gcloud CLI は GCP 運用の基本ツールです。 本記事では認証 / プロジェクト / GCE / GKE / Cloud Run / Cloud Storage / BigQuery / IAM / ネットワーク の必修コマンドを 100 個まとめます。ACE 試験対策にも有用です。
# インストール (macOS) brew install --cask google-cloud-sdk # 初期設定 gcloud init # ログイン gcloud auth login gcloud auth application-default login # ADC # Service Account 認証 gcloud auth activate-service-account --key-file=key.json # 現在の認証情報 gcloud auth list gcloud config list # Component 管理 gcloud components install kubectl gcloud components update
gcloud config configurations create dev gcloud config configurations activate dev gcloud config set project DEV_PROJECT_ID gcloud config set compute/region asia-northeast1 gcloud config set compute/zone asia-northeast1-a gcloud config set account [email protected] gcloud config configurations list
gcloud projects list gcloud projects create my-project --folder=FOLDER_ID gcloud projects describe my-project gcloud projects delete my-project gcloud config set project my-project gcloud organizations list gcloud organizations describe ORG_ID gcloud resource-manager folders list --organization=ORG_ID # API 有効化 gcloud services enable compute.googleapis.com gcloud services list --enabled
# Role 一覧 gcloud iam roles list --filter="name:storage" # プロジェクト IAM gcloud projects get-iam-policy PROJECT gcloud projects add-iam-policy-binding PROJECT \ --member=user:[email protected] --role=roles/viewer gcloud projects remove-iam-policy-binding PROJECT \ --member=user:[email protected] --role=roles/viewer # Service Account gcloud iam service-accounts create my-sa --display-name="My SA" gcloud iam service-accounts keys create key.json [email protected] gcloud iam service-accounts list # Impersonation gcloud auth print-access-token --impersonate-service-account=my-sa@PROJECT.iam.gserviceaccount.com
# VM 作成 gcloud compute instances create my-vm \ --zone=asia-northeast1-a \ --machine-type=e2-medium \ --image-family=debian-12 \ --image-project=debian-cloud \ --tags=http-server # 操作 gcloud compute instances list gcloud compute instances describe my-vm --zone=asia-northeast1-a gcloud compute instances start my-vm --zone=asia-northeast1-a gcloud compute instances stop my-vm --zone=asia-northeast1-a gcloud compute instances delete my-vm --zone=asia-northeast1-a # SSH gcloud compute ssh my-vm --zone=asia-northeast1-a # Snapshot gcloud compute disks snapshot my-disk --snapshot-names=snap-$(date +%Y%m%d) # Instance Group gcloud compute instance-groups managed create my-mig \ --template=my-template --size=3 --zone=asia-northeast1-a
# Cluster gcloud container clusters create my-cluster \ --region=asia-northeast1 \ --num-nodes=3 \ --machine-type=e2-medium \ --enable-autoscaling --min-nodes=1 --max-nodes=10 \ --enable-autorepair \ --release-channel=stable # Autopilot gcloud container clusters create-auto my-autopilot \ --region=asia-northeast1 # 認証 + kubectl 設定 gcloud container clusters get-credentials my-cluster --region=asia-northeast1 # Node Pool gcloud container node-pools create spot-pool \ --cluster=my-cluster --region=asia-northeast1 \ --spot --num-nodes=3
gcloud run deploy my-service \ --image=asia-northeast1-docker.pkg.dev/PROJECT/repo/app:v1 \ --region=asia-northeast1 \ --platform=managed \ --allow-unauthenticated \ --memory=512Mi --cpu=1 \ --min-instances=0 --max-instances=10 gcloud run services list gcloud run services describe my-service --region=asia-northeast1 gcloud run revisions list --service=my-service --region=asia-northeast1 # Job gcloud run jobs create my-job --image=... --region=asia-northeast1 gcloud run jobs execute my-job --region=asia-northeast1
# 新 CLI (推奨) gcloud storage buckets create gs://my-bucket --location=asia-northeast1 --uniform-bucket-level-access gcloud storage cp file.txt gs://my-bucket/ gcloud storage ls gs://my-bucket/ gcloud storage rm gs://my-bucket/file.txt # Legacy gsutil mb -l asia-northeast1 gs://my-bucket gsutil cp file.txt gs://my-bucket/ gsutil iam ch user:[email protected]:roles/storage.objectViewer gs://my-bucket gsutil lifecycle set lifecycle.json gs://my-bucket
bq query --use_legacy_sql=false 'SELECT COUNT(*) FROM `project.dataset.table`' bq ls dataset bq show dataset.table bq load --source_format=CSV dataset.table gs://bucket/file.csv schema.json bq mk --table dataset.new_table schema.json bq cp source.table dest.table bq extract dataset.table gs://bucket/export-*.csv
gcloud pubsub topics create my-topic gcloud pubsub topics publish my-topic --message="Hello" gcloud pubsub subscriptions create my-sub --topic=my-topic gcloud pubsub subscriptions pull my-sub --auto-ack gcloud pubsub subscriptions list
# VPC gcloud compute networks create my-vpc --subnet-mode=custom gcloud compute networks subnets create my-subnet \ --network=my-vpc --range=10.0.0.0/24 --region=asia-northeast1 # Firewall gcloud compute firewall-rules create allow-ssh \ --network=my-vpc --allow=tcp:22 --source-ranges=0.0.0.0/0 # Load Balancer gcloud compute backend-services create my-backend --global --protocol=HTTPS gcloud compute url-maps create my-lb --default-service=my-backend # Cloud DNS gcloud dns managed-zones create my-zone --dns-name=example.com. --description="My zone"
gcloud sql instances create my-sql \ --database-version=POSTGRES_15 \ --tier=db-f1-micro \ --region=asia-northeast1 gcloud sql databases create mydb --instance=my-sql gcloud sql users create admin --instance=my-sql --password=... # Cloud SQL Auth Proxy cloud_sql_proxy -instances=PROJECT:asia-northeast1:my-sql=tcp:5432
gcloud --help でヘルプgcloud cheat-sheet でチートシート--format=json でスクリプト化--filter='status=RUNNING' で絞り込み--log-http で HTTP デバッグgcloud beta / alpha で新機能利用CLOUDSDK_CORE_PROJECT / CLOUDSDK_COMPUTE_REGIONgcloud CLI のインストール方法は?
