Configura gcloud CLI

Questa pagina contiene una panoramica della CLI Distributed Cloud e istruzioni su come scaricarla e configurarla per l'utilizzo con GDC Sandbox.

Panoramica della CLI gcloud

gdcloud CLI è un insieme di strumenti per creare e gestire risorse con air gap di Google Distributed Cloud (GDC). È disponibile solo per Linux. Utilizza questi strumenti per eseguire attività comuni dalla riga di comando o tramite script e automazione. L'interfaccia a riga di comando gdcloud può essere utilizzata per avviare l'infrastruttura, gestire l'autenticazione e personalizzare le configurazioni locali. Tieni presente che questo è diverso dalla CLI gcloud utilizzata per gestire Google Cloud.

Questa pagina contiene istruzioni semplificate specifiche per la sandbox GDC. Per maggiori dettagli su gcloud CLI in generale, inclusi configurazione, upgrade, completamento automatico e accessibilità, consulta la documentazione di GDC air-gapped gdcloud.

Scarica gcloud CLI

Segui queste istruzioni se ti connetti alla sandbox GDC utilizzando sshuttle. Se ti connetti al gateway della tua istanza tramite desktop remoto, non è necessario scaricare lo strumento, poiché gdcloud è preinstallato sulla macchina gateway nel percorso /usr/share/gdcloud.

  1. Scarica il bundle gcloud CLI dalla console GDC.
    1. Vai alla console GDC come descritto in Connettiti all'istanza.
    2. Vai alla sezione Connessione con la CLI.
    3. Fai clic su Scarica bundle CLI.
  2. In una finestra del terminale, estrai il bundle della CLI:

    cd ~/Downloads
    tar -xf gdcloud_cli.tar.gz
    
  3. Aggiungi l'interfaccia a riga di comando gdcloud al tuo PATH in modo da non dover specificare la posizione con ogni comando. Il comando seguente presuppone che il bundle CLI sia stato scaricato ed estratto nella directory Downloads dell'utente e che il profilo della shell dell'utente si trovi in ~/.bashrc.

    echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
    source ~/.bashrc
    
  4. Apri un nuovo terminale ed esegui gdcloud version per verificare che il comando abbia funzionato.

  5. Installa il plug-in auth. Questo plug-in è necessario per utilizzare i kubeconfig generati tramite la CLI.

    gdcloud components install gdcloud-k8s-auth-plugin
    

Configura gdcloud

  1. Configura la CLI impostando l'URL dell'organizzazione sull'URL della console GDC.

    gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
    

Scaricare il certificato

gcloud richiede l'autenticazione per eseguire i comandi. Per utilizzarlo con GDC Sandbox, inizia scaricando un certificato dall'istanza di GDC Sandbox.

  1. Recupera il certificato per autorizzare l'accesso. Il seguente comando scarica il certificato nella cartella /tmp; puoi scegliere di scaricarlo dove preferisci.

    echo -n | \
    openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
    

Autenticazione con gdcloud

  1. Accedi a gcloud CLI utilizzando il certificato scaricato. L'esempio seguente presuppone che il certificato sia stato scaricato nella cartella /tmp.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    

    Questo comando apre una finestra del browser nel portale OIDC. Seleziona fake OIDC Provider e Platform Admin di nuovo (o l'utente che vuoi utilizzare per lo sviluppo, assicurati di concedere l'accesso corretto al ruolo).

    Ripeti questo passaggio di autenticazione, se necessario, quando la sessione scade.