Configurer la Google Cloud CLI pour Cloud de Confiance

Ce guide explique comment configurer Google Cloud CLI (gcloud CLI) pour l'utiliser avec Cloud de Confiance. La gcloud CLI vous aide à créer et à utiliser des ressources Cloud de Confianceà partir de la ligne de commande.

Pour obtenir des informations plus générales sur la configuration et l'utilisation de gcloud CLI, consultez la documentation de Google Cloud CLI.

Différences par rapport à la configuration dans Google Cloud

Si vous savez déjà comment configurer et utiliser la CLI avec Google Cloud, notez les points suivants :

  • Une configuration initiale supplémentaire est requise pour utiliser la gcloud CLI avec Cloud de Confiance, comme décrit dans ce guide.
  • Cloud Shell n'est pas disponible dans Cloud de Confiance. La gcloud CLI doit être installée sur votre ordinateur local.
  • L'initialisation de gcloud CLI en une seule étape avec gcloud init n'est pas disponible.
  • Si une fonctionnalité ou un produit n'est pas disponible dans Cloud de Confiance, les commandes et paramètres gcloud CLI correspondants ne le sont pas non plus.

Avant de commencer

En plus de vos propres identifiants de connexion pour Cloud de Confiance, vous avez besoin des éléments suivants pour configurer la gcloud CLI pour la première fois. Si vous n'êtes pas administrateur de votre organisation, votre administrateur doit vous fournir ces informations.

  • Le nom du pool d'identités de charge de travail de votre organisation.
  • Le fournisseur d'identité (IdP) de votre organisation.

Installer gcloud CLI

Installez la gcloud CLI en suivant les instructions correspondant à votre système d'exploitation.

Linux
  1. Vérifiez que vous disposez d'une version compatible de Python. Google Cloud CLI nécessite Python 3.9 à 3.14. Notez que le package Linux x86_64 inclut un interpréteur Python groupé qui sera privilégié par défaut. Pour plus d'informations sur le choix et la configuration de votre interpréteur Python, consultez la page gcloud topic startup.
  2. Téléchargez l'un des éléments suivants :
    Plate-forme Nom du package Taille Somme de contrôle SHA256
    Linux 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 150,5 Mo 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9
    Linux 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57,1 Mo c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444
    Linux 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57,2 Mo 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84

    Pour télécharger le fichier d'archive Linux, exécutez la commande suivante : 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Reportez-vous au tableau ci-dessus et remplacez google-cloud-cli-linux-x86_64.tar.gz par le nom du package *.tar.gz qui s'applique à votre configuration.

  3. Pour extraire le contenu du fichier vers votre système de fichiers (de préférence vers votre répertoire d'accueil), exécutez la commande suivante : 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Facultatif : Pour remplacer une installation existante, supprimez le répertoire google-cloud-sdk existant, puis extrayez l'archive au même emplacement.
  4. (Facultatif) Ajoutez gcloud CLI à votre PATH. Vous pouvez également activer l'achèvement de commande pour votre shell et la collecte des statistiques d'utilisation. Exécutez le script d'installation (à partir de la racine du dossier que vous avez extrait à la dernière étape) à l'aide de la commande suivante : 
    ./google-cloud-sdk/install.sh
     Cette opération peut également être effectuée de manière non interactive (par exemple, à l'aide d'un script) et via des préférences sous forme d'options. Pour afficher les options disponibles, exécutez la commande suivante : 
    ./google-cloud-sdk/install.sh --help
    • Pour envoyer des statistiques d'utilisation anonymes afin de nous aider à améliorer gcloud CLI, répondez Y lorsque vous y êtes invité.
    • Pour ajouter gcloud CLI à votre PATH et activer l'achèvement de commande, répondez Y lorsque vous y êtes invité.
  5. Si vous avez mis à jour votre PATH à l'étape précédente, ouvrez un nouveau terminal pour que les modifications prennent effet.
  6. Installez des composants supplémentaires à l'aide du gestionnaire de composants.
macOS
  1. Vérifiez que vous disposez d'une version compatible de Python :
    • Pour vérifier votre version actuelle de Python, exécutez python3 -V OU python -V. Les versions compatibles sont Python 3.9 à 3.14.
    • Le script d'installation principal propose d'installer Python 3.12 pour CPython.
      • Les outils de ligne de commande Xcode sont nécessaires pour installer Python.
      • Vérifiez que les outils de ligne de commande Xcode sont installés en exécutant la commande xcode-select -p.
      • Si les outils de ligne de commande Xcode ne sont pas installés, installez-les en exécutant la commande sudo xcode-select --install.
    • Sinon, pour installer une version compatible de Python, consultez la page Versions Python pour macOS du site Python.org.
    • Si plusieurs interpréteurs Python sont installés sur votre ordinateur, définissez la variable d'environnement CLOUDSDK_PYTHON dans votre interface système pour qu'elle pointe vers le chemin de l'interpréteur de votre choix.
    • Pour plus d'informations sur le choix et la configuration de votre interpréteur Python, consultez la page gcloud topic startup.
  2. Téléchargez l'un des éléments suivants :

