Configura Google Cloud CLI per Cloud de Confiance

Questa guida fornisce istruzioni per configurare Google Cloud CLI (gcloud CLI) per l'utilizzo con Cloud de Confiance. gcloud CLI ti aiuta a creare e utilizzare le risorse Cloud de Confiance dalla riga di comando.

Per informazioni più generali sulla configurazione e sull'utilizzo di gcloud CLI, consulta la documentazione di Google Cloud CLI.

Differenze rispetto alla configurazione in Google Cloud

Se hai già familiarità con la configurazione e l'utilizzo della CLI con Google Cloud, tieni presente quanto segue:

  • Per utilizzare gcloud CLI con Cloud de Confiance, è necessaria una configurazione iniziale aggiuntiva, come descritto in questa guida.
  • Cloud Shell non è disponibile in Cloud de Confiance. Gcloud CLI deve essere installata sulla tua macchina locale.
  • L'inizializzazione di gcloud CLI in un unico passaggio con gcloud init non è disponibile.
  • Se una funzionalità o un prodotto non è disponibile in Cloud de Confiance, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.

Prima di iniziare

Oltre ai tuoi dati di accesso per Cloud de Confiance, per configurare gcloud CLI per la prima volta devi disporre di quanto segue. Se non sei un amministratore della tua organizzazione, queste informazioni devono esserti fornite dall'amministratore.

  • Il nome del pool di identità del workload della tua organizzazione.
  • Il provider di identità (IdP) della tua organizzazione.

Installa gcloud CLI

Installa gcloud CLI seguendo le istruzioni per il tuo sistema operativo.

Linux
  1. Verifica di avere una versione supportata di Python. Google Cloud CLI richiede Python 3.9-3.14. Il pacchetto Linux x86_64 include un interprete Python in bundle che verrà preferito per impostazione predefinita. Per informazioni su come scegliere e configurare l'interprete Python, consulta la documentazione gcloud topic startup.
  2. Scarica uno dei seguenti elementi:
    Piattaforma Nome pacchetto Dimensioni Checksum SHA256
    Linux a 64 bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 203,3 MB c95e0277ba3792b83709aa43d8f95486de92b0a913d2393dbfca48f28b0bab39
    Linux a 64 bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 58,1 MB a911104ae2b09392bfee61c79c128d5ad23e35bbfb792aadfe2a80024cece201
    Linux a 32 bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 58,1 MB e4ad30317c09cdc36dfc0c366034403e06d671ef5de2e6372bc01d7284b1a6a1

    Per scaricare il file di archivio Linux, esegui questo comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Fai riferimento alla tabella precedente e sostituisci google-cloud-cli-linux-x86_64.tar.gz con il nome del pacchetto *.tar.gz che si applica alla tua configurazione.

  3. Per estrarre i contenuti del file nel file system, esegui questo comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Per sostituire un'installazione esistente, elimina la directory google-cloud-sdk esistente ed estrai l'archivio nella stessa posizione.
  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto. Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale in modo che le modifiche vengano applicate.
macOS
  1. Verifica di avere una versione supportata di Python. Google Cloud CLI richiede Python 3.9-3.14.

    Per controllare la versione di Python, esegui python3 -V o python -V.

    Se necessario, lo script di installazione può installare Python. Per farlo sono necessari gli strumenti a riga di comando Xcode. Per installarli, esegui sudo xcode-select --install. In alternativa, puoi installare una versione di Python supportata da python.org.

    Per ulteriori informazioni sulla configurazione dell'interprete Python, soprattutto se hai installato più versioni, consulta la documentazione gcloud topic startup.

  2. Scarica uno dei seguenti elementi:
    Piattaforma Pacchetto Dimensioni Checksum SHA256
    macOS a 64 bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 58,2 MB 5fe9406ca194ddfad542694be0639d5c2ab2206d2683ea3365cdd1db5c6c4600
    macOS a 64 bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 58,1 MB 7ad3658d883c13ad93fc82fbec671ac7e3b9972c6be4efa3f9d4cc489d4a944b
    macOS a 32 bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 56,7 MB d74e5df73277cc88bb9ef0354f90085a0612892561fb3b8ae2d998990f11cdce

    In alternativa, puoi scaricare l'archivio dalla riga di comando. Sostituisci FILE_NAME con il nome del pacchetto per la tua piattaforma dalla tabella precedente. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Estrai i contenuti del file nella posizione che preferisci nel tuo file system. Una pratica comune è estrarlo nella directory home.

    Su macOS, puoi farlo aprendo il file .tar.gz scaricato nella posizione che preferisci. In alternativa, dalla riga di comando, esegui: 

    tar -xf FILE_NAME

    Per sostituire un'installazione esistente, elimina la directory google-cloud-sdk esistente ed estrai l'archivio nella stessa posizione.

  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto.
    • Se necessario, installa Python 3.13 e i moduli consigliati.
    • Aggiungi gcloud CLI a PATH e attiva il completamento dei comandi.
    • Attiva l'invio di statistiche sull'utilizzo anonime per contribuire a migliorare gcloud CLI.
    Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
     Per eseguire lo script di installazione con la modalità screen reader attivata: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale in modo che le modifiche vengano applicate.
Windows

Google Cloud CLI su Windows richiede Windows 8.1 e versioni successive o Windows Server 2012 e versioni successive.

  1. Scarica il programma di installazione di Google Cloud CLI.

    In alternativa, apri un terminale PowerShell ed esegui i seguenti comandi PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Avvia il programma di installazione e segui le istruzioni nei prompt. Il programma di installazione è firmato da Google LLC.

