我正在使用一些自定义库,这些库托管在私有pypi服务器上(在Google Compute Engine实例中运行)。
我希望在将应用程序部署到Google App Engine时包含这些库,并且想知道是否可以仅将私有pypi防火墙打开到Google Cloud Platform构建服务器。
我是否有一种简单的方法可以设置防火墙规则以授予Google Container Registry构建服务器访问我的GCE支持的pypi服务器的权限?
答案 0 :(得分:1)
我不建议通过防火墙规则尝试这种安全性,因为我们无法提供一个我们可以肯定的IP地址列表(1)不会改变,(2)只会被{{ 3}}。相反,我建议您使用Cloud KMS在构建中包含加密凭据,并对您的私有服务器的请求进行身份验证。我们有Google Container Builder(关于加密机密的一些其他文档即将推出)。
答案 1 :(得分:0)
This将帮助您创建防火墙规则以允许某些IP,而GCR呼叫将仅使用这些IP