En esta página, se describe cómo configurar el proxy de Developer Connect.
El proxy de Developer Connect mejora la forma en que Developer Connect controla la autenticación y el acceso a la red de los sistemas de administración de código fuente (SCM) y los extremos HTTP arbitrarios (versión preliminar). Cuando habilitas el proxy para una conexión, Developer Connect usa el servidor proxy para redireccionar solicitudes de Git, como git clone, o llamadas a la API a extremos HTTP (vista previa). Cuando creas una conexión con la consola deGoogle Cloud , el proxy se habilita de forma predeterminada. De esta manera, solo necesitas otorgar permisos de IAM a un usuario o una cuenta de servicio en lugar de administrar un token de acceso en Secret Manager.
Por ejemplo, habilitar el proxy de Developer Connect en una conexión te permite hacer lo siguiente:
- Usar la personalización de código de Gemini Code Assist con SCM en redes alojadas de forma privada, incluidas las redes locales
- Clona el código fuente desde un SCM externo con autenticación Google Cloud y permisos de Identity and Access Management.
- Usa el agente de revisión de código de Gemini con SCM en redes alojadas de forma privada, incluidas las redes locales (versión preliminar).
El proxy de Developer Connect tiene dos componentes:
Proxy de Git
Para conexiones a sistemas de administración de código fuente (SCM)
Proxy HTTP (versión preliminar)
Para conexiones a extremos HTTP arbitrarios
Ambos componentes se habilitan con el mismo parámetro de configuración. El proxy de Git te brinda más control sobre el uso.
Antes de comenzar
Asegúrate de tener al menos una conexión en Developer Connect a un SCM, como GitHub, GitLab o Bitbucket.
Para obtener los permisos que necesitas para configurar el proxy de Developer Connect para una conexión, pídele a tu administrador que te otorgue el rol de IAM de Administrador de Developer Connect (developerconnect.admin) en el usuario que habilita o inhabilita el proxy de Developer Connect.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para obtener los permisos que necesitas para enviar solicitudes al proxy de una conexión, pídele a tu administrador que te otorgue los siguientes roles de IAM en la cuenta de usuario o la cuenta de servicio que envía solicitudes de Git:
-
Realiza solicitudes de lectura de Git, como
git clone: Lector de proxy de Git (roles/developerconnect.gitProxyReader) -
Hacer que Git escriba solicitudes como
git push: Usuario del proxy de Git (roles/developerconnect.gitProxyUser)
Cómo ver y actualizar la configuración del proxy de Developer Connect
El proxy de Developer Connect está habilitado de forma predeterminada. Cuando está habilitada, se habilitan tanto el proxy de Git como el proxy HTTP.
Para ver y actualizar la configuración del proxy, haz lo siguiente:
Console
En la consola de Google Cloud , abre Developer Connect.
Haz clic en la pestaña Conexiones y, luego, en el nombre de la conexión que deseas usar.
En la página Detalles de la conexión, haz clic en la pestaña Configuración adicional.
Haz clic en el botón de activación Proxy de Developer Connect para inhabilitar o volver a habilitar la función de proxy de Developer Connect.
El proxy de Developer Connect está habilitado de forma predeterminada.
Google Cloud CLI
Habilita el parámetro de configuración del proxy de Developer Connect para una conexión
Para habilitar el proxy de Developer Connect para una conexión, habilita el parámetro de configuración del proxy ejecutando el comando gcloud developer-connect connections update:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled
Inhabilita el proxy de Developer Connect para una conexión
Para inhabilitar el proxy de Developer Connect en una conexión, inhabilita el parámetro de configuración del proxy ejecutando el comando gcloud developer-connect connections update:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled
Cómo ver la configuración del proxy para una conexión
Para ver los detalles del parámetro de configuración del proxy de Developer Connect para una conexión, ejecuta el comando gcloud developer-connect connections describe:
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
Reemplaza lo siguiente:
- CONNECTION_NAME por el nombre de tu conexión
- REGION por la región de tu conexión.
El resto de este documento incluye instrucciones solo para el proxy de Git.
Cómo encontrar el URI del proxy de Git
Con el proxy de Developer Connect habilitado, puedes encontrar el URI del proxy de Git para tu conexión de la siguiente manera:
Console
En la consola de Google Cloud , abre Developer Connect.
Haz clic en la pestaña Conexiones y, luego, en el nombre de la conexión que deseas usar.
En la página Detalles de la conexión, haz clic en la pestaña Repositorios.
Busca el repositorio de tu conexión y, luego, haz clic en Copiar la URL del proxy de Git.
Google Cloud CLI
Para obtener el URI del proxy de Git, ejecuta el comando gcloud developer-connect connections git-repository-links describe:
gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION
Reemplaza lo siguiente:
- REPOSITORY_NAME por el nombre de tu repositorio.
- CONNECTION_NAME por el nombre de tu conexión
- REGION por la región de tu conexión.
API de Developer Connect
La URI del proxy de Git se encuentra en el campo git_proxy_url del objeto GitRepositoryLink de tu conexión.
Solicitudes de problemas al proxy de Git
Después de obtener el URI del proxy de Git, puedes emitir solicitudes al proxy de Git de la siguiente manera:
Configura la CLI de Git para usar el asistente de credenciales de Google Cloud CLI:
git config --global credential.'https://*.developerconnect.dev'.helper gcloud.shEnvía una solicitud, como
git clone, al proxy de Git:git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAMESi no quieres usar un asistente de credenciales, puedes incorporar el token de acceso a la nube en la solicitud:
git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAMEReemplaza lo siguiente:
- REPOSITORY_NAME por el nombre de tu repositorio.
- CONNECTION_NAME por el nombre de tu conexión
- REGION por la región de tu conexión.