Configura y usa el proxy de Developer Connect

En esta página, se describe cómo configurar el proxy de Developer Connect.

El proxy de Developer Connect mejora la forma en que Developer Connect controla la autenticación y el acceso a la red de los sistemas de administración de código fuente (SCM), los extremos HTTP arbitrarios (versión preliminar) y las conexiones a proveedores de herramientas para desarrolladores que no son de Google, a través de conectores de cuentas .

Cuando habilitas el proxy para una conexión del sistema o un conector de cuenta, Developer Connect usa el servidor proxy para emitir solicitudes de Git, como git clone, o llamadas a la API a extremos HTTP (vista previa). Cuando creas una conexión con la consola deGoogle Cloud , el proxy se habilita de forma predeterminada. De esta manera, solo necesitas otorgar permisos de IAM a un usuario o una cuenta de servicio en lugar de administrar un token de acceso en Secret Manager.

Por ejemplo, habilitar el proxy de Developer Connect en una conexión te permite hacer lo siguiente:

• Usar la personalización de código de Gemini Code Assist con SCM en redes alojadas de forma privada, incluidas las redes locales

• Clona el código fuente desde un SCM externo con autenticación Google Cloud y permisos de Identity and Access Management.

• Usa el agente de revisión de código de Gemini con SCM en redes alojadas de forma privada, incluidas las redes locales (versión preliminar).

Developer Connect admite dos tipos de proxy:

• Proxy en conexiones del sistema

  El proxy de conexión del sistema incluye lo siguiente:

  • Proxy de Git

  Para conexiones a sistemas de administración de código fuente (SCM)

  • Proxy HTTP (versión preliminar)

  Para conexiones a extremos HTTP arbitrarios

• Proxy para conectores de cuentas (vista previa)

  El proxy de Developer Connect se puede usar con conectores de cuentas.

Todas estas opciones se habilitan con el mismo parámetro de configuración.

Antes de comenzar

Asegúrate de tener al menos una conexión del sistema en Developer Connect (a un SCM, como GitHub, GitLab o Bitbucket, o a un extremo HTTP) o un conector de cuenta.

Para obtener los permisos que necesitas para configurar el proxy de Developer Connect para una conexión, pídele a tu administrador que te otorgue el rol de IAM de Administrador de Developer Connect (developerconnect.admin) en el usuario que habilita o inhabilita el proxy de Developer Connect. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Para obtener los permisos que necesitas para enviar solicitudes al proxy de una conexión, pídele a tu administrador que te otorgue los siguientes roles de IAM en la cuenta de usuario o cuenta de servicio que envía solicitudes de Git:

• Realiza solicitudes de lectura de Git, como git clone, para conexiones del sistema: Lector de proxy de Git (roles/developerconnect.gitProxyReader)
• Realiza solicitudes de escritura de Git, como git push, para conexiones del sistema: Usuario del proxy de Git (roles/developerconnect.gitProxyUser)
• Realiza solicitudes de lectura y escritura de Git para los conectores de cuentas: Usuario de OAuth del conector de cuentas (roles/developerconnect.oauthUser)

Cómo habilitar e inhabilitar la configuración del proxy de Developer Connect para las conexiones del sistema

Cuando creas una conexión del sistema con la consola de Google Cloud , el proxy se habilita de forma predeterminada. Cuando está habilitado, se habilitan tanto el proxy de Git como el proxy HTTP.

Para ver y actualizar la configuración del proxy, haz lo siguiente:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

El resto de este documento incluye instrucciones solo para el proxy de Git.

Habilita e inhabilita la configuración del proxy de Developer Connect para los conectores de cuentas

Cuando creas un conector de cuentas con la consola de Google Cloud , el proxy se habilita de forma predeterminada. Cuando está habilitado, se habilitan tanto el proxy de Git como el proxy HTTP.

Para ver y actualizar la configuración del proxy, haz lo siguiente:

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Cómo encontrar el URI del proxy de Git

Para conexiones del sistema

Con el proxy de Developer Connect habilitado, puedes encontrar el URI del proxy de Git para la conexión de tu sistema de la siguiente manera:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Para los conectores de cuentas

Con el proxy de Developer Connect habilitado, puedes construir el URI del proxy de Git para tu conector de cuenta con el siguiente formato:

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

Aquí:

• REGION es la región en la que creaste el conector de cuenta.

• PROJECT_ID es el ID del proyecto en el que creaste el conector de la cuenta.

• CONNECTOR_ID es el ID del conector de la cuenta en el que habilitaste el proxy de Git.

• REPO_PATH es todo lo que se encuentra después del dominio en la URL de Git de tu repositorio.

  Por ejemplo, si la URL del repositorio es https://github.com/myusername/test-repo.git, el REPO_PATH es myusername/test-repo.

Emitir solicitudes al proxy de Git

Después de obtener el URI del proxy de Git, puedes emitir solicitudes al proxy de Git de la siguiente manera:

1. Configura la CLI de Git para usar el asistente de credenciales de Google Cloud CLI:

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Envía una solicitud al proxy de Git. Este ejemplo es una solicitud git clone.

   Para los conectores de cuentas, ten en cuenta lo siguiente:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   Si no quieres usar un asistente de credenciales, puedes incorporar el token de acceso a la nube en la solicitud:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   Para las conexiones del sistema, haz lo siguiente:

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Si no quieres usar un asistente de credenciales, puedes incorporar el token de acceso a la nube en la solicitud:

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Reemplaza lo siguiente:

   • REGION por la región de tu conector de cuenta
   • PROJECT_NAME por el nombre del proyecto Google Cloud en el que creaste el conector de cuentas.
   • ACCOUNT_CONNECTOR_NAME por el nombre de tu conector de la cuenta
   • CONNECTION_NAME por el nombre de la conexión del sistema.
   • REPOSITORY_NAME por el nombre de tu repositorio.
   • REPO_PATH por la ruta de acceso a tu repositorio, por ejemplo, my-org/my-repo.