הגדרה ושימוש בשרת proxy של Developer Connect

בדף הזה מוסבר איך להגדיר פרוקסי של Developer Connect.

פרוקסי Developer Connect משפר את האופן שבו Developer Connect מטפל באימות ובגישה לרשת למערכות לניהול קוד מקור (SCM), לנקודות קצה שרירותיות של HTTP (גרסת Preview) ולחיבורים לספקי כלים למפתחים שאינם של Google, באמצעות מחברי חשבונות .

כשמפעילים את ה-proxy לחיבור מערכת או למחבר חשבון, Developer Connect משתמש בשרת ה-proxy כדי להנפיק בקשות Git, כמו git clone, או קריאות ל-API לנקודות קצה של HTTP ‏(Preview). כשיוצרים חיבור באמצעותGoogle Cloud המסוף, הפרוקסי מופעל כברירת מחדל. כך, אתם צריכים לתת הרשאות IAM רק למשתמש או לחשבון שירות, במקום לנהל אסימון גישה ב-Secret Manager.

לדוגמה, הפעלת שרת proxy של Developer Connect בחיבור מאפשרת לכם לבצע את הפעולות הבאות:

• שימוש ב-Gemini Code Assist לעיגון בקוד של הארגון עם מערכות SCM ברשתות שמתארחות באופן פרטי, כולל ברשתות מקומיות.

• שיבוט קוד מקור ממערכת SCM חיצונית באמצעות Google Cloud אימות והרשאות ניהול זהויות והרשאות גישה.

• שימוש ב-Gemini Code Review Agent עם מערכות SCM ברשתות שמתארחות באופן פרטי, כולל רשתות מקומיות (גרסת Preview).

‫Developer Connect תומך בשני סוגים של שרתי proxy:

• שרת proxy בחיבורי מערכת

  שרת proxy לחיבור מערכת כולל את האפשרויות הבאות:

  • שרת proxy של Git

  לחיבורים למערכות לניהול קוד מקור (SCM)

  • שרת proxy ל-HTTP‏ (גרסת Preview)

  לחיבורים לנקודות קצה שרירותיות של HTTP

• שרת proxy למחברים של חשבונות (תצוגת מקדימה)

  אפשר להשתמש ב-Developer Connect proxy עם מחברים של חשבונות.

כל ההגדרות האלה מופעלות באמצעות אותה הגדרה.

לפני שמתחילים

מוודאים שיש לכם לפחות חיבור מערכת אחד ב-Developer Connect (למערכת SCM כמו GitHub,‏ GitLab או Bitbucket, או לנקודת קצה של HTTP) או מחבר חשבון.

כדי לקבל את ההרשאות שדרושות להגדרת פרוקסי של Developer Connect לחיבור, צריך לבקש מהאדמין להקצות למשתמש שמפעיל או משבית את הפרוקסי של Developer Connect את תפקיד ה-IAM ‏Developer Connect Admin ‏ (developerconnect.admin). כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

כדי לקבל את ההרשאות שדרושות לשליחת בקשות לשרת ה-proxy לחיבור, צריך לבקש מהאדמין להקצות לחשבון המשתמש או לחשבון השירות ששולח בקשות Git את תפקידי ה-IAM הבאים:

• ביצוע בקשות קריאה של Git, כמו git clone, לחיבורי מערכת: Git Proxy Reader (roles/developerconnect.gitProxyReader)
• הגדרת Git לכתוב בקשות כמו git push, לחיבורי מערכת: Git Proxy User (roles/developerconnect.gitProxyUser)
• שליחת בקשות קריאה וכתיבה ב-Git עבור מחברי חשבונות: משתמש OAuth של מחבר חשבונות (roles/developerconnect.oauthUser)

הפעלה והשבתה של הגדרות שרת proxy של Developer Connect לחיבורי מערכת

כשיוצרים חיבור למערכת באמצעות המסוף Google Cloud , ה-proxy מופעל כברירת מחדל. כשהיא מופעלת, גם Git proxy וגם HTTP proxy מופעלים.

כדי לראות ולעדכן את הגדרות השרת הפרוקסי:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

בהמשך המסמך מפורטות הוראות רק לגבי פרוקסי של Git.

הפעלה והשבתה של הגדרות שרת proxy של Developer Connect למחברים של חשבונות

כשיוצרים מחבר חשבונות באמצעות מסוף Google Cloud , הפרוקסי מופעל כברירת מחדל. כשהיא מופעלת, גם Git proxy וגם HTTP proxy מופעלים.

כדי לראות ולעדכן את הגדרות השרת הפרוקסי:

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

איתור ה-URI של פרוקסי Git

לחיבורי המערכת

אם הפעלתם את שרת ה-Proxy של Developer Connect, תוכלו למצוא את ה-URI של שרת ה-Proxy של Git לחיבור המערכת שלכם באופן הבא:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

למחברי חשבונות

אם הפרוקסי של Developer Connect מופעל, אפשר ליצור את ה-URI של פרוקסי Git עבור מחבר החשבון בפורמט הבא:

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

כאשר:

• REGION הוא האזור שבו יצרתם את מחבר החשבון.

• ‫PROJECT_ID הוא מזהה הפרויקט שבו יצרתם את מחבר החשבון.

• ‫CONNECTOR_ID הוא המזהה של מחבר החשבון שבו הפעלתם את Git proxy.

• ‫REPO_PATH הוא כל מה שמופיע אחרי הדומיין בכתובת ה-URL של מאגר ה-Git.

  לדוגמה, אם כתובת ה-URL של המאגר היא https://github.com/myusername/test-repo.git, אז REPO_PATH הוא myusername/test-repo.

שליחת בקשות ל-Git proxy

אחרי שמקבלים את ה-URI של פרוקסי Git, אפשר לשלוח בקשות לפרוקסי Git באופן הבא:

1. מגדירים את Git CLI כך שישתמש בכלי העזר לפרטי כניסה של Google Cloud CLI:

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. שליחת בקשה לשרת ה-proxy של Git. הדוגמה הזו היא בקשת git clone.

   למחברים של חשבונות:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   אם לא רוצים להשתמש בכלי עזר לפרטי כניסה, אפשר להטמיע את אסימון הגישה לענן בבקשה:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   לחיבורי המערכת:

   git clone https://REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   אם לא רוצים להשתמש בכלי עזר לפרטי כניסה, אפשר להטמיע את אסימון הגישה לענן בבקשה:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫REGION עם האזור של מחבר החשבון.
   • ‫PROJECT_NAME בשם הפרויקט ב- Google Cloud שבו יצרתם את כלי החיבור לחשבון.
   • ‫ACCOUNT_CONNECTOR_NAME בשם של מחבר החשבון.
   • CONNECTION_NAME בשם של חיבור המערכת.
   • REPOSITORY_NAME בשם המאגר.
   • ‫REPO_PATH בנתיב למאגר, לדוגמה, my-org/my-repo.