Menyiapkan gdcloud CLI

Halaman ini berisi ringkasan Distributed Cloud CLI, dan petunjuk cara mendownload dan mengonfigurasinya untuk digunakan dengan GDC Sandbox.

Ringkasan gdcloud CLI

gdcloud CLI adalah serangkaian alat untuk membuat dan mengelola resource air gap Google Distributed Cloud (GDC). Fitur ini hanya tersedia untuk Linux. Gunakan alat ini untuk melakukan tugas umum dari command line atau melalui skrip dan otomatisasi. CLI gdcloud dapat digunakan untuk mem-bootstrap infrastruktur, mengelola autentikasi, dan menyesuaikan konfigurasi lokal. Perhatikan bahwa ini berbeda dengan CLI gcloud yang digunakan untuk mengelola Google Cloud.

Halaman ini berisi petunjuk sederhana yang khusus untuk Sandbox GDC. Untuk mengetahui detail selengkapnya tentang gdcloud CLI secara umum, termasuk konfigurasi, upgrade, pelengkapan otomatis, dan aksesibilitas, lihat dokumentasi gdcloud air-gapped GDC.

Download gdcloud CLI

Ikuti petunjuk ini jika Anda terhubung ke Sandbox GDC menggunakan sshuttle. Jika Anda terhubung ke gateway instance melalui desktop jarak jauh, Anda tidak perlu mendownload alat ini karena gdcloud telah diinstal sebelumnya di mesin gateway pada jalur /usr/share/gdcloud.

1. Download paket gdcloud CLI dari konsol GDC.
   1. Buka konsol GDC seperti yang dijelaskan dalam Menghubungkan ke instance Anda.
   2. Buka bagian Connect with CLI.
   3. Klik Download CLI Bundle.

2. Di jendela terminal, ekstrak paket CLI:

   cd ~/Downloads
   tar -xf gdcloud_cli.tar.gz
   

3. Tambahkan CLI gdcloud ke PATH Anda agar Anda tidak perlu menentukan lokasi dengan setiap perintah. Perintah berikut mengasumsikan bahwa paket CLI telah didownload dan diekstrak ke direktori Downloads pengguna, dan profil shell pengguna berada di ~/.bashrc.

   echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
   source ~/.bashrc
   

4. Buka terminal baru dan jalankan gdcloud version untuk mengonfirmasi bahwa perintah berfungsi.

5. Instal plugin auth. Plugin ini diperlukan untuk menggunakan kubeconfig yang dibuat melalui CLI.

   gdcloud components install gdcloud-k8s-auth-plugin
   

Mengonfigurasi gdcloud

1. Konfigurasi CLI dengan menyetel URL organisasi ke URL konsol GDC.

   gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
   

Download sertifikat

gdcloud memerlukan autentikasi untuk menjalankan perintah. Untuk menggunakannya dengan GDC Sandbox, mulai dengan mendownload sertifikat dari instance GDC Sandbox.

1. Ambil sertifikat untuk mengizinkan login. Perintah berikut mendownload sertifikat ke folder /tmp; Anda dapat memilih untuk mendownloadnya ke mana pun Anda mau.

   echo -n | \
   openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
   sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
   

Melakukan autentikasi dengan gdcloud

1. Login ke gdcloud CLI menggunakan sertifikat yang didownload. Contoh berikut mengasumsikan bahwa sertifikat didownload ke folder /tmp.

   gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
   

   Perintah ini akan membuka jendela browser ke portal OIDC. Pilih fake OIDC Provider, dan Platform Admin lagi (atau pengguna mana pun yang ingin Anda gunakan untuk pengembangan, pastikan Anda memberikan akses yang tepat ke peran tersebut).

   Ulangi langkah autentikasi ini sesuai kebutuhan, saat sesi berakhir.