Configurer la CLI gcloud pour une utilisation derrière un proxy/pare-feu

Si vous êtes protégé par un pare-feu ou un proxy d'entreprise, il se peut que la CLI Google Cloud ne puisse pas accéder à Internet avec ses paramètres par défaut.

Installer la CLI gcloud

Les programmes d'installation interactifs de la CLI gcloud téléchargent des composants sur Internet dans le cadre du processus d'installation, qui risque de ne pas fonctionner correctement si vous êtes derrière un proxy ou un pare-feu.

Pour simplifier le processus d'installation lorsqu'une configuration de proxy est nécessaire, servez-vous de l'une des archives avec versions gérées autonomes pour installer la gcloud CLI. Toutes les versions précédentes de la CLI gcloud sont également disponibles en téléchargement depuis l'archive de téléchargements.

Configuration du proxy

Une fois la gcloud CLI installée, vous pouvez accéder aux paramètres proxy configurés à l'aide des propriétés de la gcloud CLI, en exécutant gcloud config. Pour en savoir plus sur les propriétés de la gcloud CLI et leur utilisation consultez la propriétés.

Pour commencer, définissez le type de proxy que vous utilisez, ainsi que l'adresse et le port sur lesquels vous souhaitez l'atteindre :

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • La CLI gcloud accepte les valeurs suivantes pour PROXY_TYPE : http, http_no_tunnel, socks4 et socks5.
  • PROXY_IP_ADDRESS est le nom d'hôte ou l'adresse IP permettant d'atteindre le proxy.
  • PROXY_PORT est le port sur lequel le proxy est exécuté (par exemple, 8080).

Pour un proxy authentifié, vous devez définir votre nom d'utilisateur et votre mot de passe de proxy à l'aide des propriétés, comme suit :

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Sinon, pour éviter que les identifiants du proxy soient enregistrés dans des journaux (tels que l'historique de l'interface système ou les journaux de la CLI gcloud) ou dans le fichier de configuration de la CLI gcloud, vous pouvez définir les propriétés à l'aide de variables d'environnement, comme indiqué dans l'exemple suivant :

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

La CLI gcloud ne stocke pas ces valeurs. De cette façon, les identifiants peuvent être stockés localement dans un fichier chiffré, ou dans un emplacement réseau sécurisé et récupérés au besoin.

Si vous êtes protégé par un proxy et que vous recevez des erreurs de handshake SSL, il est probable que votre proxy soit un proxy MITM ("man in the middle") qui utilise une autorité de certification personnalisée. Vous devez définir la propriété suivante pour qu'elle pointe vers votre fichier d'autorité de certification personnalisée :

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Pour obtenir une description complète des propriétés associées, exécutez la commande gcloud topic configurations ou gcloud config set et recherchez proxy dans la section "Available properties".