    • Se utilizzi uno screen reader, seleziona la casella di controllo Attiva la modalità screen reader. Questa opzione configura gcloud in modo che utilizzi indicatori di stato anziché indicatori di caricamento Unicode, mostri l'avanzamento come percentuale e appiattisca le tabelle. Per ulteriori informazioni, consulta la Guida alle funzionalità di accessibilità.
    • Google Cloud CLI richiede Python; le versioni supportate sono Python 3.9-3.14. Per impostazione predefinita, la versione Windows di Google Cloud CLI viene fornita in bundle con Python 3. Per utilizzare Google Cloud CLI, il sistema operativo deve essere in grado di eseguire una versione supportata di Python.
    • Il programma di installazione installa tutte le dipendenze necessarie, inclusa la versione di Python richiesta. Anche se Google Cloud CLI installa e gestisce Python 3 per impostazione predefinita, puoi utilizzare un'installazione Python esistente, se necessario, deselezionando l'opzione Installa Python in bundle. Consulta gcloud topic startup per scoprire come utilizzare un'installazione di Python esistente.
  3. Al termine dell'installazione, il programma di installazione ti offre la possibilità di creare scorciatoie per il menu Start e per il desktop, avviare la shell Google Cloud CLI e configurare gcloud CLI. Lascia selezionate le opzioni per avviare la shell e configurare l'installazione. Il programma di installazione avvia una finestra del terminale ed esegue il comando gcloud init per inizializzare, autorizzare e configurare gcloud CLI.
  4. L'installazione predefinita non include le estensioni App Engine necessarie per eseguire il deployment di un'applicazione utilizzando i comandi gcloud. Questi componenti possono essere installati utilizzando il gestore di componenti gcloud CLI.

Suggerimenti per la risoluzione dei problemi

  • Se l'installazione non va a buon fine perché il comando find non viene riconosciuto, assicurati che la variabile di ambiente PATH sia impostata in modo da includere la cartella contenente find. In genere, si tratta di C:\WINDOWS\system32;.
  • Se hai disinstallato gcloud CLI, devi riavviare il sistema prima di installarla di nuovo.
  • Se la decompressione non va a buon fine, esegui il programma di installazione come amministratore.

Crea il file di configurazione di accesso

Per configurare l'accesso al tuo universo, devi creare un file di configurazione JSON per gcloud CLI, inclusi i domini utilizzati da Cloud de Confiance e l'IdP configurato per la tua organizzazione.

Per creare il file di configurazione di accesso:

  • Esegui questi comandi:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Sostituisci quanto segue:

    • POOL_ID: l'identificatore univoco del pool di identità del workload della tua organizzazione.
    • PROVIDER_ID: il provider di identità (IdP) della tua organizzazione.

L'output è simile al seguente:

Created login configuration file [wif-login-config.json].

Dopo aver creato il file di configurazione, non è necessario ripetere questo passaggio se accedi dallo stesso computer.

Accedi a Cloud de Confiance con gcloud CLI

Ora puoi utilizzare il file di configurazione ogni volta che devi accedere a Cloud de Confiance:

  • Per accedere dalla riga di comando, esegui questo comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Se devi utilizzare le credenziali predefinite dell'applicazione (ADC) (necessarie per l'esecuzione dei moduli Terraform), esegui questo comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Si apre una pagina web in cui puoi accedere con le tue credenziali. Dopo aver eseguito l'accesso, puoi configurare e utilizzare gcloud CLI come descritto nel resto della documentazione.

(Facoltativo) Configurare le proprietà predefinite

Quando configuri gcloud CLI, ti viene fornita una configurazione denominata default che puoi utilizzare per le proprietà che forniscono valori predefiniti dei flag o regolano il comportamento dello strumento. Sebbene sia facoltativo, ti consigliamo di configurare alcune proprietà predefinite per gcloud CLI, ad esempio il progetto predefinito, prima di utilizzare lo strumento. Le proprietà predefinite sono utili se non vuoi specificare il progetto o la località di calcolo preferita ogni volta che esegui un comando.

I seguenti passaggi impostano le stesse proprietà configurate da gcloud init per gli utenti Google Cloud:

  1. Per impostare il progetto predefinito, esegui questo comando specificando l'ID progetto che hai scelto:

    gcloud config set project PROJECT_ID

  2. Se utilizzi Compute Engine o GKE, alcuni comandi richiedono di specificare una regione o zona di calcolo. Per impostare la regione predefinita per i comandi, esegui questo comando:

    gcloud config set compute/region u-france-east1

    Per impostare la zona predefinita, esegui questo comando:

    gcloud config set compute/zone ZONE

  3. Per visualizzare le proprietà della configurazione corrente, incluso l'utente autenticato, esegui il comando seguente:

    gcloud config list

Puoi scoprire come funzionano le configurazioni gcloud CLI e come creare e utilizzare configurazioni aggiuntive in Gestire le configurazioni gcloud CLI. Puoi scoprire di più su come specificare le proprietà in Gestire le proprietà di gcloud CLI.

(Facoltativo) Esegui comandi

Esegui i comandi principali per visualizzare le informazioni sull'installazione di gcloud CLI:

  1. Elenca gli account le cui credenziali sono archiviate nel sistema locale:

    gcloud auth list

    gcloud CLI mostra un elenco di account con credenziali:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Elenca le proprietà della configurazione dell'interfaccia a riga di comando gcloud attiva:

    gcloud config list

    gcloud CLI mostra l'elenco delle proprietà:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Visualizza informazioni sui comandi gcloud e altri argomenti:

    gcloud help

    Ad esempio, per visualizzare la guida per gcloud compute instances create:

    gcloud help compute instances create

    gcloud CLI mostra un argomento della guida che contiene una descrizione del comando, un elenco di flag e argomenti del comando ed esempi di come utilizzare il comando.

Passaggi successivi