问题。 我正在寻找一种敏捷的方式将 docker 容器(存储在 GCR.IO 上)拍摄到 GCP 上的托管服务:
gcr.io/project/helloworld使用私有(private)数据(例如 Cloud SQL 后端) - 无法面对现实世界。 我的 理想平台将是 Cloud Run,但 GAE 也可以工作。
我想以敏捷的方式进行开发(比如使用 2-3 行代码进行部署),是否可以 secret 运行我的服务但又 super 容易?我们不是在谈论一个巨大的制作项目,我们是在谈论玩耍和编写一个 POC,您想通过互联网安全地分享给几个 friend ,以确保世界其他地方获得 403。
到目前为止我所尝试的。
唯一可以轻松工作的是具有 docker 友好操作系统(如 cos)的 GCE vm,我可以在其中设置防火墙规则。这可行,但它是一次性 VM 上的蹩脚 docker 应用程序。机器永远运行并在重新启动时死机,除非我在 cron/startup 上稳定它。看来我在做别人的工作。
到目前为止我尝试过的所有其他事情都失败了:
这是产品缺陷还是我看错了产品?实现我想要的最简单的方法是什么?
[1] how do I add a firewall rule to a gke service?
最佳答案
请将您的问题限制在一项服务上。并非每个人都是所有 Google Cloud 服务的专家。如果它们是单独的问题,您将有更好的机会为每项服务提供一个好的答案。
总之,如果您想使用 Google Cloud 安全组来控制基于 IP 的访问,您需要使用在 Compute Engine 上运行的服务,因为安全组是 VPC 功能集的一部分。 App Engine Standard 和 Cloud Run 不在您项目的 VPC 中运行。剩下的就是 App Engine Flex、Compute Engine 和 Kubernetes。
我会改变策略并使用由身份验证管理的 Google Cloud Run。访问由 Google Cloud IAM 通过 OAuth token 控制。
Cloud Run Authentication Overview
关于google-app-engine - 是否可以在 GCP 中使用带有防火墙的完全托管服务(Cloud Run 或 App Engine)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58783217/