Como configurar a CLI gcloud para uso atrás de um proxy/firewall

Se você tiver um proxy ou firewall corporativo ativado, talvez a CLI do Google Cloud não consiga acessar a Internet com as configurações padrão.

Como instalar a CLI gcloud

Os instaladores CLI interativos do gcloud fazem o download de componentes da Internet como parte do processo de instalação, o que pode não funcionar corretamente se você estiver usando um proxy ou firewall.

Para um processo de instalação mais simples quando a configuração do proxy for necessária, use um dos arquivos com controle de versão independentes para instalar a CLI do gcloud. Todas as versões anteriores da CLI da gcloud também estão disponíveis para download no arquivo de downloads.

Configuração do proxy

Depois de instalar a gcloud CLI, as configurações de proxy podem ser configuradas usando as propriedades da CLI gcloud executando gcloud config. Para mais informações sobre o que são as propriedades da CLI gcloud e como usá-las, consulte a página de propriedades.

Para começar, defina o tipo de proxy que você está usando, o endereço e a porta em que ele pode ser localizado:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • A CLI da gcloud é compatível com os seguintes valores de PROXY_TYPE: http, http_no_tunnel, socks4, socks5.
  • PROXY_IP_ADDRESS é o nome do host ou o endereço IP de em que o proxy pode ser localizado.
  • PROXY_PORT é a porta em que o proxy está sendo executado, por exemplo, 8080.

Para um proxy autenticado, será necessário definir seu nome de usuário e senha de proxy usando propriedades da seguinte maneira:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Como alternativa, para evitar que as credenciais de proxy sejam registradas em qualquer registro (como o histórico do shell ou os registros da CLI gcloud) ou no arquivo de configuração da CLI gcloud, é possível definir as propriedades usando variáveis de ambiente, como mostrado: no exemplo a seguir:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

A CLI da gcloud não armazenará esses valores. Assim, as credenciais podem ser armazenadas localmente em um arquivo criptografado ou em um local de rede seguro, de onde podem ser recuperadas quando necessário.

Se você estiver atrás de um proxy e receber erros de handshake de SSL, é provável que seu proxy seja um proxy "man-in-the-middle" que use uma CA personalizada. Defina a propriedade a seguir para apontar para o arquivo de CA personalizado:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Para uma descrição completa das propriedades relacionadas, execute gcloud topic configurations ou gcloud config set e procure proxy na seção "Propriedades disponíveis".