プロキシ / ファイアウォールの背後で Cloud SDK を使用する場合の構成

企業のプロキシやファイアウォールの背後では、gcloud コマンドライン ツールがデフォルトの設定でインターネットにアクセスできない場合があります。

Cloud SDK のインストール

インタラクティブな Cloud SDK インストーラを使用してインストールする場合、その過程でインターネットからコンポーネントがダウンロードされます。プロキシまたはファイアウォールの背後では、このダウンロードが正常に動作しない場合があります。

プロキシ構成が必要な場合にインストールを簡単に行うには、自己完結型のバージョニングされたアーカイブのいずれかを使用して Cloud SDK をインストールします。Cloud SDK のすべての旧バージョンをダウンロード アーカイブからダウンロードすることもできます。

プロキシの構成

SDK のインストール後は、一般的な gcloud config メカニズムを使用して、Cloud SDK のプロパティを介してプロキシ設定を構成できます。Cloud SDK のプロパティと使い方の詳細については、プロパティ ページをご覧ください。

始める前に、使用しているプロキシの種類と、プロキシにアクセスするアドレスとポートを設定します。

gcloud config set proxy/type PROXY_TYPE
    gcloud config set proxy/address PROXY_IP_ADDRESS
    gcloud config set proxy/port PROXY_PORT
    
  • Cloud SDK では PROXY_TYPE の値として httphttp_no_tunnelsocks4socks5 がサポートされています。
  • PROXY_IP_ADDRESS は、プロキシにアクセスできるホスト名または IP アドレスです。
  • PROXY_PORT は、プロキシが動作しているポートです(例: 8080)。

認証を要するプロキシでは、次のようにプロパティを使用して、プロキシのユーザー名とパスワードを設定する必要があります。

gcloud config set proxy/username USERNAME
    gcloud config set proxy/password PASSWORD
    

また、なんらかのログ(シェルの履歴や gcloud のログなど)や gcloud CLI 構成ファイルにプロキシ認証情報が記録されないようにするために、次のように環境変数を使用してプロパティを設定することもできます。

export CLOUDSDK_PROXY_USERNAME USERNAME
    export CLOUDSDK_PROXY_PASSWORD PASSWORD
    

gcloud CLI はこうした値をどの場所にも保存しません。こうすることにより、認証情報を暗号化されたファイルにローカルで保存したり、安全なネットワークの場所に保存し、必要に応じて取得したりすることが可能になります。

プロキシ関連のプロパティの詳細については、こちらをご覧ください。