Como configurar a CLI gcloud para uso por trás de um proxy/firewall

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Se você estiver protegido por um proxy ou firewall corporativo, a CLI do Google Cloud poderá não conseguir acessar a Internet com as configurações padrão.

Como instalar a CLI gcloud

Os instaladores interativos da CLI gcloud fazem o download de componentes da Internet como parte do processo de instalação, que pode não funcionar corretamente se você estiver por trás de um proxy ou firewall.

Para um processo de instalação mais simples em que a configuração de proxy é necessária, use um dos arquivos com controle de versão independentes para instalar a CLI gcloud. Todas as versões anteriores da CLI gcloud também estão disponíveis para download no arquivo de downloads.

Configuração do proxy

Depois de instalar a CLI gcloud, as configurações de proxy podem ser definidas usando as propriedades da CLI gcloud executando gcloud config. Para mais informações sobre o que são as propriedades da CLI gcloud e como usá-las, consulte a página de propriedades.

Para começar, defina o tipo de proxy que você está usando, o endereço e a porta em que ele pode ser localizado:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • A CLI gcloud é compatível com os seguintes valores para PROXY_TYPE: http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS é o nome do host ou o endereço IP de em que o proxy pode ser localizado.
  • PROXY_PORT é a porta em que o proxy está sendo executado, por exemplo, 8080.

Para um proxy autenticado, será necessário definir seu nome de usuário e senha de proxy usando propriedades da seguinte maneira:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Como alternativa, para evitar que as credenciais de proxy sejam registradas em qualquer registro (como histórico de shell ou registros da CLI gcloud) ou no arquivo de configuração de CLI gcloud, é possível definir as propriedades usando variáveis de ambiente, conforme mostrado no exemplo a seguir:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

A CLI gcloud não vai armazenar esses valores. Assim, as credenciais podem ser armazenadas localmente em um arquivo criptografado ou em um local de rede seguro, de onde podem ser recuperadas quando necessário.

Se você estiver atrás de um proxy e receber erros de handshake de SSL, é provável que seu proxy seja um proxy "man-in-the-middle" que use uma CA personalizada. Defina a propriedade a seguir para apontar para o arquivo de CA personalizado:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Para uma descrição completa das propriedades relacionadas, execute gcloud topic configurations ou gcloud config set e procure proxy na seção "Propriedades disponíveis".