我正在使用一些自定义库,这些库托管在私有 pypi 服务器上(在 Google Compute Engine 实例中运行(。
我想在将应用程序部署到Google App Engine时包含库,并且想知道是否可以仅向Google Cloud Platform构建服务器开放私有pypi防火墙。
我有没有一种简单的方法来设置防火墙规则,以授予 Google 容器注册表构建服务器对我的 GCE 支持的 pypi 服务器的访问权限?
我不建议通过防火墙规则尝试这种安全性,因为我们无法为您提供可以确定(1(不会更改和(2(仅由Google容器生成器使用的IP地址列表。相反,我建议您使用 Cloud KMS 在构建中包含加密凭据,并对向私有服务器的请求进行身份验证。我们这里有关于使用加密文件的文档(一些关于加密机密的其他文档即将推出(。
这将帮助您创建防火墙规则以允许某些 IP,而 GCR 呼叫将仅使用这些 IP