Developer Connect-Proxy konfigurieren und verwenden

Auf dieser Seite wird beschrieben, wie Sie den Developer Connect-Proxy konfigurieren.

Der Developer Connect-Proxy verbessert die Art und Weise, wie Developer Connect die Authentifizierung und den Netzwerkzugriff auf Quellcodeverwaltungssysteme (SCMs), beliebige HTTP-Endpunkte (Vorschau) und Verbindungen zu Anbietern von Nicht-Google-Entwicklertools mithilfe von Konto-Connectors verarbeitet .

Wenn Sie den Proxy für eine Systemverbindung oder einen Konto-Connector aktivieren, verwendet Developer Connect den Proxyserver, um Git-Anfragen wie git clone oder API-Aufrufe an HTTP-Endpunkte (Vorschau) zu senden. Wenn Sie eine Verbindung über die Google Cloud Console erstellen, ist der Proxy standardmäßig aktiviert. So müssen Sie nur einem Nutzer oder Dienstkonto IAM-Berechtigungen gewähren, anstatt ein Zugriffstoken in Secret Manager zu verwalten.

Wenn Sie beispielsweise den Developer Connect-Proxy für eine Verbindung aktivieren, haben Sie folgende Möglichkeiten:

• Verwenden Sie die Codeanpassung von Gemini Code Assist mit SCMs in privat gehosteten Netzwerken, einschließlich lokaler Netzwerke.

• Klonen Sie Quellcode aus einem externen SCM mit Google Cloud Authentifizierung und Identity and Access Management-Berechtigungen.

• Verwenden Sie den Gemini Code Review Agent mit SCMs in privat gehosteten Netzwerken, einschließlich lokaler Netzwerke (Vorschau).

Developer Connect unterstützt zwei Arten von Proxys:

• Proxy für Systemverbindungen

  Der Proxy für Systemverbindungen umfasst Folgendes:

  • Git-Proxy

  Für Verbindungen zu Quellcodeverwaltungssystemen (SCMs)

  • HTTP-Proxy (Vorschau)

  Für Verbindungen zu beliebigen HTTP-Endpunkten

• Proxy für Konto-Connectors (Vorschau)

  Der Developer Connect-Proxy kann mit Konto-Connectors verwendet werden.

Alle diese Optionen werden mit derselben Einstellung aktiviert.

Hinweis

Sie benötigen mindestens eine Systemverbindung in Developer Connect (zu einem SCM wie GitHub, GitLab oder Bitbucket oder zu einem HTTP-Endpunkt) oder einen Konto-Connector.

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Developer Connect-Administrator“ (developerconnect.admin) für den Nutzer zuzuweisen, der den Developer Connect-Proxy aktiviert oder deaktiviert, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Developer Connect-Proxys für eine Verbindung benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Nutzerkonto oder Dienstkonto zuzuweisen, das Git-Anfragen sendet, um die Berechtigungen zu erhalten, die Sie zum Senden von Anfragen an den Proxy für eine Verbindung benötigen:

• Git-Leseanfragen wie git clone für Systemverbindungen senden: Git Proxy Reader (roles/developerconnect.gitProxyReader)
• Git-Schreibanfragen wie git push für Systemverbindungen senden: Git Proxy User (roles/developerconnect.gitProxyUser)
• Git-Lese- und -Schreibanfragen für Konto-Connectors senden: Account Connector OAuth User (roles/developerconnect.oauthUser)

Developer Connect-Proxy-Einstellungen für Systemverbindungen aktivieren und deaktivieren

Wenn Sie eine Systemverbindung über die Google Cloud Console erstellen, ist der Proxy standardmäßig aktiviert. Wenn er aktiviert ist, sind sowohl der Git-Proxy als auch der HTTP-Proxy aktiviert.

So rufen Sie die Proxy-Einstellungen auf und aktualisieren sie:

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

Der Rest dieses Dokuments enthält nur Anleitungen zum Git-Proxy.

Developer Connect-Proxy-Einstellungen für Konto-Connectors aktivieren und deaktivieren

Wenn Sie einen Konto-Connector über die Google Cloud Console erstellen, ist der Proxy standardmäßig aktiviert. Wenn er aktiviert ist, sind sowohl der Git-Proxy als auch der HTTP-Proxy aktiviert.

So rufen Sie die Proxy-Einstellungen auf und aktualisieren sie:

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Git-Proxy-URI finden

Für Systemverbindungen

Wenn der Developer Connect-Proxy aktiviert ist, können Sie den Git-Proxy-URI für Ihre Systemverbindung so finden:

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Für Konto-Connectors

Wenn der Developer Connect-Proxy aktiviert ist, können Sie den Git-Proxy-URI für Ihren Konto-Connector im folgenden Format erstellen:

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

Wobei:

• REGION die Region ist, in der Sie Ihren Konto-Connector erstellt haben.

• PROJECT_ID die ID des Projekts ist, in dem Sie Ihren Konto-Connector erstellt haben.

• CONNECTOR_ID die ID des Konto-Connectors ist, in dem Sie den Git-Proxy aktiviert haben.

• REPO_PATH alles nach der Domain in der Git-URL für Ihr Repository ist.

  Wenn die Repository-URL beispielsweise https://github.com/myusername/test-repo.git lautet, ist REPO_PATH gleich myusername/test-repo.

Anfragen an den Git-Proxy senden

Nachdem Sie den Git-Proxy-URI haben, können Sie Anfragen an den Git-Proxy senden. Gehen Sie dazu so vor:

1. Konfigurieren Sie die Git CLI so, dass der Google Cloud CLI-Anmeldeinformationshelfer verwendet wird:

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Senden Sie eine Anfrage an den Git-Proxy. In diesem Beispiel handelt es sich um eine git clone-Anfrage.

   Für Konto-Connectors:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   Wenn Sie keinen Anmeldeinformationshelfer verwenden möchten, können Sie stattdessen das Cloud-Zugriffstoken in die Anfrage einbetten:

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   Für Systemverbindungen:

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Wenn Sie keinen Anmeldeinformationshelfer verwenden möchten, können Sie stattdessen das Cloud-Zugriffstoken in die Anfrage einbetten:

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   Ersetzen Sie Folgendes:

   • REGION durch die Region Ihres Konto-Connectors.
   • PROJECT_NAME durch den Namen des Google Cloud Projekts, in dem Sie den Konto-Connector erstellt haben.
   • ACCOUNT_CONNECTOR_NAME durch den Namen Ihres Konto-Connectors.
   • CONNECTION_NAME durch den Namen Ihrer Systemverbindung.
   • REPOSITORY_NAME durch den Namen Ihres Repositorys.
   • REPO_PATH durch den Pfad zu Ihrem Repository, z. B. my-org/my-repo.