Configurar a Google Cloud CLI para Cloud de Confiance

Este guia fornece instruções para configurar a Google Cloud CLI (CLI gcloud) para uso com o Cloud de Confiance. A CLI gcloud ajuda você a criar e trabalhar com recursos do Cloud de Confiance na linha de comando.

Para mais informações gerais sobre como configurar e usar a CLI gcloud, consulte a documentação da Google Cloud CLI.

Diferenças da configuração no Google Cloud

Se você já sabe como configurar e usar a CLI com o Google Cloud, observe o seguinte:

  • É necessário fazer uma configuração inicial adicional para usar a CLI gcloud com Cloud de Confiance, conforme descrito neste guia.
  • O Cloud Shell não está disponível em Cloud de Confiance. A CLI gcloud precisa estar instalada na sua máquina local.
  • Não é possível inicializar a CLI gcloud em uma etapa com gcloud init.
  • Se um recurso ou produto não estiver disponível em Cloud de Confiance, os comandos e parâmetros correspondentes da CLI gcloud também não estarão.

Antes de começar

Além dos seus próprios detalhes de login para Cloud de Confiance, você precisa do seguinte para configurar a CLI gcloud pela primeira vez. Se você não for administrador da organização, peça essas informações a ele.

  • O nome do pool de identidades da carga de trabalho da sua organização.
  • O provedor de identidade (IdP) da sua organização.

Instalar a CLI gcloud

Instale a CLI gcloud seguindo as instruções para seu SO.

Linux
  1. Confirme se você tem uma versão compatível do Python. A CLI do Google Cloud requer o Python de 3.10 a 3.14. O pacote Linux x86_64 inclui um intérprete de Python em pacote que terá preferência por padrão. Para informações sobre como escolher e configurar o interpretador do Python, consulte a documentação do gcloud topic startup.
  2. Faça o download de um dos seguintes itens:
    Plataforma Nome do pacote Tamanho Soma de verificação SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 206,0 MB f52ac03660684aed058898beb03506dc9387e299501b3ecba05309f0b4fb48ea
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60,1 MB 8b40c1ca958bc46f78bbe8e5996748d5895527ad1607e36911d254248b3d6d22
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60,1 MB 70769ef946d713aaa33d2a4024b7df02ac32857c420c0210d802e8a83289dfe7

    Para fazer o download do arquivo do Linux, execute o seguinte comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulte a tabela acima e substitua google-cloud-cli-linux-x86_64.tar.gz pelo nome do pacote *.tar.gz que se aplica à sua configuração.

  3. Para extrair o conteúdo do arquivo para o sistema de arquivos, execute o seguinte comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Para substituir uma instalação, exclua o diretório google-cloud-sdk e extraia o arquivo para o mesmo local.
  4. Execute o script de instalação na raiz da pasta extraída: 
    ./google-cloud-sdk/install.sh
     O script pede que você execute as seguintes ações de configuração. Para aceitar, responda Y quando solicitado.
    • Adicione a CLI gcloud ao seu PATH.
    • Ative o preenchimento de comandos.
    • Ative o envio de estatísticas de uso anônimas para ajudar a melhorar a CLI gcloud.
    Também é possível fazer a instalação de forma não interativa fornecendo flags. Para conferir as flags disponíveis, execute: 
    ./google-cloud-sdk/install.sh --help
  5. Opcional: se você atualizou o PATH na etapa anterior, abra um novo terminal para que as mudanças entrem em vigor.
macOS
  1. Confirme se você tem uma versão compatível do Python. A CLI do Google Cloud requer o Python de 3.10 a 3.14.

    Para verificar a versão do Python, execute python3 -V ou python -V.

    Por padrão, o instalador da gcloud instala o Python v3.13 e os módulos de extensão necessários.

    Para mais informações sobre como configurar o interpretador do Python, consulte a documentação do gcloud topic startup.

