Google Cloud CLI für Cloud de Confiance einrichten

In dieser Anleitung wird beschrieben, wie Sie die Google Cloud CLI (gcloud CLI) für die Verwendung mit Cloud de Confianceeinrichten. Mit der gcloud CLI können Sie Cloud de Confiance-Ressourcen über die Befehlszeile erstellen und damit arbeiten.

Allgemeinere Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Google Cloud CLI-Dokumentation.

Unterschiede zur Einrichtung in Google Cloud

Wenn Sie bereits mit der Einrichtung und Verwendung der Befehlszeile mit Google Cloud vertraut sind, beachten Sie Folgendes:

  • Für die Verwendung der gcloud CLI mit Cloud de Confianceist eine zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
  • Cloud Shell ist in Cloud de Confiancenicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
  • Die Initialisierung der gcloud CLI in einem Schritt mit gcloud init ist nicht möglich.
  • Wenn ein Feature oder Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und ‑Parameter nicht verfügbar.

Hinweis

Zusätzlich zu Ihren eigenen Anmeldedaten für Cloud de Confiancebenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollte Ihr Administrator Ihnen diese Informationen zur Verfügung stellen.

  • Der Name des Workload Identity-Pools Ihrer Organisation.
  • Der Identitätsanbieter (IdP) Ihrer Organisation.

gcloud-CLI installieren

Installieren Sie die gcloud CLI. Folgen Sie dazu der Anleitung für Ihr Betriebssystem.

Linux
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.10 bis 3.14. Das x86_64-Linux-Paket enthält einen gebündelten Python-Interpreter, der standardmäßig bevorzugt wird. Informationen zum Auswählen und Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup-Dokumentation.
  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paketname Größe SHA256-Prüfsumme
    Linux 64-Bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 85,4 MB aef3f33e9fc9cc4733ab3bd0cdc7c88e3fabd7bdc5dbbf2a6f46a1fc51a01d3d
    Linux 64-Bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60,3 MB f26d41368e671ba714dd92c8084961de590ab5f92c82658257731302fecc1014
    Linux 32-Bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60,3 MB d7fa8151f028c98def37d3a5231fbe37f4ce300689da099a5c5c802159259fed

    Führen Sie den folgenden Befehl aus, um die Linux-Archivdatei herunterzuladen: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Sehen Sie in der Tabelle oben nach und ersetzen Sie google-cloud-cli-linux-x86_64.tar.gz durch den *.tar.gz-Paketnamen, der für Ihre Konfiguration gilt.

  3. Führen Sie den folgenden Befehl aus, um den Inhalt der Datei in Ihr Dateisystem zu extrahieren: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene Verzeichnis google-cloud-sdk und extrahieren Sie dann das Archiv an denselben Speicherort.
  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsaktionen auszuführen. Wenn Sie die Anfrage annehmen möchten, antworten Sie bei der Eingabeaufforderung mit Y.
    • Fügen Sie die gcloud CLI zu PATH hinzu.
    • Aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie die Option zum Senden von anonymen Nutzungsstatistiken, um zur Verbesserung der gcloud CLI beizutragen.
    Sie können die Installation auch nicht interaktiv durchführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
  5. Optional: Wenn Sie die PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
macOS
  1. Prüfen Sie, ob Sie eine unterstützte Version von Python haben. Die Google Cloud CLI erfordert Python 3.10 bis 3.14.

    Führen Sie python3 -V oder python -V aus, um Ihre Python-Version zu prüfen.

    Das gcloud-Installationsprogramm installiert standardmäßig Python 3.13 und die erforderlichen Erweiterungsmodule.

    Weitere Informationen zum Konfigurieren des Python-Interpreters finden Sie in der gcloud topic startup-Dokumentation.

  2. Laden Sie eine der folgenden Dateien herunter:
    Plattform Paket Größe SHA256-Prüfsumme
    macOS 64-Bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60,5 MB 515764db289d5eb5b65297e3da48afa8106c531ef873f35e0bb10496c146c88a
    macOS 64-Bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60,4 MB 296ded50d8a639466e8a57b2f3db0a89f699d9d6729018e314fcf4ec31b737f6
    macOS 32-Bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 58,8 MB 502028c9d1d202c5d071d040a59b670576afa1dd518281a644cbf74666778411

    Alternativ können Sie das Archiv über die Befehlszeile herunterladen. Ersetzen Sie FILE_NAME durch den Paketnamen für Ihre Plattform aus der Tabelle oben. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Entpacken Sie die Inhalte der Datei an einem beliebigen Speicherort in Ihrem Dateisystem. Häufig wird es in das Home-Verzeichnis extrahiert.

    Unter macOS erreichen Sie dies, indem Sie die heruntergeladene Datei .tar.gz am bevorzugten Speicherort öffnen. Alternativ können Sie über die Befehlszeile folgenden Befehl ausführen: 

    tar -xf FILE_NAME

    Wenn Sie eine vorhandene Installation ersetzen möchten, löschen Sie das vorhandene Verzeichnis google-cloud-sdk und extrahieren Sie dann das Archiv an denselben Speicherort.

