Auf dieser Seite finden Sie eine Übersicht über die Distributed Cloud CLI sowie eine Anleitung zum Herunterladen und Konfigurieren für die Verwendung mit GDC Sandbox.
Übersicht über die gcloud CLI
Die gdcloud CLI ist eine Reihe von Tools zum Erstellen und Verwalten von Air-Gap-Ressourcen für Google Distributed Cloud (GDC).
Sie ist nur für Linux verfügbar.
Mit diesen Tools können Sie gängige Aufgaben über die Befehlszeile oder über Skripts und Automatisierung ausführen. Mit der gdcloud-Befehlszeile können Sie die Infrastruktur einrichten, die Authentifizierung verwalten und lokale Konfigurationen anpassen. Diese unterscheidet sich von der gcloud-CLI, die zum Verwalten vonGoogle Cloudverwendet wird.
Auf dieser Seite finden Sie vereinfachte Anleitungen speziell für die GDC-Sandbox. Weitere Informationen zur gcloud CLI im Allgemeinen, einschließlich Konfiguration, Upgrade, automatischer Vervollständigung und Barrierefreiheit, finden Sie in der Dokumentation zu GDC Air-Gapped gdcloud.
gdcloud-Befehlszeile herunterladen
Folgen Sie dieser Anleitung, wenn Sie über sshuttle eine Verbindung zur GDC Sandbox herstellen. Wenn Sie über Remote Desktop eine Verbindung zum Gateway Ihrer Instanz herstellen, müssen Sie das Tool nicht herunterladen, da gdcloud auf dem Gateway-Computer unter dem Pfad /usr/share/gdcloud vorinstalliert ist.
- Laden Sie das gdcloud CLI-Bundle aus der GDC Console herunter.
- Rufen Sie die GDC-Konsole auf, wie unter Verbindung zur Instanz herstellen beschrieben.
- Gehen Sie zum Abschnitt Mit CLI verbinden.
- Klicken Sie auf CLI-Bundle herunterladen.
Extrahieren Sie das CLI-Bundle in einem Terminalfenster:
cd ~/Downloads tar -xf gdcloud_cli.tar.gzFügen Sie die
gdcloud-Befehlszeile zu Ihrem PATH hinzu, damit Sie den Speicherort nicht bei jedem Befehl angeben müssen. Der folgende Befehl setzt voraus, dass das CLI-Bundle heruntergeladen und in das VerzeichnisDownloadsdes Nutzers extrahiert wurde und dass sich das Shell-Profil des Nutzers in~/.bashrcbefindet.echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc source ~/.bashrcÖffnen Sie ein neues Terminal und führen Sie
gdcloud versionaus, um zu bestätigen, dass der Befehl funktioniert hat.Installieren Sie das
auth-Plug-in. Dieses Plug-in ist erforderlich, um die über die Befehlszeile generierten kubeconfig-Dateien zu verwenden.gdcloud components install gdcloud-k8s-auth-plugin
gcloud konfigurieren
Konfigurieren Sie die Befehlszeile, indem Sie die Organisations-URL auf die URL der GDC-Konsole festlegen.
gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
Zertifikat herunterladen
Für die Ausführung von Befehlen in gdcloud ist eine Authentifizierung erforderlich. Wenn Sie es mit GDC Sandbox verwenden möchten, laden Sie zuerst ein Zertifikat aus der GDC Sandbox-Instanz herunter.
Rufen Sie das Zertifikat ab, um die Anmeldung zu autorisieren. Mit dem folgenden Befehl wird das Zertifikat in den Ordner
/tmpheruntergeladen. Sie können es aber auch an einem anderen Ort herunterladen.echo -n | \ openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
Mit gdcloud authentifizieren
Melden Sie sich mit dem heruntergeladenen Zertifikat in der gcloud CLI an. Im folgenden Beispiel wird davon ausgegangen, dass das Zertifikat in den Ordner
/tmpheruntergeladen wurde.gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.certMit diesem Befehl wird ein Browserfenster zum OIDC-Portal geöffnet. Wählen Sie noch einmal Fake OIDC Provider und Platform Admin aus (oder den Nutzer, den Sie für die Entwicklung verwenden möchten). Achten Sie darauf, dass Sie der Rolle den richtigen Zugriff gewähren.
Wiederholen Sie diesen Authentifizierungsschritt nach Bedarf, wenn die Sitzung abläuft.