如需与 Google Distributed Cloud (GDC) 经过网闸隔离的宇宙进行交互,您必须配置以下一种或多种工具:
- GDC 控制台:GDC 经过网闸隔离环境的主要图形界面。
- gdcloud CLI:GDC 经过网闸隔离环境的主要命令行界面 (CLI)。
- kubectl CLI:用于管理 Kubernetes 资源模型 (KRM) API 的 Kubernetes CLI。
- Terraform:一种基础设施即代码 (IaC) 工具,可使用 Terraform Kubernetes 提供程序管理 KRM API。
这些工具可帮助您在 GDC 环境中部署和管理应用、管理基础架构以及查看资源。
本文档适用于在 GDC 中部署和管理资源的所有运维人员、管理员和开发者。如需详细了解 GDC 中的受众群体,请参阅 GDC 经过网闸隔离环境受众群体文档。
GDC 控制台
GDC 控制台是一个图形界面,可让您管理 GDC 项目和资源。在 GDC 控制台中,您可以执行各种任务,例如监控工作负载、管理对资源的访问权限以及查看审核日志。
如需访问 GDC 控制台,请在网络浏览器中打开基础架构运营商群组提供的 GDC 网址。您必须通过身份提供方进行身份验证才能登录。
如需了解详情,请参阅 GDC 控制台访问权限。
gdcloud CLI
gdcloud CLI 是一款 GDC 经过网闸隔离的命令行工具,专门用于在断开连接的环境中管理资源。gdcloud CLI 提供以下功能:
- 可自定义的配置和属性
- 集群、API 服务器以及可用区和全局上下文的身份验证
- 自动补全
- 无障碍
如需了解详情,请参阅使用 gdcloud CLI。
如需查看所有 gdcloud CLI 命令的参考文档,请参阅 gdcloud 参考概览。
kubectl CLI
借助 Kubernetes CLI 工具 kubectl,您可以通过调用底层 Kubernetes 资源模型 (KRM) API 来创建和管理 GDC 资源。例如,您可以使用 kubectl CLI 部署虚拟机 (VM)、检查和管理集群资源,以及查看日志。
GDC 文档中的大多数 API 过程都需要使用 kubectl CLI。
在可以使用 kubectl CLI 管理资源之前,您必须安装 kubectl CLI 工具,然后使用 kubeconfig 文件向托管资源的 GDC 集群或 API 服务器进行身份验证。gdcloud CLI 提供 get-credentials 命令来自动生成 kubeconfig 文件,您也可以手动生成 kubeconfig 文件。
Terraform
HashiCorp Terraform 是一种基础设施即代码 (IaC) 工具,可让您预配和管理基础设施资源。在 GDC 中,您可以通过与 Kubernetes API 交互来使用 Terraform 管理资源。GDC 使用 Kubernetes 提供程序授予 Terraform 对 Kubernetes API 的访问权限。
如需详细了解 GDC 中的 Terraform,请参阅 Terraform 概览。
如需在 GDC 环境中快速设置 Terraform,请参阅使用 Terraform。