如果您使用公司代理或防火墙,则 Google Cloud CLI 可能无法使用默认设置访问互联网。
安装 gcloud CLI
交互式 gcloud CLI 安装程序会在安装过程中从互联网下载组件,如果您使用代理或防火墙,安装过程可能无法正常运行。
为了在需要代理配置时简化安装过程,请使用某个独立的版本归档来安装 gcloud CLI。您也可以从下载归档下载所有旧版 gcloud CLI。
代理配置
安装 gcloud CLI 后,您可以运行 gcloud config 来使用 gcloud CLI 属性配置代理设置。如需详细了解 gcloud CLI 属性及其使用方法,请参阅属性页面。
首先,设置您正在使用的代理类型以及在访问代理时使用的地址和端口:
gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
- 对于
PROXY_TYPE,gcloud CLI 支持以下值:http、http_no_tunnel、socks4、socks5 PROXY_IP_ADDRESS是代理的访问位置的主机名或 IP 地址。PROXY_PORT是代理运行时使用的端口(例如8080)。
对于经过身份验证的代理,您需要使用属性来设置代理用户名和密码,如下所示:
gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]
或者,为了避免将代理凭据记录在任何日志(如 shell 历史记录或 gcloud CLI 日志)或 gcloud CLI 配置文件中,您可以使用环境变量设置属性,如以下示例所示:
export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]
gcloud CLI 不会存储这些值。这样,凭据可以在本地存储到加密文件中,或者可以存储在安全网络位置,并在必要时可供检索。
如果您使用了代理,并收到 SSL 握手错误,则可能是您的代理是中间人代理,它使用的是自定义 CA。您需要设置以下属性来指向您的自定义 CA 文件:
gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]
如需相关属性的完整说明,请运行 gcloud topic configurations 或 gcloud config set 并在“可用属性”部分下查找代理。