我希望在这些步骤中授予 Cloud Build 对 PostgreSQL 数据库的访问权限,因为它是我正在运行的 Python 应用程序的集成测试的一部分。关于如何在不向外界公开数据库的情况下处理此授权的任何建议?
最佳答案
您可以使用专用池来执行此操作,您可以在其中定义要在构建时使用的网络 CIDR;见https://cloud.google.com/build/docs/private-pools/private-pools-overview了解更多。
(之前的回答如下,为了历史的透明性,我将其保留在原处。)
此时,您需要将所有 GCE 公共(public) IP 地址范围列入白名单——这有效地将您的数据库暴露给了全世界。 (所以不要那样做!)
但是,在 Google Next 我们 announced and demoed a coming Alpha release这将使您能够在混合 VPC 世界中运行 GCB 工作负载,并访问 protected (本地)资源。作为该 Alpha 版的一部分,您可以将仅限内部使用的地址列入白名单,以安全地实现您的目标。
您可以在我们的 release notes 中观看公告.
关于google-container-registry - 将 Google Cloud Build IP 列入白名单以测试数据库连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52903359/