macOS: brew install --cask google-cloud-sdk、Linux: curl https://sdk.cloud.google.com | bash、Windows: インストーラ。Cloud Shell ならインストール不要。
Component とは?
gcloud の拡張モジュール。kubectl / docker-credential-gcr / beta / alpha / cbt 等。<code>gcloud components install kubectl</code> で追加。
Configuration の使い分けは?
<code>gcloud config configurations create dev</code> でプロファイル化。dev/staging/prod を <code>gcloud config configurations activate dev</code> で切替。
認証方式は?
User Account (gcloud auth login)、Service Account (gcloud auth activate-service-account)、Application Default Credentials (gcloud auth application-default login)。
JSON / YAML 出力は?
<code>--format=json</code> / <code>--format=yaml</code> / <code>--format='table(name,zone)'</code> で出力制御。スクリプト化に必須。
Filter はどう書く?
<code>--filter='status=RUNNING AND zone:asia-northeast1*'</code> 形式。AND/OR/NOT、ワイルドカード対応。
Beta / Alpha コマンドは?
<code>gcloud beta ...</code> / <code>gcloud alpha ...</code>。本番運用は GA コマンド推奨だが、新機能は Beta から。
Terraform / Pulumi との使い分けは?
gcloud = 対話的・短期作業、Terraform = IaC 本番運用、Pulumi = プログラム言語ベース IaC。本番は IaC 必須、gcloud は補助・確認用。
関連記事・CLI / 試験対策
GCP Professional Cloud Developer (PCD) 完全ガイド|Cloud Run・GKE・CI/CD・APM
Google Cloud Professional Cloud Developer の試験範囲、Cloud Run / GKE / Cloud Build / Cloud Trace、AWS DVA / Azure AZ-204 比較、学習ロードマップを徹底解説。
Cloud Scheduler + Cloud Functions/Run で定期バッチ自動化チュートリアル (GCP)
Google Cloud Scheduler と Cloud Functions / Cloud Run Job で定期バッチ自動化。cron 形式、OIDC 認証、リトライ、Dead Letter、Workflows 連携、Cloud Run Job 並列実行を 2026 年最新版で解説。
Cloud Deploy 完全ガイド|Canary・Blue-Green・GKE/Cloud Run プログレッシブデプロイ (GCP)
Google Cloud Cloud Deploy の全機能解説。Delivery Pipeline、Canary / Blue-Green、Approval Gate、Verify、Skaffold 統合、GKE / Cloud Run / Anthos 対応、AWS CodeDeploy / ArgoCD 比較を網羅。
Cloud Run 完全ガイド|サーバレス Container プラットフォームの全機能・料金・GKE 比較
Google Cloud Cloud Run の全機能ガイド。Service / Job、Autoscaling、コールドスタート対策、料金体系、GKE / Cloud Functions / App Engine との比較、認証・CI/CD 構成を解説。
※ Google Cloud は Google LLC の商標です。最新は gcloud Reference 公式 をご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
Google Cloud (GCP) 認定資格ロードマップ 2026 完全版|全 15 試験を体系化
Google Cloud 認定資格 全 15 試験 (Foundational 2 + Associate 3 + Pr...
Cloud Digital Leader (CDL) 完全ガイド|出題範囲・学習リソース・合格戦略
Google Cloud Cloud Digital Leader (CDL) の完全ガイド。6 ドメイン 92 bul...
Generative AI Leader (GAIL) 完全ガイド|Google Cloud 生成 AI 認定
Google Cloud Generative AI Leader (GAIL、2025-05-14 リリース) の完全...
Vertex AI 入門|Google Cloud 統合 ML プラットフォームの全機能
Google Cloud Vertex AI の入門解説。Vertex AI Studio / Agent Builde...
GCP Associate Cloud Engineer (ACE) 完全ガイド|試験範囲・受験料・学習ロードマップ
Google Cloud Associate Cloud Engineer (ACE) の試験範囲・受験料 125 US...