Configura Google Cloud CLI para Cloud de Confiance

En esta guía, se proporcionan instrucciones para configurar Google Cloud CLI (gcloud CLI) para usarla con Cloud de Confiance. Gcloud CLI te ayuda a crear y trabajar con recursos Cloud de Confiancedesde la línea de comandos.

Para obtener información más general sobre cómo configurar y usar gcloud CLI, consulta la documentación de Google Cloud CLI.

Diferencias con la configuración en Google Cloud

Si ya sabes cómo configurar y usar la CLI con Google Cloud, ten en cuenta lo siguiente:

  • Se requiere una configuración inicial adicional para usar gcloud CLI con Cloud de Confiance, como se describe en esta guía.
  • Cloud Shell no está disponible en Cloud de Confiance. Gcloud CLI debe estar instalada en tu máquina local.
  • No está disponible la inicialización de gcloud CLI en un solo paso con gcloud init.
  • Si una función o un producto no están disponibles en Cloud de Confiance, tampoco lo estarán los comandos y parámetros correspondientes de gcloud CLI.

Antes de comenzar

Además de tus propios detalles de acceso para Cloud de Confiance, necesitas lo siguiente para configurar gcloud CLI por primera vez. Si no eres administrador de tu organización, el administrador debería proporcionarte esta información.

  • El nombre del grupo de identidades para cargas de trabajo de tu organización
  • El proveedor de identidad (IdP) de tu organización

Instala gcloud CLI

Instala gcloud CLI siguiendo las instrucciones para tu SO.

Linux
  1. Confirma que tienes una versión compatible de Python. La CLI de Google Cloud requiere Python 3.9 a 3.14. El paquete x86_64 de Linux incluye un intérprete de Python empaquetado que se preferirá de forma predeterminada. Para obtener información sobre cómo elegir y configurar tu intérprete de Python, consulta la documentación de gcloud topic startup.
  2. Descarga una de las siguientes opciones:
    Plataforma Nombre del paquete Tamaño Suma de verificación SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 202.9 MB 71a81b5391dbc0418ac767a8522d8eab92780d708cb1c2740160d137fbeb760a
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57.7 MB 001c4adc88fe796a0c0a0db9771949947528c5066bc5c9f6b7240b5ef59ee0f3
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57.8 MB 921b840acfbbb9cace1d696175aded8a891149ccfbab48e5aea11613bc4a31fc

    Para descargar el archivo de Linux, ejecuta el siguiente comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulta la tabla anterior y reemplaza google-cloud-cli-linux-x86_64.tar.gz por el nombre del paquete *.tar.gz que se aplica a tu configuración.

  3. Para extraer el contenido del archivo en tu sistema de archivos, ejecuta el siguiente comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Para reemplazar una instalación existente, borra el directorio google-cloud-sdk existente y extrae el archivo en la misma ubicación.
  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta a la que extrajiste: 
    ./google-cloud-sdk/install.sh
     La secuencia de comandos te solicita que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Agrega gcloud CLI a tu PATH.
    • Habilita la finalización de comandos.
    • Habilita el envío de estadísticas de uso anónimas para ayudar a mejorar gcloud CLI.
    También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
  5. Opcional: Si actualizaste tu PATH en el paso anterior, abre una terminal nueva para que los cambios tengan efecto.
macOS
  1. Confirma que tienes una versión compatible de Python. La CLI de Google Cloud requiere Python 3.9 a 3.14.

    Para verificar tu versión de Python, ejecuta python3 -V o python -V.

    La secuencia de comandos de instalación puede instalar Python por ti si es necesario. Esto requiere las herramientas de línea de comandos de Xcode. Para instalarlos, ejecuta sudo xcode-select --install. De manera alternativa, puedes instalar una versión de Python compatible desde python.org.

    Para obtener más información sobre cómo configurar tu intérprete de Python, en especial si tienes varias versiones instaladas, consulta la documentación de gcloud topic startup.

