安装 PyPI 软件包时配置对互联网的访问权限

Cloud Composer 1 |Cloud Composer 2 |Cloud Composer 3

本页介绍了在安装 Chrome 浏览器时如何停用或启用互联网访问权限 您的环境中的 PyPI 软件包。

有关如何安装软件包和配置自定义来源的信息 (例如 VPC 网络中的代码库),请参阅 安装 Python 依赖项

如果您希望允许从某个环境访问 VPC 网络, 请参阅将环境连接到 VPC 网络。对于 您可以配置 VPC 网络 可以通过它访问互联网。

如果您要将环境更改为专用 IP,请参阅 更改环境网络类型(专用或公共 IP)

关于安装 PyPI 软件包时的互联网访问

  • 默认情况下,Cloud Composer 3 环境 在安装 PyPI 软件包时访问互联网

  • 软件包现在可以从公共来源和私有来源进行安装,具体方法是: 。这在 Cloud Composer 2 中无法实现。

  • 此环境配置选项独立于环境的 网络类型(专用或公共 IP)。例如,您可以安装 Python Package Index 中的软件包, 专用 IP 环境。

  • 在配置过程中 创建一个环境,并且可以更改此选项 现有环境

安装 PyPI 软件包时停用或启用互联网访问权限

控制台

  1. 在 Google Cloud 控制台中,前往环境页面。

    转到“环境”

  2. 在环境列表中,点击您的环境名称。环境详情页面会打开。

  3. 转到环境配置标签页。

  4. 网络配置部分,找到 Access to public PyPI package repositories 项,然后点击 Edit

  5. Access to public PyPI package repositories 对话框中:

    • 如需启用互联网访问权限,请选择 允许通过公共互联网代码库安装软件包

    • 要停用互联网访问权限,请选择 不允许通过公共互联网代码库安装软件包

  6. 点击保存

gcloud

以下 Google Cloud CLI 参数用于指定互联网访问权限 配置:

  • 安装时,--disable-private-builds-only 可以允许互联网访问 软件包(默认)。

  • 安装 --enable-private-builds-only 时会停用互联网访问权限 软件包

如需在安装软件包时启用互联网访问权限,请运行以下命令 Google Cloud CLI 命令:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-builds-only

如需在安装软件包时停用互联网访问权限,请运行以下命令 Google Cloud CLI 命令:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-builds-only

替换以下内容:

  • ENVIRONMENT_NAME:环境的名称
  • LOCATION:环境所在的区域

示例(停用互联网访问权限):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-builds-only

API

  1. 创建 environments.patch API 请求。

  2. 在此请求中:

    1. updateMask 参数中,指定 config.private_environment_config.enable_private_builds_only

    2. 在请求正文的 enablePrivateBuildsOnly 字段中,设置 必填值:

      • false:在安装 PyPI 软件包时启用互联网访问权限 (默认)。
      • true:安装 PyPI 软件包时停用互联网访问权限。

示例(停用互联网访问权限):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_builds_only

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateBuildsOnly": true
  }
}

Terraform

config 代码块中的 enable_private_builds_only 字段指定 安装 PyPI 软件包时的互联网访问配置:

  • false 或省略:在安装时启用互联网访问 软件包(默认)。

  • true:在安装软件包时停用互联网访问权限。

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {
    enable_private_builds_only = PRIVATE_BUILDS_MODE
  }
}

替换以下内容:

  • ENVIRONMENT_NAME:您的环境的名称。
  • LOCATION:环境所在的区域。
  • PRIVATE_BUILDS_MODE:是否停用互联网访问权限 安装 PyPI 软件包。

示例(停用互联网访问权限):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_builds_only = true

    ... other configuration parameters

  }

后续步骤