Menyiapkan Google Cloud CLI untuk Cloud de Confiance

Panduan ini memberikan petunjuk untuk menyiapkan Google Cloud CLI (gcloud CLI) agar dapat digunakan dengan Cloud de Confiance. CLI gcloud membantu Anda membuat dan menggunakan resource Cloud de Confiancedari command line.

Untuk mengetahui informasi umum selengkapnya tentang cara mengonfigurasi dan menggunakan gcloud CLI, lihat dokumentasi Google Cloud CLI.

Perbedaan dari penyiapan di Google Cloud

Jika Anda sudah terbiasa menyiapkan dan menggunakan CLI dengan Google Cloud, perhatikan hal berikut:

  • Ada beberapa penyiapan awal tambahan yang diperlukan untuk menggunakan gcloud CLI dengan Cloud de Confiance, seperti yang dijelaskan dalam panduan ini.
  • Cloud Shell tidak tersedia di Cloud de Confiance. gcloud CLI harus diinstal di komputer lokal Anda.
  • Menginisialisasi gcloud CLI dalam satu langkah dengan gcloud init tidak tersedia.
  • Jika fitur atau produk tidak tersedia di Cloud de Confiance, perintah dan parameter gcloud CLI yang sesuai juga tidak tersedia.

Sebelum memulai

Selain detail login Anda sendiri untuk Cloud de Confiance, Anda memerlukan hal berikut untuk menyiapkan gcloud CLI untuk pertama kalinya. Jika Anda bukan administrator organisasi, administrator Anda harus memberikan informasi ini kepada Anda.

  • Nama workload identity pool organisasi Anda.
  • Penyedia identitas (IdP) organisasi Anda.

Menginstal gcloud CLI

Instal gcloud CLI dengan mengikuti petunjuk untuk OS Anda.

Linux
  1. Pastikan Anda memiliki versi Python yang didukung. Google Cloud CLI memerlukan Python 3.9 hingga 3.14. Perhatikan, paket Linux x86_64 menyertakan penafsir Python yang dipaketkan yang akan dipilih secara default. Untuk mengetahui informasi cara memilih dan mengonfigurasi penafsir Python Anda, lihat gcloud topic startup.
  2. Download salah satu opsi berikut:
    Platform Nama paket Ukuran SHA256 Checksum
    Linux 64 bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 150,5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9
    Linux 64 bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57,1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444
    Linux 32 bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57,2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84

    Untuk mendownload file arsip Linux, jalankan perintah berikut: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Lihat tabel di atas dan ganti google-cloud-cli-linux-x86_64.tar.gz dengan nama paket *.tar.gz yang berlaku untuk konfigurasi Anda.

  3. Untuk mengekstrak konten file ke sistem file Anda (sebaiknya ke direktori home Anda), jalankan perintah berikut: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Opsional: Untuk mengganti penginstalan yang ada, hapus direktori google-cloud-sdk yang ada, lalu ekstrak arsip ke lokasi yang sama.
  4. (Opsional) Tambahkan gcloud CLI ke PATH Anda. Anda juga dapat memilih untuk melakukan pelengkapan perintah untuk shell dan pengumpulan statistik penggunaan. Jalankan skrip penginstalan (dari root folder yang Anda ekstrak pada langkah terakhir) menggunakan perintah berikut: 
    ./google-cloud-sdk/install.sh
     Hal ini juga dapat dilakukan secara noninteraktif (misalnya, menggunakan skrip) dan dengan memberikan preferensi sebagai flag. Untuk melihat flag yang tersedia, jalankan: 
    ./google-cloud-sdk/install.sh --help
    • Untuk mengirim statistik penggunaan anonim guna membantu meningkatkan gcloud CLI, jawab Y saat diminta.
    • Untuk menambahkan gcloud CLI ke PATH dan mengaktifkan penyelesaian perintah, jawab Y saat diminta.
  5. Jika Anda memperbarui PATH di langkah sebelumnya, buka terminal baru agar perubahan diterapkan.
  6. Opsional: Instal komponen tambahan menggunakan pengelola komponen.
macOS
  1. Pastikan Anda memiliki versi Python yang didukung:
    • Untuk memeriksa versi Python Anda saat ini, jalankan python3 -V atau python -V. Versi yang didukung adalah Python 3.9 hingga 3.14.
    • Skrip penginstalan utama menawarkan penginstalan Python 3.12 CPython.
      • Alat Command Line Xcode diperlukan untuk menginstal Python.
      • Pastikan Alat Command Line Xcode sudah diinstal dengan menjalankan: xcode-select -p.
      • Jika Alat Command Line Xcode tidak diinstal, instal dengan menjalankan: sudo xcode-select --install.
    • Atau, untuk menginstal versi Python yang didukung, buka Rilis Python untuk macOS di Python.org.
    • Jika Anda telah menginstal beberapa penafsir Python di komputer, tetapkan variabel lingkungan CLOUDSDK_PYTHON dalam shell Anda untuk mengarah ke jalur penafsir pilihan Anda.
    • Untuk mengetahui informasi selengkapnya tentang cara memilih dan mengonfigurasi penafsir Python Anda, lihat gcloud topic startup.
  2. Download salah satu opsi berikut:

