Ric*_*rdo 5 cloud google-app-engine google-cloud-platform google-cloud-armor google-cloud-run
问题。我正在寻找一种敏捷的方式来将 docker 容器(存储在 GCR.IO 上)拍摄到 GCP 上的托管服务:
gcr.io/project/helloworld带有私有数据的docker 容器(比如 Cloud SQL 后端)——无法面对现实世界。我的理想平台是 Cloud Run,但 GAE 也能工作。
我想以敏捷的方式进行开发(比如用 2-3 行代码部署),是否可以秘密地运行我的服务,但又超级容易?我们不是在谈论一个巨大的生产项目,而是在谈论玩弄和编写一个 POC,你想通过互联网安全地分享给几个朋友,确保世界其他地方得到 403。
到目前为止我尝试过的。
唯一容易工作的想法是带有 docker-friendly 操作系统(如 cos)的 GCE vm,我可以在其中设置防火墙规则。这有效,但它是一次性 VM 上的一个蹩脚的 docker 应用程序。除非我在 cron/startup 上稳定它,否则机器将永远运行并在重新启动时死亡。看起来我在做别人的工作。
到目前为止我尝试过的其他一切都失败了:
这是产品缺陷还是我看错了产品?实现我想要的最简单的方法是什么?
请将您的问题限制为一项服务。并非每个人都是所有 Google Cloud 服务的专家。如果每项服务是单独的问题,您将更有机会获得良好的答案。
总之,如果您想使用 Google Cloud 安全组来控制基于 IP 的访问,则需要使用在 Compute Engine 上运行的服务,因为安全组是 VPC 功能集的一部分。App Engine Standard 和 Cloud Run 不在您项目的 VPC 内运行。这样您就可以使用 App Engine Flex、Compute Engine 和 Kubernetes。
我会改变策略并使用由身份验证管理的 Google Cloud Run。访问由 Google Cloud IAM 通过 OAuth 令牌控制。
| 归档时间: |
|
| 查看次数: |
1766 次 |
| 最近记录: |