Configurer et utiliser le proxy Developer Connect

Cette page explique comment configurer le proxy Developer Connect.

Le proxy Developer Connect améliore la façon dont Developer Connect gère l'authentification et l'accès réseau aux systèmes de gestion de code source (SCM), aux points de terminaison HTTP arbitraires (preview) et aux connexions aux fournisseurs d'outils de développement non Google, à l'aide de connecteurs de compte .

Lorsque vous activez le proxy pour une connexion système ou un connecteur de compte, Developer Connect utilise le serveur proxy pour émettre des requêtes Git, telles que git clone, ou des appels d'API vers des points de terminaison HTTP (preview). Lorsque vous créez une connexion à l'aide de Google Cloud la console, le proxy est activé par défaut. De cette façon, vous n'avez besoin d'accorder des autorisations IAM qu'à un utilisateur ou à un compte de service au lieu de gérer un jeton d'accès dans Secret Manager.

Par exemple, l'activation du proxy Developer Connect sur une connexion vous permet d'effectuer les opérations suivantes :

• Utiliser Gemini Code Assist la personnalisation du code avec des SCM dans des réseaux hébergés en privé, y compris des réseaux sur site.

• Cloner le code source à partir d'un SCM externe à l'aide de Google Cloud l'authentification et des autorisations Identity and Access Management.

• Utiliser l'agent Gemini Code Review avec des SCM dans des réseaux hébergés en privé, y compris des réseaux sur site (preview).

Developer Connect est compatible avec deux types de proxy :

• Proxy sur les connexions système

  Le proxy de connexion système inclut les éléments suivants :

  • Proxy Git

  Pour les connexions aux systèmes de gestion de code source (SCM)

  • Proxy HTTP (preview)

  Pour les connexions à des points de terminaison HTTP arbitraires

• Proxy pour les connecteurs de compte (preview)

  Le proxy Developer Connect peut être utilisé avec des connecteurs de compte.

Tous ces éléments sont activés à l'aide du même paramètre.

Avant de commencer

Assurez-vous d'avoir au moins une connexion système dans Developer Connect (à un SCM tel que GitHub, GitLab ou Bitbucket, ou à un point de terminaison HTTP) ou un connecteur de compte.

Pour obtenir les autorisations nécessaires pour configurer le proxy Developer Connect pour une connexion, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de Developer Connect (developerconnect.admin) sur l'utilisateur qui active ou désactive le proxy Developer Connect. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Pour obtenir les autorisations nécessaires pour envoyer des requêtes au proxy pour une connexion, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le compte utilisateur ou le compte de service qui émet des requêtes Git :

• Effectuer des requêtes de lecture Git telles que git clone, pour les connexions système: Lecteur de proxy Git (roles/developerconnect.gitProxyReader)
• Effectuer des requêtes d'écriture Git telles que git push, pour les connexions système: Utilisateur du proxy Git (roles/developerconnect.gitProxyUser)
• Effectuer des requêtes de lecture et d'écriture Git pour les connecteurs de compte : Utilisateur OAuth du connecteur de compte (roles/developerconnect.oauthUser)

Activer et désactiver les paramètres du proxy Developer Connect pour les connexions système

Lorsque vous créez une connexion système à l'aide de la Google Cloud console, le proxy est activé par défaut. Lorsqu'il est activé, le proxy Git et le proxy HTTP sont tous deux activés.

Pour afficher et mettre à jour les paramètres du proxy, procédez comme suit :

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

Le reste de ce document ne contient que des instructions concernant le proxy Git.

Activer et désactiver les paramètres du proxy Developer Connect pour les connecteurs de compte

Lorsque vous créez un connecteur de compte à l'aide de la Google Cloud console, le proxy est activé par défaut. Lorsqu'il est activé, le proxy Git et le proxy HTTP sont tous deux activés.

Pour afficher et mettre à jour les paramètres du proxy, procédez comme suit :

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Rechercher l'URI du proxy Git

Pour les connexions système

Lorsque le proxy Developer Connect est activé, vous pouvez trouver l'URI du proxy Git pour votre connexion système en procédant comme suit :

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Pour les connecteurs de compte

Lorsque le proxy Developer Connect est activé, vous pouvez créer l'URI du proxy Git pour votre connecteur de compte au format suivant :

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

Où :

• REGION correspond à la région dans laquelle vous avez créé votre connecteur de compte.

• PROJECT_ID correspond à l'ID du projet dans lequel vous avez créé votre connecteur de compte.

• CONNECTOR_ID correspond à l'ID du connecteur de compte dans lequel vous avez activé le proxy Git.

• REPO_PATH correspond à tout ce qui se trouve après le domaine dans l'URL Git de votre dépôt.

  Par exemple, si l'URL du dépôt est https://github.com/myusername/test-repo.git, le REPO_PATH est myusername/test-repo.

Envoyer des requêtes au proxy Git

Une fois que vous disposez de votre URI de proxy Git, vous pouvez envoyer des requêtes au proxy Git en procédant comme suit :

1. Configurez la CLI Git pour qu'elle utilise l'assistant d'identifiants Google Cloud CLI :

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Envoyez une requête au proxy Git. Cet exemple est une requête git clone.

   Pour les connecteurs de compte :

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   Si vous ne souhaitez pas utiliser d'assistant d'identifiants, vous pouvez intégrer le jeton d'accès cloud à la requête :

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   Pour les connexions système :

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Si vous ne souhaitez pas utiliser d'assistant d'identifiants, vous pouvez intégrer le jeton d'accès cloud à la requête :

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Remplacez les éléments suivants :

   • REGION par la région de votre connecteur de compte.
   • PROJECT_NAME par le nom du Google Cloud projet dans lequel vous avez créé le connecteur de compte.
   • ACCOUNT_CONNECTOR_NAME par le nom de votre connecteur de compte.
   • CONNECTION_NAME par le nom de votre connexion système.
   • REPOSITORY_NAME par le nom de votre dépôt.
   • REPO_PATH par le chemin d'accès à votre dépôt, par exemple my-org/my-repo.