GCP CLI 参考

# 登录 gcloud auth login gcloud auth application-default login # 设置默认项目 gcloud config set project my-project-id gcloud config set compute/region us-central1 # 命名配置 gcloud config configurations create prod gcloud config configurations activate prod gcloud config list

# 列出项目 gcloud projects list # 创建项目 gcloud projects create my-new-project \ --name="My New Project" # 启用 API gcloud services enable container.googleapis.com gcloud services list --enabled

# 列出实例 gcloud compute instances list # 创建实例 gcloud compute instances create my-vm \ --machine-type=e2-medium \ --image-family=debian-12 \ --image-project=debian-cloud \ --zone=us-central1-a \ --tags=http-server # SSH 连接 gcloud compute ssh my-vm --zone=us-central1-a # 启动 / 停止 gcloud compute instances start my-vm --zone=us-central1-a gcloud compute instances stop my-vm --zone=us-central1-a

# 创建 GKE 集群 gcloud container clusters create my-cluster \ --zone=us-central1-a \ --num-nodes=3 \ --machine-type=e2-standard-2 \ --enable-autoscaling \ --min-nodes=1 --max-nodes=5 # 获取集群凭证 gcloud container clusters get-credentials my-cluster \ --zone=us-central1-a

# 创建桶 gsutil mb -l us-central1 gs://my-bucket # 复制 / 同步 gsutil cp file.txt gs://my-bucket/ gsutil rsync -r ./local-dir gs://my-bucket/remote-dir # 生成签名 URL（1 小时） gsutil signurl -d 1h service-account.json gs://my-bucket/file.txt

# 创建服务账号 gcloud iam service-accounts create my-sa \ --display-name="My Service Account" # 授予角色 gcloud projects add-iam-policy-binding my-project \ --member="serviceAccount:my-sa@my-project.iam.gserviceaccount.com" \ --role="roles/storage.objectAdmin" # 创建并下载密钥 gcloud iam service-accounts keys create key.json \ --iam-account=my-sa@my-project.iam.gserviceaccount.com