Como configurar a CLI gcloud para uso atrás de um proxy/firewall

Se você tiver um proxy ou firewall corporativo ativado, a Google Cloud CLI não poderá acessar a Internet com as configurações padrão.

Como instalar a CLI gcloud

Os instaladores interativos da CLI gcloud fazem o download de componentes da Internet como parte do processo de instalação. Isso talvez não funcione corretamente se você estiver usando um proxy ou um firewall.

Para simplificar o processo de instalação, quando for necessário configurar o proxy, use um dos arquivos com controle de versão autossuficientes para instalar a CLI gcloud. Todas as versões anteriores da CLI gcloud também estão disponíveis para download no arquivo de downloads.

Configuração do proxy

Depois de instalar a CLI gcloud, execute gcloud config para definir as configurações de proxy usando as propriedades dela. Para mais informações sobre o que são as propriedades da CLI gcloud e como usá-las, consulte a página Propriedades.

Para começar, defina o tipo de proxy que você está usando, o endereço e a porta em que ele pode ser localizado:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • A CLI gcloud é compatível com os seguintes valores para PROXY_TYPE: http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS é o nome do host ou o endereço IP de em que o proxy pode ser localizado.
  • PROXY_PORT é a porta em que o proxy está sendo executado, por exemplo, 8080.

Para um proxy autenticado, será necessário definir seu nome de usuário e senha de proxy usando propriedades da seguinte maneira:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Se preferir evitar que as credenciais de proxy sejam gravadas em registros (como histórico de shell ou registros da CLI gcloud) ou no arquivo de configuração da CLI gcloud, defina as propriedades usando variáveis de ambiente, conforme o exemplo a seguir:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

A CLI gcloud não armazena esses valores. Assim, as credenciais podem ser armazenadas localmente em um arquivo criptografado ou em um local de rede seguro, de onde podem ser recuperadas quando necessário.

Se você estiver atrás de um proxy e receber erros de handshake de SSL, é provável que seu proxy seja um proxy "man-in-the-middle" que use uma CA personalizada. Defina a propriedade a seguir para apontar para o arquivo de CA personalizado:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Para uma descrição completa das propriedades relacionadas, execute gcloud topic configurations ou gcloud config set e procure proxy na seção "Propriedades disponíveis".