Configuración de la CLI de gcloud para su uso detrás de un proxy/firewall

Si está detrás de un firewall o proxy corporativo, es posible que la CLI de Google Cloud no pueda acceder a Internet con su configuración predeterminada.

Instalación de la CLI de gcloud

Los instaladores interactivos de gcloud CLI descargan componentes de Internet como parte del proceso de instalación, lo cual podría no funcionar correctamente si está detrás de un proxy o firewall.

Para simplificar la instalación cuando sea necesario configurar el proxy, utilice uno de los archivos con versiones independientes para instalar la CLI de gcloud. Todas las versiones anteriores de la CLI de gcloud también están disponibles para descargar desde el archivo de descargas .

Configuración de proxy

Una vez instalada la CLI de gcloud, se pueden configurar los ajustes del proxy mediante las propiedades de la CLI de gcloud ejecutando gcloud config . Para obtener más información sobre qué son las propiedades de la CLI de gcloud y cómo usarlas, consulte la página de propiedades .

Para comenzar, configure el tipo de proxy que está utilizando y la dirección y el puerto en el que acceder a él:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • La CLI de gcloud admite los siguientes valores para PROXY_TYPE : http , http_no_tunnel , socks4 , socks5
  • PROXY_IP_ADDRESS es el nombre de host o la dirección IP donde se puede acceder al proxy.
  • PROXY_PORT es el puerto en el que se ejecuta el proxy (por ejemplo, 8080 ).

Para un proxy autenticado, deberá configurar su nombre de usuario y contraseña de proxy utilizando las propiedades de la siguiente manera:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

De manera alternativa, para evitar que las credenciales del proxy se registren en algún registro (como el historial de shell o los registros de gcloud CLI) o en el archivo de configuración de gcloud CLI, puede configurar las propiedades usando variables de entorno, como se muestra en el siguiente ejemplo:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

La CLI de gcloud no almacenará estos valores. De esta forma, las credenciales pueden almacenarse localmente en un archivo cifrado o en una ubicación de red segura para recuperarlas cuando sea necesario.

Si está utilizando un proxy y recibe errores de protocolo de enlace SSL, es probable que su proxy sea un intermediario que utiliza una CA personalizada. Debe configurar la siguiente propiedad para que apunte a su archivo de CA personalizada:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Para obtener una descripción completa de las propiedades relacionadas, ejecute gcloud topic configurations o gcloud config set y busque proxy en la sección Propiedades disponibles.