问题。我正在寻找一种敏捷方式将Docker容器(存储在GCR.IO上)拍摄到GCP上的托管服务:
gcr.io/project/helloworld
-无法面对现实世界。我的[[理想平台将是Cloud Run,但GAE也会运行。
我想以敏捷的方式进行开发(例如使用2-3行代码进行部署),是否可以秘密地运行我的服务,而且超级容易?我们不是在谈论一个巨大的生产项目,我们是在谈论并编写您想通过互联网安全地与一些朋友共享的POC,以确保世界其他地方获得403。到目前为止我尝试过的。
唯一容易工作的是具有Docker友好型OS(例如cos)的GCE虚拟机,我可以在其中设置防火墙规则。这可行,但是在一次性VM上是一个la脚的docker应用。机器将永远运行并在重新启动时死亡,除非我将其稳定在cron / startup上。看起来我在做别人的工作。到目前为止我尝试过的所有其他方法都失败了:
总之,如果您要使用Google Cloud Security组来控制基于IP的访问,则需要使用在Compute Engine上运行的服务,因为安全组是VPC功能集的一部分。 App Engine Standard和Cloud Run不在项目的VPC中运行。这样就可以使用App Engine Flex,Compute Engine和Kubernetes。
我将更改策略并使用通过身份验证管理的Google Cloud Run。访问由Google Cloud IAM通过OAuth令牌控制。