我正在使用一些自定义库,这些库托管在私有 pypi 服务器上(在 Google Compute Engine 实例中运行)。
我想在将应用程序部署到 Google App Engine 时包含这些库,并且想知道是否可以仅向 Google Cloud Platform 构建服务器开放私有 pypi 防火墙。
我是否有一种简单的方法来设置防火墙规则以授予 Google Container Registry 构建服务器访问我的 GCE 支持的 pypi 服务器的权限?
1603 次
2 回答
1
我不建议通过防火墙规则尝试这种安全性,因为我们无法为您提供我们可以确定 (1) 不会更改且 (2) 只会由Google Container Builder使用的 IP 地址列表。相反,我建议您使用 Cloud KMS 在您的构建中包含加密凭据,并对您的私有服务器的请求进行身份验证。我们在这里有关于使用加密文件的文档(以及一些关于加密机密的附加文档即将推出)。
于 2017-08-09T18:48:22.767 回答
1
这将帮助您创建防火墙规则以允许某些 IP 和 GCR 调用将只使用这些 IP
于 2019-11-08T07:29:46.183 回答