Google Cloud CLI für Cloud de Confiance einrichten

In dieser Anleitung wird beschrieben, wie Sie die Google Cloud CLI (gcloud CLI) für die Verwendung mit Cloud de Confianceeinrichten. Mit der gcloud CLI können Sie Cloud de Confiance-Ressourcen über die Befehlszeile erstellen und damit arbeiten.

Allgemeinere Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Google Cloud CLI-Dokumentation.

Unterschiede zur Einrichtung in Google Cloud

Wenn Sie bereits mit der Einrichtung und Verwendung der CLI mit Google Cloud vertraut sind, beachten Sie Folgendes:

  • Für die Verwendung der gcloud CLI mit Cloud de Confianceist eine zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
  • Cloud Shell ist in Cloud de Confiancenicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
  • Die Initialisierung der gcloud CLI in einem Schritt mit gcloud init ist nicht möglich.
  • Wenn ein Feature oder Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud-Befehlszeilenbefehle und ‑parameter nicht verfügbar.

Hinweise

Zusätzlich zu Ihren eigenen Anmeldedaten für Cloud de Confiancebenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollte Ihr Administrator Ihnen diese Informationen zur Verfügung stellen.

  • Der Name des Workload Identity-Pools Ihrer Organisation.
  • Der Identitätsanbieter (IdP) Ihrer Organisation.

gcloud-CLI installieren

Installieren Sie die gcloud CLI. Folgen Sie dazu der Anleitung für Ihr Betriebssystem.

Linux
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.9 bis 3.14. Beachten Sie, dass das x86_64-Linux-Paket einen gebündelten Python-Interpreter enthält, der standardmäßig bevorzugt wird. Informationen zum Auswählen und Konfigurieren des Python-Interpreters finden Sie unter gcloud topic startup.
  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paketname Größe SHA256-Prüfsumme
    Linux 64-Bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 150,5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9
    Linux 64-Bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57,1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444
    Linux 32-Bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57,2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84

    Führen Sie den folgenden Befehl aus, um die Linux-Archivdatei herunterzuladen: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Sehen Sie in der Tabelle oben nach und ersetzen Sie google-cloud-cli-linux-x86_64.tar.gz durch den *.tar.gz-Paketnamen, der für Ihre Konfiguration gilt.

  3. Führen Sie den folgenden Befehl aus, um den Inhalt der Datei in Ihr Dateisystem zu extrahieren (vorzugsweise in Ihr Basisverzeichnis): 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Optional: Wenn Sie eine vorhandene Installation ersetzen möchten, entfernen Sie das vorhandene Verzeichnis google-cloud-sdk und extrahieren Sie dann das Archiv an denselben Speicherort.
  4. (Optional) Fügen Sie die gcloud CLI Ihrem PATH hinzu. Sie können auch die Vervollständigung von Shell-Befehlen und das Erfassen von Nutzungsstatistiken aktivieren. Führen Sie das Installationsskript (im Stammverzeichnis des Ordners, den Sie im letzten Schritt extrahiert haben) mit dem folgenden Befehl aus: 
    ./google-cloud-sdk/install.sh
     Dies kann auch auf nicht interaktive Weise erfolgen (z. B. mithilfe eines Scripts) und indem Sie Einstellungen als Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
    • Wenn Sie anonyme Nutzungsstatistiken senden möchten, um zur Verbesserung der gcloud-Befehlszeile zu beitragen, antworten Sie auf Y, wenn Sie dazu aufgefordert werden.
    • Wenn Sie die gcloud CLI zu PATH hinzufügen und die Befehlsvervollständigung aktivieren möchten, antworten Sie mit Y, wenn Sie dazu aufgefordert werden.
  5. Wenn Sie die PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
  6. Optional: Sie können zusätzliche Komponenten mit dem Komponentenmanager installieren.
macOS
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben:
    • Um Ihre aktuelle Python-Version zu prüfen, führen Sie python3 -V oder python -V aus. Unterstützte Versionen sind Python 3.9 bis 3.14.
    • Das Hauptinstallationsskript bietet die Installation von Python 3.12 von CPython.
      • Die Xcode-Befehlszeilentools sind für die Installation von Python erforderlich.
      • Prüfen Sie mit dem Befehl xcode-select -p, ob die Xcode-Befehlszeilentools installiert sind.
      • Wenn die Xcode-Befehlszeilentools nicht installiert sind, installieren Sie sie mit dem Befehl sudo xcode-select --install.
    • Wenn Sie eine unterstützte Python-Version installieren möchten, besuchen Sie die Python-Releases für macOS von Python.org.
    • Wenn auf Ihrem Computer mehrere Python-Interpreter installiert sind, legen Sie die Umgebungsvariable CLOUDSDK_PYTHON in Ihrer Shell so fest, dass sie auf den Pfad des bevorzugten Interpreters verweist.
    • Weitere Informationen zum Auswählen und Konfigurieren des Python-Interpreters finden Sie unter gcloud topic startup.
  2. Laden Sie eine der folgenden Dateien herunter:

