Questa guida fornisce istruzioni per configurare Google Cloud CLI (gcloud CLI) per l'utilizzo con Cloud de Confiance. gcloud CLI ti aiuta a creare e utilizzare le risorse Cloud de Confiance dalla riga di comando.
Per informazioni più generali sulla configurazione e sull'utilizzo di gcloud CLI, consulta la documentazione di Google Cloud CLI.
Differenze rispetto alla configurazione in Google Cloud
Se hai già familiarità con la configurazione e l'utilizzo della CLI con Google Cloud, tieni presente quanto segue:
- Per utilizzare gcloud CLI con Cloud de Confiance, è necessaria una configurazione iniziale aggiuntiva, come descritto in questa guida.
- Cloud Shell non è disponibile in Cloud de Confiance. Gcloud CLI deve essere installata sulla tua macchina locale.
- L'inizializzazione della gcloud CLI in un unico passaggio con
gcloud initnon è disponibile. - Se una funzionalità o un prodotto non è disponibile in Cloud de Confiance, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.
Prima di iniziare
Oltre ai tuoi dati di accesso per Cloud de Confiance, per configurare gcloud CLI per la prima volta devi disporre di quanto segue. Se non sei un amministratore della tua organizzazione, queste informazioni devono esserti fornite dall'amministratore.
- Il nome del pool di identità del workload della tua organizzazione.
- Il provider di identità (IdP) della tua organizzazione.
Installa gcloud CLI
Installa gcloud CLI seguendo le istruzioni per il tuo sistema operativo.
- Verifica di avere una versione di Python supportata. Google Cloud CLI richiede
Python 3.9-3.14. Tieni presente che il pacchetto Linux x86_64 include
un interprete Python in bundle che verrà preferito per impostazione predefinita. Per
informazioni su come scegliere e configurare l'interprete Python, vedi
gcloud topic startup. - Scarica uno dei seguenti elementi:
Piattaforma Nome pacchetto Dimensioni Checksum SHA256 Linux a 64 bit (x86_64)
google-cloud-cli-linux-x86_64.tar.gz 150,5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9 Linux a 64 bit (Arm)
google-cloud-cli-linux-arm.tar.gz 57,1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444 Linux a 32 bit (x86)
google-cloud-cli-linux-x86.tar.gz 57,2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84 Per scaricare il file di archivio Linux, esegui questo comando:
curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz
Fai riferimento alla tabella precedente e sostituisci google-cloud-cli-linux-x86_64.tar.gz con il nome del pacchetto
*.tar.gzche si applica alla tua configurazione. - Per estrarre i contenuti del file nel file system (preferibilmente nella
home directory), esegui questo comando:
tar -xf google-cloud-cli-linux-x86_64.tar.gz
google-cloud-sdkesistente ed estrai l'archivio nella stessa posizione. - (Facoltativo) Aggiungi gcloud CLI al tuo
PATH. Puoi anche attivare il completamento dei comandi per la shell e la raccolta delle statistiche di utilizzo. Esegui lo script di installazione (dalla radice della cartella che hai estratto nell'ultimo passaggio) utilizzando questo comando:./google-cloud-sdk/install.sh
./google-cloud-sdk/install.sh --help- Per inviare statistiche sull'utilizzo anonime
per contribuire a migliorare gcloud CLI, rispondi
Yquando ti viene richiesto. -
Per aggiungere gcloud CLI a
PATHe attivare il completamento dei comandi, rispondiYquando ti viene chiesto.
- Per inviare statistiche sull'utilizzo anonime
per contribuire a migliorare gcloud CLI, rispondi
- Se hai aggiornato
PATHnel passaggio precedente, apri un nuovo terminale in modo che le modifiche vengano applicate. - (Facoltativo) Installa componenti aggiuntivi utilizzando il gestore di componenti.
-
Verifica di avere una versione supportata di Python:
-
Per controllare la versione attuale di Python, esegui
python3 -Vopython -V. Le versioni supportate sono Python 3.9-3.14. -
Lo script di installazione principale offre l'installazione di Python 3.12 di CPython.
- Per installare Python sono necessari gli strumenti a riga di comando Xcode.
- Verifica che Xcode Command Line Tools sia installato eseguendo:
xcode-select -p. - Se Xcode Command Line Tools non è installato, installalo eseguendo il comando:
sudo xcode-select --install.
- In caso contrario, per installare una versione di Python supportata, visita la pagina Python Releases for macOS su Python.org.
- Se sulla tua macchina sono installati più interpreti Python, imposta la variabile di ambiente CLOUDSDK_PYTHON all'interno della shell in modo che punti al percorso dell'interprete che preferisci.
