Este guia fornece instruções para configurar a CLI do Google Cloud ( CLI gcloud) para uso com Trusted Cloud. A CLI gcloud ajuda você a criar e trabalhar com recursos Trusted Cloud na linha de comando.
Para mais informações gerais sobre como configurar e usar a CLI gcloud, consulte a documentação da CLI do Google Cloud.
Diferenças da configuração no Google Cloud
Se você já sabe configurar e usar a CLI com o Google Cloud, observe o seguinte:
- Há outras configurações iniciais necessárias para usar a CLI gcloud com Trusted Cloud, conforme descrito neste guia.
- O Cloud Shell não está disponível em Trusted Cloud. A CLI gcloud precisa estar instalada na sua máquina local.
- Se um recurso ou produto não estiver disponível em Trusted Cloud, os comandos e parâmetros correspondentes da gcloud CLI também estarão indisponíveis.
Antes de começar
Além dos seus detalhes de login de Trusted Cloud, você precisa do seguinte para configurar a gcloud CLI pela primeira vez. Se você não for um administrador da sua organização, seu administrador precisará fornecer essas informações.
- O nome do pool de identidade da carga de trabalho da sua organização.
- O provedor de identidade (IdP) da organização
Instalar a CLI gcloud
Instale a CLI gcloud seguindo as instruções para seu SO em Instalar a CLI gcloud. Não continue com as instruções de acompanhamento para inicializar a CLI gcloud, porque não será possível fazer login pela linha de comando até seguir as etapas de configuração deste guia.
Criar o arquivo de configuração de login
Para configurar o acesso ao seu universo, você precisa criar um arquivo de configuração JSON para a CLI gcloud, incluindo domínios usados por Trusted Cloud e o IdP configurado para sua organização.
Para criar o arquivo de configuração de login:
Execute os comandos a seguir:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Substitua:
POOL_ID: o identificador exclusivo do pool de identidades de carga de trabalho da sua organização.PROVIDER_ID: o provedor de identidade (IdP) da sua organização.
O resultado será assim:
Created login configuration file [wif-login-config.json].
Depois de criar o arquivo de configuração, não é necessário repetir essa etapa, desde que você faça login na mesma máquina.
Faça login em Trusted Cloud com a gcloud CLI
Agora você poderá usar o arquivo de configuração sempre que precisar fazer login em Trusted Cloud:
Para fazer login na linha de comando, execute o seguinte:
gcloud auth login -–login-config=wif-login-config.jsonSe você precisar usar o Application Default Credentials (ADC), necessário para executar módulos do Terraform, execute o seguinte comando:
gcloud auth application-default login --login-config=wif-login-config.json
Uma página da Web é aberta, na qual você pode fazer login com seus dados de login. Em seguida, configure e use a CLI gcloud conforme descrito no restante da documentação.
A seguir
- Se você é um administrador e está configurando uma Trusted Cloud organização pela primeira vez, acesse Configurar sua organização para saber como fazer isso.
- Para saber mais sobre o que é possível fazer com a CLI do Google Cloud, consulte a documentação da CLI do Google Cloud.
- Para saber como começar a usar o Trusted Cloud, consulte Comece a usar o Trusted Cloud.