本頁面提供 Distributed Cloud CLI 的總覽,以及如何下載及設定該 CLI,以便搭配 GDC Sandbox 使用。
gdcloud CLI 總覽
gdcloud CLI 是一組工具,可用於建立及管理 Google Distributed Cloud (GDC) 氣隙資源。這項功能僅適用於 Linux。
您可以使用這些工具,透過指令列或指令碼和自動化機制執行常見工作。gdcloud
CLI 可用於啟動基礎架構、管理驗證,以及自訂本機設定。請注意,這與用於管理Google Cloud的 gcloud
CLI 不同。
本頁提供 GDC Sandbox 的簡化操作說明。如要進一步瞭解 gcloud CLI,包括設定、升級、自動完成和無障礙功能,請參閱 GDC air-gapped gdcloud
說明文件。
下載 gdcloud CLI
如要使用 sshuttle
連線至 GDC Sandbox,請按照下列操作說明進行。如果透過遠端桌面連線至執行個體的閘道,則不需要下載工具,因為 gdcloud
已預先安裝在閘道機器的 /usr/share/gdcloud
路徑中。
- 從 GDC 控制台下載 gdcloud CLI 套裝組合。
- 如「連線至執行個體」一節所述,前往 GDC 控制台。
- 前往「透過 CLI 連線」部分。
- 按一下「下載 CLI 組合」。
在終端機視窗中,解壓縮 CLI 套件:
cd ~/Downloads tar -xf gdcloud_cli.tar.gz
將
gdcloud
CLI 新增至 PATH,這樣您就不必在每個指令中指定位置。下列指令假設 CLI 套件已下載並解壓縮至使用者的Downloads
目錄,且使用者的 Shell 設定檔位於~/.bashrc
。echo 'export PATH=$PATH:~/Downloads/google-distributed-cloud-hosted-cli/bin' >> ~/.bashrc source ~/.bashrc
開啟新終端機並執行
gdcloud version
,確認指令是否正常運作。安裝
auth
外掛程式。如要使用透過 CLI 產生的 kubeconfig,就必須安裝這個外掛程式。gdcloud components install gdcloud-k8s-auth-plugin
設定 gdcloud
設定 CLI,方法是將機構網址設為 GDC 控制台的網址。
gdcloud config set core/organization_console_url https://console.org-1.zone1.google.gdch.test
下載憑證
gdcloud 必須經過驗證才能執行指令。如要搭配 GDC Sandbox 使用,請先從 GDC Sandbox 執行個體下載憑證。
擷取憑證來授權登入。下列指令會將憑證下載至
/tmp
資料夾,您也可以選擇下載至偏好的位置。echo -n | \ openssl s_client -showcerts -connect console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/org-1-web-tls-ca.cert
使用 gdcloud 進行驗證
使用下載的憑證登入 gcloud CLI。以下範例假設憑證已下載至
/tmp
資料夾。gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
這個指令會開啟瀏覽器視窗,前往 OIDC 入口網站。選取「fake OIDC Provider」和「Platform Admin」 (或您要用於開發的任何使用者,請務必授予角色適當的存取權)。
工作階段逾時時,請視需要重複這個驗證步驟。