Configura Google Cloud CLI per Cloud de Confiance

Questa guida fornisce istruzioni per configurare Google Cloud CLI ( gcloud CLI) per l'utilizzo con Cloud de Confiance. gcloud CLI ti aiuta a creare e utilizzare Cloud de Confiance le risorse dalla riga di comando.

Per informazioni più generali sulla configurazione e sull'utilizzo di gcloud CLI, consulta la documentazione di Google Cloud CLI.

Differenze rispetto alla configurazione in Google Cloud

Se hai già familiarità con la configurazione e l'utilizzo dell'interfaccia a riga di comando con Google Cloud, tieni presente quanto segue:

  • Per utilizzare gcloud CLI con Cloud de Confiance, è necessaria una configurazione iniziale aggiuntiva, come descritto in questa guida.
  • Cloud Shell non è disponibile in Cloud de Confiance. gcloud CLI deve essere installato sulla tua macchina locale.
  • L'inizializzazione di gcloud CLI in un unico passaggio con gcloud init non è disponibile.
  • Se una funzionalità o un prodotto non è disponibile in Cloud de Confiance, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.

Prima di iniziare

Oltre ai tuoi dati di accesso per Cloud de Confiance, per configurare gcloud CLI per la prima volta, ti servono i seguenti dati. Se non sei un amministratore della tua organizzazione, l'amministratore deve fornirti queste informazioni.

  • Il nome del pool di identità del workload della tua organizzazione.
  • Il provider di identità (IdP) della tua organizzazione.

Installa gcloud CLI

Installa gcloud CLI seguendo le istruzioni per il tuo sistema operativo.

Linux
  1. Verifica di avere una versione supportata di Python. Google Cloud CLI richiede Python 3.10-3.14. Il pacchetto Linux x86_64 include un interprete Python in bundle che verrà preferito per impostazione predefinita. Per informazioni su come scegliere e configurare l'interprete Python, consulta la gcloud topic startup documentazione.
  2. Scarica uno dei seguenti:
    Piattaforma Nome pacchetto Dimensioni Checksum SHA256
    Linux a 64 bit

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 85,4 MB aef3f33e9fc9cc4733ab3bd0cdc7c88e3fabd7bdc5dbbf2a6f46a1fc51a01d3d
    Linux a 64 bit

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60,3 MB f26d41368e671ba714dd92c8084961de590ab5f92c82658257731302fecc1014
    Linux a 32 bit

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60,3 MB d7fa8151f028c98def37d3a5231fbe37f4ce300689da099a5c5c802159259fed

    Per scaricare il file di archivio Linux, esegui questo comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Fai riferimento alla tabella sopra e sostituisci google-cloud-cli-linux-x86_64.tar.gz con il *.tar.gz nome del pacchetto applicabile alla tua configurazione.

  3. Per estrarre i contenuti del file nel file system, esegui questo comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Per sostituire un'installazione esistente, elimina la directory esistente google-cloud-sdk e poi estrai l'archivio nella stessa posizione.
  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto. Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale in modo che le modifiche diventino effettive.
macOS
  1. Verifica di avere una versione supportata di Python. Google Cloud CLI richiede Python 3.10-3.14.

    Per verificare la versione di Python, esegui python3 -V o python -V.

    Per impostazione predefinita, il programma di installazione di gcloud installerà Python v3.13 e i moduli di estensione richiesti.

    Per ulteriori informazioni sulla configurazione dell'interprete Python, consulta la gcloud topic startup documentazione.

  2. Scarica uno dei seguenti:
    Piattaforma Pacchetto Dimensioni Checksum SHA256
    macOS a 64 bit

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60,5 MB 515764db289d5eb5b65297e3da48afa8106c531ef873f35e0bb10496c146c88a
    macOS a 64 bit

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60,4 MB 296ded50d8a639466e8a57b2f3db0a89f699d9d6729018e314fcf4ec31b737f6
    macOS a 32 bit

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 58,8 MB 502028c9d1d202c5d071d040a59b670576afa1dd518281a644cbf74666778411

    In alternativa, puoi scaricare l'archivio dalla riga di comando. Sostituisci FILE_NAME con il nome del pacchetto per la tua piattaforma dalla tabella sopra. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Estrai i contenuti del file nella posizione che preferisci nel file system. Una pratica comune è estrarlo nella directory home.

