设置 gdcloud CLI

本页面概述了 Distributed Cloud CLI，并提供了有关如何下载和配置该 CLI 以便与 GDC 沙盒搭配使用的说明。

gdcloud CLI 概览

gdcloud CLI 是一套用于创建和管理 Google Distributed Cloud (GDC) 气隙资源的工具。 仅适用于 Linux。 借助这些工具，您可以通过命令行或通过脚本和自动化功能执行常见任务。gdcloud CLI 可用于引导启动基础架构、管理身份验证和自定义本地配置。请注意，这与用于管理Google Cloud的 gcloud CLI 不同。

本页包含特定于 GDC 沙盒的简化说明。如需详细了解 gcloud CLI 的一般信息，包括配置、升级、自动补全和无障碍功能，请参阅 GDC air-gapped gdcloud 文档。

下载 gdcloud CLI

如果您使用 sshuttle 连接到 GDC 沙盒，请按照以下说明操作。如果您通过远程桌面连接到实例的网关，则无需下载该工具，因为 gdcloud 已预安装在网关机器上，位于路径 /usr/share/gdcloud。

1. 从 GDC 控制台下载 gdcloud CLI 软件包。
   1. 按照连接到实例中所述，前往 GDC 控制台。
   2. 前往使用 CLI 连接部分。
   3. 点击 Download CLI Bundle。

2. 在终端窗口中，提取 CLI 软件包：

   cd ~/Downloads
   tar -xf gdcloud_cli.tar.gz
   

3. 将 gdcloud CLI 添加到 PATH，这样您就不必在每个命令中指定位置。以下命令假定 CLI 软件包已下载并提取到用户的 Downloads 目录，并且用户的 shell 配置文件位于 ~/.bashrc 中。

   echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
   source ~/.bashrc
   

4. 打开新终端并运行 gdcloud version 以确认命令是否正常运行。

5. 安装 auth 插件。使用通过 CLI 生成的 kubeconfig 时，需要安装此插件。

   gdcloud components install gdcloud-k8s-auth-plugin
   

配置 gdcloud

1. 通过将组织网址设置为 GDC 控制台的网址来配置 CLI。

   gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
   

下载证书

gdcloud 需要进行身份验证才能执行命令。如需将其与 GDC Sandbox 搭配使用，请先从 GDC Sandbox 实例下载证书。

1. 检索证书以授权登录。以下命令会将证书下载到 /tmp 文件夹；您可以选择将证书下载到您喜欢的任何位置。

   echo -n | \
   openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
   sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
   

使用 gdcloud 进行身份验证

1. 使用下载的证书登录 gdcloud CLI。以下示例假定证书已下载到 /tmp 文件夹中。

   gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
   

   此命令会打开一个浏览器窗口，其中显示 OIDC 门户。选择 fake OIDC Provider，然后再次选择 Platform Admin（或您要用于开发的任何用户，确保您为该角色授予正确的访问权限）。

   当会话超时时，请根据需要重复执行此身份验证步骤。