Cette page a été traduite par l'API Cloud Translation.

Installer et configurer la CLI Storage pour les projets

Cette page explique comment installer et configurer la CLI gdcloud pour gérer le stockage d'objets lorsque vous travaillez avec des projets Google Distributed Cloud (GDC) isolés. Il explique comment télécharger, installer et configurer les composants et paramètres nécessaires pour utiliser efficacement les buckets et les objets de stockage dans cet environnement isolé.

Cette page s'adresse à des audiences telles que les administrateurs informatiques du groupe des opérateurs d'infrastructure ou les développeurs du groupe des opérateurs d'applications qui souhaitent provisionner et gérer des buckets de stockage d'objets pour des projets dans des environnements GDC isolés. Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.

Préparer la CLI gdcloud

Pour utiliser la gdcloud CLI, suivez les étapes ci-dessous pour télécharger, installer et configurer le package.

Télécharger la CLI gdcloud

Pour télécharger gdcloud CLI, consultez la présentation de gdcloud CLI.

Installer la CLI gdcloud

Pour utiliser l'arborescence des commandes de stockage, le composant des dépendances de stockage doit être installé.

Suivez les instructions de la section Installer gdcloud CLI.
Pour installer le composant des dépendances de stockage, exécutez les commandes suivantes :
```
gdcloud components install storage-cli-dependencies
```
Pour en savoir plus sur la commande components install, consultez Installer gdcloud CLI.

Configurer la CLI gdcloud pour le stockage d'objets

Les configurations suivantes doivent être définies pour utiliser la gcloud CLI pour le stockage d'objets.

Remplacez ACCESS_KEY_ID par l'ID de clé d'accès obtenu à partir du secret dans Obtenir des identifiants d'accès :
```
gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID
```
Remplacez SECRET_ACCESS_KEY par la clé secrète obtenue à partir du secret dans Obtenir des identifiants d'accès :
```
gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY
```
Remplacez CA_BUNDLE_FILE par le chemin d'accès au certificat de l'autorité de certification :
```
gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
```
Remarque : Si les certificats d'autorité de certification pour GDC sont déjà installés dans l'environnement, vous pouvez définir cette option sur /etc/ssl/certs/ca-certificates.crt.
Remplacez ENDPOINT par le point de terminaison fourni par votre opérateur d'infrastructure (IO) :
```
gdcloud config set storage/s3_endpoint ENDPOINT
```
Remarque : Il s'agit du point de terminaison complet commençant par https://.

Cette étape diffère légèrement pour les buckets à double zone. Chaque bucket à double zone fournit trois points de terminaison que vous pouvez choisir pour accéder au bucket. Dans la plupart des cas, le point de terminaison global est approprié pour profiter des basculements automatiques :
- Point de terminaison de la zone 1 : ce point de terminaison est toujours reçu par la zone 1. Si vous utilisez ce point de terminaison, vous bénéficiez d'une cohérence de type "lecture après écriture" pour tous les objets écrits dans la zone 1. Toutefois, si la zone 1 est hors service, un client doit passer à la zone 2 ou au point de terminaison global pour continuer à lire et à écrire dans ce bucket. Si le client provient d'un cluster d'utilisateur, ce point de terminaison ne sera accessible qu'à partir de la zone 1.
- Point de terminaison Zone2 : ce point de terminaison est toujours reçu par Zone2. Si vous utilisez ce point de terminaison, vous bénéficiez d'une cohérence de lecture après écriture pour tous les objets écrits dans la zone 2. Toutefois, si la zone 2 tombe en panne, un client doit passer à l'utilisation du point de terminaison de la zone 1 ou du point de terminaison global pour continuer à lire/écrire dans ce bucket. Si le client provient d'un cluster d'utilisateur, ce point de terminaison ne sera accessible qu'à partir de la zone 2.
- Point de terminaison mondial : ce point de terminaison permet de router votre requête vers la zone 1 ou la zone 2. Cette option ne fournit pas d'affinité de session, ce qui signifie que les requêtes effectuées à l'aide de la même session peuvent arriver dans la zone 1 ou la zone 2. Cela signifie qu'il n'existe aucune garantie de lecture après écriture pour les requêtes envoyées au point de terminaison mondial. Le point de terminaison global fournit un basculement automatique en cas de défaillance d'une zone. Les utilisateurs n'ont donc pas besoin de modifier les points de terminaison dans leurs charges de travail comme ils le feraient s'ils utilisaient le point de terminaison zonal. De plus, ce point de terminaison est accessible depuis les clusters d'utilisateur dans toutes les zones.
Exécutez les commandes suivantes pour afficher les points de terminaison globaux/zonaux de votre bucket et choisissez celui que vous souhaitez utiliser :
```
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}"

kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"
```