הגדרת Google Cloud CLI ל-Cloud de Confiance

במדריך הזה מוסבר איך להגדיר את Google Cloud CLI‏ (ה-CLI של gcloud) לשימוש ב-Cloud de Confiance. ה-CLI של gcloud עוזר לכם ליצור משאבים של Cloud de Confianceולעבוד איתם משורת הפקודה.

מידע כללי נוסף על הגדרה ושימוש ב-CLI של gcloud זמין במסמכי התיעוד של Google Cloud CLI.

מה ההבדל מההגדרה ב-Google Cloud

אם אתם כבר יודעים איך להגדיר את ה-CLI ולהשתמש בו עם Google Cloud, כדאי לשים לב לנקודות הבאות:

  • כדי להשתמש ב-CLI של gcloud עם Cloud de Confiance, צריך לבצע הגדרה ראשונית נוספת, כפי שמתואר במדריך הזה.
  • אי אפשר להשתמש ב-Cloud Shell ב Cloud de Confiance. צריך להתקין את ה-CLI של gcloud במחשב המקומי.
  • אי אפשר לאתחל את ה-CLI של gcloud בצעד אחד באמצעות gcloud init.
  • אם תכונה או מוצר לא זמינים ב- Cloud de Confiance, גם הפקודות והפרמטרים התואמים של ה-CLI של gcloud לא יהיו זמינים.

לפני שמתחילים

בנוסף לפרטי הכניסה שלכם ל- Cloud de Confiance, תצטרכו את הפרטים הבאים כדי להגדיר את ה-CLI של gcloud בפעם הראשונה. אם אין לכם הרשאת אדמין בארגון, האדמין צריך לספק לכם את המידע הזה.

  • השם של מאגר הזהויות של עומסי העבודה בארגון.
  • ספק הזהויות (IdP) של הארגון.

התקנת ה-CLI של gcloud

מתקינים את ה-CLI של gcloud לפי ההוראות למערכת ההפעלה שלכם.

Linux
  1. קודם מוודאים שיש תמיכה בגרסת Python שלכם. ב-Google Cloud CLI צריך להשתמש ב-Python 3.10 עד 3.14. חבילת x86_64 של Linux כוללת מתורגמן Python בחבילה, שיקבל עדיפות כברירת מחדל. במאמרי העזרה בנושא gcloud topic startup מוסבר איך בוחרים את רכיב התרגום ב-Python ואיך מגדירים אותו.
  2. מורידים אחת מהחבילות הבאות:
    פלטפורמה שם חבילה גודל סיכום ביקורת (checksum)‏ SHA256
    ‏Linux‏ 64 סיביות

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz ‫88.1MB 36dce53d9d7382500991dffe4e00670d189aecf8ec99eef2a7b9503bad8e0fb3
    ‏Linux‏ 64 סיביות

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz ‫61.0MB 94ec5672ddb3f6e7d26ef4128bc6643b817b4960875106cdfc65cc2e879a5e71
    ‏Linux‏ 32 סיביות

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz ‫61.0MB cf6a654420961f4d1f65e9dea55d8be950d12fd813a01a4bb7be6848e1d27fa6

    כדי להוריד את קובץ הארכיון של Linux, מריצים את הפקודה הבאה: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    מעיינים בטבלה שלמעלה ומחליפים את google-cloud-cli-linux-x86_64.tar.gz בשם החבילה *.tar.gz שרלוונטי להגדרה שלכם.

  3. כדי לחלץ את התוכן של הקובץ למערכת הקבצים, מריצים את הפקודה הבאה: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     כדי להחליף התקנה קיימת, מוחקים את ספריית google-cloud-sdk הקיימת ומחלצים את קובץ הארכיון לאותו המיקום.
  4. מריצים את סקריפט ההתקנה מהרמה הבסיסית (root) של התיקייה שאליה חילצתם את הקבצים: 
    ./google-cloud-sdk/install.sh
     הסקריפט יבקש מכם לבצע את פעולות ההגדרה הבאות. כדי לאשר, עונים לשיחה Y כשמופיעה בקשה.
    • מוסיפים את ה-CLI של gcloud ל-PATH.
    • מפעילים את השלמת הפקודות.
    • מאשרים לשלוח נתוני שימוש אנונימיים כדי לעזור לשפר את ה-CLI של gcloud.
    אפשר גם לבצע את ההתקנה באופן לא אינטראקטיבי על ידי ציון דגלים. כדי לראות את הדגלים הזמינים מריצים את הפקודה: 
    ./google-cloud-sdk/install.sh --help
  5. אופציונלי: אם עדכנתם את PATH בשלב הקודם, פותחים טרמינל חדש כדי שהשינויים ייכנסו לתוקף.
macOS
  1. קודם מוודאים שיש תמיכה בגרסת Python שלכם. ב-Google Cloud CLI צריך להשתמש ב-Python 3.10 עד 3.14.

