Configurer la Google Cloud CLI pour Cloud de Confiance

Ce guide explique comment configurer Google Cloud CLI (gcloud CLI) pour l'utiliser avec Cloud de Confiance. La gcloud CLI vous aide à créer des ressources Cloud de Confianceet à les utiliser à partir de la ligne de commande.

Pour obtenir des informations plus générales sur la configuration et l'utilisation de gcloud CLI, consultez la documentation de Google Cloud CLI.

Différences par rapport à la configuration dans Google Cloud

Si vous savez déjà comment configurer et utiliser la CLI avec Google Cloud, notez les points suivants :

  • Une configuration initiale supplémentaire est requise pour utiliser la gcloud CLI avec Cloud de Confiance, comme décrit dans ce guide.
  • Cloud Shell n'est pas disponible dans Cloud de Confiance. La gcloud CLI doit être installée sur votre ordinateur local.
  • L'initialisation de la gcloud CLI en une seule étape avec gcloud init n'est pas disponible.
  • Si une fonctionnalité ou un produit n'est pas disponible dans Cloud de Confiance, les commandes et paramètres gcloud CLI correspondants ne le sont pas non plus.

Avant de commencer

En plus de vos propres identifiants de connexion pour Cloud de Confiance, vous avez besoin des éléments suivants pour configurer gcloud CLI pour la première fois. Si vous n'êtes pas administrateur de votre organisation, votre administrateur doit vous fournir ces informations.

  • Le nom du pool d'identités de charge de travail de votre organisation.
  • Le fournisseur d'identité (IdP) de votre organisation.

Installer gcloud CLI

Installez la gcloud CLI en suivant les instructions correspondant à votre système d'exploitation.

Linux
  1. Vérifiez que vous disposez d'une version compatible de Python. Google Cloud CLI nécessite Python 3.10 à 3.14. Le package Linux x86_64 inclut un interpréteur Python groupé qui sera privilégié par défaut. Pour plus d'informations sur le choix et la configuration de votre interpréteur Python, consultez la documentation gcloud topic startup.
  2. Téléchargez l'un des éléments suivants :
    Plate-forme Nom du package Taille Somme de contrôle SHA256
    Linux 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 203,4 Mo b7b28c1d0a2e78a4b063e4f0b8ed5d4b5754fbb62cf335aa8c8003988e08bdd8
    Linux 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 58,2 Mo eea7b4a6d2fc1ee0a08e32796d9a8ff0e8e5f33aa021818229d4d25f3b7c0863
    Linux 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 58,2 Mo b76abc6887925c151814953666a5db9c71158a658d9d5f2b04d3c8d40cb203f9

    Pour télécharger le fichier d'archive Linux, exécutez la commande suivante : 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Reportez-vous au tableau ci-dessus et remplacez google-cloud-cli-linux-x86_64.tar.gz par le nom du package *.tar.gz qui s'applique à votre configuration.

  3. Pour extraire le contenu du fichier vers votre système de fichiers, exécutez la commande suivante : 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Pour remplacer une installation existante, supprimez le répertoire google-cloud-sdk existant, puis extrayez l'archive au même emplacement.
  4. Exécutez le script d'installation à partir de la racine du dossier dans lequel vous l'avez extrait : 
    ./google-cloud-sdk/install.sh
     Le script vous invite à effectuer les actions de configuration suivantes. Pour accepter, répondez Y lorsque vous y êtes invité.
    • Ajoutez gcloud CLI à votre PATH.
    • Activez la saisie semi-automatique des commandes.
    • Acceptez d'envoyer des statistiques d'utilisation anonymes pour nous aider à améliorer la gcloud CLI.
    Vous pouvez également effectuer l'installation de manière non interactive en fournissant des options. Pour afficher les options disponibles, exécutez la commande suivante : 
    ./google-cloud-sdk/install.sh --help
  5. Facultatif : Si vous avez mis à jour votre PATH à l'étape précédente, ouvrez un nouveau terminal pour que les modifications prennent effet.
macOS
  1. Vérifiez que vous disposez d'une version compatible de Python. Google Cloud CLI nécessite Python 3.10 à 3.14.

    Pour vérifier votre version de Python, exécutez python3 -V ou python -V.

    Le script d'installation peut installer Python pour vous si nécessaire. Cela nécessite les outils de ligne de commande Xcode. Pour les installer, exécutez sudo xcode-select --install. Vous pouvez également installer une version compatible de Python à partir de python.org.

