Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת ה-CLI של gdcloud

בדף הזה מופיעה סקירה כללית של Distributed Cloud CLI והוראות להורדה ולהגדרה שלו לשימוש עם GDC Sandbox.

סקירה כללית על ה-CLI של gcloud

‫gdcloud CLI היא קבוצת כלים ליצירה ולניהול של משאבים מבודדים (air-gapped) של Google Distributed Cloud ‏(GDC). האפשרות הזו זמינה רק ב-Linux. משתמשים בהם כדי לבצע משימות נפוצות משורת הפקודה או דרך סקריפטים ופעולות אוטומטיות. אפשר להשתמש ב-CLI של gdcloud כדי להפעיל את התשתית, לנהל את האימות ולהתאים אישית את ההגדרות המקומיות. הערה: זה שונה מ-gcloud CLI שמשמש לניהולGoogle Cloud.

בדף הזה מופיעות הוראות פשוטות שספציפיות לארגז החול של GDC. למידע נוסף על ה-CLI של gcloud באופן כללי, כולל הגדרה, שדרוג, השלמה אוטומטית ונגישות, אפשר לעיין במסמכי התיעוד של GDC עם air gap gdcloud.

הורדה של gdcloud CLI

אם אתם מתחברים לארגז החול של GDC באמצעות sshuttle, אתם צריכים לפעול לפי ההוראות הבאות. אם אתם מתחברים לשער של המופע באמצעות שולחן עבודה מרוחק, אין צורך להוריד את הכלי, כי gdcloud מותקן מראש במחשב השער בנתיב /usr/share/gdcloud.

מורידים את חבילת ה-CLI של gdcloud ממסוף GDC.
1. עוברים אל מסוף GDC כמו שמתואר במאמר בנושא חיבור למכונה.
2. עוברים לקטע Connect with CLI (חיבור באמצעות CLI).
3. לוחצים על הורדת חבילת CLI.
בחלון הטרמינל, מחלצים את חבילת ה-CLI:
```
cd ~/Downloads
tar -xf gdcloud_cli.tar.gz
```
מוסיפים את ה-CLI של gdcloud לנתיב כדי שלא תצטרכו לציין את המיקום בכל פקודה. הפקודה הבאה מבוססת על ההנחה שחבילת ה-CLI הורדה וחולצה לספרייה Downloads של המשתמש, ושהפרופיל של המעטפת של המשתמש נמצא ב-~/.bashrc.
```
echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc
source ~/.bashrc
```
פותחים טרמינל חדש ומריצים את הפקודה gdcloud version כדי לוודא שהיא פעלה.
מתקינים את הפלאגין auth. הפלאגין הזה נדרש לשימוש בקובצי kubeconfig שנוצרו באמצעות ה-CLI.
```
gdcloud components install gdcloud-k8s-auth-plugin
```

הגדרת gdcloud

מגדירים את ה-CLI על ידי הגדרת כתובת ה-URL של הארגון לכתובת ה-URL של מסוף GDC.
```
gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
```

הורדת האישור

כדי להריץ פקודות ב-gdcloud, צריך לבצע אימות. כדי להשתמש בו עם ארגז החול של GDC, צריך קודם להוריד אישור ממופע ארגז החול של GDC.

מאחזרים את האישור כדי לאשר את הכניסה. הפקודה הבאה מורידה את האישור לתיקייה /tmp. אתם יכולים לבחור להוריד אותו לכל מקום שתרצו.
```
echo -n | \
openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
```

אימות באמצעות gdcloud

נכנסים ל-CLI של gcloud באמצעות האישור שהורד. בדוגמה הבאה מניחים שהאישור הורד לתיקייה /tmp.
```
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
```
הפקודה הזו פותחת חלון דפדפן לפורטל OIDC. בוחרים באפשרות fake OIDC Provider (ספק OIDC מזויף) ואז באפשרות Platform Admin (אדמין פלטפורמה) שוב (או בכל משתמש אחר שרוצים להשתמש בו לפיתוח, ודאו שאתם מעניקים את הגישה הנכונה לתפקיד).

חוזרים על שלב האימות הזה לפי הצורך, כשזמן הסשן מסתיים.

הגדרת ה-CLI של gdcloud קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.