    כדי לבדוק איזו גרסה של Python מותקנת, מריצים את הפקודה python3 -V או את הפקודה python -V.

    תוכנת ההתקנה של gcloud תתקין כברירת מחדל את Python v3.14 ואת מודולי התוספים הנדרשים.

    מידע נוסף על הגדרת רכיב התרגום של Python מופיע במאמרי העזרה של gcloud topic startup.

  2. מורידים אחת מהחבילות הבאות:
    פלטפורמה חבילה גודל סיכום ביקורת (checksum)‏ SHA256
    macOS‏ 64 סיביות

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz ‫61.1MB 81caf949052409ab5ef66c644c494a3e96d4c07b313e1cd3c9bc7fcf76e69053
    macOS‏ 64 סיביות

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz ‫61.0MB acc178481ddb42217c9299bf27b0f80a9c6d88bea349d9e7209f1e8a750dfd38
    macOS ‏32-סיביות

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz ‫59.5MB b6584f0a853c86f008f4762c29011b1c9d35da1a876b9b67b9d681c863a84dcb

    אפשר גם להוריד את הארכיון משורת הפקודה. מחליפים את FILE_NAME בשם החבילה של הפלטפורמה שלכם מהטבלה שלמעלה. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. מחלצים את התוכן של הקובץ למיקום הרצוי במערכת הקבצים. נהוג לחלץ אותו לתיקיית הבית.

    ב-macOS, אפשר לעשות את זה על ידי פתיחת הקובץ שהורדתם .tar.gz במיקום הרצוי. לחלופין, משורת הפקודה, מריצים את הפקודה: 

    tar -xf FILE_NAME

    כדי להחליף התקנה קיימת, מסירים את ספריית google-cloud-sdk הקיימת ומחלצים את קובץ הארכיון לאותו המיקום.

  4. מריצים את סקריפט ההתקנה מהרמה הבסיסית (root) של התיקייה שאליה חילצתם את הקבצים: 
    ./google-cloud-sdk/install.sh
     הסקריפט יבקש מכם לבצע את פעולות ההגדרה הבאות. כדי לאשר, עונים לשיחה Y כשמופיעה בקשה.
    • במקרה הצורך, מתקינים את Python 3.13 ואת המודולים המומלצים.
    • מוסיפים את ה-CLI של gcloud ל-PATH ומפעילים את האפשרות להשלמת פקודות.
    • מאשרים לשלוח נתוני שימוש אנונימיים כדי לעזור לשפר את ה-CLI של gcloud.
    אפשר גם לבצע את ההתקנה באופן לא אינטראקטיבי על ידי ציון דגלים. כדי לראות את הדגלים הזמינים מריצים את הפקודה: 
    ./google-cloud-sdk/install.sh --help
     כדי להריץ את סקריפט ההתקנה עם מצב קורא המסך מופעל: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. אופציונלי: אם עדכנתם את PATH בשלב הקודם, פותחים טרמינל חדש כדי שהשינויים ייכנסו לתוקף.
Windows

כדי להשתמש ב-Google Cloud CLI ב-Windows, צריך Windows בגרסה 8.1 ואילך או Windows Server בגרסה 2012 ואילך.

  1. מורידים את מנהל ההתקנה של Google Cloud CLI.

    לחלופין, פותחים טרמינל ב-PowerShell ומריצים את פקודות PowerShell הבאות: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. מפעילים את מנהל ההתקנה וממשיכים בהתאם להנחיות. מנהל ההתקנה חתום על ידי Google LLC.‎.