    3. Plattform Paket Größe SHA256-Prüfsumme
    macOS 64-Bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57,2 MB 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410
    macOS 64-Bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57,2 MB 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5
    macOS 32-Bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 55,7 MB 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac
  3. Entpacken Sie das Archiv in einem Verzeichnis Ihres Dateisystems, vorzugsweise im Basisverzeichnis. Unter macOS erreichen Sie dies, indem Sie die heruntergeladene Archivdatei .tar.gz am bevorzugten Speicherort öffnen. Oder führen Sie den folgenden Befehl aus: 
    tar -xf google-cloud-cli-darwin-arm.tar.gz

    Optional: Wenn Sie eine vorhandene Installation ersetzen möchten, entfernen Sie das vorhandene Verzeichnis google-cloud-sdk und extrahieren Sie dann das Archiv an denselben Speicherort.

  4. Führen Sie das Installationsskript (im Stammverzeichnis des Ordners, den Sie im letzten Schritt extrahiert haben) mit dem folgenden Befehl aus: 
    ./google-cloud-sdk/install.sh

    Das Skript fordert Sie auf, Python 3.12 und bestimmte empfohlene Module zu installieren.

    Die Installation kann auch auf nicht interaktive Weise erfolgen (z. B. mithilfe eines Skripts), indem Sie Einstellungen als Flags angeben. Führen Sie folgenden Befehl aus, um die verfügbaren Flags zu beschreiben: 
    ./google-cloud-sdk/install.sh --help
     So führen Sie das Installationsskript mit aktiviertem Screenreader-Modus aus: 
    ./google-cloud-sdk/install.sh --screen-reader=true
     Optional:
    • Wenn Sie anonyme Nutzungsstatistiken senden möchten, um zur Verbesserung der gcloud-Befehlszeile zu beitragen, antworten Sie auf Y, wenn Sie dazu aufgefordert werden.
    • Wenn Sie die gcloud CLI zu PATH hinzufügen und die Befehlsvervollständigung aktivieren möchten, antworten Sie mit Y, wenn Sie dazu aufgefordert werden.
  5. Wenn Sie die PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
  6. Optional. Sie können zusätzliche Komponenten mit dem Komponentenmanager installieren.
Windows
    Die Google Cloud-Befehlszeile funktioniert unter Windows 8.1 und höher sowie Windows Server 2012 und höher.

  1. Laden Sie das Installationsprogramm für die Google Cloud-CLI herunter.

    Alternativ können Sie ein PowerShell-Terminal öffnen und die folgenden PowerShell-Befehle ausführen.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Starten Sie das Installationsprogramm und folgen Sie den Anweisungen. Das Installationsprogramm ist von Google LLC signiert.

    Wenn Sie einen Screenreader verwenden, klicken Sie auf das Kästchen Screenreader-Modus aktivieren. Diese Option konfiguriert gcloud so, dass Status-Tracker anstelle von rotierenden Unicode-Ladesymbolen verwendet, die Fortschritt als Prozentsatz angezeigt und Tabellen vereinfacht werden. Weitere Informationen finden Sie im Leitfaden zu Bedienungshilfen.

  3. Die Google Cloud CLI erfordert Python. Unterstützte Versionen sind Python 3.9 bis 3.14. Die Windows-Version der Google Cloud CLI ist standardmäßig in Python 3 enthalten. Um die Google Cloud CLI verwenden zu können, muss das Betriebssystem in der Lage sein, eine unterstützte Version von Python auszuführen.

    Das Installationsprogramm installiert alle notwendigen Abhängigkeiten, darunter die erforderliche Version von Python. Die Google Cloud CLI installiert und verwaltet Python 3 standardmäßig, kann aber bei Bedarf eine vorhandene Python-Installation verwenden. Dazu deaktivieren Sie die Option zum gebündelten Installieren von Python. Unter gcloud topic startup erfahren Sie, wie Sie eine vorhandene Python-Installation verwenden.

  4. Nach Abschluss der Installation haben Sie die Möglichkeit, das Startmenü und die Desktopverknüpfungen zu erstellen, die Google Cloud CLI-Shell zu starten und die gcloud CLI zu konfigurieren. Achten Sie darauf, dass die Optionen zum Starten der Shell und zum Konfigurieren der Installation ausgewählt bleiben. Das Installationsprogramm startet ein Terminalfenster und führt den Befehl gcloud init aus.

