הגדרת Google Cloud CLI ל-Cloud de Confiance

במדריך הזה מוסבר איך להגדיר את ה-CLI של gcloud‏ (gcloud CLI) לשימוש ב- Cloud de Confiance. ה-CLI של gcloud עוזר לכם ליצור משאבים של Cloud de Confianceולעבוד איתם משורת הפקודה.

מידע נוסף על הגדרה ושימוש ב-CLI של gcloud זמין במסמכי התיעוד של Google Cloud CLI.

מה ההבדל מההגדרה ב-Google Cloud

אם אתם כבר יודעים איך להגדיר ולהשתמש ב-CLI עם Google Cloud, כדאי לשים לב לנקודות הבאות:

  • כדי להשתמש ב-CLI של gcloud עם Cloud de Confiance, צריך לבצע הגדרה ראשונית נוספת, כפי שמתואר במדריך הזה.
  • אי אפשר להשתמש ב-Cloud Shell ב Cloud de Confiance. צריך להתקין את ה-CLI של gcloud במחשב המקומי.
  • אי אפשר לאתחל את ה-CLI של gcloud בצעד אחד באמצעות gcloud init.
  • אם תכונה או מוצר לא זמינים ב- Cloud de Confiance, גם הפקודות והפרמטרים התואמים של ה-CLI של gcloud לא יהיו זמינים.

לפני שמתחילים

בנוסף לפרטי הכניסה שלכם ל- Cloud de Confiance, תצטרכו את הפרטים הבאים כדי להגדיר את ה-CLI של gcloud בפעם הראשונה. אם אתם לא אדמינים בארגון, האדמין שלכם צריך לספק לכם את המידע הזה.

  • השם של מאגר הזהויות של עומסי העבודה בארגון.
  • ספק הזהויות (IdP) של הארגון.

התקנת ה-CLI של gcloud

מתקינים את ה-CLI של gcloud לפי ההוראות למערכת ההפעלה שלכם.

Linux
  1. קודם מוודאים שיש תמיכה בגרסת Python שלכם. ב-Google Cloud CLI צריך להשתמש ב-Python 3.10 עד 3.14. חבילת x86_64 של Linux כוללת מתורגמן Python בחבילה, שיקבל עדיפות כברירת מחדל. במאמרי העזרה בנושא gcloud topic startup מוסבר איך בוחרים את רכיב התרגום ב-Python ואיך מגדירים אותו.
  2. מורידים אחת מהחבילות הבאות:
    פלטפורמה שם חבילה גודל סיכום ביקורת (checksum)‏ SHA256
    ‏Linux‏ 64 סיביות

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz ‫203.9MB 848bd5a9118f52e42fbbf690fbd7bc7686477ac41640ef4962bcb8fda7050781
    ‏Linux‏ 64 סיביות

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz ‫58.8MB b90992b8dea95e8ba0afcdd387836494018a3061c85379222b72b33c858449be
    ‏Linux‏ 32 סיביות

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz ‫58.8MB f1ea7162b3882f4d25a4d7d9dee1c552ee80cbc506f36bcffff81a862c85a8e5

    כדי להוריד את קובץ הארכיון של Linux, מריצים את הפקודה הבאה: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    מעיינים בטבלה שלמעלה ומחליפים את google-cloud-cli-linux-x86_64.tar.gz בשם החבילה *.tar.gz שרלוונטי להגדרה שלכם.