    • אם אתם משתמשים בקורא מסך, מסמנים את התיבה Turn on screen reader mode. האפשרות הזו מגדירה את התצורה של gcloud לשימוש במכשירי מעקב אחרי סטטוס במקום בסימנים גרפיים שמתבצעת פעולה בשפת Unicode, להצגת ההתקדמות כאחוזים ולהצגת טבלאות כטקסט פשוט ללא היררכיה. לקבלת מידע נוסף, עיינו במדריך תכונות הנגישות.
    • ב-Google Cloud CLI צריך להשתמש ב-Python 3.10 עד 3.14. גרסת Windows של Google Cloud CLI מגיעה כחבילה עם Python 3 כברירת מחדל. כדי להשתמש ב-Google Cloud CLI, מערכת ההפעלה צריכה להיות מסוגלת להריץ גרסה נתמכת של Python.
    • מנהל ההתקנה מתקין את כל הרכיבים התלויים שנדרשים, כולל את גרסת Python המתאימה. ‫Google Cloud CLI מתקין ומנהל את Python 3 כברירת מחדל. אבל במקרה הצורך אפשר להשתמש בהתקנת Python קיימת על ידי ביטול הסימון של האפשרות להתקנת גרסת ה-Python שכלולה בחבילה. ב-gcloud topic startup מוסבר איך להשתמש בהתקנה קיימת של Python.
  3. בסיום ההתקנה, מנהל ההתקנה מאפשר ליצור קיצורי דרך לתפריט התחלה ולשולחן העבודה, להפעיל את המעטפת של Google Cloud CLI ולהגדיר את ה-CLI של gcloud. חשוב להשאיר את הסימון באפשרויות של הפעלת המעטפת והגדרת ההתקנה. מנהל ההתקנה מפעיל חלון טרמינל ומריץ את הפקודה gcloud init כדי לאתחל, לאשר ולהגדיר את ה-CLI של gcloud.
  4. התקנת ברירת המחדל לא כוללת את התוספים של App Engine שנדרשים לפריסת אפליקציה באמצעות פקודות gcloud. אפשר להתקין את הרכיבים האלה באמצעות מנהל הרכיבים של ה-CLI של gcloud.

טיפים לפתרון בעיות

  • אם ההתקנה נכשלה כי המערכת לא זיהתה את הפקודה find, צריך לוודא שמשתנה הסביבה PATH מכיל את התיקייה שבה נמצאת הפקודה find. בדרך כלל זה הנתיב C:\WINDOWS\system32;.
  • אם הסרתם את ההתקנה של ה-CLI של gcloud, צריך להפעיל מחדש את המערכת לפני שמתקינים אותו שוב.
  • אם אי אפשר לפתוח את החבילה המכווצת, מריצים את מנהל ההתקנה כאדמין.

(אופציונלי) יצירת הגדרה ספציפית ליקום

אם אתם צריכים להשתמש בהתקנה של ה-CLI של gcloud עם כמה יקומים (לדוגמה, עם Google Cloud ועםCloud de Confiance), אתם יכולים ליצור הגדרה ספציפית של ה-CLI של gcloud להגדרות שלCloud de Confiance .

כדי ליצור תצורה חדשה ולעבור אליה, מריצים את הפקודות הבאות:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • CONFIG_NAME: השם הייחודי שבחרתם להגדרות.

אם לא יוצרים תצורה ספציפית ליקום, בשאר השלבים האלה נעשה שימוש בתצורת ברירת המחדל של ה-CLI של gcloud (שנקראת default).

יצירת קובץ התצורה להתחברות

כדי להגדיר גישה ליקום, צריך ליצור קובץ תצורת JSON ל-CLI של gcloud, כולל הדומיינים שבהם נעשה שימוש ב- Cloud de Confianceוספק הזהויות שהוגדר לארגון.

כדי ליצור את קובץ התצורה להתחברות:

  • מגדירים את דומיין היקום עבור ה-CLI של gcloud בהגדרות האישיות הפעילות:

    gcloud config set universe_domain s3nsapis.fr

  • מריצים את הפקודות הבאות:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    מחליפים את מה שכתוב בשדות הבאים:

    • POOL_ID: המזהה הייחודי של מאגר זהויות של עומסי עבודה בארגון.
    • PROVIDER_ID: ספק הזהויות (IdP) של הארגון.

