Configurar la CLI de gcloud para usarla desde un proxy o un cortafuegos

Si te encuentras detrás de un proxy o un cortafuegos corporativo, es posible que Google Cloud CLI no pueda acceder a Internet con su configuración predeterminada.

Instalar gcloud CLI

Los instaladores interactivos de la CLI de gcloud descargan componentes de Internet como parte del proceso de instalación, lo que podría no funcionar correctamente si estás detrás de un proxy o un cortafuegos.

Para que el proceso de instalación sea más sencillo cuando sea necesario configurar un proxy, usa uno de los archivos versionados autónomos para instalar la CLI de gcloud. Todas las versiones anteriores de la CLI de gcloud también se pueden descargar desde el archivo de descargas.

Configuración del servidor proxy

Una vez que hayas instalado la CLI de gcloud, puedes configurar los ajustes del proxy mediante las propiedades de la CLI de gcloud. Para ello, ejecuta gcloud config. Para obtener más información sobre qué son las propiedades de la CLI de gcloud y cómo usarlas, consulta la página Propiedades.

Para empezar, define el tipo de proxy que vas a usar, así como la dirección y el puerto en los que se puede acceder a él:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]
  • La CLI de gcloud admite los siguientes valores para PROXY_TYPE: http, http_no_tunnel, socks4 y socks5.
  • PROXY_IP_ADDRESS es el nombre de host o la dirección IP donde se puede acceder al proxy.
  • PROXY_PORT es el puerto en el que se ejecuta el proxy (por ejemplo, 8080).

En el caso de un proxy autenticado, deberá definir el nombre de usuario y la contraseña del proxy mediante properties de la siguiente manera:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

También puedes definir las propiedades mediante variables de entorno para evitar que las credenciales del proxy se registren en ningún registro (como el historial del shell o los registros de la CLI de gcloud) o en el archivo de configuración de la CLI de gcloud. Para ello, sigue el ejemplo que se muestra a continuación:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

La CLI de gcloud no almacenará estos valores. De esta forma, las credenciales se pueden almacenar en un archivo cifrado de forma local o en una ubicación de red segura y recuperarse cuando sea necesario.

Si estás detrás de un proxy y recibes errores de handshake SSL, es probable que tu proxy sea un proxy de intermediario que use una CA personalizada. Debe definir la siguiente propiedad para que apunte a su archivo de CA personalizado:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Para ver una descripción completa de las propiedades relacionadas, ejecuta gcloud topic configurations o gcloud config set y busca proxy en la sección Available properties (Propiedades disponibles).