En esta guía, se proporcionan instrucciones para configurar Google Cloud CLI (gcloud CLI) y usarla con Trusted Cloud. La CLI de gcloud te ayuda a crear recursos de Trusted Cloudy trabajar con ellos desde la línea de comandos.
Para obtener más información general sobre la configuración y el uso de gcloud CLI, consulta la documentación de Google Cloud CLI.
Diferencias con la configuración en Google Cloud
Si ya estás familiarizado con la configuración y el uso de la CLI con Google Cloud, ten en cuenta lo siguiente:
- Se requiere una configuración inicial adicional para usar gcloud CLI con Trusted Cloud, como se describe en esta guía.
- Cloud Shell no está disponible en Trusted Cloud. gcloud CLI debe estar instalada en tu máquina local.
- Si una función o un producto no están disponibles en Trusted Cloud, los comandos y parámetros de gcloud CLI correspondientes tampoco lo estarán.
Antes de comenzar
Además de tus propios detalles de acceso a Trusted Cloud, necesitarás lo siguiente para configurar gcloud CLI por primera vez. Si no eres un administrador de tu organización, tu administrador debe proporcionarte esta información.
- El nombre del grupo de identidades para cargas de trabajo de tu organización.
- El proveedor de identidad (IdP) de tu organización
Instala gcloud CLI
Instala gcloud CLI. Para ello, sigue las instrucciones para tu SO en Instala gcloud CLI. No continúes con las instrucciones de seguimiento para inicializar la gcloud CLI, ya que no podrás acceder desde la línea de comandos hasta que hayas seguido los pasos de configuración de esta guía.
Crea tu archivo de configuración de acceso
Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para gcloud CLI, incluidos los dominios que usa Trusted Cloudy el IdP configurado para tu organización.
Para crear el archivo de configuración de acceso, sigue estos pasos:
Ejecuta los siguientes comandos:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Reemplaza lo siguiente:
POOL_ID: Es el identificador único del grupo de Workload Identity de tu organización.PROVIDER_ID: Es el proveedor de identidad (IdP) de tu organización.
El resultado es similar a este:
Created login configuration file [wif-login-config.json].
Después de crear el archivo de configuración, no es necesario que repitas este paso, siempre y cuando accedas desde la misma máquina.
Accede a Trusted Cloud con gcloud CLI
Ahora, puedes usar el archivo de configuración cada vez que necesites acceder a Trusted Cloud:
Para acceder desde la línea de comandos, ejecuta el siguiente comando:
gcloud auth login -–login-config=wif-login-config.jsonSi necesitas usar las credenciales predeterminadas de la aplicación (ADC) (obligatorias para ejecutar módulos de Terraform), ejecuta el siguiente comando:
gcloud auth application-default login --login-config=wif-login-config.json
Se abrirá una página web en la que podrás acceder con tus datos de inicio de sesión. Luego, podrás configurar y usar gcloud CLI como se describe en el resto de la documentación.
¿Qué sigue?
- Si eres administrador y configuras una Trusted Cloud organización por primera vez, descubre cómo configurarla en Configura tu organización.
- Para obtener más información sobre lo que puedes hacer con Google Cloud CLI, consulta la documentación de Google Cloud CLI.
- Para obtener más información sobre cómo comenzar a usar Trusted Cloud, consulta Cómo comenzar a usar Trusted Cloud.