Questa pagina contiene una panoramica della CLI Distributed Cloud e istruzioni su come scaricarla e configurarla per l'utilizzo con GDC Sandbox.
Panoramica della CLI gcloud
gdcloud CLI è un insieme di strumenti per creare e gestire
risorse con air gap di Google Distributed Cloud (GDC).
È disponibile solo per Linux.
Utilizza questi strumenti per eseguire attività comuni dalla
riga di comando o tramite script e automazione. L'interfaccia a riga di comando gdcloud
può essere utilizzata per
avviare l'infrastruttura, gestire l'autenticazione e personalizzare le configurazioni locali. Tieni presente che questo è diverso dalla CLI gcloud
utilizzata per gestire
Google Cloud.
Questa pagina contiene istruzioni semplificate specifiche per
la sandbox GDC. Per maggiori dettagli su gcloud CLI in generale, inclusi configurazione, upgrade, completamento automatico e accessibilità, consulta la documentazione di GDC air-gapped gdcloud
.
Scarica gcloud CLI
Segui queste istruzioni se ti connetti alla sandbox GDC utilizzando
sshuttle
. Se ti connetti al gateway della tua istanza tramite desktop remoto,
non è necessario scaricare lo strumento, poiché gdcloud
è preinstallato
sulla macchina gateway nel percorso /usr/share/gdcloud
.
- Scarica il bundle gcloud CLI dalla console GDC.
- Vai alla console GDC come descritto in Connettiti all'istanza.
- Vai alla sezione Connessione con la CLI.
- Fai clic su Scarica bundle CLI.
In una finestra del terminale, estrai il bundle della CLI:
cd ~/Downloads tar -xf gdcloud_cli.tar.gz
Aggiungi l'interfaccia a riga di comando
gdcloud
al tuo PATH in modo da non dover specificare la posizione con ogni comando. Il comando seguente presuppone che il bundle CLI sia stato scaricato ed estratto nella directoryDownloads
dell'utente e che il profilo della shell dell'utente si trovi in~/.bashrc
.echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc source ~/.bashrc
Apri un nuovo terminale ed esegui
gdcloud version
per verificare che il comando abbia funzionato.Installa il plug-in
auth
. Questo plug-in è necessario per utilizzare i kubeconfig generati tramite la CLI.gdcloud components install gdcloud-k8s-auth-plugin
Configura gdcloud
Configura la CLI impostando l'URL dell'organizzazione sull'URL della console GDC.
gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
Scaricare il certificato
gcloud richiede l'autenticazione per eseguire i comandi. Per utilizzarlo con GDC Sandbox, inizia scaricando un certificato dall'istanza di GDC Sandbox.
Recupera il certificato per autorizzare l'accesso. Il seguente comando scarica il certificato nella cartella
/tmp
; puoi scegliere di scaricarlo dove preferisci.echo -n | \ openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
Autenticazione con gdcloud
Accedi a gcloud CLI utilizzando il certificato scaricato. L'esempio seguente presuppone che il certificato sia stato scaricato nella cartella
/tmp
.gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
Questo comando apre una finestra del browser nel portale OIDC. Seleziona fake OIDC Provider e Platform Admin di nuovo (o l'utente che vuoi utilizzare per lo sviluppo, assicurati di concedere l'accesso corretto al ruolo).
Ripeti questo passaggio di autenticazione, se necessario, quando la sessione scade.