  2. Faça o download de um dos seguintes itens:
    Plataforma Pacote Tamanho Soma de verificação SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60,3 MB f3cb9a542548ef80dbfcc9cd0f0d7fba13663c9149cd28cb637d4da3f4b823b5
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60,2 MB 4f7ec79c9d34ba36a6cd82318a2821285a659721be49251eeda9974ecf6e3af1
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 58,6 MB fe0f6962af9c98b9f818e3b4d000970c25db69c11d3aa192dc3be06a9bcce825

    Como alternativa, faça o download do arquivo na linha de comando. Substitua FILE_NAME pelo nome do pacote da sua plataforma na tabela acima. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extraia o conteúdo do arquivo para o local de sua preferência no sistema de arquivos. Uma prática comum é extrair para o diretório inicial.

    No macOS, isso pode ser feito abrindo o arquivo .tar.gz salvo no local de preferência. Outra opção é executar o seguinte na linha de comando: 

    tar -xf FILE_NAME

    Para substituir uma instalação, exclua o diretório google-cloud-sdk e extraia o arquivo para o mesmo local.

  4. Execute o script de instalação na raiz da pasta extraída: 
    ./google-cloud-sdk/install.sh
     O script pede que você execute as seguintes ações de configuração. Para aceitar, responda Y quando solicitado.
    • Instale o Python 3.13 e os módulos recomendados, se necessário.
    • Adicione a CLI gcloud ao PATH e ative o preenchimento de comandos.
    • Ative o envio de estatísticas de uso anônimas para ajudar a melhorar a CLI gcloud.
    Também é possível fazer a instalação de forma não interativa fornecendo flags. Para conferir as flags disponíveis, execute: 
    ./google-cloud-sdk/install.sh --help
     Para executar o script de instalação com o modo de leitor de tela ativado: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Opcional: se você atualizou o PATH na etapa anterior, abra um novo terminal para que as mudanças entrem em vigor.
Windows

A CLI do Google Cloud no Windows exige o Windows 8.1 e versões mais recentes ou o Windows Server 2012 e versões mais recentes.

  1. Faça o download do Instalador da CLI do Google Cloud.

    Se preferir, abra um terminal do PowerShell e execute os comandos a seguir:

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inicie o instalador e siga os prompts. O instalador é assinado pela Google LLC.

    • Se você estiver usando um leitor de tela, marque a caixa de seleção Ativar modo leitor de tela. Essa opção configura gcloud para usar rastreadores de status em vez de spinners unicode, exibir o progresso como uma porcentagem e nivelar tabelas. Para mais informações, consulte o Guia de recursos de acessibilidade.
    • A Google Cloud CLI requer Python. As versões compatíveis são o Python de 3.10 a 3.14. Por padrão, a versão para Windows da Google Cloud CLI vem com o Python 3. Para usar a Google Cloud CLI, seu sistema operacional precisa executar uma versão compatível do Python.
    • O instalador instala todas as dependências necessárias, incluindo a versão necessária do Python. Embora a CLI do Google Cloud instale e gerencie o Python 3 por padrão, é possível usar uma instalação atual do Python ao desmarcar a opção de instalar o Bundled Python, se necessário. Consulte gcloud topic startup para saber como usar uma instalação existente do Python.
  3. Depois que a instalação for concluída, o instalador oferecerá a opção de criar os atalhos do menu e da área de trabalho, iniciar o shell da CLI do Google Cloud e configurar a CLI gcloud. Deixe as opções para iniciar o shell e configurar a instalação selecionadas. O instalador abre uma janela do terminal e executa o comando gcloud init para inicializar, autorizar e configurar a CLI gcloud.
  4. A instalação padrão não inclui as extensões do App Engine necessárias para implantar um aplicativo usando comandos gcloud. Para instalar esses componentes, use o gerenciador de componentes da CLI gcloud.

Dicas para solução de problemas

  • Se a instalação não for bem-sucedida devido ao comando find não ter sido reconhecido, verifique se sua variável de ambiente PATH está definida para incluir a pasta que contém find. Geralmente, isso é C:\WINDOWS\system32;.
  • Se você desinstalou a CLI gcloud, é necessário reinicializar o sistema antes de instalá-la novamente.
  • Se a descompactação falhar, execute o instalador como um administrador.

