gdcloud CLI 是一套用于创建和管理 Google Distributed Cloud (GDC) 经过网闸隔离资源的工具。借助这些工具,您可以通过命令行或通过脚本和自动化功能执行常见任务。使用 gdcloud CLI,您可以引导启动基础架构、管理身份验证和自定义本地配置。
本文档适用于需要设置 GDC 的专用 CLI 来管理其经过网闸隔离的硬件和软件工作流的所有受众群体。如需了解详情,请参阅 GDC 经过网闸隔离文档的受众群体。
准备工作
确认您有权访问 GDC 控制台,并记下贵组织的网址。如需了解详情,请参阅 GDC 控制台访问权限。
确认您已在系统的受信任证书存储区中安装证书授权机构 (CA) 证书。如需了解详情,请参阅提取 GDC 信任软件包。
验证您是否拥有组织网络政策,该政策允许来自组织外部特定 CIDR 的流量流向制品注册表。例如,在
OrganizationNetworkPolicy资源中配置服务名称all。如需了解详情,请参阅创建组织网络政策。确认您的设备上已安装浏览器。
设置 gdcloud CLI
如需设置 gdcloud CLI,请完成以下操作:
在浏览器中输入组织的全局或区域网址,打开 GDC 控制台。
在首页中,选择 Download CLI Bundle。
选择 Linux 平台和与您的 GDC 环境对应的 gdcloud CLI 软件包版本。
选择非 Linux 平台时,配置步骤可能会略有不同。另请注意,某些非 Linux gdcloud CLI 软件包仅提供部分 gdcloud 命令。如需了解详情,请参阅可用的 gcloud CLI 软件包。
点击下载。
在设备上,前往
Downloads文件夹:cd ~/Downloads提取 gdcloud CLI 软件包的内容:
tar -xf ./gdcloud_cli.tar.gz将 gdcloud CLI 软件包添加到您的路径中:
eval echo 'export GDCLOUD_PATH=$(pwd)/google-distributed-cloud-hosted-cli' >> ~/.bashrc echo 'export PATH="$GDCLOUD_PATH/bin:$PATH"' >> ~/.bashrc source ~/.bashrc确认 gdcloud CLI 已正确安装:
gdcloud version输出类似于以下内容:
gdcloud version: 1.15.0-gdch.380608初始化 gdcloud CLI:
gdcloud init提供系统提示的两个属性,以完成初始化:
organization_console_url:您当前 GDC 组织的控制台的网址。此网址可以是全球网址,也可以是可用区网址。例如https://console.org-1.google.gdch.test/。project:您的 GDC 项目的名称。如果您没有现有项目,请使用default。
如需在初始化后更新 gdcloud CLI 配置,请参阅管理 gdcloud CLI 配置。
安装
gdcloud-k8s-auth-plugin组件:gdcloud components install gdcloud-k8s-auth-plugin使用 gdcloud CLI 进行身份验证以登录:
gdcloud auth login系统会将您重定向到浏览器,以便您选择身份并登录。
确认您的 gcloud CLI 设置已连接到 GDC 环境:
gdcloud compute images list输出类似于以下内容:
METADATA.NAME METADATA.NAMESPACE SPEC.OPERATINGSYSTEM.NAME SPEC.MINIMUMDISKSIZE rocky-8-v20250809-gdch vm-system rocky-linux-8 12G ubuntu-20.04-v20250809-gdch vm-system ubuntu-2004 12G ubuntu-22.04-v20250809-gdch vm-system ubuntu-2204 12G ubuntu-24.04-v20250809-gdch vm-system ubuntu-2404 12G