Questa pagina descrive come configurare il proxy Developer Connect.
Il proxy Developer Connect migliora la gestione dell'autenticazione e dell'accesso alla rete ai sistemi di gestione del codice sorgente (SCM) e agli endpoint HTTP arbitrari (anteprima). Quando
abiliti il proxy per una connessione, Developer Connect utilizza il server proxy
per eseguire il proxy delle richieste Git, ad esempio git clone, o delle chiamate API agli endpoint HTTP
(anteprima). Quando crei una connessione utilizzando la
consoleGoogle Cloud , il proxy è abilitato per impostazione predefinita. In questo modo, devi solo
concedere le autorizzazioni IAM a un utente o a unaccount di serviziot anziché
gestire un token di accesso in Secret Manager.
Ad esempio, l'abilitazione del proxy Developer Connect su una connessione consente di eseguire le seguenti operazioni:
- Utilizza la personalizzazione del codice di Gemini Code Assist con i sistemi di gestione del controllo della sorgente in reti ospitate privatamente, incluse le reti on-premise.
- Clona il codice sorgente da un SCM esterno utilizzando l'autenticazione e le autorizzazioni Identity and Access Management. Google Cloud
- Utilizza l'agente di revisione del codice Gemini con i sistemi SCM in reti ospitate privatamente, incluse le reti on-premise (anteprima).
Il proxy Developer Connect è composto da due componenti:
Proxy Git
Per le connessioni ai sistemi di gestione del codice sorgente (SCM)
Proxy HTTP (anteprima)
Per le connessioni a endpoint HTTP arbitrari
Entrambi i componenti vengono attivati utilizzando la stessa impostazione. Il proxy Git ti offre un maggiore controllo sull'utilizzo.
Prima di iniziare
Assicurati di avere almeno una connessione in Developer Connect a un SCM come GitHub, GitLab o Bitbucket.
Per ottenere le autorizzazioni
necessarie per configurare il proxy Developer Connect per una connessione,
chiedi all'amministratore di concederti il
ruolo IAM Amministratore Developer Connect (developerconnect.admin)
sull'utente che abilita o disabilita il proxy Developer Connect.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per ottenere le autorizzazioni necessarie per inviare richieste al proxy per una connessione, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'account utente o nel account di servizio che invia richieste Git:
-
Esegui richieste di lettura Git come
git clone: Developer Connect Git Proxy Reader (roles/developerconnect.gitProxyReader) -
Esegui richieste di scrittura Git come
git push: Utente proxy Git (roles/developerconnect.gitProxyUser)
Visualizzare e aggiornare le impostazioni proxy di Developer Connect
Il proxy Developer Connect è abilitato per impostazione predefinita. Quando è attivata, sono attivi sia il proxy Git che il proxy HTTP.
Per visualizzare e aggiornare le impostazioni del proxy:
Console
Nella console Google Cloud , apri Developer Connect.
Fai clic sulla scheda Connessioni e poi sul nome della connessione che vuoi utilizzare.
Nella pagina Dettagli connessione, fai clic sulla scheda Configurazione aggiuntiva.
Fai clic sul pulsante Proxy Developer Connect per disattivare o riattivare la funzionalità proxy Developer Connect.
Il proxy Developer Connect è abilitato per impostazione predefinita.
Google Cloud CLI
Attivare l'impostazione del proxy Developer Connect per una connessione
Per abilitare il proxy Developer Connect per una connessione, abilita l'impostazione
del proxy eseguendo il comando gcloud developer-connect connections update:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled
Disattivare il proxy Developer Connect per una connessione
Per disattivare il proxy Developer Connect per una connessione, disattiva l'impostazione
del proxy eseguendo il comando gcloud developer-connect connections update:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled
Visualizzare l'impostazione del proxy per una connessione
Per visualizzare i dettagli dell'impostazione del proxy Developer Connect per una connessione,
esegui il comando gcloud developer-connect connections describe:
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
Sostituisci quanto segue:
- CONNECTION_NAME con il nome della connessione.
- REGION con la regione della tua connessione.
Il resto di questo documento include solo le istruzioni per il proxy Git.
Trovare l'URI del proxy Git
Con il proxy Developer Connect abilitato, puoi trovare l'URI del proxy Git per la tua connessione nel seguente modo:
Console
Nella console Google Cloud , apri Developer Connect.
Fai clic sulla scheda Connessioni e poi sul nome della connessione che vuoi utilizzare.
Nella pagina Dettagli connessione, fai clic sulla scheda Repository.
Trova il repository per la tua connessione e fai clic su Copia URL proxy Git.
Google Cloud CLI
Per ottenere l'URI del proxy Git, esegui il
comando gcloud developer-connect connections git-repository-links describe:
gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION
Sostituisci quanto segue:
- REPOSITORY_NAME con il nome del repository.
- CONNECTION_NAME con il nome della connessione.
- REGION con la regione della tua connessione.
API Developer Connect
L'URI del proxy Git si trova nel campo git_proxy_url di
GitRepositoryLink
per la tua connessione.
Invia richieste al proxy Git
Dopo aver ottenuto l'URI del proxy Git, puoi inviare richieste al proxy Git nel seguente modo:
Configura Git CLI in modo da utilizzare l'helper delle credenziali Google Cloud CLI:
git config --global credential.'https://*.developerconnect.dev'.helper gcloud.shEmetti una richiesta, ad esempio
git clone, al proxy Git:git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAMESe non vuoi utilizzare un helper delle credenziali, puoi incorporare il token di accesso cloud nella richiesta:
git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAMESostituisci quanto segue:
- REPOSITORY_NAME con il nome del repository.
- CONNECTION_NAME con il nome della connessione.
- REGION con la regione della tua connessione.