मेरा एक सवाल है जो मुझे थोड़ा भ्रमित कर रहा है। मेरे पास एक परिधि बाड़ के माध्यम से संगठन स्तर पर बंद एक परियोजना है। यह क्लाउड स्टोरेज बकेट तक पहुंचने के लिए आईपी रेंज को श्वेतसूची में डालने के लिए है क्योंकि उपयोगकर्ता के पास सेवा खातों या एपीआई के माध्यम से प्रमाणित करने की कोई क्षमता नहीं है और इसके लिए डेटा की स्ट्रीमिंग की आवश्यकता होती है।

यह ठीक है और काम कर रहा है, हालांकि मैं उलझन में हूं कि जीसीपी के अंदर सर्वर रहित वातावरण तक पहुंच कैसे खोलें। प्रश्न में मुद्दा क्लाउड बिल्ड है। परिधि की शुरुआत के बाद से मैं अब वीपीसी नियंत्रणों के उल्लंघन के कारण क्लाउड बिल्ड नहीं चला सकता। आश्चर्य है कि कोई मुझे इस दिशा में इंगित कर सकता है कि इसे कैसे सक्षम किया जाए क्योंकि स्पष्ट रूप से पूरे क्लाउड बिल्ड आईपी रेंज को सफेद सूची में रखना एक विकल्प नहीं है?

5
Seamus O'Connor 20 नवम्बर 2019, 19:41
जैसा कि मैं समझता हूं कि जब आप वीपीसी परिधि के बारे में बोलते हैं तो आप वीपीसी सेवा नियंत्रण तकनीक की बात कर रहे होते हैं (cloud.google.com/vpc-service-controls/docs/overview)। इसका उपयोग किया जा सकता है जो वीपीसी नेटवर्किंग परिप्रेक्ष्य से क्या बात कर सकता है। आगे आप क्लाउड बिल्ड के बारे में बात करते हैं ... मुझे लगता है कि क्लाउड बिल्ड का उपयोग CI/CD पाइपलाइन के हिस्से के रूप में सॉफ़्टवेयर के निर्माण, परीक्षण और परिनियोजन के लिए किया जा रहा है। मुझे कोई मूल मुद्दा नहीं दिख रहा है। क्या आप हमें केवल एक उदाहरण का ठोस उदाहरण दे सकते हैं जहां विफलता हुई है। यह आपके प्रश्न को स्पष्ट करने में मदद करेगा।
 – 
Kolban
20 नवम्बर 2019, 19:53
Cloud Build कार्य आपकी परिधि के बाहर, Google प्रबंधित प्रोजेक्ट में चलते हैं. जब आप gcloud builds submit चलाते हैं तो यह स्रोत कोड प्राप्त करने के लिए क्लाउड स्टोरेज का उपयोग करता है, इसलिए यदि आपने क्लाउड स्टोरेज के लिए एक परिधि स्थापित की है तो यह विफल हो जाएगा
 – 
LundinCast
20 नवम्बर 2019, 19:59
मैं टेराफॉर्म को तैनात करने के लिए क्लाउड बिल्ड का उपयोग कर रहा हूं, इसलिए बैकएंड जीसीएस में संग्रहीत है, हालांकि मैं क्लाउड बिल्ड का उपयोग करके जीसीएस तक पहुंचने में सक्षम नहीं हूं।
 – 
Seamus O'Connor
21 नवम्बर 2019, 13:27

3 जवाब

सबसे बढ़िया उत्तर

हाय सब तो जवाब यह है।

आप जो करना चाहते हैं वह एक प्रोजेक्ट स्थापित करना है जिसे वीपीसी द्वारा बंद कर दिया गया है और आईपी व्हाइट लिस्टेड स्टोरेज बकेट के अंतर्ग्रहण के लिए कोई एपीआई उपलब्ध नहीं है। फिर आप एक दूसरा प्रोजेक्ट बनाते हैं जिसमें एक वीपीसी होता है लेकिन क्लाउड स्टोरेज एपीआई आदि को अक्षम नहीं करता है। अब यहां से आप दूसरे प्रोजेक्ट में सीधे आईपी व्हाइटलिस्टेड क्लाउड स्टोरेज बकेट से पढ़ सकते हैं।

आशा है कि यह समझ में आता है क्योंकि मैं ऊपर के भयानक लोगों को वापस साझा करना चाहता था जिन्होंने मुझे सही रास्ते पर रखा।

एक बार फिर धन्यवाद

1
Seamus O'Connor 22 नवम्बर 2019, 16:30

आप संसाधनों के बीच एक Perimeter Bridge बनाना चाहते हैं कि आप एक दूसरे तक पहुँचने में सक्षम होना चाहते हैं। आप इसे कंसोल में या gcloud का उपयोग करके कर सकते हैं जैसा कि मेरे द्वारा लिंक किए गए दस्तावेज़ों में बताया गया है।

1
Travis Webb 20 नवम्बर 2019, 20:26
1
हम्म्म्म तो क्लाउड बिल्ड वर्तमान में एक ही प्रोजेक्ट में है। मैं अनुमान लगा रहा हूँ कि आप इसे किसी अन्य परियोजना में स्थानांतरित करने के लिए कह रहे हैं? मैं वहां से टेराफॉर्म का उपयोग कर रहा हूं लेकिन इस मामले में आप टेराफॉर्म, सीआई/सीडी और वीपीसी के साथ कैसे काम कर सकते हैं? जिस तरह से मैं सोच सकता हूं कि भंडारण बाल्टी वीपीसी में नहीं है, लेकिन मैं इस मामले में ऐसा नहीं कर सकता
 – 
Seamus O'Connor
21 नवम्बर 2019, 13:29

आधिकारिक दस्तावेज़ में बताया गया है कि अगर आप VPC सर्विस कंट्रोल का इस्तेमाल करते हैं, तो कुछ सेवाएं समर्थित नहीं हैं, उदाहरण के लिए, क्लाउड बिल्ड, इस कारण से परिधि परिनियोजित करने के ठीक बाद समस्या शुरू हुई।

1
Jan Hernandez 21 नवम्बर 2019, 17:39