如果您使用公司代理或防火墙,则 Google Cloud CLI 可能无法使用默认设置访问互联网。
安装 gcloud CLI
交互式 gcloud CLI 安装程序会在安装过程中从互联网下载组件,如果您使用代理或防火墙,安装过程可能无法正常运行。
为了在必须使用代理配置的情况下简化安装过程,请使用某个独立版本归档来安装 gcloud CLI。您也可以从下载归档下载所有旧版 gcloud CLI。
代理配置
安装 gcloud CLI 后,您可以通过运行 gcloud config,使用 gcloud CLI 属性来配置代理设置。如需详细了解 gcloud CLI 属性及其用法,请参阅属性页面。
首先,设置您正在使用的代理类型以及在访问代理时使用的地址和端口:
gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
- gcloud CLI 支持以下
PROXY_TYPE值:http、http_no_tunnel、socks4、socks5 PROXY_IP_ADDRESS是代理的访问位置的主机名或 IP 地址。PROXY_PORT是代理运行时使用的端口(例如8080)。
对于经过身份验证的代理,您需要使用属性来设置代理用户名和密码,如下所示:
gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]
或者,为避免将代理凭据记录在任何日志(如 shell 历史记录或 gcloud CLI 日志)或 gcloud CLI 配置文件中,您可以使用环境变量来设置属性,如以下示例所示:
export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]
gcloud CLI 不会存储这些值。这样,凭据可以在本地存储到加密文件中,或者可以存储在安全网络位置,并在必要时可供检索。
如果您使用了代理,并收到 SSL 握手错误,则可能是您的代理是中间人代理,它使用的是自定义 CA。您需要设置以下属性来指向您的自定义 CA 文件:
gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]
如需相关属性的完整说明,请运行 gcloud topic configurations 或 gcloud config set 并在“可用属性”部分下查找代理。