Ce guide fournit des instructions sur la configuration de la Google Cloud CLI (gcloud CLI) à utiliser avec Trusted Cloud. La gcloud CLI vous permet de créer et d'utiliser des ressources Trusted Cloudà partir de la ligne de commande.
Pour plus d'informations générales sur la configuration et l'utilisation de gcloud CLI, consultez la documentation de Google Cloud CLI.
Différences de configuration par rapport à Google Cloud
Si vous savez déjà configurer et utiliser la CLI avec Google Cloud, notez les points suivants:
- Une configuration initiale supplémentaire est nécessaire pour utiliser la CLI gcloud avec Trusted Cloud, comme décrit dans ce guide.
- Cloud Shell n'est pas disponible dans Trusted Cloud. La gcloud CLI doit être installée sur votre ordinateur local.
- Si une fonctionnalité ou un produit n'est pas disponible dans Trusted Cloud, les commandes et paramètres de CLI gcloud correspondants le sont également.
Avant de commencer
En plus de vos propres informations de connexion pour Trusted Cloud, vous avez besoin des éléments suivants pour configurer la gcloud CLI pour la première fois. Si vous n'êtes pas administrateur de votre organisation, votre administrateur doit vous fournir ces informations.
- Le nom du pool d'identités de charge de travail de votre organisation.
- Le fournisseur d'identité (IdP) de votre organisation.
Installer gcloud CLI
Installez la gcloud CLI en suivant les instructions pour votre système d'exploitation de la section Installer la gcloud CLI. Ne suivez pas les instructions qui suivent pour initialiser la gcloud CLI, car vous ne pourrez pas vous connecter à partir de la ligne de commande tant que vous n'aurez pas suivi les étapes de configuration décrites dans ce guide.
Créer votre fichier de configuration de connexion
Pour configurer l'accès à votre univers, vous devez créer un fichier de configuration JSON pour la gcloud CLI, y compris les domaines utilisés par Trusted Cloudet le fournisseur d'identité configuré pour votre organisation.
Pour créer votre fichier de configuration de connexion:
Exécutez les commandes suivantes :
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Remplacez les éléments suivants :
POOL_ID: identifiant unique du pool d'identités de charge de travail de votre organisation.PROVIDER_ID: fournisseur d'identité (IdP) de votre organisation.
Le résultat ressemble à ce qui suit :
Created login configuration file [wif-login-config.json].
Une fois le fichier de configuration créé, vous n'avez pas besoin de répéter cette étape tant que vous vous connectez à partir de la même machine.
Connectez-vous à Trusted Cloud à l'aide de gcloud CLI.
Vous pouvez maintenant utiliser le fichier de configuration chaque fois que vous devez vous connecter à Trusted Cloud:
Pour vous connecter à partir de la ligne de commande, exécutez la commande suivante:
gcloud auth login -–login-config=wif-login-config.jsonSi vous devez utiliser les identifiants par défaut de l'application (requis pour exécuter des modules Terraform), exécutez la commande suivante:
gcloud auth application-default login --login-config=wif-login-config.json
Une page Web s'ouvre pour vous permettre de vous connecter à l'aide de vos identifiants. Vous pouvez ensuite configurer et utiliser la gcloud CLI comme décrit dans le reste de sa documentation.
Étape suivante
- Si vous êtes administrateur et que vous configurez une organisation Trusted Cloud pour la première fois, découvrez comment configurer votre organisation sur la page Configurer votre organisation.
- Pour en savoir plus sur ce que vous pouvez faire avec la Google Cloud CLI, consultez la documentation de la Google Cloud CLI.
- Pour découvrir comment faire vos premiers pas avec Trusted Cloud, consultez Premiers pas avec Trusted Cloud.