本指南提供了有关如何设置 Google Cloud CLI (gcloud CLI) 以与 Trusted Cloud搭配使用的说明。借助 gcloud CLI,您可以通过命令行创建和使用 Trusted Cloud资源。
如需详细了解如何配置和使用 gcloud CLI,请参阅 Google Cloud CLI 文档。
与 Google Cloud 中的设置的区别
如果您已熟悉如何设置和使用 Google Cloud 的 CLI,请注意以下事项:
- 如本指南中所述,将 gcloud CLI 与 Trusted Cloud搭配使用需要进行一些额外的初始设置。
- Cloud Shell 在 Trusted Cloud中不可用。您的本地机器上必须安装 gcloud CLI。
- 如果某个功能或产品在 Trusted Cloud中不可用,则相应的 gcloud CLI 命令和参数也会不可用。
准备工作
除了您自己的 Trusted Cloud登录详细信息之外,您还需要以下信息才能首次设置 gcloud CLI。如果您不是组织的管理员,则您的管理员应向您提供此信息。
- 您组织的工作负载身份池名称。
- 您组织的身份提供方 (IdP)。
安装 gcloud CLI
按照安装 gcloud CLI 中针对您的操作系统的说明安装 gcloud CLI。 请勿继续执行有关初始化 gcloud CLI 的后续说明,因为在您按照本指南中的设置步骤操作之前,您将无法从命令行登录。
创建登录配置文件
如需设置对您的宇宙的访问权限,您需要为 gcloud CLI 创建一个 JSON 配置文件,其中包含 Trusted Cloud使用的网域以及为组织设置的 IdP。
如需创建登录配置文件,请执行以下操作:
运行以下命令:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"替换以下内容:
POOL_ID:组织的工作负载身份池的唯一标识符。PROVIDER_ID:您组织的身份提供方 (IdP)。
输出类似于以下内容:
Created login configuration file [wif-login-config.json].
创建配置文件后,只要您是从同一台机器登录,就不需要重复执行此步骤。
使用 gcloud CLI 登录 Trusted Cloud
现在,您可以在每次需要登录 Trusted Cloud时使用该配置文件:
如需从命令行登录,请运行以下命令:
gcloud auth login -–login-config=wif-login-config.json如果您需要使用应用默认凭证 (ADC)(运行 Terraform 模块时需要使用),请运行以下命令:
gcloud auth application-default login --login-config=wif-login-config.json
系统会打开一个网页,您可以在其中输入登录详细信息进行登录。然后,您可以继续按照 gcloud CLI 文档的其余部分所述配置和使用 gcloud CLI。
后续步骤
- 如果您是首次设置 Trusted Cloud 组织的管理员,请参阅设置组织,了解如何配置组织。
- 如需详细了解 Google Cloud CLI 的用途,请参阅 Google Cloud CLI 文档
- 如需详细了解如何开始使用 Trusted Cloud,请参阅 Trusted Cloud使用入门。