Diese Anleitung enthält eine Anleitung zum Einrichten der Google Cloud CLI (gcloud CLI) zur Verwendung mit Trusted Cloud. Mit der gcloud-Befehlszeile können Sie Trusted CloudRessourcen über die Befehlszeile erstellen und mit ihnen arbeiten.
Allgemeine Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Dokumentation zur Google Cloud CLI.
Unterschiede zur Einrichtung in Google Cloud
Wenn Sie bereits mit dem Einrichten und Verwenden der Befehlszeile mit Google Cloud vertraut sind, beachten Sie Folgendes:
- Für die Verwendung der gcloud CLI mit Trusted Cloudsind zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
- Cloud Shell ist in Trusted Cloudnicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
- Wenn ein Feature oder Produkt in Trusted Cloudnicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.
Hinweise
Zusätzlich zu Ihren eigenen Anmeldedaten für Trusted Cloudbenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollten Sie diese Informationen von Ihrem Administrator erhalten.
- Der Name des Workload Identity-Pools Ihrer Organisation.
- Den Identitätsanbieter (Identity Provider, IdP) Ihrer Organisation.
gcloud-CLI installieren
Installieren Sie die gcloud CLI gemäß der Anleitung für Ihr Betriebssystem unter gcloud CLI installieren. Folgen Sie nicht der Anleitung zum Initialisieren der gcloud CLI, da Sie sich erst dann über die Befehlszeile anmelden können, wenn Sie die Einrichtungsschritte in dieser Anleitung ausgeführt haben.
Konfigurationsdatei für die Anmeldung erstellen
Wenn Sie den Zugriff auf Ihr Universum einrichten möchten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, einschließlich der von Trusted Cloudverwendeten Domains und des für Ihre Organisation eingerichteten IdP.
So erstellen Sie Ihre Anmeldekonfigurationsdatei:
Führen Sie folgende Befehle aus:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Ersetzen Sie Folgendes:
POOL_ID: Die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.PROVIDER_ID: der Identitätsanbieter (Identity Provider, IdP) Ihrer Organisation.
Die Ausgabe sieht etwa so aus:
Created login configuration file [wif-login-config.json].
Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich auf demselben Computer anmelden.
Mit der gcloud CLI bei Trusted Cloud anmelden
Jetzt können Sie die Konfigurationsdatei jedes Mal verwenden, wenn Sie sich in Trusted Cloudanmelden müssen:
Führen Sie den folgenden Befehl aus, um sich über die Befehlszeile anzumelden:
gcloud auth login -–login-config=wif-login-config.jsonWenn Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) verwenden müssen, die zum Ausführen von Terraform-Modulen erforderlich sind, führen Sie den folgenden Befehl aus:
gcloud auth application-default login --login-config=wif-login-config.json
Eine Webseite wird geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Anschließend können Sie die gcloud CLI wie im Rest der Dokumentation konfigurieren und verwenden.
Nächste Schritte
- Wenn Sie ein Administrator sind, der zum ersten Mal eine Trusted Cloud Organisation einrichtet, erfahren Sie unter Organisation einrichten, wie Sie Ihre Organisation konfigurieren.
- Weitere Informationen zu den Möglichkeiten, die Sie mit der Google Cloud CLI haben, finden Sie in der Dokumentation zur Google Cloud CLI.
- Weitere Informationen zu den ersten Schritten mit Trusted Cloudfinden Sie unter Erste Schritte mit Trusted Cloud.