設定 gdcloud CLI

本頁面提供 Distributed Cloud CLI 的總覽,以及如何下載及設定該 CLI,以便搭配 GDC Sandbox 使用。

gdcloud CLI 總覽

gdcloud CLI 是一組工具,可用於建立及管理 Google Distributed Cloud (GDC) 氣隙資源。這項功能僅適用於 Linux。 您可以使用這些工具,透過指令列或指令碼和自動化機制執行常見工作。gdcloud CLI 可用於啟動基礎架構、管理驗證,以及自訂本機設定。請注意,這與用於管理Google Cloud的 gcloud CLI 不同。

本頁提供 GDC Sandbox 的簡化操作說明。如要進一步瞭解 gcloud CLI,包括設定、升級、自動完成和無障礙功能,請參閱 GDC air-gapped gdcloud 說明文件

下載 gdcloud CLI

如要使用 sshuttle 連線至 GDC Sandbox,請按照下列操作說明進行。如果透過遠端桌面連線至執行個體的閘道,則不需要下載工具,因為 gdcloud 已預先安裝在閘道機器的 /usr/share/gdcloud 路徑中。

  1. 從 GDC 控制台下載 gdcloud CLI 套裝組合。
    1. 如「連線至執行個體」一節所述,前往 GDC 控制台。
    2. 前往「透過 CLI 連線」部分。
    3. 按一下「下載 CLI 組合」
  2. 在終端機視窗中,解壓縮 CLI 套件:

    cd ~/Downloads
    tar -xf gdcloud_cli.tar.gz
    
  3. gdcloud CLI 新增至 PATH,這樣您就不必在每個指令中指定位置。下列指令假設 CLI 套件已下載並解壓縮至使用者的 Downloads 目錄,且使用者的 Shell 設定檔位於 ~/.bashrc

    echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
    source ~/.bashrc
    
  4. 開啟新終端機並執行 gdcloud version,確認指令是否正常運作。

  5. 安裝 auth 外掛程式。如要使用透過 CLI 產生的 kubeconfig,就必須安裝這個外掛程式。

    gdcloud components install gdcloud-k8s-auth-plugin
    

設定 gdcloud

  1. 設定 CLI,方法是將機構網址設為 GDC 控制台的網址。

    gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
    

下載憑證

gdcloud 必須經過驗證才能執行指令。如要搭配 GDC Sandbox 使用,請先從 GDC Sandbox 執行個體下載憑證。

  1. 擷取憑證來授權登入。下列指令會將憑證下載至 /tmp 資料夾,您也可以選擇下載至偏好的位置。

    echo -n | \
    openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
    

使用 gdcloud 進行驗證

  1. 使用下載的憑證登入 gcloud CLI。以下範例假設憑證已下載至 /tmp 資料夾。

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    

    這個指令會開啟瀏覽器視窗,前往 OIDC 入口網站。選取「fake OIDC Provider」和「Platform Admin」 (或您要用於開發的任何使用者,請務必授予角色適當的存取權)。

    工作階段逾時時,請視需要重複這個驗證步驟。