  3. כדי לחלץ את התוכן של הקובץ למערכת הקבצים, מריצים את הפקודה הבאה: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     כדי להחליף התקנה קיימת, מוחקים את ספריית google-cloud-sdk הקיימת ומחלצים את קובץ הארכיון לאותו המיקום.
  4. מריצים את סקריפט ההתקנה מהרמה הבסיסית (root) של התיקייה שאליה חילצתם את הקבצים: 
    ./google-cloud-sdk/install.sh
     הסקריפט יבקש מכם לבצע את פעולות ההגדרה הבאות. כדי לאשר את ההזמנה, עונים על השאלה Y כשמופיעה ההנחיה.
    • מוסיפים את ה-CLI של gcloud ל-PATH.
    • מפעילים את השלמת הפקודות.
    • מאשרים לשלוח נתוני שימוש אנונימיים כדי לעזור לשפר את ה-CLI של gcloud.
    אפשר גם לבצע את ההתקנה באופן לא אינטראקטיבי על ידי ציון דגלים. כדי לראות את הדגלים הזמינים, מריצים את הפקודה: 
    ./google-cloud-sdk/install.sh --help
  5. אופציונלי: אם עדכנתם את PATH בשלב הקודם, פותחים טרמינל חדש כדי שהשינויים ייכנסו לתוקף.
macOS
  1. קודם מוודאים שיש תמיכה בגרסת Python שלכם. ב-Google Cloud CLI צריך להשתמש ב-Python 3.10 עד 3.14.

    כדי לבדוק איזו גרסה של Python מותקנת, מריצים את הפקודה python3 -V או את הפקודה python -V.

    אם צריך, סקריפט ההתקנה יכול להתקין את Python בשבילכם. לשם כך נדרשים כלי שורת הפקודה של Xcode. כדי להתקין אותם, מריצים את הפקודה sudo xcode-select --install. אפשר גם להתקין גרסה נתמכת של Python מכתובת python.org.

    מידע נוסף על הגדרת רכיב התרגום של Python, במיוחד אם מותקנות כמה גרסאות, אפשר למצוא במסמכי התיעוד של gcloud topic startup.

  2. מורידים אחת מהחבילות הבאות:
    פלטפורמה חבילה גודל סיכום ביקורת (checksum)‏ SHA256
    macOS‏ 64 סיביות

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz ‫58.9MB 5528851105fe3156773b46ad4f4ab1be85697370dc208c2d3e50401d0dd8105b
    macOS‏ 64 סיביות

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz ‫58.8MB 21af3d7c17ca0e261ff711ff64882de5e9b5884876d4da5ad38187a3dab33fd6
    macOS ‏32-סיביות

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz ‫57.3MB d6242266b97e182fe584ba875801edee7f2d5644e904c27efed09709cefcadb8

    אפשר גם להוריד את הארכיון משורת הפקודה. מחליפים את FILE_NAME בשם החבילה של הפלטפורמה שלכם מהטבלה שלמעלה. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. מחלצים את תוכן הקובץ למיקום הרצוי במערכת הקבצים. נהוג לחלץ אותו לתיקיית הבית.

    ב-macOS, אפשר לעשות את זה על ידי פתיחת הקובץ שהורדתם .tar.gz במיקום הרצוי. לחלופין, משורת הפקודה, מריצים את הפקודה: 

    tar -xf FILE_NAME

    כדי להחליף התקנה קיימת, מוחקים את ספריית google-cloud-sdk הקיימת ומחלצים את קובץ הארכיון לאותו המיקום.

  4. מריצים את סקריפט ההתקנה מהרמה הבסיסית (root) של התיקייה שאליה חילצתם את הקבצים: 
    ./google-cloud-sdk/install.sh
     הסקריפט יבקש מכם לבצע את פעולות ההגדרה הבאות. כדי לאשר את ההזמנה, עונים על השאלה Y כשמופיעה ההנחיה.
    • אם צריך, מתקינים את Python 3.13 ואת המודולים המומלצים.
    • מוסיפים את ה-CLI של gcloud ל-PATH ומפעילים את האפשרות להשלמת פקודות.
    • מאשרים לשלוח נתוני שימוש אנונימיים כדי לעזור לשפר את ה-CLI של gcloud.
    אפשר גם לבצע את ההתקנה באופן לא אינטראקטיבי על ידי ציון דגלים. כדי לראות את הדגלים הזמינים, מריצים את הפקודה: 
    ./google-cloud-sdk/install.sh --help
     כדי להריץ את סקריפט ההתקנה עם מצב קורא המסך מופעל: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. אופציונלי: אם עדכנתם את PATH בשלב הקודם, פותחים טרמינל חדש כדי שהשינויים ייכנסו לתוקף.
Windows

כדי להשתמש ב-Google Cloud CLI ב-Windows, צריך Windows 8.1 ואילך או Windows Server 2012 ואילך.