-
Per ulteriori informazioni su come scegliere e configurare l'interprete Python, consulta
gcloud topic startup.
-
Per controllare la versione attuale di Python, esegui
- Scarica uno dei seguenti elementi:
-
Estrai l'archivio in una posizione qualsiasi del file system (preferibilmente nella directory Home). Su
macOS, puoi farlo aprendo il file
.tar.gzarchivio scaricato nella posizione che preferisci. In alternativa, esegui questo comando:tar -xf google-cloud-cli-darwin-arm.tar.gz
(Facoltativo) Per sostituire un'installazione esistente, rimuovi la directory
google-cloud-sdkesistente ed estrai l'archivio nella stessa posizione. - Esegui lo script di installazione (dalla radice della cartella estratta nell'ultimo passaggio)
utilizzando questo comando:
./google-cloud-sdk/install.sh
Lo script ti chiederà di installare Python 3.12 e alcuni moduli consigliati.
L'installazione può essere eseguita anche in modo non interattivo (ad esempio, utilizzando uno script) fornendo le preferenze come flag. Per descrivere i flag disponibili, esegui:./google-cloud-sdk/install.sh --help./google-cloud-sdk/install.sh --screen-reader=true
- Per inviare statistiche sull'utilizzo anonime
per contribuire a migliorare gcloud CLI, rispondi
Yquando ti viene richiesto. -
Per aggiungere gcloud CLI a
PATHe attivare il completamento dei comandi, rispondiYquando ti viene chiesto.
- Per inviare statistiche sull'utilizzo anonime
per contribuire a migliorare gcloud CLI, rispondi
- Se hai aggiornato
PATHnel passaggio precedente, apri un nuovo terminale in modo che le modifiche vengano applicate. - Facoltativo. Installa componenti aggiuntivi utilizzando il gestore di componenti.
| Piattaforma | Pacchetto | Dimensioni | Checksum SHA256 |
|---|---|---|---|
|
macOS a 64 bit
(x86_64) |
google-cloud-cli-darwin-x86_64.tar.gz | 57,2 MB | 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410 |
|
macOS a 64 bit
(ARM64, Apple silicon) |
google-cloud-cli-darwin-arm.tar.gz | 57,2 MB | 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5 |
|
macOS a 32 bit
(x86) |
google-cloud-cli-darwin-x86.tar.gz | 55,7 MB | 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac |
-
Google Cloud CLI funziona su Windows 8.1 e versioni successive e Windows Server 2012 e versioni successive.
-
Scarica il programma di installazione di Google Cloud CLI.
In alternativa, apri un terminale PowerShell ed esegui i seguenti comandi PowerShell:
(New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe") & $env:Temp\GoogleCloudSDKInstaller.exe
-
Avvia il programma di installazione e segui le istruzioni nei prompt. Il programma di installazione è firmato da Google LLC.
Se utilizzi uno screen reader, seleziona la casella di controllo Attiva la modalità screen reader. Questa opzione configura
gcloudin modo che utilizzi indicatori di stato anziché spinner Unicode, mostri l'avanzamento come percentuale e appiattisca le tabelle. Per ulteriori informazioni, consulta la Guida alle funzionalità di accessibilità. -
Google Cloud CLI richiede Python; le versioni supportate sono Python 3.9-3.14. Per impostazione predefinita, la versione Windows di Google Cloud CLI viene fornita in bundle con Python 3. Per utilizzare Google Cloud CLI, il sistema operativo deve essere in grado di eseguire una versione supportata di Python.
Il programma di installazione installa tutte le dipendenze necessarie, inclusa la versione di Python richiesta. Anche se Google Cloud CLI installa e gestisce Python 3 per impostazione predefinita, puoi utilizzare un'installazione Python esistente, se necessario, deselezionando l'opzione Installa Python in bundle. Consulta
gcloud topic startupper scoprire come utilizzare un'installazione di Python esistente. Al termine dell'installazione, il programma di installazione ti offre la possibilità di creare scorciatoie nel menu Start e sul desktop, avviare la shell Google Cloud CLI e configurare gcloud CLI. Assicurati di lasciare selezionate le opzioni per avviare la shell e configurare l'installazione. Il programma di installazione avvia una finestra del terminale ed esegue il comando
gcloud init.- L'installazione predefinita non include le estensioni App Engine necessarie per eseguire il deployment di un'applicazione utilizzando i comandi
gcloud. Questi componenti possono essere installati utilizzando il gestore di componenti gcloud CLI.