    3. Platform Paket Ukuran SHA256 Checksum
    macOS 64-bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57,2 MB 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410
    macOS 64-bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57,2 MB 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5
    macOS 32-bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 55,7 MB 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac
  3. Ekstrak arsip ke lokasi mana pun pada sistem file Anda (sebaiknya direktori Home Anda). Di macOS, hal ini dapat dilakukan dengan membuka file arsip .tar.gz yang didownload di lokasi yang diinginkan. Atau jalankan perintah berikut: 
    tar -xf google-cloud-cli-darwin-arm.tar.gz

    Opsional: Untuk mengganti penginstalan yang ada, hapus direktori google-cloud-sdk yang ada, lalu ekstrak arsip ke lokasi yang sama.

  4. Jalankan skrip penginstalan (dari root folder yang Anda ekstrak pada langkah terakhir) menggunakan perintah berikut: 
    ./google-cloud-sdk/install.sh

    Skrip akan meminta untuk menginstal Python 3.12 dan modul tertentu yang direkomendasikan.

    Penginstalan juga dapat dilakukan secara noninteraktif (misalnya, menggunakan skrip) dengan memberikan preferensi sebagai flag. Untuk mendeskripsikan flag yang tersedia, jalankan: 
    ./google-cloud-sdk/install.sh --help
     Untuk menjalankan skrip penginstalan dengan mode pembaca layar aktif: 
    ./google-cloud-sdk/install.sh --screen-reader=true
     Opsional:
    • Untuk mengirim statistik penggunaan anonim guna membantu meningkatkan gcloud CLI, jawab Y saat diminta.
    • Untuk menambahkan gcloud CLI ke PATH dan mengaktifkan penyelesaian perintah, jawab Y saat diminta.
  5. Jika Anda memperbarui PATH di langkah sebelumnya, buka terminal baru agar perubahan diterapkan.
  6. Opsional. Instal komponen tambahan menggunakan pengelola komponen.
Windows
    Google Cloud CLI dapat digunakan di Windows 8.1 dan yang lebih baru, serta Windows Server 2012 dan yang lebih baru.

  1. Download penginstal Google Cloud CLI.

    Atau, buka terminal PowerShell dan jalankan perintah PowerShell berikut: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Luncurkan penginstal dan ikuti petunjuknya. Penginstal ditandatangani oleh Google LLC.

    Jika Anda menggunakan pembaca layar, centang kotak Aktifkan mode pembaca layar. Opsi ini mengonfigurasi gcloud untuk menggunakan pelacak status, bukan indikator lingkaran berputar unicode, serta menampilkan progres sebagai persentase, dan meratakan tabel. Untuk mengetahui informasi selengkapnya, lihat Panduan fitur aksesibilitas.

  3. Google Cloud CLI memerlukan Python; versi yang didukung adalah Python 3.9 hingga 3.14. Secara default, Google Cloud CLI versi Windows dilengkapi dengan Python 3. Untuk menggunakan Google Cloud CLI, sistem operasi Anda harus dapat menjalankan versi Python yang didukung.

    Penginstal menginstal semua dependensi yang diperlukan, termasuk versi Python yang diperlukan. Meskipun Google Cloud CLI menginstal dan mengelola Python 3 secara default, Anda dapat menggunakan penginstalan Python yang sudah ada jika diperlukan dengan menghapus centang opsi untuk Menginstal Python yang Dipaketkan. Lihat gcloud topic startup untuk mempelajari cara menggunakan penginstalan Python yang sudah ada.

  4. Setelah penginstalan selesai, penginstal akan memberi Anda opsi untuk membuat Menu Mulai dan pintasan Desktop, memulai shell Google Cloud CLI, dan mengonfigurasi gcloud CLI. Pastikan Anda membiarkan opsi untuk memulai shell dan mengonfigurasi penginstalan telah dipilih. Penginstal memulai jendela terminal dan menjalankan perintah gcloud init.

