gdcloud CLI を設定する

このページでは、Distributed Cloud CLI の概要と、GDC Sandbox で使用するためにダウンロードして構成する手順について説明します。

gdcloud CLI の概要

gdcloud CLI は、Google Distributed Cloud（GDC）のエアギャップ リソースの作成と管理を行うための一連のツールです。Linux でのみ使用できます。これらのツールを使用すると、コマンドラインから、またはスクリプトや自動化を通じて、一般的なタスクを実行できます。gdcloud CLI を使用して、インフラストラクチャのブートストラップ、認証の管理、ローカル構成のカスタマイズを行うことができます。これは、Google Cloudの管理に使用される gcloud CLI とは異なります。

このページでは、GDC Sandbox に固有の簡略化された手順について説明します。構成、アップグレード、予測入力、アクセシビリティなど、gcloud CLI の一般的な詳細については、GDC エアギャップ gdcloud のドキュメントをご覧ください。

gdcloud CLI をダウンロードする

sshuttle を使用して GDC Sandbox に接続する場合は、次の手順に沿って操作します。リモート デスクトップ経由でインスタンスのゲートウェイに接続する場合は、gdcloud がゲートウェイ マシンに /usr/share/gdcloud パスでプリインストールされているため、ツールをダウンロードする必要はありません。

1. GDC コンソールから gdcloud CLI バンドルをダウンロードします。
   1. インスタンスに接続するの説明に従って、GDC コンソールに移動します。
   2. [Connect with CLI] セクションに移動します。
   3. [Download CLI Bundle] をクリックします。

2. ターミナル ウィンドウで、CLI バンドルを抽出します。

   cd ~/Downloads
   tar -xf gdcloud_cli.tar.gz
   

3. gdcloud CLI を PATH に追加します。これにより、コマンドごとにロケーションを指定する必要がなくなります。次のコマンドは、CLI バンドルがダウンロードされ、ユーザーの Downloads ディレクトリに抽出され、ユーザーのシェル プロファイルが ~/.bashrc に存在することを前提としています。

   echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
   source ~/.bashrc
   

4. 新しいターミナルを開き、gdcloud version を実行してコマンドが機能したことを確認します。

5. auth プラグインをインストールします。このプラグインは、CLI で生成された kubeconfig を使用する場合に必要です。

   gdcloud components install gdcloud-k8s-auth-plugin
   

gdcloud を構成する

1. 組織の URL を GDC コンソールの URL に設定して、CLI を構成します。

   gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
   

証明書をダウンロードする

gdcloud でコマンドを実行するには、認証が必要です。GDC Sandbox で使用するには、まず GDC Sandbox インスタンスから証明書をダウンロードします。

1. ログインを承認するための証明書を取得します。次のコマンドは、証明書を /tmp フォルダにダウンロードします。ダウンロード先は任意で選択できます。

   echo -n | \
   openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
   sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
   

gdcloud で認証する

1. ダウンロードした証明書を使用して、gdcloud CLI にログインします。次の例では、証明書が /tmp フォルダにダウンロードされていることを前提としています。

   gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
   

   このコマンドを実行すると、ブラウザ ウィンドウで OIDC ポータルが開きます。[fake OIDC Provider] と [Platform Admin] を再度選択します（または、開発に使用するユーザーを選択します。ロールに適切なアクセス権が付与されていることを確認してください）。

   セッションがタイムアウトした場合は、必要に応じてこの認証手順を繰り返します。