Configurer gcloud CLI pour une utilisation derrière un proxy/pare-feu

Si vous êtes protégé par un pare-feu ou un proxy d'entreprise, il se peut que la Google Cloud CLI ne puisse pas accéder à Internet avec ses paramètres par défaut.

Installer gcloud CLI

Les programmes d'installation interactifs de gcloud CLI téléchargent des composants sur Internet dans le cadre du processus d'installation, qui risque de ne pas fonctionner correctement si vous êtes derrière un proxy ou un pare-feu.

Pour simplifier le processus d'installation lorsqu'une configuration de proxy est nécessaire, servez-vous de l'une des archives avec versions gérées autonomes pour installer la gcloud CLI. Toutes les versions précédentes de gcloud CLI sont également disponibles en téléchargement depuis l'archive de téléchargements.

Configuration du proxy

Une fois gcloud CLI installée, vous pouvez configurer les paramètres de proxy à l'aide des propriétés de gcloud CLI en exécutant gcloud config. Pour en savoir plus sur les propriétés de la gcloud CLI et sur leur utilisation, consultez la page des propriétés.

Pour commencer, définissez le type de proxy que vous utilisez, ainsi que l'adresse et le port sur lesquels vous souhaitez l'atteindre :

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • Gcloud CLI accepte les valeurs suivantes pour PROXY_TYPE: http, http_no_tunnel, socks4 et socks5.
  • PROXY_IP_ADDRESS est le nom d'hôte ou l'adresse IP permettant d'atteindre le proxy.
  • PROXY_PORT est le port sur lequel le proxy est exécuté (par exemple, 8080).

Pour un proxy authentifié, vous devez définir votre nom d'utilisateur et votre mot de passe de proxy à l'aide des propriétés, comme suit :

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Sinon, pour éviter que les identifiants du proxy soient enregistrés dans des journaux (tels que l'historique de l'interface système ou les journaux de gcloud CLI) ou dans le fichier de configuration de gcloud CLI, vous pouvez définir les propriétés à l'aide de variables d'environnement, comme indiqué dans l'exemple suivant:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

Gcloud CLI ne stocke pas ces valeurs. De cette façon, les identifiants peuvent être stockés localement dans un fichier chiffré, ou dans un emplacement réseau sécurisé et récupérés au besoin.

Si vous êtes protégé par un proxy et que vous recevez des erreurs de handshake SSL, il est probable que votre proxy soit un proxy MITM ("man in the middle") qui utilise une autorité de certification personnalisée. Vous devez définir la propriété suivante pour qu'elle pointe vers votre fichier d'autorité de certification personnalisée :

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Pour obtenir une description complète des propriétés associées, exécutez la commande gcloud topic configurations ou gcloud config set et recherchez proxy dans la section "Available properties".