在安装 PyPI 软件包时配置对互联网的访问权限

Cloud Composer 1 |Cloud Composer 2 |Cloud Composer 3

本页介绍了在安装 Chrome 浏览器时如何停用或启用互联网访问权限 您的环境中的 PyPI 软件包。

如需了解如何安装软件包和配置自定义来源 (例如 VPC 网络中的代码库),请参阅 安装 Python 依赖项

如果您希望允许从某个环境访问 VPC 网络, 请参阅将环境连接到 VPC 网络。例如,您可以配置 VPC 网络,以便您的环境能够通过该网络访问互联网。

如果您想将环境更改为专用 IP,请参阅更改环境网络类型(专用 IP 或公共 IP)

关于安装 PyPI 软件包时的互联网访问

  • 默认情况下,Cloud Composer 3 环境在安装 PyPI 软件包时可以访问互联网

  • 现在,您可以同时从公共来源和私有来源安装软件包。在 Cloud Composer 2 中无法执行此操作。

  • 此环境配置选项独立于环境的 网络类型(专用或公共 IP)。例如,您可以在专用 IP 环境中从 Python Package Index 安装软件包。

  • 设置此配置选项时 创建一个环境,并且可以更改此选项 现有环境

安装 PyPI 软件包时停用或启用互联网访问权限

控制台

  1. 在 Google Cloud 控制台中,前往环境页面。

    转到“环境”

  2. 在环境列表中,点击您的环境名称。环境详情页面会打开。

  3. 转到环境配置标签页。

  4. 网络配置部分,找到 Access to public PyPI package repositories 项,然后点击 Edit

  5. Access to public PyPI package repositories 对话框中,执行以下操作:

    • 如需启用互联网访问权限,请选择允许通过公共互联网代码库安装软件包

    • 要停用互联网访问权限,请选择 不允许通过公共互联网代码库安装软件包

  6. 点击保存

gcloud

以下 Google Cloud CLI 参数用于在安装 PyPI 软件包时指定互联网访问配置:

  • 安装 --disable-private-builds-only 后,它可以访问互联网 软件包(默认)。

  • 安装 --enable-private-builds-only 时会停用互联网访问权限 软件包

如需在安装软件包时启用互联网访问权限,请运行以下命令 Google Cloud CLI 命令:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-builds-only

如需在安装软件包时停用互联网访问权限,请运行以下 Google Cloud CLI 命令:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-builds-only

替换以下内容:

  • ENVIRONMENT_NAME:环境的名称
  • LOCATION:环境所在的区域

示例(停用互联网访问权限):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-builds-only

API

  1. 创建 environments.patch API 请求。

  2. 在此请求中:

    1. updateMask 参数中,指定 config.private_environment_config.enable_private_builds_only

    2. 在请求正文的 enablePrivateBuildsOnly 字段中,设置必需的值:

      • false:在安装 PyPI 软件包时启用互联网访问权限 (默认)。
      • true:在安装 PyPI 软件包时停用互联网访问权限。

示例(停用互联网访问权限):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_builds_only

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateBuildsOnly": true
  }
}

Terraform

config 块中的 enable_private_builds_only 字段用于在安装 PyPI 软件包时指定互联网访问配置:

  • false 或省略:在安装软件包时启用互联网访问权限(默认)。

  • true:在安装软件包时停用互联网访问权限。

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {
    enable_private_builds_only = PRIVATE_BUILDS_MODE
  }
}

替换以下内容:

  • ENVIRONMENT_NAME:您的环境的名称。
  • LOCATION:环境所在的区域。
  • PRIVATE_BUILDS_MODE:安装 PyPI 软件包时是否停用了互联网访问权限。

示例(停用互联网访问权限):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_builds_only = true

    ... other configuration parameters

  }

后续步骤