Configurazione di gcloud CLI per l'uso protetto da proxy/firewall

Se utilizzi un proxy o un firewall aziendale, Google Cloud CLI potrebbe non essere in grado di accedere a internet con le impostazioni predefinite.

Installare gcloud CLI

I programmi di installazione interattivi di gcloud CLI scaricano i componenti da internet nell'ambito della procedura di installazione, che potrebbe non funzionare correttamente se utilizzi un proxy o un firewall.

Per una procedura di installazione più semplice quando è necessaria la configurazione del proxy, utilizza uno degli archivi con versioneautonoma per installare gcloud CLI. Tutte le versioni precedenti di gcloud CLI sono disponibili anche per il download dall' archivio dei download.

Configurare il proxy

Dopo aver installato gcloud CLI, le impostazioni del proxy possono essere configurate utilizzando le proprietà di gcloud CLI eseguendo gcloud config. Per saperne di più sulle proprietà di gcloud CLI e su come utilizzare le, consulta la pagina delle proprietà.

Per iniziare, imposta il tipo di proxy che stai utilizzando e l'indirizzo e la porta su cui raggiungerlo:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • gcloud CLI supporta i seguenti valori per PROXY_TYPE: http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS è il nome host o l'indirizzo IP in cui è possibile raggiungere il proxy.
  • PROXY_PORT è la porta su cui è in esecuzione il proxy (ad es. 8080).

Per un proxy autenticato, dovrai impostare il nome utente e la password del proxy utilizzando le proprietà come segue:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

In alternativa, per evitare che le credenziali del proxy vengano registrate in log (ad esempio la cronologia della shell o i log di gcloud CLI) o nel file di configurazione di gcloud CLI, puoi impostare le proprietà utilizzando le variabili di ambiente, come mostrato nel seguente esempio:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

gcloud CLI non memorizzerà questi valori. In questo modo, le credenziali possono essere archiviate in un file criptato in locale oppure in una posizione di rete sicura e recuperate quando necessario.

Se utilizzi un proxy e ricevi errori di handshake SSL, è probabile che il proxy sia un proxy man-in-the-middle che utilizza una CA personalizzata. Devi impostare la seguente proprietà in modo che punti al file della CA personalizzata:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Per una descrizione completa delle proprietà correlate, esegui gcloud topic configurations o gcloud config set e cerca proxy nella sezione Proprietà disponibili.