  5. Die Standardinstallation umfasst nicht die App Engine-Erweiterungen, die für die Bereitstellung einer Anwendung mit gcloud-Befehlen erforderlich sind. Diese Komponenten können mit dem Komponentenmanager der gcloud CLI installiert werden.
Tipps zur Fehlerbehebung:
  • Wenn die Installation aufgrund der Nichterkennung des Befehls find fehlschlägt, achten Sie darauf, dass die Umgebungsvariable PATH so eingestellt ist, dass sie den Ordner mit find enthält. Normalerweise ist dies C:\WINDOWS\system32;.
  • Wenn Sie die gcloud CLI deinstalliert haben, müssen Sie Ihr System neu starten, bevor Sie die gcloud CLI noch einmal installieren.
  • Wenn das Entpacken fehlschlägt, führen Sie das Installationsprogramm als Administrator aus.

Konfigurationsdatei für die Anmeldung erstellen

Um den Zugriff auf Ihr Universum einzurichten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, die von Cloud de Confianceverwendete Domains und den für Ihre Organisation eingerichteten IdP enthält.

So erstellen Sie die Konfigurationsdatei für die Anmeldung:

  • Führen Sie folgende Befehle aus:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Ersetzen Sie Folgendes:

    • POOL_ID: Die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.
    • PROVIDER_ID: der Identitätsanbieter (Identity Provider, IdP) Ihrer Organisation.

Die Ausgabe sieht etwa so aus:

Created login configuration file [wif-login-config.json].

Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich auf demselben Computer anmelden.

Mit der gcloud CLI in Cloud de Confiance anmelden

Jetzt können Sie die Konfigurationsdatei jedes Mal verwenden, wenn Sie sich in Cloud de Confianceanmelden müssen:

  • Führen Sie zur Anmeldung über die Befehlszeile den folgenden Befehl aus:

    gcloud auth login -–login-config=wif-login-config.json

  • Wenn Sie Standardanmeldedaten für Anwendungen (ADC) verwenden müssen (erforderlich für die Ausführung von Terraform-Modulen), führen Sie den folgenden Befehl aus:

    gcloud auth application-default login --login-config=wif-login-config.json

Es wird eine Webseite geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Nachdem Sie sich angemeldet haben, können Sie die gcloud CLI wie in der restlichen Dokumentation beschrieben konfigurieren und verwenden.

Optional: Standardattribute einrichten

Wenn Sie die gcloud CLI einrichten, wird eine Konfiguration namens default bereitgestellt, die Sie für Attribute verwenden können, die Standardflagwerte bereitstellen oder das Verhalten des Tools steuern. Obwohl es optional ist, empfehlen wir, vor der Verwendung des Tools einige Standardeigenschaften für die gcloud CLI zu konfigurieren, z. B. Ihr Standardprojekt. Standardattribute sind nützlich, wenn Sie Ihr Projekt oder Ihren bevorzugten Compute-Standort nicht jedes Mal angeben möchten, wenn Sie einen Befehl ausführen.

Mit den folgenden Schritten werden dieselben Eigenschaften festgelegt, die von gcloud init für Google Cloud-Nutzer konfiguriert werden:

  1. Führen Sie den folgenden Befehl aus, um Ihr Standardprojekt festzulegen. Geben Sie dabei die gewünschte Projekt-ID an:

    gcloud config set project PROJECT_ID

  2. Wenn Sie Compute Engine oder GKE verwenden, müssen Sie für einige Befehle eine Computing-Region oder ‑Zone angeben. Führen Sie den folgenden Befehl aus, um Ihre Standardregion für Befehle festzulegen:

    gcloud config set compute/region u-france-east1

    Führen Sie den folgenden Befehl aus, um Ihre Standardzone festzulegen:

    gcloud config set compute/zone ZONE

  3. Führen Sie den folgenden Befehl aus, um die Attribute Ihrer aktuellen Konfiguration aufzurufen, einschließlich des authentifizierten Nutzers:

    gcloud config list

Informationen zur Funktionsweise von gcloud CLI-Konfigurationen sowie zum Erstellen und Verwenden zusätzlicher Konfigurationen finden Sie unter Konfigurationen der gcloud CLI verwalten. Weitere Informationen zum Angeben von Attributen finden Sie unter gcloud CLI-Attribute verwalten.

(Optional) Befehle ausführen

Führen Sie die folgenden Kernbefehle aus, um Informationen zu Ihrer gcloud CLI-Installation aufzurufen:

  1. Konten auflisten, deren Anmeldedaten im lokalen System gespeichert sind:

    gcloud auth list

    Die gcloud CLI zeigt eine Liste der Konten mit Anmeldedaten an:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Attribute in der aktiven gcloud CLI aufrufen:

    gcloud config list

    Die gcloud CLI zeigt die Liste der Attribute an:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Informationen zu gcloud-Befehlen und anderen Themen aufrufen:

    gcloud help

    So rufen Sie beispielsweise die Hilfe für gcloud compute instances create auf:

    gcloud help compute instances create

    Die gcloud CLI zeigt ein Hilfethema mit einer Beschreibung des Befehls, einer Liste mit Befehls-Flags und Befehlsargumenten sowie Beispielen für die Verwendung des Befehls an.

Nächste Schritte