Developer Connect-Proxy konfigurieren und verwenden

Auf dieser Seite wird beschrieben, wie Sie den Developer Connect-Proxy konfigurieren.

Der Developer Connect-Proxy verbessert die Art und Weise, wie Developer Connect die Authentifizierung und den Netzwerkzugriff auf Quellcode-Verwaltungssysteme (Source Code Management, SCM) und beliebige HTTP-Endpunkte (Vorschau) handhabt. Wenn Sie den Proxy für eine Verbindung aktivieren, verwendet Developer Connect den Proxyserver, um Git-Anfragen wie git clone oder API-Aufrufe an HTTP-Endpunkte zu proxyn (Vorschau). Wenn Sie eine Verbindung über dieGoogle Cloud -Konsole erstellen, ist der Proxy standardmäßig aktiviert. So müssen Sie einem Nutzer oder Dienstkonto nur IAM-Berechtigungen erteilen, anstatt ein Zugriffstoken in Secret Manager zu verwalten.

Wenn Sie beispielsweise den Developer Connect-Proxy für eine Verbindung aktivieren, können Sie Folgendes tun:

  • Verwenden Sie die Codeanpassung in Gemini Code Assist mit SCMs in privaten Netzwerken, einschließlich On-Premise-Netzwerken.
  • Quellcode aus einem externen SCM klonen, indem Sie die Google Cloud Authentifizierung und IAM-Berechtigungen (Identity and Access Management) verwenden.
  • Verwenden Sie den Gemini Code Review-Agent mit SCMs in privat gehosteten Netzwerken, einschließlich On-Premise-Netzwerken (Vorabversion).

Der Developer Connect-Proxy besteht aus zwei Komponenten:

  • Git-Proxy

    Für Verbindungen zu Quellcode-Verwaltungssystemen (Source Code Management, SCM)

  • HTTP-Proxy (Vorschau)

    Für Verbindungen zu beliebigen HTTP-Endpunkten

Beide Komponenten werden mit derselben Einstellung aktiviert. Mit dem Git-Proxy haben Sie mehr Kontrolle über die Nutzung.

Hinweise

Sie benötigen mindestens eine Verbindung in Developer Connect zu einem SCM wie GitHub, GitLab oder Bitbucket.

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Developer Connect-Administrator“ (developerconnect.admin) für den Nutzer zuzuweisen, der den Developer Connect-Proxy aktiviert oder deaktiviert, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Developer Connect-Proxys für eine Verbindung benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Nutzerkonto oder Dienstkonto zuzuweisen, mit dem Git-Anfragen gesendet werden, um die Berechtigungen zu erhalten, die Sie zum Senden von Anfragen an den Proxy für eine Verbindung benötigen:

  • Git-Leseanfragen wie git clone ausführen: Git Proxy Reader (roles/developerconnect.gitProxyReader)
  • Git-Schreibanfragen wie git push ausführen: Git Proxy User (roles/developerconnect.gitProxyUser)

Proxy-Einstellungen für Developer Connect ansehen und aktualisieren

Der Developer Connect-Proxy ist standardmäßig aktiviert. Wenn diese Option aktiviert ist, sind sowohl der Git-Proxy als auch der HTTP-Proxy aktiviert.

So rufen Sie die Proxyeinstellungen auf und aktualisieren sie:

Console

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Klicken Sie auf den Tab Verbindungen und dann auf den Namen der Verbindung, die Sie verwenden möchten.

  3. Klicken Sie auf der Seite Verbindungsdetails auf den Tab Zusätzliche Konfiguration.

  4. Klicken Sie auf den Schalter Developer Connect-Proxy, um das Developer Connect-Proxy-Feature zu deaktivieren oder wieder zu aktivieren.

    Der Developer Connect-Proxy ist standardmäßig aktiviert.

Google Cloud CLI

Developer Connect-Proxy für eine Verbindung aktivieren

Wenn Sie den Developer Connect-Proxy für eine Verbindung aktivieren möchten, aktivieren Sie die Proxyeinstellung mit dem Befehl gcloud developer-connect connections update:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

Developer Connect-Proxy für eine Verbindung deaktivieren

Wenn Sie den Developer Connect-Proxy für eine Verbindung deaktivieren möchten, deaktivieren Sie die Proxyeinstellung, indem Sie den Befehl gcloud developer-connect connections update ausführen:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

Proxyeinstellungen für eine Verbindung ansehen

Wenn Sie Details zur Developer Connect-Proxyeinstellung für eine Verbindung aufrufen möchten, führen Sie den Befehl gcloud developer-connect connections describe aus:

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

Ersetzen Sie Folgendes:

  • CONNECTION_NAME durch den Namen der Verbindung.
  • REGION durch die Region Ihrer Verbindung.

Der Rest dieses Dokuments enthält nur Anleitungen für den Git-Proxy.

Git-Proxy-URI suchen

Wenn der Developer Connect-Proxy aktiviert ist, können Sie den Git-Proxy-URI für Ihre Verbindung so aufrufen:

Console

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Klicken Sie auf den Tab Verbindungen und dann auf den Namen der Verbindung, die Sie verwenden möchten.

  3. Klicken Sie auf der Seite Verbindungsdetails auf den Tab Repositories.

  4. Suchen Sie das Repository für Ihre Verbindung und klicken Sie auf Git-Proxy-URL kopieren.

Google Cloud CLI

Führen Sie den Befehl gcloud developer-connect connections git-repository-links describe aus, um den Git-Proxy-URI abzurufen:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Ersetzen Sie Folgendes:

  • Ersetzen Sie REPOSITORY_NAME durch den Namen Ihres Repositorys.
  • CONNECTION_NAME durch den Namen der Verbindung.
  • REGION durch die Region Ihrer Verbindung.

Developer Connect API

Der Git-Proxy-URI befindet sich im Feld git_proxy_url des GitRepositoryLink für Ihre Verbindung.

Anfragen an den Git-Proxy senden

Nachdem Sie den Git-Proxy-URI haben, können Sie Anfragen an den Git-Proxy senden. Gehen Sie dazu so vor:

  1. Konfigurieren Sie die Git-Befehlszeile für die Verwendung des Google Cloud CLI-Anmeldedaten-Helpers:

    git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

  2. Senden Sie eine Anfrage wie git clone an den Git-Proxy:

    git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME

    Wenn Sie keinen Credential-Helper verwenden möchten, können Sie das Cloud-Zugriffstoken stattdessen in die Anfrage einbetten:

    git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME

    Ersetzen Sie Folgendes:

    • Ersetzen Sie REPOSITORY_NAME durch den Namen Ihres Repositorys.
    • CONNECTION_NAME durch den Namen der Verbindung.
    • REGION durch die Region Ihrer Verbindung.