Esta página foi traduzida pela API Cloud Translation.

Como configurar a CLI gcloud para uso atrás de um proxy/firewall

Se você tiver um proxy ou firewall corporativo ativado, a CLI do Google Cloud talvez não consiga acessar a Internet com as configurações padrão.

Como instalar a CLI gcloud

Os instaladores interativos da CLI gcloud fazem o download de componentes da Internet como parte do processo de instalação. Isso talvez não funcione corretamente se você estiver usando um proxy ou um firewall.

Para um processo de instalação mais simples quando a configuração de proxy for necessária, use um dos arquivos com controle de versão autossuficientes para instalar a CLI gcloud. Todas as versões anteriores da CLI gcloud também estão disponíveis para download no arquivo de downloads.

Configuração do proxy

Depois de instalar a CLI gcloud, execute gcloud config para definir as configurações de proxy usando as propriedades dela. Para mais informações sobre o que são as propriedades da gcloud CLI e como usá-las, consulte a página properties.

Para começar, defina o tipo de proxy que você está usando, o endereço e a porta em que ele pode ser localizado:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]

A CLI gcloud é compatível com os seguintes valores para PROXY_TYPE: http, http_no_tunnel, socks4, socks5
PROXY_IP_ADDRESS é o nome do host ou o endereço IP de em que o proxy pode ser localizado.
PROXY_PORT é a porta em que o proxy está sendo executado, por exemplo, 8080.

Para um proxy autenticado, será necessário definir seu nome de usuário e senha de proxy usando propriedades da seguinte maneira:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Como alternativa, para evitar que as credenciais de proxy sejam registradas em qualquer registro (como os registros do histórico do shell ou do gcloud) ou no arquivo de configuração da CLI da gcloud, também é possível definir as propriedades usando variáveis de ambiente, da seguinte forma:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

A CLI da gcloud não armazena esses valores. Assim, as credenciais podem ser armazenadas localmente em um arquivo criptografado ou em um local de rede seguro, de onde podem ser recuperadas quando necessário.

Se você estiver atrás de um proxy e receber erros de handshake de SSL, é provável que seu proxy seja um proxy "man-in-the-middle" que use uma CA personalizada. Defina a propriedade a seguir para apontar para o arquivo de CA personalizado:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Para uma descrição completa das propriedades relacionadas, execute gcloud topic configurations ou gcloud config set e procure proxy na seção "Propriedades disponíveis".