Wenn sich Ihre Umgebung hinter einem Unternehmensproxy oder einer Firewall befindet, kann die Google Cloud CLI möglicherweise nicht mit den Standardeinstellungen auf das Internet zugreifen.
gcloud-CLI installieren
Die interaktiven Installationsprogramme der gcloud CLI laden Komponenten aus dem während der Installation mit dem Internet verbunden ist. Diese funktioniert möglicherweise nicht ordnungsgemäß, hinter einem Proxy oder einer Firewall.
Um den Installationsprozess zu vereinfachen, wenn die Proxy-Konfiguration erforderlich ist, verwenden Sie einem der eigenständigen versionierten Archive um die gcloud CLI zu installieren. Alle vorherigen Versionen des Sie können die gcloud CLI auch über die Downloadarchiv
Proxykonfiguration
Nachdem Sie die gcloud CLI installiert haben, können Sie die Proxyeinstellungen
mit gcloud CLI-Attributen konfiguriert, indem Sie gcloud config ausführen.
Weitere Informationen zu gcloud CLI-Properties und deren Verwendung finden Sie auf der Seite für die Attribute.
Legen Sie zu Beginn den verwendeten Proxytyp sowie die Adresse und den Port fest, über den der Proxy erreichbar ist:
gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
- Die gcloud CLI unterstützt die folgenden Werte für
PROXY_TYPE:http,http_no_tunnel,socks4,socks5 PROXY_IP_ADDRESSist der Hostname oder die IP-Adresse, über den bzw. die der Proxy erreichbar ist.PROXY_PORTist der Port, auf dem der Proxy ausgeführt wird (z. B.8080).
Für einen authentifizierten Proxy legen Sie den Nutzernamen und das Passwort des Proxys mithilfe von Attributen so fest:
gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]
Sie können vermeiden, dass die Proxyanmeldedaten in Logs, z. B. Shell-Verlaufs- oder gcloud-Befehlszeilen-Logs, oder in der Konfigurationsdatei der gcloud-Befehlszeile aufgezeichnet werden. Legen Sie dazu die Attribute mithilfe von Umgebungsvariablen so fest:
export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]
Die gcloud-Befehlszeile speichert diese Werte nicht. So können die Anmeldedaten lokal in einer verschlüsselten Datei oder an einem sicheren Ort im Netzwerk gespeichert und bei Bedarf abgerufen werden.
Wenn sich Ihre Umgebung hinter einem Proxy befindet und Sie SSL-Handshake-Fehler erhalten, ist Ihr Proxy wahrscheinlich ein Man-in-the-Middle-Proxy, der eine benutzerdefinierte Zertifizierungsstelle verwendet. Sie müssen das folgende Attribut festlegen, das auf Ihre benutzerdefinierte Zertifizierungsstelle verweist:
gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]
Eine vollständige Beschreibung der verwandten Attribute erhalten Sie mit gcloud topic configurations oder gcloud config set und suchen Sie nach proxy unter "Verfügbare Attribute".