Mengonfigurasi gcloud CLI untuk digunakan di belakang proxy/firewall

Jika Anda menggunakan proxy atau firewall perusahaan, Google Cloud CLI mungkin tidak dapat mengakses internet dengan setelan defaultnya.

Menginstal gcloud CLI

Penginstal gcloud CLI interaktif mendownload komponen dari internet sebagai bagian dari proses penginstalan, yang mungkin tidak berfungsi dengan benar jika Anda berada di belakang proxy atau firewall.

Untuk proses penginstalan yang lebih sederhana saat konfigurasi proxy diperlukan, gunakan salah satu arsip berversi mandiri untuk menginstal gcloud CLI. Semua gcloud CLI versi sebelumnya juga dapat didownload dari arsip download.

Konfigurasi proxy

Setelah gcloud CLI diinstal, setelan proxy dapat dikonfigurasi menggunakan properti gcloud CLI dengan menjalankan gcloud config. Untuk mengetahui informasi lebih lanjut tentang properti gcloud CLI dan cara menggunakannya, lihat halaman properti.

Untuk memulai, tetapkan jenis proxy yang Anda gunakan serta alamat dan port untuk mencapainya:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • Gcloud CLI mendukung nilai berikut untuk PROXY_TYPE: http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS adalah nama host atau alamat IP tempat proxy dapat dijangkau.
  • PROXY_PORT adalah port tempat proxy berjalan (mis. 8080).

Untuk proxy yang diautentikasi, Anda harus menetapkan nama pengguna dan sandi proxy menggunakan properti sebagai berikut:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Atau, agar kredensial proxy tidak direkam di log apa pun (seperti histori shell atau log gcloud CLI) atau dalam file konfigurasi gcloud CLI, Anda dapat menetapkan properti menggunakan variabel lingkungan, seperti yang ditunjukkan pada contoh berikut:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

Gcloud CLI tidak akan menyimpan nilai ini. Dengan cara ini, kredensial dapat disimpan secara lokal dalam file terenkripsi, atau dapat disimpan di lokasi jaringan yang aman dan diambil jika diperlukan.

Jika Anda berada di belakang proxy dan menerima error handshake SSL, kemungkinan proxy Anda adalah proxy man-in-the-middle yang menggunakan CA kustom. Anda perlu menetapkan properti berikut agar mengarah ke file CA kustom Anda:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Untuk deskripsi lengkap tentang properti terkait, jalankan gcloud topic configurations atau gcloud config set, lalu cari proxy di bagian Properti yang tersedia.