将Google Cloud Build IP列入白名单以测试数据库连接
我希望在这些步骤中为Cloud Build提供对PostgreSQL数据库的访问权限,因为它是我正在运行的Python应用程序的集成测试的一部分。关于如何在不将数据库公开的情况下处理此授权的任何建议?
2 个答案:
答案 0 :(得分:1)
这时,您需要将所有GCE公共IP地址范围列入白名单-这将使数据库有效地公开。 (所以不要那样做!)
但是,在Google Next上,我们announced and demoed a coming Alpha release将使您能够在混合VPC世界中运行GCB工作负载,并且可以访问受保护的(本地)资源。作为该Alpha的一部分,您可以将仅供内部使用的地址列入白名单,以安全地实现您的目标。
您可以在我们的release notes中观看公开公告。
答案 1 :(得分:0)
现在您可以使用IAP(身份识别代理)TCP forwarding功能。
我不知道这是否仍然有用,但是不久前我遇到了类似情况,并且我能够这样解决。
steps:
- name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
entrypoint: /bin/sh
args:
- '-c'
- |
gcloud compute start-iap-tunnel sql-vm 5555 \
--local-host-port=localhost:5555 \
--zone=us-west1-a & sleep 5 && python echo_client.py
我也写了一篇关于这个的博客文章。在这里hodo.dev
进行检查
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?