- Se l'installazione non va a buon fine
perché il comando
findnon viene riconosciuto, assicurati che la variabile di ambientePATHsia impostata in modo da includere la cartella contenentefind. In genere, si tratta diC:\WINDOWS\system32;. - Se hai disinstallato gcloud CLI, devi riavviare il sistema prima di installarla di nuovo.
- Se la decompressione non va a buon fine, esegui il programma di installazione come amministratore.
Crea il file di configurazione di accesso
Per configurare l'accesso al tuo universo, devi creare un file di configurazione JSON per gcloud CLI, inclusi i domini utilizzati da Cloud de Confiance e l'IdP configurato per la tua organizzazione.
Per creare il file di configurazione di accesso:
Esegui questi comandi:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Sostituisci quanto segue:
POOL_ID: l'identificatore univoco del pool di identità del workload della tua organizzazione.PROVIDER_ID: il provider di identità (IdP) della tua organizzazione.
L'output è simile al seguente:
Created login configuration file [wif-login-config.json].
Dopo aver creato il file di configurazione, non è necessario ripetere questo passaggio se accedi dalla stessa macchina.
Accedi a Cloud de Confiance con gcloud CLI
Ora puoi utilizzare il file di configurazione ogni volta che devi accedere a Cloud de Confiance:
Per accedere dalla riga di comando, esegui questo comando:
gcloud auth login -–login-config=wif-login-config.jsonSe devi utilizzare le credenziali predefinite dell'applicazione (ADC) (necessarie per l'esecuzione dei moduli Terraform), esegui questo comando:
gcloud auth application-default login --login-config=wif-login-config.json
Si apre una pagina web in cui puoi accedere con le tue credenziali. Dopo aver eseguito l'accesso, puoi configurare e utilizzare gcloud CLI come descritto nel resto della documentazione.
(Facoltativo) Configurare le proprietà predefinite
Quando configuri gcloud CLI, ti viene fornita una configurazione
denominata default che puoi utilizzare per le proprietà che
forniscono valori predefiniti per i flag o regolano il comportamento dello strumento. Sebbene sia facoltativo, ti consigliamo di configurare alcune proprietà predefinite per gcloud CLI, ad esempio il progetto predefinito, prima di utilizzare lo strumento. Le proprietà predefinite sono utili se
non vuoi specificare il progetto o la località di calcolo preferita
ogni volta che esegui un comando.
I seguenti passaggi impostano le stesse proprietà configurate da gcloud init
per gli utenti Google Cloud:
Per impostare il progetto predefinito, esegui questo comando specificando l'ID progetto che hai scelto:
gcloud config set project PROJECT_IDSe utilizzi Compute Engine o GKE, alcuni comandi richiedono di specificare una regione o zona di calcolo. Per impostare la regione predefinita per i comandi, esegui questo comando:
gcloud config set compute/region u-france-east1Per impostare la zona predefinita, esegui questo comando:
gcloud config set compute/zone ZONEPer visualizzare le proprietà della configurazione corrente, incluso l'utente autenticato, esegui questo comando:
gcloud config list
Puoi scoprire di più su come funzionano le configurazioni gcloud CLI e su come creare e utilizzare configurazioni aggiuntive in Gestire le configurazioni gcloud CLI. Puoi scoprire di più sulla specifica delle proprietà in Gestire le proprietà di gcloud CLI.
(Facoltativo) Esegui comandi
Esegui i comandi principali per visualizzare le informazioni sull'installazione di gcloud CLI:
Elenca gli account le cui credenziali sono archiviate nel sistema locale:
gcloud auth listgcloud CLI mostra un elenco di account con credenziali:
Credentialed Accounts ACTIVE ACCOUNT * principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
Elenca le proprietà della configurazione dell'interfaccia a riga di comando gcloud attiva:
gcloud config listgcloud CLI mostra l'elenco delle proprietà:
[core] account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com disable_usage_reporting = False project = my-project
Visualizza informazioni sui comandi
gcloude altri argomenti:gcloud helpAd esempio, per visualizzare la guida per
gcloud compute instances create:gcloud help compute instances creategcloud CLI mostra un argomento della guida che contiene una descrizione del comando, un elenco di flag e argomenti del comando ed esempi di come utilizzare il comando.
Passaggi successivi
- Se sei un amministratore che configura un'organizzazione per la prima volta, scopri come configurarla in Configurare l'organizzazione. Cloud de Confiance
- Per scoprire di più su cosa puoi fare con Google Cloud CLI, consulta la documentazione di Google Cloud CLI.
- Per maggiori informazioni su come iniziare a utilizzare Cloud de Confiance, consulta la pagina Guida introduttiva all'utilizzo di Cloud de Confiance.