Configurar a CLI gdcloud

Esta página contém uma visão geral da CLI do Distributed Cloud e instruções sobre como fazer o download e configurar para uso com o GDC Sandbox.

Visão geral da CLI gdcloud

A CLI gdcloud é um conjunto de ferramentas para criar e gerenciar recursos isolados do Google Distributed Cloud (GDC). Ele está disponível apenas para Linux. Use essas ferramentas para realizar tarefas comuns na linha de comando ou por scripts e automação. A CLI gdcloud pode ser usada para inicializar a infraestrutura, gerenciar a autenticação e personalizar as configurações locais. Isso é diferente da CLI gcloud usada para gerenciar Google Cloud.

Esta página contém instruções simplificadas específicas para o Sandbox do GDC. Para mais detalhes sobre a CLI gdcloud em geral, incluindo configuração, upgrade, preenchimento automático e acessibilidade, consulte a documentação do GDC gdcloud isolado por ar.

Fazer o download da CLI gdcloud

Siga estas instruções se você estiver se conectando ao GDC Sandbox usando sshuttle. Se você estiver se conectando ao gateway da instância pela área de trabalho remota, não será necessário fazer o download da ferramenta, já que o gdcloud está pré-instalado na máquina de gateway no caminho /usr/share/gdcloud.

1. Faça o download do pacote da CLI gdcloud no console do GDC.
   1. Acesse o console do GDC conforme descrito em Conectar-se à instância.
   2. Navegue até a seção Conectar com a CLI.
   3. Clique em Fazer o download do pacote da CLI.

2. Em uma janela de terminal, extraia o pacote da CLI:

   cd ~/Downloads
   tar -xf gdcloud_cli.tar.gz
   

3. Adicione a CLI gdcloud ao PATH para não precisar especificar o local com cada comando. O comando a seguir pressupõe que o pacote da CLI foi baixado e extraído para o diretório Downloads do usuário e que o perfil do shell do usuário está em ~/.bashrc.

   echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
   source ~/.bashrc
   

4. Abra um novo terminal e execute gdcloud version para confirmar se o comando funcionou.

5. Instale o plug-in auth. Esse plug-in é necessário para usar os kubeconfigs gerados pela CLI.

   gdcloud components install gdcloud-k8s-auth-plugin
   

Configurar a gdcloud

1. Configure a CLI definindo o URL da organização como o URL do console do GDC.

   gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
   

Baixar o certificado

O gdcloud requer autenticação para executar comandos. Para usar com o GDC Sandbox, comece fazendo o download de um certificado da instância do GDC Sandbox.

1. Recupere o certificado para autorizar o login. O comando a seguir baixa o certificado para a pasta /tmp. Você pode escolher baixar onde preferir.

   echo -n | \
   openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
   sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
   

Fazer a autenticação com o gdcloud

1. Faça login na CLI gdcloud usando o certificado baixado. O exemplo a seguir pressupõe que o certificado foi baixado para a pasta /tmp.

   gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
   

   Esse comando abre uma janela do navegador para o portal do OIDC. Selecione provedor OIDC falso e administrador da plataforma novamente (ou qualquer usuário que você queira usar para desenvolvimento. Não se esqueça de dar o acesso certo à função).

   Repita essa etapa de autenticação conforme necessário, quando a sessão expirar.