En esta página, se incluye una descripción general de Distributed Cloud CLI y las instrucciones para descargarla y configurarla para usarla con GDC Sandbox.
Descripción general de la CLI de gdcloud
La CLI de gdcloud es un conjunto de herramientas para crear y administrar recursos aislados de Google Distributed Cloud (GDC).
Solo está disponible para Linux.
Usa estas herramientas para realizar tareas comunes desde la línea de comandos o a través de secuencias de comandos y automatización. La CLI de gdcloud
se puede usar para iniciar la infraestructura, administrar la autenticación y personalizar las configuraciones locales. Ten en cuenta que esto es diferente de la CLI de gcloud
que se usa para administrarGoogle Cloud.
En esta página, se incluyen instrucciones simplificadas específicas del entorno de pruebas de GDC. Para obtener más detalles sobre la CLI de gdcloud en general, incluida la configuración, la actualización, el autocompletado y la accesibilidad, consulta la documentación de gdcloud
de GDC aislada del aire.
Descarga la CLI de gdcloud
Sigue estas instrucciones si te conectas a GDC Sandbox con sshuttle
. Si te conectas a la puerta de enlace de tu instancia a través del escritorio remoto, no es necesario que descargues la herramienta, ya que gdcloud
está preinstalada en la máquina de la puerta de enlace en la ruta de acceso /usr/share/gdcloud
.
- Descarga el paquete de la CLI de gdcloud desde la consola de GDC.
- Navega a tu consola de GDC como se describe en Conéctate a tu instancia.
- Navega a la sección Connect with CLI.
- Haz clic en Download CLI Bundle.
En una ventana de terminal, extrae el paquete de la CLI:
cd ~/Downloads tar -xf gdcloud_cli.tar.gz
Agrega la CLI de
gdcloud
a tu PATH para que no tengas que especificar la ubicación con cada comando. En el siguiente comando, se supone que el paquete de la CLI se descargó y extrajo en el directorioDownloads
del usuario, y que el perfil de la shell del usuario se encuentra en~/.bashrc
.echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc source ~/.bashrc
Abre una terminal nueva y ejecuta
gdcloud version
para confirmar que el comando funcionó.Instala el complemento
auth
. Este complemento es necesario para usar los archivos kubeconfig generados a través de la CLI.gdcloud components install gdcloud-k8s-auth-plugin
Configura gdcloud
Para configurar la CLI, establece la URL de la organización en la URL de la consola de GDC.
gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
Descarga el certificado
gdcloud requiere autenticación para ejecutar comandos. Para usarlo con la zona de pruebas de GDC, primero descarga un certificado de la instancia de la zona de pruebas de GDC.
Recupera el certificado para autorizar el acceso. El siguiente comando descarga el certificado en la carpeta
/tmp
. Puedes elegir descargarlo donde prefieras.echo -n | \ openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
Autentícate con gdcloud
Accede a la CLI de gdcloud con el certificado descargado. En el siguiente ejemplo, se supone que el certificado se descargó en la carpeta
/tmp
.gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Este comando abre una ventana del navegador en el portal de OIDC. Selecciona fake OIDC Provider y, luego, Platform Admin de nuevo (o el usuario que quieras usar para el desarrollo; asegúrate de otorgar el acceso correcto al rol).
Repite este paso de autenticación según sea necesario cuando se agote el tiempo de espera de la sesión.