Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
本页面介绍了如何在您的环境中安装 PyPI 软件包时停用或启用互联网访问权限。
如需了解如何安装软件包和配置自定义来源(例如 VPC 网络中的代码库),请参阅安装 Python 依赖项。
如果您希望允许从某个环境访问 VPC 网络,请参阅将环境连接到 VPC 网络。例如,您可以配置 VPC 网络,以使环境通过该网络访问互联网。
如果要将环境更改为专用 IP,请参阅更改环境网络类型(专用或公共 IP)。
关于安装 PyPI 软件包时的互联网访问
默认情况下,您的 Cloud Composer 3 环境可以在安装 PyPI 软件包时访问互联网。
软件包现在可以同时从公共来源和私有来源安装。这在 Cloud Composer 2 中无法实现。
此环境配置选项与环境的网络类型(专用或公共 IP)无关。例如,您可以在专用 IP 环境中安装来自 Python 软件包索引的软件包。
您可以在创建环境时设置此配置选项,并且可以为现有环境更改此选项。
安装 PyPI 软件包时停用或启用互联网访问权限
控制台
在 Google Cloud 控制台中,前往环境页面。
在环境列表中,点击您的环境名称。环境详情页面会打开。
转到环境配置标签页。
在网络配置部分,找到访问公共 PyPI 软件包代码库项,然后点击修改。
在 Access to public PyPI package repositories 对话框中:
如需启用互联网访问权限,请选择允许从公共互联网代码库安装软件包。
如需停用互联网访问权限,请选择不允许从公共互联网代码库安装软件包。
点击保存。
gcloud
安装 PyPI 软件包时,以下 Google Cloud CLI 参数指定互联网访问配置:
安装软件包时,
--disable-private-builds-only
会启用互联网访问权限(默认)。--enable-private-builds-only
在安装软件包时停用互联网访问权限。
如需在安装软件包时启用互联网访问权限,请运行以下 Google Cloud CLI 命令:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-builds-only
如需在安装软件包时停用互联网访问权限,请运行以下 Google Cloud CLI 命令:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-builds-only
请替换以下内容:
ENVIRONMENT_NAME
:环境的名称LOCATION
:环境所在的区域
示例(停用互联网访问权限):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-builds-only
API
创建
environments.patch
API 请求。在此请求中:
在
updateMask
参数中,指定config.private_environment_config.enable_private_builds_only
掩码。在请求正文的
enablePrivateBuildsOnly
字段中,设置所需值:false
:在安装 PyPI 软件包时启用互联网访问权限(默认)。true
:安装 PyPI 软件包时停用互联网访问权限。
示例(停用互联网访问权限):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_builds_only
"config": {
"privateEnvironmentConfig": {
"enablePrivateBuildsOnly": true
}
}
Terraform
config
块中的 enable_private_builds_only
字段会在安装 PyPI 软件包时指定互联网访问配置:
false
或省略:在安装软件包时启用互联网访问权限(默认)。true
:在安装软件包时停用互联网访问权限。
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_builds_only = PRIVATE_BUILDS_MODE
}
}
请替换以下内容:
ENVIRONMENT_NAME
:您的环境的名称。LOCATION
:环境所在的区域。PRIVATE_BUILDS_MODE
:安装 PyPI 软件包时是否停用互联网访问权限。
示例(停用互联网访问权限):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_builds_only = true
... other configuration parameters
}