gcloud-CLI für die Verwendung hinter einem Proxy bzw. einer Firewall konfigurieren

Wenn sich Ihre Umgebung hinter einem Unternehmensproxy oder einer Firewall befindet, kann die Google Cloud-Befehlszeile möglicherweise nicht mit den Standardeinstellungen auf das Internet zugreifen.

gcloud-CLI installieren

Die interaktiven gcloud-Installationsprogramme laden im Rahmen des Installationsvorgangs Komponenten aus dem Internet herunter. Dies funktioniert möglicherweise nicht ordnungsgemäß, wenn sich Ihre Umgebung hinter einem Proxy oder einer Firewall befindet.

Wenn Sie einen Proxy installieren, wenn eine Proxykonfiguration erforderlich ist, installieren Sie die gcloud-Befehlszeile mit einem der eigenständigen versionierten Archive. Alle vorherigen Versionen der gcloud-Befehlszeile können auch aus dem Downloadarchiv heruntergeladen werden.

Proxykonfiguration

Nachdem Sie die gcloud-CLI installiert haben, können Sie die Proxy-Einstellungen mithilfe von gcloud-CLI-Attributen konfigurieren. Führen Sie dazu gcloud config aus. Weitere Informationen zu den Attributen der gcloud-Befehlszeile und zu ihrer Verwendung finden Sie auf der Seite Attribute.

Legen Sie zu Beginn den verwendeten Proxytyp sowie die Adresse und den Port fest, über den der Proxy erreichbar ist:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • Die gcloud-Befehlszeile unterstützt die folgenden Werte für PROXY_TYPE: http, http_no_tunnel, socks4, socks5.
  • PROXY_IP_ADDRESS ist der Hostname oder die IP-Adresse, über den bzw. die der Proxy erreichbar ist.
  • PROXY_PORT ist der Port, auf dem der Proxy ausgeführt wird (z. B. 8080).

Für einen authentifizierten Proxy legen Sie den Nutzernamen und das Passwort des Proxys mithilfe von Attributen so fest:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Wenn Sie vermeiden möchten, dass die Proxy-Anmeldedaten in Logs (z. B. Shell-Verlaufs- oder gcloud-Befehlszeilenlogs) oder in der Konfigurationsdatei der gcloud-Befehlszeile aufgezeichnet werden, können Sie die Attribute auch wie hier beschrieben mit Umgebungsvariablen festlegen. Im folgenden Beispiel:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

Die gcloud-Befehlszeile speichert diese Werte nicht. So können die Anmeldedaten lokal in einer verschlüsselten Datei oder an einem sicheren Ort im Netzwerk gespeichert und bei Bedarf abgerufen werden.

Wenn sich Ihre Umgebung hinter einem Proxy befindet und Sie SSL-Handshake-Fehler erhalten, ist Ihr Proxy wahrscheinlich ein Man-in-the-Middle-Proxy, der eine benutzerdefinierte Zertifizierungsstelle verwendet. Sie müssen das folgende Attribut festlegen, das auf Ihre benutzerdefinierte Zertifizierungsstelle verweist:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Eine vollständige Beschreibung der verwandten Attribute erhalten Sie mit gcloud topic configurations oder gcloud config set und suchen Sie nach proxy unter "Verfügbare Attribute".