本指南提供相關操作說明,協助您設定 Google Cloud CLI (gcloud CLI),以便搭配 Cloud de Confiance使用。您可以使用 gcloud CLI,透過指令列建立及使用資源。 Cloud de Confiance
如要進一步瞭解如何設定及使用 gcloud CLI,請參閱 Google Cloud CLI 說明文件。
與在 Google Cloud 中設定的差異
如果您已熟悉如何透過 Google Cloud 設定及使用 CLI,請注意下列事項:
- 如本指南所述,您需要完成一些額外的初始設定,才能搭配使用 gcloud CLI 與 Cloud de Confiance。
- Cloud Shell 不適用於 Cloud de Confiance。本機必須安裝 gcloud CLI。
- 無法使用
gcloud init一次完成 gcloud CLI 初始化。 - 如果 Cloud de Confiance不支援某項功能或產品,對應的 gcloud CLI 指令和參數也不會提供。
事前準備
除了 Cloud de Confiance的登入詳細資料外,您還需要下列資訊,才能首次設定 gcloud CLI。如果您不是貴機構的管理員,請向管理員索取這項資訊。
- 貴機構的工作負載身分識別集區名稱。
- 貴機構的身分識別提供者 (IdP)。
安裝 gcloud CLI
按照作業系統的說明安裝 gcloud CLI。
- 確認您使用的是支援的 Python 版本。Google Cloud CLI 需要 Python 3.9 至 3.14。請注意,x86_64 Linux 套件包含預設會優先使用的 Python 解譯器。如要瞭解如何選擇及設定 Python 解譯器,請參閱
gcloud topic startup。 - 下載下列其中一個檔案:
平台 套件名稱 大小 SHA256 總和檢查碼 Linux 64 位元 (x86_64)
google-cloud-cli-linux-x86_64.tar.gz 150.5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9 Linux 64 位元 (Arm)
google-cloud-cli-linux-arm.tar.gz 57.1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444 Linux 32 位元 (x86)
google-cloud-cli-linux-x86.tar.gz 57.2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84 如要下載 Linux 封存檔案,請執行下列指令:
curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz
請參閱上表,並將 google-cloud-cli-linux-x86_64.tar.gz 替換成適用於您設定的
*.tar.gz套件名稱。 - 如要將檔案內容解壓縮到檔案系統 (最好是主目錄),請執行下列指令:
tar -xf google-cloud-cli-linux-x86_64.tar.gz
google-cloud-sdk目錄,然後將封存解壓縮到相同位置。 - (選用) 將 gcloud CLI 新增至
PATH。 您也可以選擇為殼層啟用指令補齊功能,並收集使用統計資料。使用下列指令執行安裝指令碼 (來自您在上一步驟中解壓縮的資料夾根目錄):./google-cloud-sdk/install.sh
./google-cloud-sdk/install.sh --help- 如要傳送匿名使用統計資料,協助我們改善 gcloud CLI,請在系統提示時回答
Y。 -
如要將 gcloud CLI 新增至
PATH並啟用指令完成功能,請在系統提示時回答Y。
- 如要傳送匿名使用統計資料,協助我們改善 gcloud CLI,請在系統提示時回答
- 如果您在上一個步驟中更新了
PATH,請開啟新的終端機,讓變更生效。 - 選用:使用元件管理員安裝其他元件。
-
確認您使用的是支援的 Python 版本:
-
如要查看目前的 Python 版本,請執行
python3 -V或python -V。支援的版本為 Python 3.9 至 3.14。 -
主要安裝指令碼會提供安裝 CPython 的 Python 3.12 版。
- 安裝 Python 時需要 Xcode 指令列工具。
- 執行
xcode-select -p,確認 Xcode 指令列工具是否已安裝。 - 如果未安裝 Xcode Command Line Tools,請執行
sudo xcode-select --install安裝。
- 如要安裝支援的 Python 版本,請前往 Python.org 的「Python Releases for macOS」。
- 如果電腦上安裝了多個 Python 解譯器,請在殼層中設定 CLOUDSDK_PYTHON 環境變數,指向偏好解譯器的路徑。
-
如要進一步瞭解如何選擇及設定 Python 解譯器,請參閱
gcloud topic startup。
-
如要查看目前的 Python 版本,請執行
- 下載下列其中一個檔案:
-
將封存檔解壓縮到您檔案系統上的任何位置 (最好是主目錄)。在 macOS 上,可以在偏好位置開啟下載的
