gcloud CLI einrichten

Auf dieser Seite finden Sie eine Übersicht über die Distributed Cloud CLI sowie eine Anleitung zum Herunterladen und Konfigurieren für die Verwendung mit GDC Sandbox.

Übersicht über die gcloud CLI

Die gdcloud CLI ist eine Reihe von Tools zum Erstellen und Verwalten von Air-Gap-Ressourcen für Google Distributed Cloud (GDC). Sie ist nur für Linux verfügbar. Mit diesen Tools können Sie gängige Aufgaben über die Befehlszeile oder über Skripts und Automatisierung ausführen. Mit der gdcloud-Befehlszeile können Sie die Infrastruktur einrichten, die Authentifizierung verwalten und lokale Konfigurationen anpassen. Diese unterscheidet sich von der gcloud-CLI, die zum Verwalten vonGoogle Cloudverwendet wird.

Auf dieser Seite finden Sie vereinfachte Anleitungen speziell für die GDC-Sandbox. Weitere Informationen zur gcloud CLI im Allgemeinen, einschließlich Konfiguration, Upgrade, automatischer Vervollständigung und Barrierefreiheit, finden Sie in der Dokumentation zu GDC Air-Gapped gdcloud.

gdcloud-Befehlszeile herunterladen

Folgen Sie dieser Anleitung, wenn Sie über sshuttle eine Verbindung zur GDC Sandbox herstellen. Wenn Sie über Remote Desktop eine Verbindung zum Gateway Ihrer Instanz herstellen, müssen Sie das Tool nicht herunterladen, da gdcloud auf dem Gateway-Computer unter dem Pfad /usr/share/gdcloud vorinstalliert ist.

1. Laden Sie das gdcloud CLI-Bundle aus der GDC Console herunter.
   1. Rufen Sie die GDC-Konsole auf, wie unter Verbindung zur Instanz herstellen beschrieben.
   2. Gehen Sie zum Abschnitt Mit CLI verbinden.
   3. Klicken Sie auf CLI-Bundle herunterladen.

2. Extrahieren Sie das CLI-Bundle in einem Terminalfenster:

   cd ~/Downloads
   tar -xf gdcloud_cli.tar.gz
   

3. Fügen Sie die gdcloud-Befehlszeile zu Ihrem PATH hinzu, damit Sie den Speicherort nicht bei jedem Befehl angeben müssen. Der folgende Befehl setzt voraus, dass das CLI-Bundle heruntergeladen und in das Verzeichnis Downloads des Nutzers extrahiert wurde und dass sich das Shell-Profil des Nutzers in ~/.bashrc befindet.

   echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
   source ~/.bashrc
   

4. Öffnen Sie ein neues Terminal und führen Sie gdcloud version aus, um zu bestätigen, dass der Befehl funktioniert hat.

5. Installieren Sie das auth-Plug-in. Dieses Plug-in ist erforderlich, um die über die Befehlszeile generierten kubeconfig-Dateien zu verwenden.

   gdcloud components install gdcloud-k8s-auth-plugin
   

gcloud konfigurieren

1. Konfigurieren Sie die Befehlszeile, indem Sie die Organisations-URL auf die URL der GDC-Konsole festlegen.

   gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
   

Zertifikat herunterladen

Für die Ausführung von Befehlen in gdcloud ist eine Authentifizierung erforderlich. Wenn Sie es mit GDC Sandbox verwenden möchten, laden Sie zuerst ein Zertifikat aus der GDC Sandbox-Instanz herunter.

1. Rufen Sie das Zertifikat ab, um die Anmeldung zu autorisieren. Mit dem folgenden Befehl wird das Zertifikat in den Ordner /tmp heruntergeladen. Sie können es aber auch an einem anderen Ort herunterladen.

   echo -n | \
   openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
   sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
   

Mit gdcloud authentifizieren

1. Melden Sie sich mit dem heruntergeladenen Zertifikat in der gcloud CLI an. Im folgenden Beispiel wird davon ausgegangen, dass das Zertifikat in den Ordner /tmp heruntergeladen wurde.

   gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
   

   Mit diesem Befehl wird ein Browserfenster zum OIDC-Portal geöffnet. Wählen Sie noch einmal Fake OIDC Provider und Platform Admin aus (oder den Nutzer, den Sie für die Entwicklung verwenden möchten). Achten Sie darauf, dass Sie der Rolle den richtigen Zugriff gewähren.

   Wiederholen Sie diesen Authentifizierungsschritt nach Bedarf, wenn die Sitzung abläuft.