, die von gcloud init für Google Cloud-Nutzer konfiguriert werden:

  1. Führen Sie den folgenden Befehl aus, um Ihr Standardprojekt festzulegen. Geben Sie dabei die gewünschte Projekt-ID an:

    gcloud config set project PROJECT_ID

  2. Wenn Sie Compute Engine oder GKE verwenden, müssen Sie für einige Befehle eine Computing-Region oder ‑Zone angeben. Führen Sie den folgenden Befehl aus, um Ihre Standardregion für Befehle festzulegen:

    gcloud config set compute/region u-france-east1

    Führen Sie den folgenden Befehl aus, um Ihre Standardzone festzulegen:

    gcloud config set compute/zone ZONE

  3. Führen Sie den folgenden Befehl aus, um die Eigenschaften Ihrer aktuellen Konfiguration aufzurufen, einschließlich des authentifizierten Nutzers:

    gcloud config list

Informationen zur Funktionsweise von gcloud CLI-Konfigurationen sowie zum Erstellen und Verwenden zusätzlicher Konfigurationen finden Sie unter Konfigurationen der gcloud CLI verwalten. Weitere Informationen zum Angeben von Attributen finden Sie unter gcloud CLI-Attribute verwalten.

Optional: Befehle ausführen

Führen Sie die folgenden Kernbefehle aus, um Informationen zu Ihrer gcloud CLI-Installation aufzurufen:

  1. Konten auflisten, deren Anmeldedaten im lokalen System gespeichert sind:

    gcloud auth list

    Die gcloud CLI zeigt eine Liste der Konten mit Anmeldedaten an:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Attribute in der aktiven gcloud CLI aufrufen:

    gcloud config list

    Die gcloud CLI zeigt die Liste der Attribute an:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Informationen zu gcloud-Befehlen und anderen Themen aufrufen:

    gcloud help

    So rufen Sie beispielsweise die Hilfe für gcloud compute instances create auf:

    gcloud help compute instances create

    Die gcloud CLI zeigt ein Hilfethema mit einer Beschreibung des Befehls, einer Liste mit Befehls-Flags und Befehlsargumenten sowie Beispielen für die Verwendung des Befehls an.

Nächste Schritte