  1. מורידים את מנהל ההתקנה של Google Cloud CLI.

    לחלופין, פותחים טרמינל ב-PowerShell ומריצים את פקודות PowerShell הבאות: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. מפעילים את מנהל ההתקנה וממשיכים בהתאם להנחיות. מנהל ההתקנה חתום על ידי Google LLC.‎.

    • אם אתם משתמשים בקורא מסך, מסמנים את התיבה Turn on screen reader mode. האפשרות הזו מגדירה את התצורה של gcloud לשימוש במכשירי מעקב אחרי סטטוס במקום בסימנים גרפיים שמתבצעת פעולה בשפת Unicode, להצגת ההתקדמות כאחוזים ולהצגת טבלאות כטקסט פשוט ללא היררכיה. לקבלת מידע נוסף, עיינו במדריך תכונות הנגישות.
    • ב-Google Cloud CLI צריך להשתמש ב-Python 3 ‏(גרסה 3.10 עד 3.14). גרסת Windows של Google Cloud CLI מגיעה כחבילה עם Python 3 כברירת מחדל. כדי להשתמש ב-Google Cloud CLI, מערכת ההפעלה צריכה להיות מסוגלת להריץ גרסה נתמכת של Python.
    • מנהל ההתקנה מתקין את כל הרכיבים התלויים שנדרשים, כולל את גרסת Python המתאימה. ‫Google Cloud CLI מתקין ומנהל את Python 3 כברירת מחדל. אבל במקרה הצורך אפשר להשתמש בהתקנת Python קיימת על ידי ביטול הסימון של האפשרות להתקנת גרסת ה-Python שכלולה בחבילה. ב-gcloud topic startup מוסבר איך להשתמש בהתקנה קיימת של Python.
  3. בסיום ההתקנה, מנהל ההתקנה מאפשר ליצור קיצורי דרך לתפריט התחלה ולשולחן העבודה, להפעיל את המעטפת של Google Cloud CLI ולהגדיר את ה-CLI של gcloud. חשוב להשאיר את הסימון באפשרויות של הפעלת המעטפת והגדרת ההתקנה. מנהל ההתקנה מפעיל חלון טרמינל ומריץ את הפקודה gcloud init כדי לאתחל, לאשר ולהגדיר את ה-CLI של gcloud.
  4. התקנת ברירת המחדל לא כוללת את התוספים של App Engine שנדרשים לפריסת אפליקציה באמצעות פקודות gcloud. אפשר להתקין את הרכיבים האלה באמצעות מנהל הרכיבים של ה-CLI של gcloud.

טיפים לפתרון בעיות

  • אם ההתקנה נכשלה כי המערכת לא זיהתה את הפקודה find, צריך לוודא שמשתנה הסביבה PATH מכיל את התיקייה שבה נמצאת הפקודה find. בדרך כלל זה הנתיב C:\WINDOWS\system32;.
  • אם הסרתם את ההתקנה של ה-CLI של gcloud, צריך להפעיל מחדש את המערכת לפני שמתקינים אותו שוב.
  • אם אי אפשר לפתוח את החבילה המכווצת, מריצים את מנהל ההתקנה כאדמין.

יצירת קובץ התצורה להתחברות

כדי להגדיר גישה ליקום, צריך ליצור קובץ תצורת JSON ל-CLI של gcloud, כולל הדומיינים שבהם נעשה שימוש ב- Cloud de Confianceוספק הזהויות שהוגדר לארגון.

כדי ליצור את קובץ התצורה להתחברות:

  • מריצים את הפקודות הבאות:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    מחליפים את מה שכתוב בשדות הבאים:

    • POOL_ID: המזהה הייחודי של מאגר זהויות של עומסי עבודה בארגון.
    • PROVIDER_ID: ספק הזהויות (IdP) של הארגון.

הפלט אמור להיראות כך:

Created login configuration file [wif-login-config.json].

