Где находятся виртуальные машины, на которых выполняются этапы сборки контейнера?
Судя по тому, как быстро работает контейнер, эти виртуальные машины выглядят предварительно распределенными. Это правда? Если это так, они являются общими для всех проектов GCP, что может создать угрозу безопасности утечки исходного кода?
Кажется, что каждая виртуальная машина, на которой выполняется шаг, имеет свой внешний IP-адрес. Это делает невозможным создание правил брандмауэра, поэтому этапы сборки могут получить доступ к некоторым ресурсам на другой виртуальной машине. Каков наилучший способ сделать это?
Можно ли указать сеть GCP, в которой выполняются все этапы сборки?
Можно ли указать кластер GKE, в котором выполняются шаги сборки?