Configura la CLI de gcloud

En esta página, se incluye una descripción general de Distributed Cloud CLI y las instrucciones para descargarla y configurarla para usarla con GDC Sandbox.

Descripción general de la CLI de gdcloud

La CLI de gdcloud es un conjunto de herramientas para crear y administrar recursos aislados de Google Distributed Cloud (GDC). Solo está disponible para Linux. Usa estas herramientas para realizar tareas comunes desde la línea de comandos o a través de secuencias de comandos y automatización. La CLI de gdcloud se puede usar para iniciar la infraestructura, administrar la autenticación y personalizar las configuraciones locales. Ten en cuenta que esto es diferente de la CLI de gcloud que se usa para administrarGoogle Cloud.

En esta página, se incluyen instrucciones simplificadas específicas del entorno de pruebas de GDC. Para obtener más detalles sobre la CLI de gdcloud en general, incluida la configuración, la actualización, el autocompletado y la accesibilidad, consulta la documentación de gdcloud de GDC aislada del aire.

Descarga la CLI de gdcloud

Sigue estas instrucciones si te conectas a GDC Sandbox con sshuttle. Si te conectas a la puerta de enlace de tu instancia a través del escritorio remoto, no es necesario que descargues la herramienta, ya que gdcloud está preinstalada en la máquina de la puerta de enlace en la ruta de acceso /usr/share/gdcloud.

  1. Descarga el paquete de la CLI de gdcloud desde la consola de GDC.
    1. Navega a tu consola de GDC como se describe en Conéctate a tu instancia.
    2. Navega a la sección Connect with CLI.
    3. Haz clic en Download CLI Bundle.
  2. En una ventana de terminal, extrae el paquete de la CLI:

    cd ~/Downloads
    tar -xf gdcloud_cli.tar.gz
    
  3. Agrega la CLI de gdcloud a tu PATH para que no tengas que especificar la ubicación con cada comando. En el siguiente comando, se supone que el paquete de la CLI se descargó y extrajo en el directorio Downloads del usuario, y que el perfil de la shell del usuario se encuentra en ~/.bashrc.

    echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
    source ~/.bashrc
    
  4. Abre una terminal nueva y ejecuta gdcloud version para confirmar que el comando funcionó.

  5. Instala el complemento auth. Este complemento es necesario para usar los archivos kubeconfig generados a través de la CLI.

    gdcloud components install gdcloud-k8s-auth-plugin
    

Configura gdcloud

  1. Para configurar la CLI, establece la URL de la organización en la URL de la consola de GDC.

    gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
    

Descarga el certificado

gdcloud requiere autenticación para ejecutar comandos. Para usarlo con la zona de pruebas de GDC, primero descarga un certificado de la instancia de la zona de pruebas de GDC.

  1. Recupera el certificado para autorizar el acceso. El siguiente comando descarga el certificado en la carpeta /tmp. Puedes elegir descargarlo donde prefieras.

    echo -n | \
    openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
    

Autentícate con gdcloud

  1. Accede a la CLI de gdcloud con el certificado descargado. En el siguiente ejemplo, se supone que el certificado se descargó en la carpeta /tmp.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    

    Este comando abre una ventana del navegador en el portal de OIDC. Selecciona fake OIDC Provider y, luego, Platform Admin de nuevo (o el usuario que quieras usar para el desarrollo; asegúrate de otorgar el acceso correcto al rol).

    Repite este paso de autenticación según sea necesario cuando se agote el tiempo de espera de la sesión.