    Pour en savoir plus sur la configuration de votre interpréteur Python, en particulier si vous avez installé plusieurs versions, consultez la documentation gcloud topic startup.

  2. Téléchargez l'un des éléments suivants :
    Plate-forme Package Taille Somme de contrôle SHA256
    macOS 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 58,3 Mo 79bb12a1361422a9786502151e929c8e0c4bed8ecc911a8194220eaa990dff9e
    macOS 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 58,2 Mo cd10675f52d97946c3503190825c5ec628f8bed9a96752b9e97f489ff65f02b0
    macOS 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 56,7 Mo 6f1ffa94af5411fd931bf3574616af768aab072d66dc7ee3240fadd44579a790

    Vous pouvez également télécharger l'archive à partir de la ligne de commande. Remplacez FILE_NAME par le nom du package de votre plate-forme dans le tableau ci-dessus. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrayez le contenu du fichier vers l'emplacement de votre choix sur votre système de fichiers. Une pratique courante consiste à l'extraire dans votre répertoire personnel.

    Sur macOS, vous pouvez effectuer cette opération en ouvrant le fichier .tar.gz téléchargé à l'emplacement de votre choix. Vous pouvez également exécuter la commande suivante à partir de la ligne de commande : 

    tar -xf FILE_NAME

    Pour remplacer une installation existante, supprimez le répertoire google-cloud-sdk existant, puis extrayez l'archive au même emplacement.

  4. Exécutez le script d'installation à partir de la racine du dossier dans lequel vous l'avez extrait : 
    ./google-cloud-sdk/install.sh
     Le script vous invite à effectuer les actions de configuration suivantes. Pour accepter, répondez Y lorsque vous y êtes invité.
    • Si nécessaire, installez Python 3.13 et les modules recommandés.
    • Ajoutez gcloud CLI à votre PATH et activez l'achèvement de commande.
    • Acceptez d'envoyer des statistiques d'utilisation anonymes pour nous aider à améliorer la gcloud CLI.
    Vous pouvez également effectuer l'installation de manière non interactive en fournissant des options. Pour afficher les options disponibles, exécutez la commande suivante : 
    ./google-cloud-sdk/install.sh --help
     Pour exécuter le script d'installation en mode lecteur d'écran : 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Facultatif : Si vous avez mis à jour votre PATH à l'étape précédente, ouvrez un nouveau terminal pour que les modifications prennent effet.
Windows

Google Cloud CLI sur Windows nécessite Windows 8.1 ou version ultérieure, ou Windows Server 2012 ou version ultérieure.

  1. Téléchargez le programme d'installation de Google Cloud CLI.

    Sinon, vous pouvez ouvrir un terminal PowerShell et exécuter les commandes PowerShell suivantes.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Lancez le programme d'installation, puis suivez les instructions. Ce programme est signé par Google LLC.

    • Si vous utilisez un lecteur d'écran, cochez la case Activer le mode Lecteur d'écran. Cette option configure gcloud pour utiliser des outils de suivi d'état au lieu des icônes de chargement Unicode, afficher la progression sous forme de pourcentage et aplatir les tables. Pour en savoir plus, consultez le guide des fonctionnalités d'accessibilité.
    • Google Cloud CLI nécessite Python. Les versions compatibles sont Python 3.10 à 3.14. Par défaut, la version Windows de Google Cloud CLI est fournie avec Python 3. Pour utiliser Google Cloud CLI, votre système d'exploitation doit pouvoir exécuter une version compatible de Python.
    • Le programme d'installation installe toutes les dépendances nécessaires, y compris la version Python requise. Bien que Google Cloud CLI installe et gère Python 3 par défaut, vous pouvez si nécessaire utiliser une installation Python existante. Pour ce faire, décochez l'option "Installer la version incluse de Python". Pour savoir comment utiliser une installation Python existante, consultez la page gcloud topic startup.
  3. Une fois l'installation terminée, le programme d'installation vous donne la possibilité de créer un menu Démarrer et des raccourcis sur le Bureau, de démarrer le shell de Google Cloud CLI et de configurer gcloud CLI. Conservez les options pour démarrer le shell et configurer l'installation sélectionnées. Le programme d'installation affiche une fenêtre de terminal, puis exécute la commande gcloud init pour initialiser, autoriser et configurer la gcloud CLI.
  4. L'installation par défaut n'inclut pas les extensions App Engine requises pour déployer une application à l'aide des commandes gcloud. Ces composants peuvent être installés à l'aide du gestionnaire de composants de gcloud CLI.