הפלט אמור להיראות כך:

Created login configuration file [wif-login-config.json].

אחרי שיוצרים את קובץ ההגדרות, אין צורך לחזור על השלב הזה כל עוד מתחברים מאותו מחשב.

כניסה אל Cloud de Confiance באמצעות ה-CLI של gcloud

עכשיו אפשר להשתמש בקובץ ההגדרות בכל פעם שצריך להיכנס ל- Cloud de Confiance:

  • כדי להיכנס משורת הפקודה, מריצים את הפקודה הבאה:

    gcloud auth login --login-config=wif-login-config.json

  • אם אתם צריכים להשתמש ב-Application Default Credentials ‏(ADC) (נדרש להרצת מודולים של Terraform), מריצים את הפקודה הבאה:

    gcloud auth application-default login --login-config=wif-login-config.json

ייפתח דף אינטרנט שבו תוכלו להיכנס באמצעות פרטי הכניסה שלכם. אחרי שמתחברים, אפשר להמשיך להגדיר את ה-CLI של gcloud ולהשתמש בו כמו שמתואר בשאר מאמרי התיעוד שלו.

(אופציונלי) הגדרת מאפייני ברירת מחדל

כשמגדירים את ה-CLI של gcloud, מקבלים הגדרה שנקראת default שאפשר להשתמש בה בשביל מאפיינים שמספקים ערכי ברירת מחדל של דגלים או שקובעים את ההתנהגות של הכלי. למרות שזה לא חובה, מומלץ להגדיר כמה מאפיירי ברירת מחדל ל-CLI של gcloud, כמו פרויקט ברירת המחדל, לפני שמשתמשים בכלי. מאפייני ברירת מחדל שימושיים אם אתם לא רוצים לציין את הפרויקט או את מיקום המחשוב המועדף בכל פעם שאתם מריצים פקודה.

בשלבים הבאים מוגדרים אותם מאפיינים שמוגדרים על ידי gcloud init למשתמשי Google Cloud:

  1. כדי להגדיר את פרויקט ברירת המחדל, מריצים את הפקודה הבאה ומציינים את מזהה הפרויקט הרצוי:

    gcloud config set project PROJECT_ID

  2. אם אתם משתמשים ב-Compute Engine או ב-GKE, חלק מהפקודות מחייבות אתכם לציין אזור או תחום של מחשוב. כדי להגדיר את אזור ברירת המחדל לפקודות, מריצים את הפקודה הבאה:

    gcloud config set compute/region u-france-east1

    כדי להגדיר את אזור ברירת המחדל, מריצים את הפקודה הבאה:

    gcloud config set compute/zone ZONE

  3. כדי לראות את המאפיינים של ההגדרה הנוכחית, כולל המשתמש המאומת, מריצים את הפקודה הבאה:

    gcloud config list

במאמר ניהול הגדרות אישיות של ה-CLI של gcloud מוסבר איך פועלות ההגדרות האישיות של ה-CLI של gcloud ואיך ליצור ולהשתמש בהגדרות נוספות. מידע נוסף על הגדרת מאפיינים זמין במאמר ניהול מאפיינים ב-CLI של gcloud.

(אופציונלי) הרצת פקודות

כדי להציג מידע על ההתקנה של ה-CLI של gcloud, מריצים את פקודות הליבה:

  1. הצגת רשימה של חשבונות שפרטי הכניסה שלהם מאוחסנים במערכת המקומית:

    gcloud auth list

    ה-CLI של gcloud מציג רשימה של חשבונות שיש להם פרטי כניסה:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. הצגת רשימה של מאפייני ההגדרות האישיות של ה-CLI של gcloud הפעיל:

    gcloud config list

    ה-CLI של gcloud מציג את רשימת המאפיינים:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. הצגת מידע על פקודות gcloud ועל נושאים אחרים:

    gcloud help

    לדוגמה, כדי להציג את העזרה עבור gcloud compute instances create:

    gcloud help compute instances create

    ה-CLI של gcloud מציג נושא עזרה שכולל תיאור של הפקודה, רשימה של הדגלים והארגומנטים של הפקודה ודוגמאות איך להשתמש בפקודה.

המאמרים הבאים