プロキシ / ファイアウォールの背後で gcloud CLI を使用する場合の構成。

企業のプロキシやファイアウォールの背後では、Google Cloud CLI がデフォルトの設定でインターネットにアクセスできない場合があります。

gcloud CLI のインストール

インタラクティブな gcloud CLI インストーラを使用してインストールする場合、その過程でインターネットからコンポーネントがダウンロードされます。プロキシまたはファイアウォールの背後では、このダウンロードが正常に動作しない場合があります。

プロキシ構成が必要な場合にインストールを簡単に行うには、自己完結型のバージョニングされたアーカイブのいずれかを使用して gcloud CLI をインストールします。以前のバージョンの gcloud CLI はすべて、ダウンロード アーカイブからダウンロードすることもできます。

プロキシの構成

gcloud CLI をインストールすると、gcloud config を実行し、gcloud CLI のプロパティを使用してプロキシ設定を構成できます。gcloud CLI のプロパティと、その使い方の詳細については、プロパティページをご覧ください。

始める前に、使用しているプロキシの種類と、到達先のアドレスとポートを設定します。

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • gcloud CLI では、PROXY_TYPE に、httphttp_no_tunnelsocks4socks5 の値がサポートされています。
  • PROXY_IP_ADDRESS は、プロキシから到達可能なホスト名または IP アドレスです。
  • PROXY_PORT は、プロキシが動作しているポートです(例: 8080)。

認証を要するプロキシでは、次のようにプロパティを使用して、プロキシのユーザー名とパスワードを設定する必要があります。

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

また、なんらかのログ(シェルの履歴や gcloud CLI のログなど)や gcloud CLI 構成ファイルにプロキシ認証情報が記録されないようにするために、次のように環境変数を使用してプロパティを設定することもできます。

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

gcloud CLI はこうした値を保存しません。こうすることにより、認証情報を暗号化されたファイルにローカルで保存したり、安全なネットワークの場所に保存し、必要に応じて取得したりすることが可能になります。

プロキシの内側で SSL handshake エラーが発生した場合、プロキシはカスタム CA を使用する中間者プロキシである可能性があります。カスタム CA ファイルを指すように、次のプロパティを設定する必要があります。

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

関連するプロパティの完全な説明については、gcloud topic configurations または gcloud config set を実行して、[使用可能なプロパティ] セクションのプロキシをご覧ください。