(Opcional) Criar uma configuração específica do universo

Se você precisar usar a instalação da CLI gcloud com vários universos (por exemplo, com o Google Cloud eCloud de Confiance), crie uma configuração específica da CLI gcloud paraCloud de Confiance settings.

Para criar e mudar para uma nova configuração, execute os seguintes comandos:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Substitua:

  • CONFIG_NAME: o nome exclusivo escolhido para sua configuração.

Se você não criar uma configuração específica do universo, o restante destas etapas usará a configuração padrão da CLI gcloud (chamada default).

Criar o arquivo de configuração de login

Para configurar o acesso ao seu universo, crie um arquivo de configuração JSON para a CLI gcloud, incluindo os domínios usados pelo Cloud de Confiancee o IdP configurado para sua organização.

Para criar o arquivo de configuração de login:

  • Defina o domínio do universo para a CLI gcloud na configuração ativa:

    gcloud config set universe_domain s3nsapis.fr

  • Execute os comandos a seguir:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Substitua:

    • POOL_ID: o identificador exclusivo do pool de identidades da carga de trabalho da sua organização.
    • PROVIDER_ID: o provedor de identidade (IdP) da sua organização.

O resultado será o seguinte:

Created login configuration file [wif-login-config.json].

Depois de criar o arquivo de configuração, não é necessário repetir essa etapa enquanto você fizer login na mesma máquina.

Fazer login no Cloud de Confiance com a CLI gcloud

Agora você pode usar o arquivo de configuração sempre que precisar fazer login no Cloud de Confiance:

  • Para fazer login na linha de comando, execute o seguinte comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Se você precisar usar as Credenciais padrão do aplicativo (ADC) (necessárias para executar módulos do Terraform), execute o seguinte comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Uma página da Web será aberta para você fazer login com seus dados de login. Depois de fazer login, configure e use a CLI gcloud conforme descrito no restante da documentação.

(Opcional) Configurar propriedades padrão

Ao configurar a CLI gcloud, você recebe uma configuração chamada default, que pode ser usada para propriedades que fornecem valores de flag padrão ou controlam o comportamento da ferramenta. Embora seja opcional, recomendamos configurar algumas propriedades padrão para a CLI gcloud, como o projeto padrão, antes de usar a ferramenta. As propriedades padrão são úteis se você não quiser especificar o projeto ou o local de computação preferido sempre que executar um comando.

As etapas a seguir definem as mesmas propriedades configuradas por gcloud init para usuários do Google Cloud:

  1. Para definir o projeto padrão, execute o comando a seguir, especificando o ID do projeto escolhido:

    gcloud config set project PROJECT_ID

  2. Se você usa o Compute Engine ou o GKE, alguns comandos exigem que você especifique uma região ou zona de computação. Para definir a região padrão para comandos, execute o seguinte comando:

    gcloud config set compute/region u-france-east1

    Para definir sua zona padrão, execute o seguinte comando:

    gcloud config set compute/zone ZONE

  3. Para conferir as propriedades da sua configuração atual, incluindo o usuário autenticado, execute o seguinte comando:

    gcloud config list

Saiba como as configurações da CLI gcloud funcionam e como criar e usar outras configurações em Gerenciar configurações da CLI gcloud. Saiba mais sobre como especificar propriedades em Gerenciar propriedades da CLI gcloud.

(Opcional) Executar comandos

Execute comandos principais para conferir informações sobre a instalação da CLI gcloud:

  1. Liste as contas com credenciais armazenadas no sistema local:

    gcloud auth list

    A CLI gcloud mostra uma lista de contas credenciadas:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Liste as propriedades na configuração ativa da gcloud CLI:

    gcloud config list

    A CLI gcloud mostra a lista de propriedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Veja informações sobre comandos gcloud e outros tópicos:

    gcloud help

    Por exemplo, para visualizar a ajuda para gcloud compute instances create:

    gcloud help compute instances create

    A CLI gcloud mostra um tópico de ajuda com uma descrição do comando, uma lista de flags e argumentos e exemplos de como usar o comando.

A seguir