    Su macOS, puoi farlo aprendo il file scaricato .tar.gz nella posizione che preferisci. In alternativa, dalla riga di comando, esegui: 

    tar -xf FILE_NAME

    Per sostituire un'installazione esistente, elimina la directory esistente google-cloud-sdk e poi estrai l'archivio nella stessa posizione.

  4. Esegui lo script di installazione dalla radice della cartella che hai estratto: 
    ./google-cloud-sdk/install.sh
     Lo script ti chiede di eseguire le seguenti azioni di configurazione. Per accettare, rispondi Y quando richiesto.
    • Installa Python 3.13 e i moduli consigliati, se necessario.
    • Aggiungi gcloud CLI a PATH e attiva il completamento dei comandi.
    • Attiva l'invio di statistiche sull'utilizzo anonime per contribuire a migliorare gcloud CLI.
    Puoi anche eseguire l'installazione in modo non interattivo fornendo i flag. Per visualizzare i flag disponibili, esegui: 
    ./google-cloud-sdk/install.sh --help
     Per eseguire lo script di installazione con la modalità screen reader attivata: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. (Facoltativo) Se hai aggiornato PATH nel passaggio precedente, apri un nuovo terminale in modo che le modifiche diventino effettive.
Windows

Google Cloud CLI su Windows richiede Windows 8.1 e versioni successive o Windows Server 2012 e versioni successive.

  1. Scarica il programma di installazione di Google Cloud CLI.

    In alternativa, apri un terminale PowerShell ed esegui i seguenti comandi PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Avvia il programma di installazione e segui le istruzioni nei prompt. Il programma di installazione è firmato da Google LLC.

    • Se utilizzi uno screen reader, seleziona la casella di controllo Attiva la modalità screen reader. Questa opzione configura gcloud in modo che utilizzi indicatori di stato anziché spinner Unicode, visualizzi l'avanzamento come percentuale e appiattisca le tabelle. Per ulteriori informazioni, consulta la guida Funzionalità di accessibilità.
    • Google Cloud CLI richiede Python; le versioni supportate sono Python 3.10-3.14. Per impostazione predefinita, la versione Windows di Google Cloud CLI viene fornita in bundle con Python 3. Per utilizzare Google Cloud CLI, il sistema operativo deve essere in grado di eseguire una versione supportata di Python.
    • Il programma di installazione installa tutte le dipendenze necessarie, inclusa la versione di Python richiesta. Sebbene Google Cloud CLI installi e gestisca Python 3 per impostazione predefinita, puoi utilizzare un'installazione di Python esistente se necessario, deselezionando l'opzione Installa Python in bundle. Consulta gcloud topic startup per scoprire come utilizzare un'installazione di Python esistente.
  3. Al termine dell'installazione, il programma di installazione ti offre la possibilità di creare scorciatoie nel menu Start e sul desktop, avviare la shell di Google Cloud CLI e configurare la gcloud CLI. Lascia selezionate le opzioni per avviare la shell e configurare la tua installazione. Il programma di installazione avvia una finestra del terminale ed esegue il gcloud init comando per inizializzare, autorizzare e configurare gcloud CLI.
  4. L'installazione predefinita non include le estensioni di App Engine necessarie per eseguire il deployment di un applicazione utilizzando gcloud comandi. Questi componenti possono essere installati utilizzando il gestore di componenti di gcloud CLI.

Suggerimenti per la risoluzione dei problemi

  • Se l'installazione non va a buon fine a causa del comando find non riconosciuto, assicurati che la variabile di ambiente PATH sia impostata in modo da includere la cartella contenente find. In genere, questo è C:\WINDOWS\system32;.
  • Se hai disinstallato gcloud CLI, devi riavviare il sistema prima di installarlo di nuovo.
  • Se la decompressione non riesce, esegui il programma di installazione come amministratore.

(Facoltativo) Crea una configurazione specifica per l'universo

Se devi utilizzare l'installazione di gcloud CLI con più universi (ad esempio, con Google Cloud e Cloud de Confiance), puoi creare una configurazione gcloud CLI specifica per Cloud de Confiance le impostazioni.

Per creare una nuova configurazione e passare a questa, esegui i seguenti comandi:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Sostituisci quanto segue:

  • CONFIG_NAME: il nome univoco che hai scelto per la configurazione.

Se non crei una configurazione specifica per l'universo, il resto di questi passaggi utilizza la configurazione gcloud CLI predefinita (denominata default).