.tar.gz封存檔來完成此作業。或執行下列指令:tar -xf google-cloud-cli-darwin-arm.tar.gz
選用:如要取代現有安裝項目,請移除現有的
google-cloud-sdk目錄,然後將封存解壓縮到相同位置。 - 使用下列指令執行安裝指令碼 (來自您在上一步驟中解壓縮的資料夾根目錄):
./google-cloud-sdk/install.sh
指令碼會提示安裝 Python 3.12 和某些建議的模組。
您也可以提供偏好設定做為標記,以非互動方式 (例如使用指令碼) 進行安裝。如要說明可用的旗標,請執行:./google-cloud-sdk/install.sh --help./google-cloud-sdk/install.sh --screen-reader=true
- 如要傳送匿名使用統計資料,協助我們改善 gcloud CLI,請在系統提示時回答
Y。 -
如要將 gcloud CLI 新增至
PATH並啟用指令完成功能,請在系統提示時回答Y。
- 如要傳送匿名使用統計資料,協助我們改善 gcloud CLI,請在系統提示時回答
- 如果您在上一個步驟中更新了
PATH,請開啟新的終端機,讓變更生效。 - (選用步驟) 使用元件管理員安裝其他元件。
| 平台 | 套件 | 大小 | SHA256 總和檢查碼 |
|---|---|---|---|
|
macOS 64 位元
(x86_64) |
google-cloud-cli-darwin-x86_64.tar.gz | 57.2 MB | 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410 |
|
macOS 64 位元
(ARM64, Apple silicon) |
google-cloud-cli-darwin-arm.tar.gz | 57.2 MB | 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5 |
|
macOS 32 位元
(x86) |
google-cloud-cli-darwin-x86.tar.gz | 55.7 MB | 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac |
-
Google Cloud CLI 適用於 Windows 8.1 以上版本和 Windows Server 2012 以上版本。
-
或者,開啟 PowerShell 終端機並執行下列 PowerShell 指令:
(New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe") & $env:Temp\GoogleCloudSDKInstaller.exe
-
啟動安裝程式並按照提示操作。這個安裝程式是由 Google LLC 簽署。
如果使用螢幕閱讀器,請勾選「開啟螢幕閱讀器模式」核取方塊。這個選項會將
gcloud設為使用狀態追蹤器而非 Unicode 旋轉符號,以百分比顯示進度,並將表格扁平化。詳情請參閱無障礙功能指南。 -
Google Cloud CLI 需要 Python,支援的版本為 Python 3.9 至 3.14。Google Cloud CLI 的 Windows 版本預設會隨附 Python 3。如要使用 Google Cloud CLI,作業系統必須能夠執行支援的 Python 版本。
安裝程式會安裝所有必要的依附元件,包含所需的 Python 版本。Google Cloud CLI 預設會安裝及管理 Python 3,但如有需要,您可以取消勾選「安裝隨附 Python」選項,使用現有的 Python 安裝版本。請參閱
gcloud topic startup,瞭解如何使用現有的 Python 安裝項目。 安裝完成後,安裝程式會提供選項,讓您建立「開始」功能表和桌面捷徑、啟動 Google Cloud CLI 殼層,以及設定 gcloud CLI。請務必保留啟動殼層和設定安裝作業的選項。安裝程式會開啟終端機視窗並執行
gcloud init指令。- 預設的安裝不包括使用
gcloud指令部署應用程式所需的 App Engine 擴充功能。您可利用 gcloud CLI 元件管理員來安裝這些元件。
- 如果系統無法識別
find指令而導致安裝失敗,請確保PATH環境變數設定為納入含有find的資料夾。通常是C:\WINDOWS\system32;。 - 如果您解除安裝 gcloud CLI,必須先重新啟動系統,才能再次安裝 gcloud CLI。
- 如果解壓縮失敗,請以管理員身分執行安裝程式。
建立登入設定檔
如要設定宇宙的存取權,您需要為 gcloud CLI 建立 JSON 設定檔,包括 Cloud de Confiance使用的網域,以及為貴機構設定的 IdP。
如要建立登入設定檔,請按照下列步驟操作:
執行下列指令:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"更改下列內容:
POOL_ID:貴機構 workload identity pool 的專屬 ID。PROVIDER_ID:貴機構的識別資訊提供者 (IdP)。
輸出結果會與下列內容相似:
Created login configuration file [wif-login-config.json].
