Configurare e utilizzare il proxy Developer Connect

Questa pagina descrive come configurare il proxy Developer Connect.

Il proxy Developer Connect migliora la gestione dell'autenticazione e dell'accesso alla rete ai sistemi di gestione del codice sorgente (SCM), agli endpoint HTTP arbitrari (anteprima) e alle connessioni ai fornitori di strumenti per sviluppatori non Google, utilizzando i connettori di account .

Quando abiliti il proxy per una connessione di sistema o un connettore dell'account, Developer Connect utilizza il server proxy per inviare richieste Git, ad esempio git clone, o chiamate API agli endpoint HTTP (anteprima). Quando crei una connessione utilizzando la consoleGoogle Cloud , il proxy è abilitato per impostazione predefinita. In questo modo, devi solo concedere le autorizzazioni IAM a un utente o a unaccount di serviziot anziché gestire un token di accesso in Secret Manager.

Ad esempio, se abiliti il proxy Developer Connect su una connessione, puoi fare quanto segue:

• Utilizza la personalizzazione del codice di Gemini Code Assist con i sistemi di gestione del controllo della sorgente in reti ospitate privatamente, incluse le reti on-premise.

• Clona il codice sorgente da un SCM esterno utilizzando l' Google Cloud autenticazione e le autorizzazioni Identity and Access Management.

• Utilizza l'agente di revisione del codice Gemini con i sistemi SCM in reti ospitate privatamente, incluse le reti on-premise (anteprima).

Developer Connect supporta due tipi di proxy:

• Proxy sulle connessioni di sistema

  Il proxy di connessione di sistema include quanto segue:

  • Proxy Git

  Per le connessioni ai sistemi di gestione del codice sorgente (SCM)

  • Proxy HTTP (anteprima)

  Per le connessioni a endpoint HTTP arbitrari

• Proxy per i connettori di account (anteprima)

  Il proxy Developer Connect può essere utilizzato con i connettori account.

Tutte queste funzionalità sono attivate utilizzando la stessa impostazione.

Prima di iniziare

Assicurati di avere almeno una connessione di sistema in Developer Connect (a un SCM come GitHub, GitLab o Bitbucket oppure a un endpoint HTTP) o un connettore di account.

Per ottenere le autorizzazioni necessarie per configurare il proxy Developer Connect per una connessione, chiedi all'amministratore di concederti il ruolo IAM Amministratore Developer Connect (developerconnect.admin) per l'utente che abilita o disabilita il proxy Developer Connect. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per ottenere le autorizzazioni necessarie per inviare richieste al proxy per una connessione, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'account utente o nel account di servizio che invia le richieste Git:

• Esegui richieste di lettura Git come git clone per le connessioni di sistema: Git Proxy Reader (roles/developerconnect.gitProxyReader)
• Fai in modo che Git scriva richieste come git push per le connessioni di sistema: Utente proxy Git (roles/developerconnect.gitProxyUser)
• Effettua richieste di lettura e scrittura Git per i connettori account: Utente OAuth connettore account (roles/developerconnect.oauthUser)

Attivare e disattivare le impostazioni del proxy Developer Connect per le connessioni di sistema

Quando crei una connessione di sistema utilizzando la console Google Cloud , il proxy è abilitato per impostazione predefinita. Quando è abilitato, sono abilitati sia il proxy Git che il proxy HTTP.

Per visualizzare e aggiornare le impostazioni del proxy:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

Il resto di questo documento include solo le istruzioni per il proxy Git.

Attivare e disattivare le impostazioni del proxy Developer Connect per i connettori account

Quando crei un connettore dell'account utilizzando la console Google Cloud , il proxy è abilitato per impostazione predefinita. Quando è abilitato, sono abilitati sia il proxy Git che il proxy HTTP.

Per visualizzare e aggiornare le impostazioni del proxy:

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Trovare l'URI del proxy Git

Per le connessioni di sistema

Con il proxy Developer Connect abilitato, puoi trovare l'URI del proxy Git per la connessione di sistema nel seguente modo:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Per i connettori di account

Con il proxy Developer Connect abilitato, puoi creare l'URI del proxy Git per il connettore dell'account utilizzando il seguente formato:

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

Dove:

• REGION è la regione in cui hai creato il connettore dell'account.

• PROJECT_ID è l'ID del progetto in cui hai creato il connettore dell'account.

• CONNECTOR_ID è l'ID del connettore dell'account in cui hai attivato il proxy Git.

• REPO_PATH è tutto ciò che segue il dominio nell'URL Git del tuo repository.

  Ad esempio, se l'URL del repository è https://github.com/myusername/test-repo.git, REPO_PATH è myusername/test-repo.

Invia richieste al proxy Git

Dopo aver ottenuto l'URI del proxy Git, puoi inviare richieste al proxy Git nel seguente modo:

1. Configura Git CLI in modo da utilizzare l'helper delle credenziali Google Cloud CLI:

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Invia una richiesta al proxy Git. Questo esempio è una richiesta git clone.

   Per i connettori di account:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   Se non vuoi utilizzare un helper delle credenziali, puoi incorporare il token di accesso al cloud nella richiesta:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   Per le connessioni di sistema:

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Se non vuoi utilizzare un helper delle credenziali, puoi incorporare il token di accesso al cloud nella richiesta:

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Sostituisci quanto segue:

   • REGION con la regione del connettore dell'account.
   • PROJECT_NAME con il nome del progetto Google Cloud in cui hai creato il connettore di account.
   • ACCOUNT_CONNECTOR_NAME con il nome del connettore dell'account.
   • CONNECTION_NAME con il nome della connessione al sistema.
   • REPOSITORY_NAME con il nome del tuo repository.
   • REPO_PATH con il percorso del tuo repository, ad esempio my-org/my-repo.