Cette page présente la CLI Distributed Cloud et explique comment la télécharger et la configurer pour l'utiliser avec le bac à sable GDC.
Présentation de la gcloud CLI
gdcloud CLI est un ensemble d'outils permettant de créer et de gérer des ressources Google Distributed Cloud (GDC) isolées.
Elle n'est disponible que pour Linux.
Utilisez ces outils pour effectuer des tâches courantes à partir de la ligne de commande ou à l'aide de scripts et d'automatisation. La CLI gdcloud
peut être utilisée pour amorcer l'infrastructure, gérer l'authentification et personnaliser les configurations locales. Notez que cette CLI est différente de celle de gcloud
utilisée pour gérerGoogle Cloud.
Cette page contient des instructions simplifiées spécifiques à la sandbox GDC. Pour en savoir plus sur la CLI gdcloud en général, y compris sur la configuration, la mise à niveau, la saisie semi-automatique et l'accessibilité, consultez la documentation gdcloud
sur GDC en mode air-gapped.
Télécharger la CLI gdcloud
Suivez ces instructions si vous vous connectez au bac à sable GDC à l'aide de sshuttle
. Si vous vous connectez à la passerelle de votre instance via le Bureau à distance, vous n'avez pas besoin de télécharger l'outil, car gdcloud
est préinstallé sur la machine de la passerelle au chemin d'accès /usr/share/gdcloud
.
- Téléchargez le bundle gdcloud CLI depuis la console GDC.
- Accédez à votre console GDC comme décrit dans Se connecter à votre instance.
- Accédez à la section Se connecter avec la CLI.
- Cliquez sur Télécharger le bundle CLI.
Dans une fenêtre de terminal, extrayez le bundle CLI :
cd ~/Downloads tar -xf gdcloud_cli.tar.gz
Ajoutez la CLI
gdcloud
à votre PATH afin de ne pas avoir à spécifier l'emplacement à chaque commande. La commande suivante suppose que le bundle CLI a été téléchargé et extrait dans le répertoireDownloads
de l'utilisateur, et que le profil de l'interface système de l'utilisateur se trouve dans~/.bashrc
.echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc source ~/.bashrc
Ouvrez un nouveau terminal et exécutez
gdcloud version
pour confirmer que la commande a fonctionné.Installez le plug-in
auth
. Ce plug-in est nécessaire pour utiliser les fichiers kubeconfig générés par la CLI.gdcloud components install gdcloud-k8s-auth-plugin
Configurer gdcloud
Configurez la CLI en définissant l'URL de l'organisation sur l'URL de la console GDC.
gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
Télécharger le certificat
gdcloud nécessite une authentification pour exécuter des commandes. Pour l'utiliser avec GDC Sandbox, commencez par télécharger un certificat à partir de l'instance GDC Sandbox.
Récupérez le certificat pour autoriser la connexion. La commande suivante télécharge le certificat dans le dossier
/tmp
. Vous pouvez choisir de le télécharger où vous le souhaitez.echo -n | \ openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
S'authentifier avec gdcloud
Connectez-vous à la gcloud CLI à l'aide du certificat téléchargé. L'exemple suivant suppose que le certificat a été téléchargé dans le dossier
/tmp
.gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Cette commande ouvre une fenêtre de navigateur vers le portail OIDC. Sélectionnez fake OIDC Provider, puis Platform Admin (ou l'utilisateur que vous souhaitez utiliser pour le développement, en vous assurant d'accorder les droits d'accès appropriés au rôle).
Répétez cette étape d'authentification si nécessaire, lorsque la session expire.