Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:sysadmin:tools:gcloud

gcloud - Google Cloud Spickzettel

Installation

Zuerst die Google Cloud SDK nach Anleitung installieren: https://cloud.google.com/sdk/

Hinweis: Die Installation erfolgt in das Verzeichnis, von dem man nach dem Download des tgz das Installationsscript ./install aufruft.

Authentifizierung (mit Benutzer)

Nach der Installation Authentifizieren: gcloud auth login

(es öffnet sich ein Browser-Fenster, in dem man sich mit seinem Google Account anmelden muss)

Die Credentials werden dann in $HOME/.config/gcloud/credentials gespeichert.

Authentifizierung (mit Service-Account + Credentials File)

Für Scripts empfiehlt es sich, einen speziellen Service-Account anzulegen und dafür eine "Credentials Datei" herunterzuladen und die zu verwenden.

so bindet man das in Python ein:

import os
os.environ["GOOGLE_APPLICATION_CREDENTIALS"] = "./meine-credentials-fuer-dieses-projekt.json"

und so bei einem Shell-Script:

export GOOGLE_APPLICATION_CREDENTIALS=./meine-credentials-fuer-dieses-projekt.json

Konfiguration zeigen

Die Konfiguration prüfen: gcloud config list

Diese Konfiguration ist in Dateien unter $HOME/.config/gcloud/ hinterlegt.

An einem Projekt arbeiten

zu einem Project wechseln, z.B. "meintest": gcloud config set project meintest

Welche Virtuellen Maschinen gibt es: gcloud compute instances list

das sollte so (ähnlich) aussehen:

NAME        ZONE           MACHINE_TYPE PREEMPTIBLE INTERNAL_IP    EXTERNAL_IP    STATUS
meintest-b  europe-west1-b f1-micro                 10.249.224.134 114.153.60.192  RUNNING
meintest-c  europe-west1-c f1-micro                 10.249.224.135 126.144.16.89   RUNNING

Login mit SSH

das erste Mal auf einer virtuellen Maschine einloggen;

gcloud compute ssh meintest-b –zone europe-west1-b

HINWEIS: Auf der Instanz wird der User angelegt, per Default wird als Name $USER verwendet (der User, mit dem man lokal eingeloggt ist).

Wenn man das nicht will, $USER kurz mal ändern oder den gewünschten Benutzernamen angeben:

gcloud compute ssh meinuser@meintest-b –zone europe-west1-b

Beim ersten mal einloggen, wird ein ssh-key generiert ( $HOME/.ssh/google_compute_engine )

Diesen key kann man mit ssh-add $HOME/.ssh/google_compute_engine in den ssh-Agent laden und sich ab da einfacher einloggen mit:

ssh meinuser@IP-Adresse

root werden

root werden mit sudo -s

Metadaten von der Compute Engine aus herausfinden

innerhalb der VM rausfinden, wie sie in der Cloud benannt ist, in welcher Zone sie sich befindet und mehr …

Der FQDN (Fully Qualified Domain Name, allerdings von intern aus gesehen)

$ FQDN=$( curl -H Metadata-Flavor:Google http://metadata/computeMetadata/v1/instance/hostname 2>/dev/null )
$ echo $FQDN
meintest-c.c.meintest.internal

oder kürzer nur der Name:

$ HOST=$( curl -H Metadata-Flavor:Google http://metadata/computeMetadata/v1/instance/name 2>/dev/null )
$ echo $HOST
meintest-c

die Zone

$ ZONEPATH=$( curl -H Metadata-Flavor:Google http://metadata/computeMetadata/v1/instance/zone 2>/dev/null;echo )
$ echo $ZONEPATH
projects/1234567890123/zones/europe-west1-c

Machine Type

$ curl -H Metadata-Flavor:Google http://metadata/computeMetadata/v1/instance/machine-type 2>/dev/null;echo
projects/1234567890123/machineTypes/f1-micro

Mehr dazu: https://cloud.google.com/compute/docs/storing-retrieving-metadata

de/sysadmin/tools/gcloud.txt · Zuletzt geändert: 2018-07-11 13:56 von hella

Seiten-Werkzeuge