  2. Descarga una de las siguientes opciones:
    Plataforma Paquete Tamaño Suma de verificación SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57.9 MB 6a838eacf37a2505c4d90fb74bd97abdb488b0a85321c3d886e4bd9851a78fd8
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57.8 MB 36e2838b7b3ec0659df7a142bb870f8612576ca6883240d657363e3391964339
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 56.3 MB eaeef651be72fb86379e1fd6c208d625c5ebaf3f87d9deb540594e456fc4ed56

    Como alternativa, puedes descargar el archivo desde la línea de comandos. Reemplaza FILE_NAME por el nombre del paquete de tu plataforma de la tabla anterior. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrae el contenido del archivo a la ubicación que prefieras en tu sistema de archivos. Una práctica común es extraerlo a tu directorio principal.

    En macOS, puedes hacerlo abriendo el archivo .tar.gz descargado en la ubicación que prefieras. Como alternativa, desde la línea de comandos, ejecuta: 

    tar -xf FILE_NAME

    Para reemplazar una instalación existente, borra el directorio google-cloud-sdk existente y extrae el archivo en la misma ubicación.

  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta a la que extrajiste: 
    ./google-cloud-sdk/install.sh
     La secuencia de comandos te solicita que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Instala Python 3.13 y los módulos recomendados si es necesario.
    • Agrega gcloud CLI a tu PATH y habilita la finalización de comandos.
    • Habilita el envío de estadísticas de uso anónimas para ayudar a mejorar gcloud CLI.
    También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
     Para ejecutar la secuencia de comandos de instalación con el modo de lector de pantalla habilitado, haz lo siguiente: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Opcional: Si actualizaste tu PATH en el paso anterior, abre una terminal nueva para que los cambios tengan efecto.
Windows

Google Cloud CLI en Windows requiere Windows 8.1 y versiones posteriores, o Windows Server 2012 y versiones posteriores.

  1. Descarga el instalador de la Google Cloud CLI.

    También puedes abrir una terminal de PowerShell y ejecutar los siguientes comandos.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inicia el instalador y sigue las instrucciones. El instalador está firmado por Google LLC.

    • Si usas un lector de pantalla, marca la casilla de verificación Activar el modo de lector de pantalla. Esta opción configura gcloud para usar herramientas de seguimiento de estado en lugar de íconos giratorios Unicode, mostrar el progreso como un porcentaje y compactar tablas. Para obtener más información, consulta la guía de funciones de accesibilidad.
    • Google Cloud CLI requiere Python. Las versiones compatibles son Python 3.9 a 3.14. De forma predeterminada, la versión de Windows de Google Cloud CLI incluye Python 3. Para usar Google Cloud CLI, tu sistema operativo debe poder ejecutar una versión compatible de Python.
    • El instalador instala todas las dependencias necesarias, incluida la versión de Python correspondiente. Si bien Google Cloud CLI instala y administra Python 3 de forma predeterminada, puedes usar una instalación de Python existente si desmarcas la opción para instalar Python incluido en el paquete. Consulta gcloud topic startup para aprender a usar una instalación de Python existente.
  3. Una vez completada la instalación, el instalador te da la opción de crear menús de inicio y accesos directos de escritorio, iniciar la shell de la Google Cloud CLI y configurar la gcloud CLI. Deja seleccionadas las opciones para iniciar la shell y configurar la instalación. El instalador inicia una ventana de terminal y ejecuta el comando gcloud init para inicializar, autorizar y configurar gcloud CLI.
  4. La instalación predeterminada no incluye las extensiones de App Engine necesarias para implementar una aplicación con los comandos de gcloud. Estos componentes se pueden instalar con el administrador de componentes de la gcloud CLI.

