Configuration de la CLI gcloud pour utilisation derrière un proxy/pare-feu

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Si vous êtes protégé par un pare-feu ou un proxy d'entreprise, il est possible que Google Cloud CLI ne puisse pas accéder à Internet avec ses paramètres par défaut.

Installer la CLI gcloud

Les programmes d'installation interactifs de la CLI gcloud téléchargent des composants à partir d'Internet dans le cadre du processus d'installation, qui peut ne pas fonctionner correctement si vous êtes protégé par un proxy ou un pare-feu.

Pour simplifier le processus d'installation lorsqu'une configuration de proxy est nécessaire, utilisez l'une des archives avec versions gérées autonomes pour installer la CLI gcloud. Toutes les versions précédentes de la CLI gcloud sont également disponibles en téléchargement dans l'archive des téléchargements.

Configuration du proxy

Une fois la CLI gcloud installée, vous pouvez configurer les paramètres de proxy à l'aide des propriétés de CLI gcloud en exécutant gcloud config. Pour en savoir plus sur les propriétés de la CLI gcloud et leur utilisation, consultez la page Propriétés.

Pour commencer, définissez le type de proxy que vous utilisez, ainsi que l'adresse et le port sur lesquels vous souhaitez l'atteindre :

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • La CLI gcloud accepte les valeurs suivantes pour PROXY_TYPE : http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS est le nom d'hôte ou l'adresse IP permettant d'atteindre le proxy.
  • PROXY_PORT est le port sur lequel le proxy est exécuté (par exemple, 8080).

Pour un proxy authentifié, vous devez définir votre nom d'utilisateur et votre mot de passe de proxy à l'aide des propriétés, comme suit :

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Sinon, pour éviter que les identifiants du proxy soient enregistrés dans des journaux (tels que l'historique de l'interface système ou les journaux de la CLI gcloud) ou dans le fichier de configuration de la CLI gcloud, vous pouvez définir les propriétés à l'aide de variables d'environnement, comme indiqué dans l'exemple suivant:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

La CLI gcloud ne stocke pas ces valeurs. De cette façon, les identifiants peuvent être stockés localement dans un fichier chiffré, ou dans un emplacement réseau sécurisé et récupérés au besoin.

Si vous êtes protégé par un proxy et que vous recevez des erreurs de handshake SSL, il est probable que votre proxy soit un proxy MITM ("man in the middle") qui utilise une autorité de certification personnalisée. Vous devez définir la propriété suivante pour qu'elle pointe vers votre fichier d'autorité de certification personnalisée :

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Pour obtenir une description complète des propriétés associées, exécutez la commande gcloud topic configurations ou gcloud config set et recherchez proxy dans la section "Available properties".