Este guia fornece instruções para configurar a CLI do Google Cloud ( CLI gcloud) para utilização com o Trusted Cloud. A CLI gcloud ajuda a criar e trabalhar com Trusted Cloud recursos a partir da linha de comandos.
Para mais informações gerais sobre a configuração e a utilização da CLI gcloud, consulte a documentação da CLI Google Cloud.
Diferenças da configuração no Google Cloud
Se já conhece a configuração e a utilização da CLI com o Google Cloud, tenha em atenção o seguinte:
- É necessária alguma configuração inicial adicional para usar a CLI gcloud com o Trusted Cloud, conforme descrito neste guia.
- O Cloud Shell não está disponível em Trusted Cloud. A CLI gcloud tem de estar instalada na sua máquina local.
- Se uma funcionalidade ou um produto não estiver disponível em Trusted Cloud, os comandos e os parâmetros da CLI gcloud correspondentes também não estão disponíveis.
Antes de começar
Além dos seus próprios detalhes de início de sessão para o Trusted Cloud, precisa do seguinte para configurar a CLI gcloud pela primeira vez. Se não for um administrador da sua organização, o administrador deve fornecer-lhe estas informações.
- O nome do Workload Identity Pool da sua organização.
- O fornecedor de identidade (IdP) da sua organização.
Instale a CLI gcloud
Instale a CLI gcloud seguindo as instruções para o seu SO em Instale a CLI gcloud. Não avance para as instruções de seguimento para inicializar a CLI gcloud, uma vez que não vai poder iniciar sessão a partir da linha de comandos até ter seguido os passos de configuração neste guia.
Crie o seu ficheiro de configuração de início de sessão
Para configurar o acesso ao seu universo, tem de criar um ficheiro de configuração JSON para a CLI gcloud, incluindo os domínios usados pelo Trusted Cloude o IdP configurado para a sua organização.
Para criar o ficheiro de configuração de início de sessão:
Execute os seguintes comandos:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Substitua o seguinte:
POOL_ID: o identificador exclusivo do Workload Identity Pool da sua organização.PROVIDER_ID: o fornecedor de identidade (IdP) da sua organização.
O resultado é semelhante ao seguinte:
Created login configuration file [wif-login-config.json].
Depois de criar o ficheiro de configuração, não precisa de repetir este passo desde que inicie sessão a partir do mesmo computador.
Inicie sessão no Trusted Cloud com a CLI gcloud
Agora, pode usar o ficheiro de configuração sempre que precisar de iniciar sessão em Trusted Cloud:
Para iniciar sessão a partir da linha de comandos, execute o seguinte comando:
gcloud auth login -–login-config=wif-login-config.jsonSe precisar de usar Credenciais padrão da aplicação (ADC) (necessárias para executar módulos do Terraform), execute o seguinte comando:
gcloud auth application-default login --login-config=wif-login-config.json
É aberta uma página Web onde pode iniciar sessão com os seus detalhes de início de sessão. Em seguida, pode continuar a configurar e usar a CLI gcloud, conforme descrito no resto da respetiva documentação.
O que se segue?
- Se for um administrador que está a configurar uma Trusted Cloud organização pela primeira vez, saiba como configurar a sua organização em Configure a sua organização.
- Para saber mais sobre o que pode fazer com a CLI do Google Cloud, consulte a documentação da CLI do Google Cloud
- Para mais informações sobre como começar a usar o Trusted Cloud, consulte o artigo Comece a usar o Trusted Cloud.