Sugerencias para solucionar problemas

  • Si la instalación no se hace correctamente debido a que el comando find no se reconoce, asegúrate de que la variable de entorno PATH esté configurada para incluir la carpeta que contiene find. Por lo general, esto es C:\WINDOWS\system32;.
  • Si desinstalaste gcloud CLI, debes reiniciar el sistema antes de volver a instalarla.
  • Si la descompresión falla, ejecuta el instalador como administrador.

Crea tu archivo de configuración de acceso

Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para gcloud CLI, incluidos los dominios que usa Cloud de Confiancey el IdP configurado para tu organización.

Para crear tu archivo de configuración de acceso, haz lo siguiente:

  • Ejecuta los siguientes comandos:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Reemplaza lo siguiente:

    • POOL_ID: Es el identificador único del grupo de identidades para cargas de trabajo de tu organización.
    • PROVIDER_ID: El proveedor de identidad (IdP) de tu organización

El resultado es similar a lo siguiente:

Created login configuration file [wif-login-config.json].

Después de crear el archivo de configuración, no es necesario que repitas este paso siempre que accedas desde la misma máquina.

Accede a Cloud de Confiance con gcloud CLI

Ahora puedes usar el archivo de configuración cada vez que necesites acceder a Cloud de Confiance:

  • Para acceder desde la línea de comandos, ejecuta el siguiente comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Si necesitas usar las credenciales predeterminadas de la aplicación (ADC) (obligatorio para ejecutar módulos de Terraform), ejecuta el siguiente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Se abrirá una página web en la que podrás acceder con tus login details. Después de acceder, puedes configurar y usar gcloud CLI como se describe en el resto de su documentación.

Cómo configurar las propiedades predeterminadas (opcional)

Cuando configuras gcloud CLI, se te proporciona una configuración llamada default que puedes usar para las propiedades que proporcionan valores de marcas predeterminados o rigen el comportamiento de la herramienta. Aunque es opcional, te recomendamos que configures algunas propiedades predeterminadas para gcloud CLI, como tu proyecto predeterminado, antes de usar la herramienta. Las propiedades predeterminadas son útiles si no quieres especificar tu proyecto o ubicación de procesamiento preferida cada vez que ejecutas un comando.

En los siguientes pasos, se establecen las mismas propiedades que configura gcloud init para los usuarios de Google Cloud:

  1. Para establecer tu proyecto predeterminado, ejecuta el siguiente comando y especifica el ID del proyecto que elegiste:

    gcloud config set project PROJECT_ID

  2. Si usas Compute Engine o GKE, algunos comandos requieren que especifiques una región o zona de procesamiento. Para establecer tu región predeterminada para los comandos, ejecuta el siguiente comando:

    gcloud config set compute/region u-france-east1

    Para establecer tu zona predeterminada, ejecuta el siguiente comando:

    gcloud config set compute/zone ZONE

  3. Para ver las propiedades de tu configuración actual, incluido el usuario autenticado, ejecuta el siguiente comando:

    gcloud config list

Puedes obtener información sobre cómo funcionan las configuraciones de gcloud CLI y cómo crear y usar configuraciones adicionales en Administra las configuraciones de gcloud CLI. Puedes obtener más información para especificar propiedades en Administra gcloud CLI gcloud.

Ejecuta comandos (opcional)

Ejecuta comandos principales para ver información sobre la instalación de gcloud CLI:

  1. Enumera las cuentas cuyas credenciales están almacenadas en el sistema local:

    gcloud auth list

    Gcloud CLI muestra una lista de cuentas con credenciales:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Enumera las propiedades en tu configuración activa de gcloud CLI:

    gcloud config list

    Gcloud CLI muestra la lista de propiedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Consulta información sobre los comandos de gcloud y otros temas:

    gcloud help

    Por ejemplo, para ver la ayuda de gcloud compute instances create:

    gcloud help compute instances create

    Gcloud CLI muestra un tema de ayuda que contiene una descripción del comando, una lista de marcas y argumentos del comando, y ejemplos de cómo usarlo.

¿Qué sigue?