Crea il file di configurazione di accesso

Per configurare l'accesso al tuo universo, devi creare un file di configurazione JSON per gcloud CLI, inclusi i domini utilizzati da Cloud de Confiance e l'IdP configurato per la tua organizzazione.

Per creare il file di configurazione di accesso:

  • Imposta il dominio dell'universo per gcloud CLI nella configurazione attiva:

    gcloud config set universe_domain s3nsapis.fr

  • Esegui questi comandi:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Sostituisci quanto segue:

    • POOL_ID: l'identificatore univoco del pool di identità del workload della tua organizzazione.
    • PROVIDER_ID: il provider di identità (IdP) della tua organizzazione.

L'output è simile al seguente:

Created login configuration file [wif-login-config.json].

Dopo aver creato il file di configurazione, non devi ripetere questo passaggio finché accedi dalla stessa macchina.

Accedi a Cloud de Confiance con gcloud CLI

Ora puoi utilizzare il file di configurazione ogni volta che devi accedere a Cloud de Confiance:

  • Per accedere dalla riga di comando, esegui questo comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Se devi utilizzare le credenziali predefinite dell'applicazione (ADC) (obbligatorie per l'esecuzione dei moduli Terraform), esegui questo comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Si apre una pagina web in cui puoi accedere con i tuoi dati di accesso. Dopo aver eseguito l'accesso, puoi procedere alla configurazione e all'utilizzo di gcloud CLI come descritto nel resto della documentazione.

(Facoltativo) Configura le proprietà predefinite

Quando configuri gcloud CLI, ti viene fornita una configurazione denominata default che puoi utilizzare per proprietà che forniscono valori di flag predefiniti o regolano il comportamento dello strumento. Sebbene sia facoltativo, ti consigliamo di configurare alcune proprietà predefinite per gcloud CLI, ad esempio il progetto predefinito, prima di utilizzare lo strumento. Le proprietà predefinite sono utili se non vuoi dover specificare il progetto o la località di calcolo preferita ogni volta che esegui un comando.

I seguenti passaggi impostano le stesse proprietà configurate da gcloud init per gli utenti di Google Cloud:

  1. Per impostare il progetto predefinito, esegui questo comando, specificando l'ID progetto scelto:

    gcloud config set project PROJECT_ID

  2. Se utilizzi Compute Engine o GKE, alcuni comandi richiedono di specificare una regione o una zona di calcolo. Per impostare la regione predefinita per i comandi, esegui questo comando:

    gcloud config set compute/region u-france-east1

    Per impostare la zona predefinita, esegui questo comando:

    gcloud config set compute/zone ZONE

  3. Per visualizzare le proprietà della configurazione corrente, incluso l'utente autenticato, esegui questo comando:

    gcloud config list

Puoi scoprire come funzionano le configurazioni di gcloud CLI e come creare e utilizzare configurazioni aggiuntive in Gestire le configurazioni di gcloud CLI configurations. Puoi scoprire di più sulla specifica delle proprietà in Gestire le proprietà di gcloud CLI.

(Facoltativo) Esegui i comandi

Esegui i comandi principali per visualizzare le informazioni sull'installazione di gcloud CLI:

  1. Elenca gli account le cui credenziali sono archiviate nel sistema locale:

    gcloud auth list

    gcloud CLI visualizza un elenco di account con credenziali:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Elenca le proprietà della configurazione della gcloud CLI attiva:

    gcloud config list

    gcloud CLI visualizza l'elenco delle proprietà:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Visualizza le informazioni sui comandi gcloud e su altri argomenti:

    gcloud help

    Ad esempio, per visualizzare la guida per gcloud compute instances create:

    gcloud help compute instances create

    gcloud CLI visualizza un argomento della guida che contiene una descrizione del comando, un elenco di flag e argomenti del comando ed esempi di come utilizzare il comando.

Passaggi successivi

  • Se sei un amministratore che configura un' Cloud de Confiance organizzazione per la prima volta, scopri come configurare la tua organizzazione in Configurare l'organizzazione.
  • Per scoprire di più su cosa puoi fare con Google Cloud CLI, consulta la documentazione di Google Cloud CLI
  • Per ulteriori informazioni su come iniziare a utilizzare Cloud de Confiance, consulta la guida introduttiva all'utilizzo di Cloud de Confiance.