Белый список Google Cloud Build IPs для проверки соединения с базой данных

Question

Белый список Google Cloud Build IPs для проверки соединения с базой данных

Я хочу предоставить Cloud Build доступ к базе данных PostgreSQL на всех этапах, потому что это часть интеграционного тестирования из приложения Python, которое я запускаю. Любые предложения о том, как обрабатывать это разрешение, не подвергая базу данных миру?

4

google-container-registry google-container-builder

Источник

user5113721 20 окт '18 в 07:20

1 ответ

Другие вопросы по тегам google-container-registry google-container-builder

user5557074 22 окт '18 в 16:33 2018-10-22 16:33 · Answer 1 · 2018-10-22 16:33

В настоящее время вам нужно будет внести в белый список все диапазоны публичных IP-адресов GCE, что эффективно откроет вашу базу данных для всего мира. (Так что не делай этого!)

Тем не менее, в Google Next мы объявили и продемонстрировали предстоящий выпуск Alpha, который позволит вам запускать рабочие нагрузки GCB в гибридном мире VPC с доступом к защищенным (предварительным) ресурсам. Как часть этой Альфы, вы можете внести в белый список только внутренние адреса, чтобы безопасно достичь своей цели.

Вы можете посмотреть публичное объявление в наших заметках о выпуске.

user12365933 24 май '20 в 16:33 2020-05-24 16:33 · Answer 2 · 2020-05-24 16:33

Теперь вы можете использовать функцию пересылки TCP IAP (Identity-Aware Proxy).

Я не знаю, полезно ли это по-прежнему или нет, но я столкнулся с аналогичной ситуацией некоторое время назад, и я смог исправить это вот так.

steps:
- name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
  entrypoint: /bin/sh
  args:
  - '-c'
  - |
    gcloud compute start-iap-tunnel sql-vm 5555 \
      --local-host-port=localhost:5555 \
      --zone=us-west1-a & sleep 5 && python echo_client.py

Я также написал об этом сообщение в блоге. Проверьте это здесь hodo.ro