  5. Penginstalan default tidak menyertakan ekstensi App Engine yang diperlukan untuk men-deploy aplikasi menggunakan perintah gcloud. Komponen ini dapat diinstal menggunakan pengelola komponen gcloud CLI.
Tips pemecahan masalah:
  • Jika penginstalan Anda tidak berhasil karena perintah find tidak dikenali, pastikan variabel lingkungan PATH Anda ditetapkan untuk menyertakan folder yang berisi find. Biasanya, ini adalah C:\WINDOWS\system32;.
  • Jika gcloud CLI di-uninstal, Anda harus memulai ulang sistem sebelum menginstal gcloud CLI lagi.
  • Jika proses ekstrak gagal, jalankan penginstal sebagai administrator.

Buat file konfigurasi login Anda

Untuk menyiapkan akses ke semesta Anda, Anda perlu membuat file konfigurasi JSON untuk gcloud CLI, termasuk domain yang digunakan oleh Cloud de Confiance dan IdP yang disiapkan untuk organisasi Anda.

Untuk membuat file konfigurasi login:

  • Jalankan perintah berikut:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Ganti kode berikut:

    • POOL_ID: ID unik untuk workload identity pool organisasi Anda.
    • PROVIDER_ID: penyedia identitas (IdP) organisasi Anda.

Outputnya mirip dengan hal berikut ini:

Created login configuration file [wif-login-config.json].

Setelah membuat file konfigurasi, Anda tidak perlu mengulangi langkah ini selama Anda login dari mesin yang sama.

Login ke Cloud de Confiance dengan gcloud CLI

Sekarang Anda dapat menggunakan file konfigurasi setiap kali Anda perlu login ke Cloud de Confiance:

  • Untuk login dari command line, jalankan perintah berikut:

    gcloud auth login -–login-config=wif-login-config.json

  • Jika Anda perlu menggunakan Kredensial Default Aplikasi (ADC) (diperlukan untuk menjalankan modul Terraform), jalankan perintah berikut:

    gcloud auth application-default login --login-config=wif-login-config.json

Halaman web akan terbuka tempat Anda dapat login dengan detail login Anda. Setelah login, Anda dapat melanjutkan untuk mengonfigurasi dan menggunakan gcloud CLI seperti yang dijelaskan dalam dokumentasi lainnya.

(Opsional) Menyiapkan properti default

Saat menyiapkan gcloud CLI, Anda akan diberi konfigurasi yang disebut default yang dapat Anda gunakan untuk properti yang memberikan nilai flag default atau mengatur perilaku alat. Meskipun bersifat opsional, sebaiknya konfigurasi beberapa properti default untuk gcloud CLI, seperti project default Anda, sebelum menggunakan alat ini. Properti default berguna jika Anda tidak ingin menentukan project atau lokasi komputasi pilihan setiap kali Anda menjalankan perintah.

Langkah-langkah berikut menetapkan properti yang sama yang dikonfigurasi oleh gcloud init untuk pengguna Google Cloud:

  1. Untuk menetapkan project default, jalankan perintah berikut, dengan menentukan ID project yang Anda pilih:

    gcloud config set project PROJECT_ID

  2. Jika Anda menggunakan Compute Engine atau GKE, beberapa perintah mengharuskan Anda menentukan region atau zona komputasi. Untuk menetapkan region default bagi perintah, jalankan perintah berikut:

    gcloud config set compute/region u-france-east1

    Untuk menetapkan zona default, jalankan perintah berikut:

    gcloud config set compute/zone ZONE

  3. Untuk melihat properti konfigurasi saat ini, termasuk pengguna yang diautentikasi, jalankan perintah berikut:

    gcloud config list

Anda dapat mempelajari cara kerja konfigurasi gcloud CLI dan cara membuat serta menggunakan konfigurasi tambahan di Mengelola konfigurasi gcloud CLI. Anda dapat mempelajari lebih lanjut cara menentukan properti di Mengelola properti gcloud CLI.

(Opsional) Jalankan perintah

Jalankan perintah inti untuk melihat informasi tentang penginstalan gcloud CLI Anda:

  1. Mencantumkan akun yang kredensialnya disimpan di sistem lokal:

    gcloud auth list

    gcloud CLI menampilkan daftar akun yang memiliki kredensial:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Mencantumkan properti dalam konfigurasi gcloud CLI aktif Anda:

    gcloud config list

    gcloud CLI menampilkan daftar properti:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Melihat informasi tentang perintah gcloud dan topik lainnya:

    gcloud help

    Misalnya, untuk melihat bantuan untuk gcloud compute instances create:

    gcloud help compute instances create

    gcloud CLI menampilkan topik bantuan yang berisi deskripsi perintah, daftar flag dan argumen perintah, serta contoh cara menggunakan perintah.

Langkah berikutnya