    3. Plate-forme Package Taille Somme de contrôle SHA256
    macOS 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57,2 Mo 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410
    macOS 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57,2 Mo 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5
    macOS 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 55,7 Mo 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac
  3. Extrayez l'archive dans n'importe quel emplacement de votre système de fichiers, de préférence votre répertoire d'accueil. Sur MacOS, vous pouvez effectuer cette opération en ouvrant le fichier d'archive .tar.gz téléchargé à l'emplacement choisi. Vous pouvez également exécuter la commande suivante : 
    tar -xf google-cloud-cli-darwin-arm.tar.gz

    Facultatif : Pour remplacer une installation existante, supprimez le répertoire google-cloud-sdk existant, puis extrayez l'archive au même emplacement.

  4. Exécutez le script d'installation (à partir de la racine du dossier que vous avez extrait à la dernière étape) à l'aide de la commande suivante : 
    ./google-cloud-sdk/install.sh

    Le script vous invite à installer Python 3.12 et certains modules recommandés.

    L'installation peut également être effectuée de manière non interactive (par exemple, à l'aide d'un script) en fournissant des préférences sous forme d'options. Pour connaître les options disponibles, exécutez la commande suivante : 
    ./google-cloud-sdk/install.sh --help
     Pour exécuter le script d'installation en mode lecteur d'écran, procédez comme suit : 
    ./google-cloud-sdk/install.sh --screen-reader=true
     Facultatif :
    • Pour envoyer des statistiques d'utilisation anonymes afin de nous aider à améliorer gcloud CLI, répondez Y lorsque vous y êtes invité.
    • Pour ajouter gcloud CLI à votre PATH et activer l'achèvement de commande, répondez Y lorsque vous y êtes invité.
  5. Si vous avez mis à jour votre PATH à l'étape précédente, ouvrez un nouveau terminal pour que les modifications prennent effet.
  6. Facultatif. Installez des composants supplémentaires à l'aide du gestionnaire de composants.
Windows
    Google Cloud CLI fonctionne sous Windows 8.1 et versions ultérieures, et Windows Server 2012 et versions ultérieures.

  1. Téléchargez le programme d'installation de Google Cloud CLI.

    Sinon, vous pouvez ouvrir un terminal PowerShell et exécuter les commandes PowerShell suivantes.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Lancez le programme d'installation, puis suivez les instructions. Ce programme est signé par Google LLC.

    Si vous utilisez un lecteur d'écran, cochez la case Activer le mode Lecteur d'écran. Cette option configure gcloud pour utiliser des outils de suivi d'état au lieu des icônes de chargement Unicode, afficher la progression sous forme de pourcentage et aplatir les tables. Pour en savoir plus, consultez le guide des fonctionnalités d'accessibilité.

  3. Google Cloud CLI nécessite Python. Les versions compatibles sont Python 3.9 à 3.14. Par défaut, la version Windows de Google Cloud CLI est fournie avec Python 3. Pour utiliser Google Cloud CLI, votre système d'exploitation doit pouvoir exécuter une version compatible de Python.

    Le programme d'installation installe toutes les dépendances nécessaires, y compris la version Python requise. Bien que Google Cloud CLI installe et gère Python 3 par défaut, vous pouvez si nécessaire utiliser une installation Python existante. Pour ce faire, décochez l'option "Installer la version incluse de Python". Pour savoir comment utiliser une installation Python existante, consultez la page gcloud topic startup.

  4. Une fois l'installation terminée, le programme d'installation vous donne la possibilité de créer un menu Démarrer et des raccourcis sur le Bureau, de démarrer le shell de Google Cloud CLI et de configurer gcloud CLI. Veillez à conserver les options pour démarrer le shell et configurer l'installation sélectionnée. Le programme d'installation affiche une fenêtre de terminal, puis exécute la commande gcloud init.