  4. Führen Sie das Installationsskript aus dem Stammverzeichnis des Ordners aus, den Sie extrahiert haben: 
    ./google-cloud-sdk/install.sh
     Das Skript fordert Sie auf, die folgenden Einrichtungsaktionen auszuführen. Wenn Sie die Anfrage annehmen möchten, antworten Sie bei der Eingabeaufforderung mit Y.
    • Installieren Sie bei Bedarf Python 3.13 und die empfohlenen Module.
    • Fügen Sie die gcloud CLI zu PATH hinzu und aktivieren Sie die Befehlsvervollständigung.
    • Aktivieren Sie die Option zum Senden von anonymen Nutzungsstatistiken, um zur Verbesserung der gcloud CLI beizutragen.
    Sie können die Installation auch nicht interaktiv durchführen, indem Sie Flags angeben. Führen Sie Folgendes aus, um die verfügbaren Flags aufzurufen: 
    ./google-cloud-sdk/install.sh --help
     So führen Sie das Installationsskript mit aktiviertem Screenreader-Modus aus: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Optional: Wenn Sie die PATH im vorherigen Schritt aktualisiert haben, öffnen Sie ein neues Terminal, damit die Änderungen wirksam werden.
Windows

Für die Google Cloud CLI unter Windows ist Windows 8.1 oder höher bzw. Windows Server 2012 oder höher erforderlich.

  1. Laden Sie das Installationsprogramm für die Google Cloud-CLI herunter.

    Alternativ können Sie ein PowerShell-Terminal öffnen und die folgenden PowerShell-Befehle ausführen.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Starten Sie das Installationsprogramm und folgen Sie den Anweisungen. Das Installationsprogramm ist von Google LLC signiert.

    • Wenn Sie einen Screenreader verwenden, klicken Sie auf das Kästchen Screenreader-Modus aktivieren. Diese Option konfiguriert gcloud so, dass Status-Tracker anstelle von rotierenden Unicode-Ladesymbolen verwendet, die Fortschritt als Prozentsatz angezeigt und Tabellen vereinfacht werden. Weitere Informationen finden Sie im Leitfaden zu Bedienungshilfen.
    • Die Google Cloud CLI erfordert Python. Unterstützte Versionen sind Python 3.10 bis 3.14. Die Windows-Version der Google Cloud CLI ist standardmäßig in Python 3 enthalten. Um die Google Cloud CLI verwenden zu können, muss das Betriebssystem in der Lage sein, eine unterstützte Version von Python auszuführen.
    • Das Installationsprogramm installiert alle notwendigen Abhängigkeiten, darunter die erforderliche Version von Python. Die Google Cloud CLI installiert und verwaltet Python 3 standardmäßig, kann aber bei Bedarf eine vorhandene Python-Installation verwenden. Dazu deaktivieren Sie die Option zum gebündelten Installieren von Python. Unter gcloud topic startup erfahren Sie, wie Sie eine vorhandene Python-Installation verwenden.
  3. Nach Abschluss der Installation haben Sie die Möglichkeit, das Startmenü und die Desktopverknüpfungen zu erstellen, die Google Cloud CLI-Shell zu starten und die gcloud CLI zu konfigurieren. Lassen Sie die Optionen zum Starten der Shell und zum Konfigurieren der Installation ausgewählt. Das Installationsprogramm startet ein Terminalfenster und führt den Befehl gcloud init aus, um die gcloud CLI zu initialisieren, zu autorisieren und zu konfigurieren.
  4. Die Standardinstallation umfasst nicht die App Engine-Erweiterungen, die für die Bereitstellung einer Anwendung mit gcloud-Befehlen erforderlich sind. Diese Komponenten können mit dem Komponentenmanager der gcloud CLI installiert werden.

Tipps zur Fehlerbehebung

  • Wenn die Installation aufgrund der Nichterkennung des Befehls find fehlschlägt, achten Sie darauf, dass die Umgebungsvariable PATH so eingestellt ist, dass sie den Ordner mit find enthält. Normalerweise ist dies C:\WINDOWS\system32;.
  • Wenn Sie die gcloud CLI deinstalliert haben, müssen Sie Ihr System neu starten, bevor Sie die gcloud CLI noch einmal installieren.
  • Wenn das Entpacken fehlschlägt, führen Sie das Installationsprogramm als Administrator aus.

Optional: Universumsspezifische Konfiguration erstellen

Wenn Sie Ihre gcloud CLI-Installation mit mehreren Universen verwenden müssen (z. B. mit Google Cloud undCloud de Confiance), können Sie eine bestimmte gcloud CLI-Konfiguration fürCloud de Confiance -Einstellungen erstellen.

