Configura y usa el proxy de Developer Connect

En esta página, se describe cómo configurar el proxy de Developer Connect.

El proxy de Developer Connect mejora la forma en que Developer Connect controla la autenticación y el acceso a la red a los sistemas de administración de código fuente (SCM), los extremos HTTP arbitrarios (versión preliminar) y las conexiones a proveedores de herramientas para desarrolladores que no son de Google, mediante conectores de cuentas .

Cuando habilitas el proxy para una conexión del sistema o un conector de cuenta, Developer Connect usa el servidor proxy para emitir solicitudes de Git, como git clone, o llamadas a la API a extremos HTTP (versión preliminar). Cuando creas una conexión con Google Cloud la consola, el proxy está habilitado de forma predeterminada. De esta manera, solo necesitas otorgar permisos de IAM a un usuario o una cuenta de servicio en lugar de administrar un token de acceso en Secret Manager.

Por ejemplo, habilitar el proxy de Developer Connect en una conexión te permite hacer lo siguiente:

• Usar la personalización de código de Gemini Code Assist con SCM en redes alojadas de forma privada, incluidas las redes locales.

• Clonar código fuente desde un SCM externo con Google Cloud autenticación y permisos de Identity and Access Management

• Usar el agente de revisión de código de Gemini con SCM en redes alojadas de forma privada, incluidas las redes locales (versión preliminar)

Developer Connect admite dos tipos de proxy:

• Proxy en conexiones del sistema

  El proxy de conexión del sistema incluye lo siguiente:

  • Proxy de Git

  Para conexiones a sistemas de administración de código fuente (SCM)

  • Proxy HTTP (versión preliminar)

  Para conexiones a extremos HTTP arbitrarios

• Proxy para conectores de cuentas (versión preliminar)

  El proxy de Developer Connect se puede usar con conectores de cuentas.

Todos estos se habilitan con la misma configuración.

Antes de comenzar

Asegúrate de tener al menos una conexión del sistema en Developer Connect (a un SCM como GitHub, GitLab o Bitbucket, o a un extremo HTTP) o un conector de cuenta.

Para obtener los permisos que necesitas para configurar el proxy de Developer Connect para una conexión, pídele a tu administrador que te otorgue el rol de IAM de Administrador de Developer Connect (developerconnect.admin) en el usuario que habilita o inhabilita el proxy de Developer Connect. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Para obtener los permisos que necesitas para emitir solicitudes al proxy para una conexión, pídele a tu administrador que te otorgue los siguientes roles de IAM en la cuenta de usuario o la cuenta de servicio que emite solicitudes de Git:

• Realizar solicitudes de lectura de Git, como git clone, para conexiones del sistema: Lector de proxy de Git (roles/developerconnect.gitProxyReader)
• Realizar solicitudes de escritura de Git, como git push, para conexiones del sistema: Usuario del proxy de Git (roles/developerconnect.gitProxyUser)
• Realizar solicitudes de lectura y escritura de Git para conectores de cuentas: Usuario de OAuth del conector de cuentas (roles/developerconnect.oauthUser)

Habilita y deshabilita la configuración del proxy de Developer Connect para las conexiones del sistema

Cuando creas una conexión del sistema con la Google Cloud consola, el proxy está habilitado de forma predeterminada. Cuando está habilitado, se habilitan el proxy de Git y el proxy HTTP.

Para ver y actualizar la configuración del proxy, haz lo siguiente:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

El resto de este documento incluye instrucciones solo para el proxy de Git.

Habilita y deshabilita la configuración del proxy de Developer Connect para los conectores de cuentas

Cuando creas un conector de cuenta con la Google Cloud consola, el proxy está habilitado de forma predeterminada. Cuando está habilitado, se habilitan el proxy de Git y el proxy HTTP.

Para ver y actualizar la configuración del proxy, haz lo siguiente:

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Busca el URI del proxy de Git

Para conexiones del sistema

Con el proxy de Developer Connect habilitado, puedes encontrar el URI del proxy de Git para tu conexión del sistema de la siguiente manera:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Para conectores de cuentas

Con el proxy de Developer Connect habilitado, puedes construir el URI del proxy de Git para tu conector de cuenta con el siguiente formato:

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

Aquí:

• REGION es la región en la que creaste tu conector de cuenta.

• PROJECT_ID es el ID del proyecto en el que creaste tu conector de cuenta.

• CONNECTOR_ID es el ID del conector de cuenta en el que habilitaste el proxy de Git.

• REPO_PATH es todo lo que está después del dominio en la URL de Git de tu repositorio.

  Por ejemplo, si la URL del repositorio es https://github.com/myusername/test-repo.git, el REPO_PATH es myusername/test-repo.

Emite solicitudes al proxy de Git

Después de tener el URI del proxy de Git, puedes emitir solicitudes al proxy de Git de la siguiente manera:

1. Configura la CLI de Git para usar el auxiliar de credenciales de Google Cloud CLI:

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Emite una solicitud al proxy de Git. En este ejemplo, se muestra una solicitud git clone.

   Para conectores de cuentas:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   Si no deseas usar un auxiliar de credenciales, puedes incorporar el token de acceso a la nube en la solicitud:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   Para conexiones del sistema:

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Si no deseas usar un auxiliar de credenciales, puedes incorporar el token de acceso a la nube en la solicitud:

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Reemplaza lo siguiente:

   • REGION con la región de tu conector de cuenta.
   • PROJECT_NAME por el nombre del Google Cloud proyecto en el que creaste el conector de cuenta.
   • ACCOUNT_CONNECTOR_NAME por el nombre de tu conector de cuenta.
   • CONNECTION_NAME por el nombre de tu conexión del sistema.
   • REPOSITORY_NAME por el nombre de tu repositorio.
   • REPO_PATH por la ruta de acceso a tu repositorio, por ejemplo my-org/my-repo.