Configurer la gcloud CLI pour une utilisation derrière un proxy/pare-feu

Si vous êtes protégé par un pare-feu ou un proxy d'entreprise, il est possible que la Google Cloud CLI ne puisse pas accéder à Internet avec ses paramètres par défaut.

Installer la CLI gcloud

Les programmes d'installation interactifs de gcloud CLI téléchargent des composants à partir d'Internet dans le cadre du processus d'installation, ce qui peut ne pas fonctionner correctement si vous êtes protégé par un proxy ou un pare-feu.

Pour simplifier le processus d'installation lorsqu'une configuration de proxy est nécessaire, utilisez l'une des archives avec versions gérées autonomes pour installer la gcloud CLI. Toutes les versions précédentes de la gcloud CLI peuvent également être téléchargées à partir de l'archive des téléchargements.

Configuration du proxy

Une fois la gcloud CLI installée, vous pouvez configurer les paramètres de proxy à l'aide des propriétés de la gcloud CLI en exécutant gcloud config. Pour en savoir plus sur les propriétés de la gcloud CLI et sur leur utilisation, consultez la page des propriétés.

Pour commencer, définissez le type de proxy que vous utilisez, ainsi que l'adresse et le port sur lesquels vous souhaitez l'atteindre :

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • La gcloud CLI accepte les valeurs suivantes pour PROXY_TYPE: http, http_no_tunnel, socks4, socks5.
  • PROXY_IP_ADDRESS est le nom d'hôte ou l'adresse IP permettant d'atteindre le proxy.
  • PROXY_PORT est le port sur lequel le proxy est exécuté (par exemple, 8080).

Pour un proxy authentifié, vous devez définir votre nom d'utilisateur et votre mot de passe de proxy à l'aide des propriétés, comme suit :

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Sinon, pour éviter que les identifiants du proxy soient enregistrés dans des journaux (tels que l'historique de l'interface système ou les journaux de la gcloud CLI) ou dans le fichier de configuration de la gcloud CLI, vous pouvez définir les propriétés à l'aide de variables d'environnement, comme illustré dans l'exemple suivant:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

La gcloud CLI ne stocke pas ces valeurs. De cette façon, les identifiants peuvent être stockés localement dans un fichier chiffré, ou dans un emplacement réseau sécurisé et récupérés au besoin.

Si vous êtes protégé par un proxy et que vous recevez des erreurs de handshake SSL, il est probable que votre proxy soit un proxy MITM ("man in the middle") qui utilise une autorité de certification personnalisée. Vous devez définir la propriété suivante pour qu'elle pointe vers votre fichier d'autorité de certification personnalisée :

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Pour obtenir une description complète des propriétés associées, exécutez la commande gcloud topic configurations ou gcloud config set et recherchez proxy dans la section "Available properties".