我正在使用gcloud从安装了ZScaler Internet过滤器的计算机上将应用程序部署到App Engine。我不熟悉ZScaler,但看起来好像它是安装在Windows上的过滤器,本质上是通过提供由ZScaler CA签名的“假”数字证书和ZScaler的根CA证书来进行“中间人”附加的已安装受信任的根CA。
我的问题是-是否可以在安全性关闭的情况下运行gcloud?
这是我从gcloud info --run-diagnostics获得的输出:
Network diagnostic detects and fixes local network connection issues.
Checking network connection...done.
ERROR: Reachability Check failed.
Cannot reach https://www.google.com (SSLHandshakeError)
Cannot reach https://dl.google.com/dl/cloudsdk/channels/rapid/components-2.json (SSLHandshakeError)
Network connection problems may be due to proxy or firewall settings
答案 0 :(得分:0)
这是一个对我来说适用于 Zscaler 代理的修复:
我从本地计算机获得了 ZScaler Root CA 证书的副本,并将其导出为 base64 文件,称为 certfile.cer。 然后我使用以下设置配置了 gcloud:
gcloud config set proxy/type http
gcloud config set proxy/address corpproxy.local
gcloud config set proxy/port 80
gcloud config set core/custom_ca_certs_file C:\certs\certfile.cer
显然将 corpproxy.local 替换为您的公司代理和证书文件的正确路径。