  5. L'installation par défaut n'inclut pas les extensions App Engine requises pour déployer une application à l'aide des commandes gcloud. Ces composants peuvent être installés à l'aide du gestionnaire de composants de gcloud CLI.
Conseils de dépannage :
  • Si l'installation échoue parce que la commande find n'est pas reconnue, assurez-vous que votre variable d'environnement PATH est définie de façon à inclure le dossier contenant find. Il s'agit généralement de C:\WINDOWS\system32;.
  • Si vous avez désinstallé gcloud CLI, vous devez redémarrer votre système avant de l'installer à nouveau.
  • Si la décompression échoue, exécutez le programme d'installation en tant qu'administrateur.

Créer votre fichier de configuration de connexion

Pour configurer l'accès à votre univers, vous devez créer un fichier de configuration JSON pour gcloud CLI, y compris les domaines utilisés par Cloud de Confianceet le fournisseur d'identité configuré pour votre organisation.

Pour créer votre fichier de configuration de connexion :

  • Exécutez les commandes suivantes :

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Remplacez les éléments suivants :

    • POOL_ID : identifiant unique du pool d'identités de charge de travail de votre organisation.
    • PROVIDER_ID : fournisseur d'identité (IdP) de votre organisation.

Le résultat ressemble à ce qui suit :

Created login configuration file [wif-login-config.json].

Une fois votre fichier de configuration créé, vous n'avez pas besoin de répéter cette étape tant que vous vous connectez depuis la même machine.

Se connecter à Cloud de Confiance avec gcloud CLI

Vous pouvez désormais utiliser le fichier de configuration chaque fois que vous devez vous connecter à Cloud de Confiance :

  • Pour vous connecter à partir de la ligne de commande, exécutez la commande suivante :

    gcloud auth login -–login-config=wif-login-config.json

  • Si vous devez utiliser les identifiants par défaut de l'application (ADC, Application Default Credentials) (obligatoires pour exécuter les modules Terraform), exécutez la commande suivante :

    gcloud auth application-default login --login-config=wif-login-config.json

Une page Web s'ouvre, sur laquelle vous pouvez vous connecter avec vos identifiants. Une fois connecté, vous pouvez configurer et utiliser gcloud CLI comme décrit dans le reste de sa documentation.

(Facultatif) Configurer les propriétés par défaut

Lorsque vous configurez gcloud CLI, vous disposez d'une configuration appelée default que vous pouvez utiliser pour les propriétés qui fournissent des valeurs d'indicateur par défaut ou régissent le comportement de l'outil. Bien que cela soit facultatif, nous vous recommandons de configurer certaines propriétés par défaut pour gcloud CLI, comme votre projet par défaut, avant d'utiliser l'outil. Les propriétés par défaut sont utiles si vous ne souhaitez pas avoir à spécifier votre projet ni votre emplacement de calcul préféré chaque fois que vous exécutez une commande.

Les étapes suivantes définissent les mêmes propriétés que celles configurées par gcloud init pour les utilisateurs Google Cloud :

  1. Pour définir votre projet par défaut, exécutez la commande suivante en spécifiant l'ID de projet de votre choix :

    gcloud config set project PROJECT_ID

  2. Si vous utilisez Compute Engine ou GKE, certains commandes vous obligent à spécifier une région ou une zone de calcul. Pour définir votre région par défaut pour les commandes, exécutez la commande suivante :

    gcloud config set compute/region u-france-east1

    Pour définir votre zone par défaut, exécutez la commande suivante :

    gcloud config set compute/zone ZONE

  3. Pour afficher les propriétés de votre configuration actuelle, y compris l'utilisateur authentifié, exécutez la commande suivante :

    gcloud config list

Pour en savoir plus sur le fonctionnement des configurations gcloud CLI et sur la création et l'utilisation de configurations supplémentaires, consultez Gérer les configurations gcloud CLI. Pour en savoir plus sur la spécification des propriétés, consultez Gérer les propriétés de la gcloud CLI.

(Facultatif) Exécuter des commandes

Exécutez les commandes de base pour afficher des informations sur votre installation de la gcloud CLI :

  1. Répertoriez les comptes dont les identifiants sont stockés sur le système local :

    gcloud auth list

    Gcloud CLI affiche la liste des comptes identifiés :

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Répertoriez les propriétés de votre configuration gcloud CLI active :

    gcloud config list

    Gcloud CLI affiche la liste des propriétés :

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Affichez des informations sur les commandes gcloud et d'autres sujets :

    gcloud help

    Par exemple, pour afficher l'aide de gcloud compute instances create :

    gcloud help compute instances create

    gcloud CLI affiche une rubrique d'aide contenant une description de la commande, une liste d'options et d'arguments de commande, ainsi que des exemples d'utilisation.

Étapes suivantes