Developer Connect-Proxy konfigurieren und verwenden

Auf dieser Seite wird beschrieben, wie Sie den Developer Connect-Proxy konfigurieren.

Der Developer Connect-Proxy verbessert die Art und Weise, wie Developer Connect die Authentifizierung und den Netzwerkzugriff auf Quellcode-Verwaltungssysteme (SCMs), beliebige HTTP-Endpunkte (Vorschau) und Verbindungen zu Anbietern von nicht von Google stammenden Entwicklertools mithilfe von Account Connectors verarbeitet .

Wenn Sie den Proxy für eine Systemverbindung oder einen Konto-Connector aktivieren, verwendet Developer Connect den Proxyserver, um Git-Anfragen wie git clone oder API-Aufrufe an HTTP-Endpunkte zu senden (Vorabversion). Wenn Sie eine Verbindung über dieGoogle Cloud -Konsole erstellen, ist der Proxy standardmäßig aktiviert. So müssen Sie einem Nutzer oder Dienstkonto nur IAM-Berechtigungen erteilen, anstatt ein Zugriffstoken in Secret Manager zu verwalten.

Wenn Sie beispielsweise den Developer Connect-Proxy für eine Verbindung aktivieren, können Sie Folgendes tun:

• Verwenden Sie die Codeanpassung in Gemini Code Assist mit SCMs in privaten Netzwerken, einschließlich On-Premise-Netzwerken.

• Quellcode aus einem externen SCM mit Google Cloud -Authentifizierung und IAM-Berechtigungen (Identity and Access Management) klonen.

• Verwenden Sie den Gemini Code Review-Agent mit SCMs in privat gehosteten Netzwerken, einschließlich On-Premise-Netzwerken (Vorabversion).

Developer Connect unterstützt zwei Arten von Proxys:

• Proxy für Systemverbindungen

  Der Proxy für Systemverbindungen umfasst Folgendes:

  • Git-Proxy

  Für Verbindungen zu Quellcode-Verwaltungssystemen (Source Code Management, SCM)

  • HTTP-Proxy (Vorschau)

  Für Verbindungen zu beliebigen HTTP-Endpunkten

• Proxy für Konto-Connectors (Vorschau)

  Der Developer Connect-Proxy kann mit Account Connectors verwendet werden.

Alle diese Funktionen werden mit derselben Einstellung aktiviert.

Hinweis

Sie benötigen mindestens eine Systemverbindung in Developer Connect (zu einem SCM wie GitHub, GitLab oder Bitbucket oder zu einem HTTP-Endpunkt) oder einen Konto-Connector.

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Developer Connect-Administrator“ (developerconnect.admin) für den Nutzer zuzuweisen, der den Developer Connect-Proxy aktiviert oder deaktiviert, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Developer Connect-Proxys für eine Verbindung benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Nutzerkonto oder Dienstkonto zuzuweisen, mit dem Git-Anfragen gesendet werden, um die Berechtigungen zu erhalten, die Sie zum Senden von Anfragen an den Proxy für eine Verbindung benötigen:

• Git-Leseanfragen wie git clone für Systemverbindungen stellen: Git Proxy Reader (roles/developerconnect.gitProxyReader)
• Git-Schreibanfragen wie git push für Systemverbindungen erstellen: Git Proxy User (roles/developerconnect.gitProxyUser)
• Git-Lese- und ‑Schreibanfragen für Konto-Connectors stellen: OAuth-Nutzer für Konto-Connector (roles/developerconnect.oauthUser)

Developer Connect-Proxyeinstellungen für Systemverbindungen aktivieren und deaktivieren

Wenn Sie eine Systemverbindung über die Google Cloud -Konsole erstellen, ist der Proxy standardmäßig aktiviert. Wenn diese Option aktiviert ist, sind sowohl der Git-Proxy als auch der HTTP-Proxy aktiviert.

So rufen Sie die Proxy-Einstellungen auf und aktualisieren sie:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

Der Rest dieses Dokuments enthält nur Anleitungen für den Git-Proxy.

Developer Connect-Proxy-Einstellungen für Account-Connectors aktivieren und deaktivieren

Wenn Sie einen Konto-Connector über die Google Cloud Console erstellen, ist der Proxy standardmäßig aktiviert. Wenn diese Option aktiviert ist, sind sowohl der Git-Proxy als auch der HTTP-Proxy aktiviert.

So rufen Sie die Proxy-Einstellungen auf und aktualisieren sie:

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Git-Proxy-URI ermitteln

Für Systemverbindungen

Wenn der Developer Connect-Proxy aktiviert ist, können Sie den Git-Proxy-URI für Ihre Systemverbindung so ermitteln:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Für Konto-Connectors

Wenn der Developer Connect-Proxy aktiviert ist, können Sie den Git-Proxy-URI für Ihren Konto-Connector im folgenden Format erstellen:

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

Wobei:

• REGION ist die Region, in der Sie den Konto-Connector erstellt haben.

• PROJECT_ID ist die ID des Projekts, in dem Sie den Konto-Connector erstellt haben.

• CONNECTOR_ID ist die ID des Konto-Connectors, in dem Sie den Git-Proxy aktiviert haben.

• REPO_PATH ist alles nach der Domain in der Git-URL für Ihr Repository.

  Wenn die Repository-URL beispielsweise https://github.com/myusername/test-repo.git lautet, ist REPO_PATH gleich myusername/test-repo.

Anfragen an den Git-Proxy senden

Nachdem Sie den Git-Proxy-URI haben, können Sie Anfragen an den Git-Proxy senden. Gehen Sie dazu so vor:

1. Konfigurieren Sie die Git-Befehlszeile für die Verwendung des Google Cloud CLI-Anmeldedaten-Helpers:

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Senden Sie eine Anfrage an den Git-Proxy. Dieses Beispiel ist eine git clone-Anfrage.

   Bei Konto-Connectors:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   Wenn Sie keinen Anmeldedaten-Helper verwenden möchten, können Sie das Cloud-Zugriffstoken stattdessen in die Anfrage einbetten:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   Für Systemverbindungen:

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Wenn Sie keinen Anmeldedaten-Helper verwenden möchten, können Sie das Cloud-Zugriffstoken stattdessen in die Anfrage einbetten:

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Ersetzen Sie Folgendes:

   • REGION durch die Region des Konto-Connectors.
   • PROJECT_NAME durch den Namen des Google Cloud Projekts, in dem Sie den Konto-Connector erstellt haben.
   • ACCOUNT_CONNECTOR_NAME durch den Namen Ihres Konto-Connectors.
   • Ersetzen Sie CONNECTION_NAME durch den Namen Ihrer Systemverbindung.
   • Ersetzen Sie REPOSITORY_NAME durch den Namen Ihres Repositorys.
   • REPO_PATH durch den Pfad zu Ihrem Repository, z. B. my-org/my-repo.