Configurer la CLI gdcloud

Cette page présente la CLI Distributed Cloud et explique comment la télécharger et la configurer pour l'utiliser avec le bac à sable GDC.

Présentation de la gcloud CLI

gdcloud CLI est un ensemble d'outils permettant de créer et de gérer des ressources Google Distributed Cloud (GDC) isolées. Elle n'est disponible que pour Linux. Utilisez ces outils pour effectuer des tâches courantes à partir de la ligne de commande ou à l'aide de scripts et d'automatisation. La CLI gdcloud peut être utilisée pour amorcer l'infrastructure, gérer l'authentification et personnaliser les configurations locales. Notez que cette CLI est différente de celle de gcloud utilisée pour gérerGoogle Cloud.

Cette page contient des instructions simplifiées spécifiques à la sandbox GDC. Pour en savoir plus sur la CLI gdcloud en général, y compris sur la configuration, la mise à niveau, la saisie semi-automatique et l'accessibilité, consultez la documentation gdcloud sur GDC en mode air-gapped.

Télécharger la CLI gdcloud

Suivez ces instructions si vous vous connectez au bac à sable GDC à l'aide de sshuttle. Si vous vous connectez à la passerelle de votre instance via le Bureau à distance, vous n'avez pas besoin de télécharger l'outil, car gdcloud est préinstallé sur la machine de la passerelle au chemin d'accès /usr/share/gdcloud.

  1. Téléchargez le bundle gdcloud CLI depuis la console GDC.
    1. Accédez à votre console GDC comme décrit dans Se connecter à votre instance.
    2. Accédez à la section Se connecter avec la CLI.
    3. Cliquez sur Télécharger le bundle CLI.
  2. Dans une fenêtre de terminal, extrayez le bundle CLI :

    cd ~/Downloads
    tar -xf gdcloud_cli.tar.gz
    
  3. Ajoutez la CLI gdcloud à votre PATH afin de ne pas avoir à spécifier l'emplacement à chaque commande. La commande suivante suppose que le bundle CLI a été téléchargé et extrait dans le répertoire Downloads de l'utilisateur, et que le profil de l'interface système de l'utilisateur se trouve dans ~/.bashrc.

    echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
    source ~/.bashrc
    
  4. Ouvrez un nouveau terminal et exécutez gdcloud version pour confirmer que la commande a fonctionné.

  5. Installez le plug-in auth. Ce plug-in est nécessaire pour utiliser les fichiers kubeconfig générés par la CLI.

    gdcloud components install gdcloud-k8s-auth-plugin
    

Configurer gdcloud

  1. Configurez la CLI en définissant l'URL de l'organisation sur l'URL de la console GDC.

    gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
    

Télécharger le certificat

gdcloud nécessite une authentification pour exécuter des commandes. Pour l'utiliser avec GDC Sandbox, commencez par télécharger un certificat à partir de l'instance GDC Sandbox.

  1. Récupérez le certificat pour autoriser la connexion. La commande suivante télécharge le certificat dans le dossier /tmp. Vous pouvez choisir de le télécharger où vous le souhaitez.

    echo -n | \
    openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
    

S'authentifier avec gdcloud

  1. Connectez-vous à la gcloud CLI à l'aide du certificat téléchargé. L'exemple suivant suppose que le certificat a été téléchargé dans le dossier /tmp.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    

    Cette commande ouvre une fenêtre de navigateur vers le portail OIDC. Sélectionnez fake OIDC Provider, puis Platform Admin (ou l'utilisateur que vous souhaitez utiliser pour le développement, en vous assurant d'accorder les droits d'accès appropriés au rôle).

    Répétez cette étape d'authentification si nécessaire, lorsque la session expire.