Führen Sie die folgenden Befehle aus, um eine neue Konfiguration zu erstellen und zu dieser zu wechseln:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Ersetzen Sie Folgendes:

  • CONFIG_NAME: Der eindeutige Name, den Sie für Ihre Konfiguration ausgewählt haben.

Wenn Sie keine universumspezifische Konfiguration erstellen, wird in den restlichen Schritten die Standardkonfiguration der gcloud CLI (mit dem Namen default) verwendet.

Konfigurationsdatei für die Anmeldung erstellen

Um den Zugriff auf Ihr Universum einzurichten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, die von Cloud de Confianceverwendete Domains und den für Ihre Organisation eingerichteten IdP enthält.

So erstellen Sie die Konfigurationsdatei für die Anmeldung:

  • Legen Sie die Universumsdomain für die gcloud CLI in Ihrer aktiven Konfiguration fest:

    gcloud config set universe_domain s3nsapis.fr

  • Führen Sie folgende Befehle aus:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Ersetzen Sie Folgendes:

    • POOL_ID: Die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.
    • PROVIDER_ID: der Identitätsanbieter (IdP) Ihrer Organisation.

Die Ausgabe sieht etwa so aus:

Created login configuration file [wif-login-config.json].

Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich auf demselben Computer anmelden.

Mit der gcloud CLI in Cloud de Confiance anmelden

Jetzt können Sie die Konfigurationsdatei jedes Mal verwenden, wenn Sie sich in Cloud de Confianceanmelden müssen:

  • Führen Sie zur Anmeldung über die Befehlszeile den folgenden Befehl aus:

    gcloud auth login -–login-config=wif-login-config.json

  • Wenn Sie Standardanmeldedaten für Anwendungen (ADC) verwenden müssen (erforderlich für die Ausführung von Terraform-Modulen), führen Sie den folgenden Befehl aus:

    gcloud auth application-default login --login-config=wif-login-config.json

Eine Webseite wird geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Nachdem Sie sich angemeldet haben, können Sie die gcloud CLI wie in der restlichen Dokumentation beschrieben konfigurieren und verwenden.

Optional: Standardattribute einrichten

Wenn Sie die gcloud CLI einrichten, wird eine Konfiguration namens default bereitgestellt, die Sie für Attribute verwenden können, die Standardflagwerte bereitstellen oder das Verhalten des Tools steuern. Obwohl es optional ist, empfehlen wir, vor der Verwendung des Tools einige Standardeigenschaften für die gcloud CLI zu konfigurieren, z. B. Ihr Standardprojekt. Standardeigenschaften sind nützlich, wenn Sie Ihr Projekt oder Ihren bevorzugten Compute-Standort nicht jedes Mal angeben möchten, wenn Sie einen Befehl ausführen.

Mit den folgenden Schritten werden dieselben Eigenschaften festgelegt, die von gcloud init für Google Cloud-Nutzer konfiguriert werden:

  1. Führen Sie den folgenden Befehl aus, um Ihr Standardprojekt festzulegen. Geben Sie dabei die gewünschte Projekt-ID an:

    gcloud config set project PROJECT_ID

  2. Wenn Sie Compute Engine oder GKE verwenden, müssen Sie für einige Befehle eine Computing-Region oder ‑Zone angeben. Führen Sie den folgenden Befehl aus, um Ihre Standardregion für Befehle festzulegen:

    gcloud config set compute/region u-france-east1

    Führen Sie den folgenden Befehl aus, um Ihre Standardzone festzulegen:

    gcloud config set compute/zone ZONE

  3. Führen Sie den folgenden Befehl aus, um die Eigenschaften Ihrer aktuellen Konfiguration, einschließlich des authentifizierten Nutzers, aufzurufen:

    gcloud config list

Informationen zur Funktionsweise von gcloud CLI-Konfigurationen sowie zum Erstellen und Verwenden zusätzlicher Konfigurationen finden Sie unter Konfigurationen der gcloud CLI verwalten. Weitere Informationen zum Angeben von Attributen finden Sie unter gcloud CLI-Attribute verwalten.

(Optional) Befehle ausführen

Führen Sie die folgenden Kernbefehle aus, um Informationen zu Ihrer gcloud CLI-Installation aufzurufen:

  1. Konten auflisten, deren Anmeldedaten im lokalen System gespeichert sind:

    gcloud auth list

    Die gcloud CLI zeigt eine Liste der Konten mit Anmeldedaten an:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Attribute in der aktiven gcloud CLI aufrufen:

    gcloud config list

    Die gcloud CLI zeigt die Liste der Attribute an:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Informationen zu gcloud-Befehlen und anderen Themen aufrufen:

    gcloud help

    So rufen Sie beispielsweise die Hilfe für gcloud compute instances create auf:

    gcloud help compute instances create

    Die gcloud CLI zeigt ein Hilfethema mit einer Beschreibung des Befehls, einer Liste mit Befehls-Flags und Befehlsargumenten sowie Beispielen für die Verwendung des Befehls an.

Nächste Schritte