我正在使用gcloud将应用程序从安装了 ZScaler 互联网过滤器的机器部署到 App Engine。我不熟悉ZScaler,但它看起来像是安装在Windows上的过滤器,并且通过提供由ZScaler CA签名的"假"数字证书和ZScaler的根CA证书安装受信任的根CA来执行"中间人"附加。
我的问题是 - 是否可以在关闭安全性的情况下运行gcloud?
这是我从gcloud info --run-diagnostics得到的输出:
Network diagnostic detects and fixes local network connection issues.
Checking network connection...done.
ERROR: Reachability Check failed.
Cannot reach https://www.google.com (SSLHandshakeError)
Cannot reach https://dl.google.com/dl/cloudsdk/channels/rapid/components-2.json (SSLHandshakeError)
Network connection problems may be due to proxy or firewall settings
这是一个对我有用的 Zscaler 代理的修复程序:
我从本地机器上获得了ZScaler根CA证书的副本,并将其导出到base64文件,称为certfile.cer。 然后,我使用以下设置配置了gcloud:
gcloud config set proxy/type httpgcloud config set proxy/address corpproxy.localgcloud config set proxy/port 80gcloud config set core/custom_ca_certs_file C:certscertfile.cer
显然,将corpproxy.local替换为您的公司代理和证书文件的正确路径。