本頁說明如何設定 Developer Connect Proxy。
Developer Connect Proxy 可強化 Developer Connect 處理原始碼管理系統 (SCM) 和任意 HTTP 端點 (預覽版) 的驗證和網路存取方式。為連線啟用 Proxy 後,Developer Connect 會使用 Proxy 伺服器 Proxy Git 要求 (例如 git clone),或對 HTTP 端點發出的 API 呼叫 (預覽版)。使用Google Cloud 控制台建立連線時,系統預設會啟用 Proxy。這樣一來,您只需要將 IAM 權限授予使用者或服務帳戶,不必在 Secret Manager 中管理存取權杖。
舉例來說,在連線中啟用 Developer Connect Proxy 後,您就能執行下列操作:
- 在私有主機網路 (包括內部部署網路) 中,使用Gemini Code Assist 程式碼自訂功能搭配 SCM。
- 使用 Google Cloud 驗證 和 Identity and Access Management 權限,從外部 SCM 複製原始碼。
- 在私有主機網路中使用 Gemini 程式碼審查代理程式,包括內部部署網路 (預先發布版)。
Developer Connect Proxy 包含以下兩個元件:
Git Proxy
連線至原始碼管理系統 (SCM)
HTTP Proxy (預覽版)
連線至任意 HTTP 端點
這兩項元件都是透過相同設定啟用。Git Proxy 可讓您進一步控管用量。
事前準備
確認您在 Developer Connect 中至少有一個連線,可連至 GitHub、GitLab 或 Bitbucket 等 SCM。
如要取得設定連線的 Developer Connect Proxy 所需的權限,請要求管理員在啟用或停用 Developer Connect Proxy 的使用者中,授予您 Developer Connect 管理員 (developerconnect.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如要取得向連線的 Proxy 發出要求的權限,請要求管理員在發出 Git 要求的使用者帳戶或服務帳戶中,授予下列 IAM 角色:
-
發出 Git 讀取要求,例如
git clone: Git Proxy 讀取者 (roles/developerconnect.gitProxyReader) -
發出 Git 寫入要求,例如:
git push: Git Proxy 使用者 (roles/developerconnect.gitProxyUser)
查看及更新 Developer Connect Proxy 設定
Developer Connect Proxy 預設為啟用。啟用後,Git Proxy 和 HTTP Proxy 都會啟用。
如要查看及更新 Proxy 設定,請按照下列步驟操作:
控制台
在 Google Cloud 控制台中開啟「Developer Connect」。
按一下「連線」分頁,然後點選要使用的連線名稱。
在「連線詳細資料」頁面中,按一下「其他設定」分頁標籤。
按一下「Developer Connect Proxy」切換鈕,即可停用或重新啟用 Developer Connect Proxy 功能。
Developer Connect Proxy 預設為啟用。
Google Cloud CLI
為連線啟用 Developer Connect Proxy 設定
如要為連線啟用 Developer Connect Proxy,請執行 gcloud developer-connect connections update 指令,啟用 Proxy 設定:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled
為連線停用 Developer Connect Proxy
如要為連線停用 Developer Connect Proxy,請執行 gcloud developer-connect connections update 指令來停用 Proxy 設定:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled
查看連線的 Proxy 設定
如要查看連線的 Developer Connect Proxy 設定詳細資料,請執行 gcloud developer-connect connections describe 指令:
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
更改下列內容:
- CONNECTION_NAME 改為連線名稱。
- 將 REGION 替換為連線的區域。
本文件的其餘部分僅包含 Git Proxy 的操作說明。
尋找 Git Proxy URI
啟用 Developer Connect Proxy 後,您可以按照下列步驟,找出連線的 Git Proxy URI:
控制台
在 Google Cloud 控制台中開啟「Developer Connect」。
按一下「連線」分頁,然後點選要使用的連線名稱。
在「連線詳細資料」頁面中,按一下「存放區」分頁標籤。
找到連線的存放區,然後按一下「複製 Git Proxy 網址」。
Google Cloud CLI
如要取得 Git Proxy URI,請執行 gcloud developer-connect connections git-repository-links describe 指令:
gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION
更改下列內容:
- REPOSITORY_NAME 改為您的存放區名稱。
- CONNECTION_NAME 改為連線名稱。
- 將 REGION 替換為連線的區域。
Developer Connect API
Git Proxy URI 位於連線的 GitRepositoryLink 的 git_proxy_url 欄位中。
向 Git Proxy 發出要求
取得 Git Proxy URI 後,即可透過下列方式向 Git Proxy 發出要求:
將 Git CLI 設為使用 Google Cloud CLI 憑證輔助程式:
git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh對 Git Proxy 發出要求,例如
git clone:git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME如果不想使用憑證輔助程式,可以改為將雲端存取權杖嵌入要求中:
git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME更改下列內容:
- REPOSITORY_NAME 改為您的存放區名稱。
- CONNECTION_NAME 改為連線名稱。
- 將 REGION 替換為連線的區域。