Cloud SDK für die Verwendung hinter einem Proxy bzw. einer Firewall konfigurieren

Wenn sich Ihre Umgebung hinter einem Unternehmensproxy oder einer Firewall befindet, kann das gcloud-Befehlszeilentool unter Umständen nicht mit den Standardeinstellungen auf das Internet zugreifen.

Cloud SDK installieren

Die interaktiven Cloud SDK-Installationsprogramme laden im Rahmen der Installation Komponenten aus dem Internet herunter, die möglicherweise nicht ordnungsgemäß funktionieren, wenn sich Ihre Umgebung hinter einem Proxy oder einer Firewall befindet.

Sie können das Installationsverfahren, das bei einer notwendigen Proxykonfiguration durchgeführt wird, vereinfachen. Installieren Sie dazu Cloud SDK mithilfe eines der eigenständigen versionierten Archive. Außerdem stehen im Downloadarchiv alle früheren Versionen von Cloud SDK zum Download zur Verfügung.

Proxykonfiguration

Nachdem Sie das SDK installiert haben, können Sie die Proxyeinstellungen über Cloud SDK-Attribute mithilfe des gängigen Mechanismus gcloud config konfigurieren. Weitere Informationen zu Cloud SDK-Attributen und deren Verwendung finden Sie auf der Seite für die Attribute.

Legen Sie zu Beginn den verwendeten Proxytyp sowie die Adresse und den Port fest, über den der Proxy erreichbar ist:

gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
  • Das Cloud SDK unterstützt die folgenden Werte für PROXY_TYPE: http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS ist der Hostname oder die IP-Adresse, über den bzw. die der Proxy erreichbar ist.
  • PROXY_PORT ist der Port, auf dem der Proxy ausgeführt wird (z. B. 8080).

Für einen authentifizierten Proxy legen Sie den Nutzernamen und das Passwort des Proxys mithilfe von Attributen wie folgt fest:

gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]

Sie können vermeiden, dass die Proxyanmeldedaten in Logs, z. B. Shell-Verlaufs- oder gcloud-Logs, oder in der Konfigurationsdatei der gcloud-Befehlszeile aufgezeichnet werden. Legen Sie dazu die Attribute mithilfe von Umgebungsvariablen so fest:

export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

Die gcloud-Befehlszeile speichert diese Werte nirgendwo. So können die Anmeldedaten lokal in einer verschlüsselten Datei oder an einem sicheren Ort im Netzwerk gespeichert und bei Bedarf abgerufen werden.

Wenn Sie sich hinter einem Proxy befinden und SSL-Handshakefehler erhalten, ist Ihr Proxy wahrscheinlich ein Man-in-the-Middle-Proxy, der eine benutzerdefinierte Zertifizierungsstelle verwendet. Sie müssen das folgende Attribut festlegen, um auf Ihre benutzerdefinierte CA-Datei zu verweisen:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Eine vollständige Beschreibung aller zugehörigen Attribute erhalten Sie, wenn Sie gcloud topic configurations oder gcloud config set ausführen und nach suchen. Proxy im Abschnitt "Verfügbare Properties".