Instala y configura la CLI de almacenamiento para proyectos

En esta página, se explica cómo instalar y configurar la CLI de gdcloud para administrar el almacenamiento de objetos cuando se trabaja con proyectos aislados de Google Distributed Cloud (GDC). Se explica cómo descargar, instalar y configurar los componentes y la configuración necesarios para usar de manera eficaz los buckets y objetos de almacenamiento en este entorno aislado.

Esta página está destinada a públicos como administradores de TI dentro del grupo de operadores de infraestructura o desarrolladores dentro del grupo de operadores de aplicaciones que desean aprovisionar y administrar buckets de almacenamiento de objetos para proyectos en entornos aislados de GDC. Para obtener más información, consulta Públicos para la documentación aislada de GDC.

Descarga la CLI de gdcloud

Sigue las instrucciones para descargar la CLI de gdcloud.

Instala la CLI de gdcloud

Para usar el árbol de comandos de almacenamiento, se debe instalar el componente de dependencias de almacenamiento.

Sigue los pasos para instalar la CLI de gdcloud.
Para instalar el componente de dependencias de almacenamiento, ejecuta los siguientes comandos:
```
gdcloud components install storage-cli-dependencies
```
Para obtener más información sobre el comando components install, consulta Instala la CLI de gdcloud.

Configura la CLI de gdcloud para el almacenamiento de objetos

Se debe establecer la siguiente configuración para usar la CLI de gdcloud para el almacenamiento de objetos.

Reemplaza ACCESS_KEY_ID por el ID de clave de acceso que se obtuvo del secreto en obtener credenciales de acceso:
```
gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID
```
Reemplaza SECRET_ACCESS_KEY por la clave secreta que se obtuvo del secreto en obtener credenciales de acceso:
```
gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY
```
Reemplaza CA_BUNDLE_FILE por la ruta de acceso al certificado de la AC. Este es un certificado digital que pertenece a una autoridad certificadora (AC), una organización de confianza que garantiza las identidades:
```
gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
```
Nota: Si los certificados de la AC para GDC ya están instalados en el entorno, entonces puedes establecerlos en /etc/ssl/certs/ca-certificates.crt
Reemplaza ENDPOINT por el extremo que proporciona tu operador de infraestructura (IO):
```
gdcloud config set storage/s3_endpoint ENDPOINT
```
Nota: Este es el extremo completo que comienza con https://.

Este paso difiere ligeramente para los buckets de dos zonas. Cada bucket de dos zonas proporciona tres extremos que puedes elegir para acceder al bucket. En la mayoría de las situaciones, el extremo global es adecuado para aprovechar las conmutaciones por error automáticas:
- Extremo de la zona 1: Este extremo siempre lo recibe la zona 1. Si usas este extremo, tienes coherencia de lectura después de la escritura para cualquier objeto escrito en la zona 1. Sin embargo, si la zona 1 deja de funcionar, un cliente debe cambiar para usar la zona 2 o el extremo global para seguir leyendo o escribiendo en este bucket. Si el cliente proviene de un clúster de usuario, solo se podrá acceder a este extremo desde la zona 1.
- Extremo de la zona 2: Este extremo siempre lo recibe la zona 2. Si usas este extremo, tienes coherencia de lectura después de la escritura para cualquier objeto escrito en la zona 2. Sin embargo, si la zona 2 deja de funcionar, un cliente debe cambiar para usar la zona 1 o el extremo global para seguir leyendo o escribiendo en este bucket. Si el cliente proviene de un clúster de usuario, solo se podrá acceder a este extremo desde la zona 2.
- Extremo global: Este extremo hace que tu solicitud se enrute a la zona 1 o a la zona 2. Esta opción no proporciona afinidad de sesión, lo que significa que las solicitudes realizadas con la misma sesión pueden llegar a la zona 1 o a la zona 2. Esto significa que no hay garantía de lectura después de la escritura para las solicitudes realizadas al extremo global. El extremo global proporciona conmutación por error automática en caso de que una zona deje de funcionar, por lo que los usuarios no tendrán que cambiar los extremos en sus cargas de trabajo de la forma en que lo harían si usaran el extremo zonal. Además, se puede acceder a este extremo desde clústeres de usuario en todas las zonas.
Ejecuta los siguientes comandos en el servidor de la API de Management para ver los extremos globales y zonales de tu bucket y elegir el que deseas usar:
```
kubectl get buckets BUCKET_NAME -n PROJECT_NAME -o jsonpath="{.status.globalEndpoint}" --kubeconfig MANAGEMENT_API_SERVER

kubectl get buckets BUCKET_NAME -n PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}" --kubeconfig MANAGEMENT_API_SERVER
```