企業のプロキシやファイアウォールの背後では、gcloud コマンドライン ツールがデフォルトの設定でインターネットにアクセスできない場合があります。
Cloud SDK のインストール
インストールを実行すると、インタラクティブな Cloud SDK インストーラがインターネットからコンポーネントをダウンロードします。プロキシまたはファイアウォールの背後では、このコンポーネントが正常に動作しない場合があります。
プロキシ構成が必要な場合にインストールを簡単に行うには、自己完結型のバージョニングされたアーカイブのいずれかを使用して Cloud SDK をインストールします。Cloud SDK のすべての旧バージョンをダウンロード アーカイブからダウンロードすることもできます。
プロキシの構成
SDK のインストール後は、一般的な gcloud config メカニズムを使用して、Cloud SDK のプロパティを介してプロキシ設定を構成できます。Cloud SDK のプロパティと使い方の詳細については、プロパティページをご覧ください。
始める前に、使用しているプロキシの種類と、到達先のアドレスとポートを設定します。
gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
- Cloud SDK では
PROXY_TYPEの値としてhttp、http_no_tunnel、socks4、socks5がサポートされています。 PROXY_IP_ADDRESSは、プロキシから到達可能なホスト名または IP アドレスです。PROXY_PORTは、プロキシが動作しているポートです(例:8080)。
プロキシの認証では、次のようにプロパティを使用すると、プロキシのユーザー名とパスワードを設定できます。
gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]
また、なんらかのログ(シェルの履歴や gcloud のログなど)や gcloud CLI 構成ファイルにプロキシ認証情報が記録されないようにするために、次のように環境変数を使用してプロパティを設定することもできます。
export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]
gcloud CLI はこうした値をどの場所にも保存しません。この方法で、認証情報を暗号化されたファイルにローカルで保存することも、安全なネットワークの場所に保存し、必要に応じて取得することもできます。
プロキシ経由での使用で SSL handshake エラーが発生した場合、プロキシがカスタム CA を使用する中間者プロキシである可能性があります。カスタム CA ファイルを指すように次のプロパティを設定する必要があります。
gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]
すべての関連するプロパティの詳細については、gcloud topic configurations または gcloud config set を実行して、Available properties セクションの proxy をご覧ください。