Se usó la API de Cloud Translation para traducir esta página.

Instala y configura la CLI de almacenamiento para proyectos

En esta página, se explica cómo instalar y configurar la CLI de gdcloud para administrar el almacenamiento de objetos cuando se trabaja con proyectos aislados de Google Distributed Cloud (GDC). En él, se explica cómo descargar, instalar y configurar los componentes y parámetros de configuración necesarios para usar de manera eficaz los buckets y objetos de almacenamiento en este entorno aislado.

Esta página está dirigida a públicos como los administradores de TI del grupo de operadores de infraestructura o los desarrolladores del grupo de operadores de aplicaciones que desean aprovisionar y administrar buckets de almacenamiento de objetos para proyectos en entornos aislados de GDC. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).

Prepara la CLI de gdcloud

Para usar la CLI de gdcloud, consulta los siguientes pasos para descargar, instalar y configurar el paquete.

Descarga la CLI de gdcloud

Para descargar la CLI de gdcloud, consulta la descripción general de la CLI de gdcloud.

Instala la CLI de gcloud

Para usar el árbol de comandos de almacenamiento, se debe instalar el componente de dependencias de almacenamiento.

Sigue los pasos de Instala gcloud CLI.
Para instalar el componente de dependencias de almacenamiento, ejecuta los siguientes comandos:
```
gdcloud components install storage-cli-dependencies
```
Para obtener más información sobre el comando components install, consulta Instala la CLI de gdcloud.

Configura la CLI de gcloud para el almacenamiento de objetos

Se deben establecer los siguientes parámetros de configuración para usar la CLI de gdcloud para el almacenamiento de objetos.

Reemplaza ACCESS_KEY_ID por el ID de clave de acceso que se obtuvo del secreto en obtención de credenciales de acceso:
```
gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID
```
Reemplaza SECRET_ACCESS_KEY por la clave secreta que obtuviste del secreto en obtención de credenciales de acceso:
```
gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY
```
Reemplaza CA_BUNDLE_FILE por la ruta de acceso al certificado de CA:
```
gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
```
Nota: Si los certificados de CA para GDC ya están instalados en el entorno, puedes establecer este parámetro en /etc/ssl/certs/ca-certificates.crt
Reemplaza ENDPOINT por el extremo que proporciona tu operador de infraestructura (IO):
```
gdcloud config set storage/s3_endpoint ENDPOINT
```
Nota: Este es el extremo completo que comienza con https://.

Este paso varía ligeramente para los buckets de doble zona. Cada bucket de doble zona proporciona tres extremos que puedes elegir para acceder al bucket. En la mayoría de los casos, el extremo global es adecuado para aprovechar las conmutaciones por error automáticas:
- Extremo de Zone1: Zone1 siempre recibe este extremo. Si usas este extremo, tendrás coherencia de lectura después de escritura para cualquier objeto escrito en zone1. Sin embargo, si la zona1 deja de funcionar, un cliente debe cambiar para usar el extremo de la zona2 o el extremo global para seguir leyendo o escribiendo en este bucket. Si el cliente proviene de un clúster de usuario, solo se podrá acceder a este extremo desde la zona1.
- Extremo de Zone2: Zone2 siempre recibe este extremo. Si usas este extremo, tendrás coherencia de lectura después de escritura para cualquier objeto escrito en zone2. Sin embargo, si la zona2 deja de funcionar, un cliente debe cambiar al extremo de la zona1 o al extremo global para seguir leyendo o escribiendo en este bucket. Si el cliente proviene de un clúster de usuario, solo se podrá acceder a este extremo desde la zona2.
- Extremo global: Este extremo hace que tu solicitud se enrute a la zona1 o a la zona2. Esta opción no proporciona afinidad de sesión, lo que significa que las solicitudes realizadas con la misma sesión pueden llegar a la zona1 o a la zona2. Esto significa que no hay garantía de lectura después de escritura para las solicitudes realizadas al extremo global. El extremo global proporciona una conmutación por error automática en caso de que una zona deje de funcionar, por lo que los usuarios no tendrán que cambiar los extremos en sus cargas de trabajo como lo harían si usaran el extremo zonal. Además, se puede acceder a este extremo desde los clústeres de usuarios en todas las zonas.
Ejecuta los siguientes comandos para ver los extremos globales y zonales de tu bucket y elige el que quieras usar:
```
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}"

kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"
```