Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת ה-CLI של gcloud לשימוש מאחורי שרת proxy או חומת אש

כשעובדים מאחורי שרת Proxy או חומת אש של ארגון, ייתכן ש-Google Cloud CLI לא יוכל להתחבר לאינטרנט עם הגדרות ברירת המחדל.

התקנת ה-CLI של gcloud

ייתכן שמנהלי ההתקנה האינטראקטיביים של ה-CLI של gcloud שמורידים רכיבים מהאינטרנט כחלק מתהליך ההתקנה לא יוכלו לעשות זאת מאחורי שרת Proxy או חומת אש.

בארכיון הגרסאות יש גרסאות עצמאיות להתקנת ה-CLI של gcloud שבהן תהליך ההתקנה פשוט יותר כאשר יש צורך בהגדרות של שרת Proxy. כל הגרסאות הקודמות של ה-CLI של gcloud זמינות להורדה גם מארכיון ההורדות.

הגדרת שרת Proxy

אחרי שה-CLI של gcloud כבר מותקן, אפשר לשנות את ההגדרות של שרת ה-Proxy בעזרת המאפיינים של ה-CLI של gcloud על ידי הרצת gcloud config. לקבלת מידע על המאפיינים של ה-CLI של gcloud ועל אופן השימוש בהם, קראו את ההסבר בדף על המאפיינים.

כדי להתחיל, מגדירים את סוג שרת ה-Proxy שלכם ואת הכתובת והיציאה שדרכן מתחברים אליו:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]

ה-CLI של gcloud תומך בערכים הבאים עבור PROXY_TYPE: http, http_no_tunnel, socks4, socks5
PROXY_IP_ADDRESS הוא השם המארח או כתובת ה-IP שדרכם אפשר להתחבר לשרת ה-Proxy.
PROXY_PORT היא היציאה שבה פועל שרת ה-Proxy (למשל 8080).

כדי להתחבר לשרת Proxy שדורש אימות צריך להגדיר את שם המשתמש והסיסמה של שרת ה-Proxy באמצעות מאפיינים באופן הבא:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

לחלופין, כדי למנוע את הרישום של פרטי הכניסה של שרת ה-Proxy ביומנים (כמו למשל בהיסטוריית המעטפת או ביומנים של ה-CLI של gcloud) או בקובץ ההגדרות האישיות של ה-CLI של gcloud, אפשר להגדיר את המאפיינים באמצעות משתנה סביבה כמו בדוגמה הבאה:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

ה-CLI של gcloud לא יאחסן את הערכים האלה. כך אפשר לאחסן את פרטי הכניסה בקובץ מוצפן באופן מקומי, או לאחסן אותם במיקום מאובטח ברשת ולהשתמש בהם משם בעת הצורך.

כאשר עובדים מאחורי שרת Proxy ומקבלים שגיאות לחיצת יד של SSL, כנראה ששרת ה-Proxy הוא מסוג 'אדם בתווך' שמשתמש ב-CA בהתאמה אישית. צריך להגדיר את המאפיינים הבאים כדי להפנות לקובץ ה-CA המותאם אישית:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

לקבלת תיאור מקיף של המאפיינים הקשורים, מריצים את gcloud topic configurations או את gcloud config set ומחפשים שרת proxy במקטע המאפיינים הזמינים.

הגדרת ה-CLI של gcloud לשימוש מאחורי שרת proxy או חומת אש קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

התקנת ה-CLI של gcloud

הגדרת שרת Proxy

הגדרת ה-CLI של gcloud לשימוש מאחורי שרת proxy או חומת אש