建立設定檔後,只要您是從同一部電腦登入,就不必重複這個步驟。
使用 gcloud CLI 登入 Cloud de Confiance
現在,您每次登入 Cloud de Confiance時,都可以使用設定檔:
如要透過指令列登入,請執行下列指令:
gcloud auth login -–login-config=wif-login-config.json如需使用應用程式預設憑證 (ADC) (執行 Terraform 模組時需要),請執行下列指令:
gcloud auth application-default login --login-config=wif-login-config.json
系統會開啟網頁,供您輸入登入詳細資料。登入後,您就可以按照其餘說明文件所述,設定及使用 gcloud CLI。
(選用) 設定預設屬性
設定 gcloud CLI 時,系統會提供名為 default 的設定,可用於屬性,提供預設旗標值或控管工具的行為。雖然是選用設定,但建議您在使用 gcloud CLI 前,先設定一些預設屬性,例如預設專案。如果您不想在每次執行指令時指定專案或偏好的運算位置,預設屬性就非常實用。
下列步驟會為 Google Cloud 使用者設定與 gcloud init 相同的屬性:
如要設定預設專案,請執行下列指令,並指定所選專案 ID:
gcloud config set project PROJECT_ID如果您使用 Compute Engine 或 GKE,部分指令會要求您指定運算區域或可用區。如要設定指令的預設區域,請執行下列指令:
gcloud config set compute/region u-france-east1如要設定預設可用區,請執行下列指令:
gcloud config set compute/zone ZONE如要查看目前設定的屬性 (包括已驗證的使用者),請執行下列指令:
gcloud config list
如要瞭解 gcloud CLI 設定的運作方式,以及如何建立及使用其他設定,請參閱「管理 gcloud CLI 設定」。如要進一步瞭解如何指定屬性,請參閱「管理 gcloud CLI 屬性」。
(選用) 執行指令
執行核心指令,查看 gcloud CLI 安裝作業的相關資訊:
列出將憑證儲存在本機系統中的帳戶:
gcloud auth listgcloud CLI 會顯示已通過驗證的帳戶清單:
Credentialed Accounts ACTIVE ACCOUNT * principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
列出 gcloud CLI 有效設定中的屬性:
gcloud config listgcloud CLI 會顯示屬性清單:
[core] account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com disable_usage_reporting = False project = my-project
查看
gcloud指令和其他主題的相關資訊:gcloud help舉例來說,如要查看
gcloud compute instances create的說明:gcloud help compute instances creategcloud CLI 會顯示說明主題,其中包含指令說明、指令標記和引數清單,以及指令使用範例。
後續步驟
- 如果您是管理員,第一次設定機構時,請參閱「設定機構」一文,瞭解如何設定機構。 Cloud de Confiance
- 如要進一步瞭解 Google Cloud CLI 的用途,請參閱 Google Cloud CLI 說明文件。
- 如要進一步瞭解如何開始使用 Cloud de Confiance,請參閱「開始使用 Cloud de Confiance」。