Conseils de dépannage

  • Si l'installation échoue parce que la commande find n'est pas reconnue, assurez-vous que votre variable d'environnement PATH est définie de façon à inclure le dossier contenant find. Il s'agit généralement de C:\WINDOWS\system32;.
  • Si vous avez désinstallé gcloud CLI, vous devez redémarrer votre système avant de l'installer à nouveau.
  • Si la décompression échoue, exécutez le programme d'installation en tant qu'administrateur.

Créer votre fichier de configuration de connexion

Pour configurer l'accès à votre univers, vous devez créer un fichier de configuration JSON pour gcloud CLI, y compris les domaines utilisés par Cloud de Confianceet le fournisseur d'identité configuré pour votre organisation.

Pour créer votre fichier de configuration de connexion :

  • Exécutez les commandes suivantes :

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Remplacez les éléments suivants :

    • POOL_ID : identifiant unique du pool d'identités de charge de travail de votre organisation.
    • PROVIDER_ID : fournisseur d'identité (IdP) de votre organisation.

Le résultat ressemble à ce qui suit :

Created login configuration file [wif-login-config.json].

Une fois votre fichier de configuration créé, vous n'avez pas besoin de répéter cette étape tant que vous vous connectez depuis la même machine.

Se connecter à Cloud de Confiance avec gcloud CLI

Vous pouvez désormais utiliser le fichier de configuration chaque fois que vous devez vous connecter à Cloud de Confiance :

  • Pour vous connecter à partir de la ligne de commande, exécutez la commande suivante :

    gcloud auth login -–login-config=wif-login-config.json

  • Si vous devez utiliser les identifiants par défaut de l'application (ADC, Application Default Credentials) (obligatoires pour exécuter les modules Terraform), exécutez la commande suivante :

    gcloud auth application-default login --login-config=wif-login-config.json

Une page Web s'ouvre, sur laquelle vous pouvez vous connecter avec vos identifiants. Une fois connecté, vous pouvez configurer et utiliser la gcloud CLI comme décrit dans le reste de sa documentation.

(Facultatif) Configurer les propriétés par défaut

Lorsque vous configurez gcloud CLI, vous disposez d'une configuration appelée default que vous pouvez utiliser pour les propriétés qui fournissent des valeurs d'indicateur par défaut ou régissent le comportement de l'outil. Bien que cela soit facultatif, nous vous recommandons de configurer certaines propriétés par défaut pour gcloud CLI, comme votre projet par défaut, avant d'utiliser l'outil. Les propriétés par défaut sont utiles si vous ne souhaitez pas avoir à spécifier votre projet ou votre emplacement de calcul préféré chaque fois que vous exécutez une commande.

Les étapes suivantes définissent les mêmes propriétés que celles configurées par gcloud init pour les utilisateurs Google Cloud :

  1. Pour définir votre projet par défaut, exécutez la commande suivante en spécifiant l'ID de projet de votre choix :

    gcloud config set project PROJECT_ID

  2. Si vous utilisez Compute Engine ou GKE, certains commandes vous obligent à spécifier une région ou une zone de calcul. Pour définir votre région par défaut pour les commandes, exécutez la commande suivante :

    gcloud config set compute/region u-france-east1

    Pour définir votre zone par défaut, exécutez la commande suivante :

    gcloud config set compute/zone ZONE

  3. Pour afficher les propriétés de votre configuration actuelle, y compris l'utilisateur authentifié, exécutez la commande suivante :

    gcloud config list

Pour en savoir plus sur le fonctionnement des configurations gcloud CLI et sur la création et l'utilisation de configurations supplémentaires, consultez Gérer les configurations gcloud CLI. Pour en savoir plus sur la spécification des propriétés, consultez Gérer les propriétés de la gcloud CLI.

(Facultatif) Exécuter des commandes

Exécutez les commandes de base pour afficher des informations sur votre installation de la gcloud CLI :

  1. Répertoriez les comptes dont les identifiants sont stockés sur le système local :

    gcloud auth list

    Gcloud CLI affiche la liste des comptes identifiés :

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Répertoriez les propriétés de votre configuration gcloud CLI active :

    gcloud config list

    Gcloud CLI affiche la liste des propriétés :

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Affichez des informations sur les commandes gcloud et d'autres sujets :

    gcloud help

    Par exemple, pour afficher l'aide de gcloud compute instances create :

    gcloud help compute instances create

    La gcloud CLI affiche une rubrique d'aide contenant une description de la commande, une liste d'options et d'arguments de commande, ainsi que des exemples d'utilisation.

Étape suivante