אחרי שיוצרים את קובץ התצורה, לא צריך לחזור על השלב הזה כל עוד מתחברים מאותו מחשב.

כניסה אל Cloud de Confiance באמצעות ה-CLI של gcloud

עכשיו אפשר להשתמש בקובץ התצורה בכל פעם שצריך להיכנס אל Cloud de Confiance:

  • כדי להיכנס משורת הפקודה, מריצים את הפקודה הבאה:

    gcloud auth login -–login-config=wif-login-config.json

  • אם אתם צריכים להשתמש ב-Application Default Credentials ‏(ADC) (נדרש להרצת מודולים של Terraform), מריצים את הפקודה הבאה:

    gcloud auth application-default login --login-config=wif-login-config.json

ייפתח דף אינטרנט שבו תוכלו להיכנס באמצעות פרטי הכניסה שלכם. אחרי שמתחברים, אפשר להמשיך להגדיר ולהשתמש ב-CLI של gcloud כמו שמתואר בשאר המסמכים שלו.

(אופציונלי) הגדרת מאפייני ברירת מחדל

כשמגדירים את ה-CLI של gcloud, מקבלים הגדרה שנקראת default שאפשר להשתמש בה בשביל מאפיינים שמספקים ערכי ברירת מחדל של דגלים או שקובעים את ההתנהגות של הכלי. למרות שזה לא חובה, מומלץ להגדיר כמה מאפייני ברירת מחדל ל-CLI של gcloud, כמו פרויקט ברירת המחדל, לפני שמשתמשים בכלי. מאפייני ברירת מחדל שימושיים אם אתם לא רוצים לציין את הפרויקט או את מיקום המחשוב המועדף בכל פעם שאתם מריצים פקודה.

בשלבים הבאים מוגדרים אותם מאפיינים שמוגדרים על ידי gcloud init למשתמשי Google Cloud:

  1. כדי להגדיר את פרויקט ברירת המחדל, מריצים את הפקודה הבאה ומציינים את מזהה הפרויקט הרצוי:

    gcloud config set project PROJECT_ID

  2. אם אתם משתמשים ב-Compute Engine או ב-GKE, חלק מהפקודות מחייבות אתכם לציין אזור או תחום של מחשוב. כדי להגדיר את אזור ברירת המחדל לפקודות, מריצים את הפקודה הבאה:

    gcloud config set compute/region u-france-east1

    כדי להגדיר את אזור ברירת המחדל, מריצים את הפקודה הבאה:

    gcloud config set compute/zone ZONE

  3. כדי לראות את המאפיינים של ההגדרה הנוכחית, כולל המשתמש המאומת, מריצים את הפקודה הבאה:

    gcloud config list

במאמר ניהול הגדרות אישיות של ה-CLI של gcloud מוסבר איך פועלות ההגדרות האישיות של ה-CLI של gcloud ואיך ליצור ולהשתמש בהגדרות נוספות. מידע נוסף על הגדרת מאפיינים זמין במאמר ניהול מאפיינים ב-CLI של gcloud.

(אופציונלי) הרצת פקודות

כדי להציג מידע על ההתקנה של ה-CLI של gcloud, מריצים את פקודות הליבה:

  1. הצגת רשימה של חשבונות שפרטי הכניסה שלהם מאוחסנים במערכת המקומית:

    gcloud auth list

    ה-CLI של gcloud מציג רשימה של חשבונות שיש להם פרטי כניסה:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. הצגת רשימה של מאפייני ההגדרות האישיות של ה-CLI של gcloud הפעיל:

    gcloud config list

    ה-CLI של gcloud מציג את רשימת המאפיינים:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. הצגת מידע על פקודות gcloud ועל נושאים אחרים:

    gcloud help

    לדוגמה, כדי להציג את העזרה עבור gcloud compute instances create:

    gcloud help compute instances create

    ה-CLI של gcloud מציג נושא עזרה שכולל תיאור של הפקודה, רשימה של הדגלים והארגומנטים של הפקודה ודוגמאות איך להשתמש בפקודה.

המאמרים הבאים