Cloud Composer 1 befindet sich im Modus „Nach der Wartung“. Google veröffentlicht keine weiteren Updates für Cloud Composer 1, einschließlich neuer Versionen von Airflow sowie Fehlerkorrekturen und Sicherheitsupdates. Wir empfehlen die Migration zu Cloud Composer 2.

Diese Seite wurde von der Cloud Translation API übersetzt.

Zugriff auf das Internet beim Installieren von PyPI-Paketen konfigurieren

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Auf dieser Seite wird erläutert, wie Sie den Internetzugriff deaktivieren oder aktivieren, wenn Sie PyPI-Pakete in Ihrer Umgebung installieren.

Informationen zum Installieren von Paketen und zum Konfigurieren benutzerdefinierter Quellen (z. B. eines Repositorys in Ihrem VPC-Netzwerk) finden Sie unter Python-Abhängigkeiten installieren.

Informationen zum Aktivieren des Zugriffs auf Ihr VPC-Netzwerk aus einer Umgebung finden Sie unter Umgebung mit einem VPC-Netzwerk verbinden. Beispielsweise können Sie Ihr VPC-Netzwerk so konfigurieren, dass Ihre Umgebung darüber auf das Internet zugreifen kann.

Informationen zum Ändern der Umgebung zu einer privaten IP-Adresse finden Sie unter Netzwerktyp der Umgebung ändern (private oder öffentliche IP-Adresse).

Internetzugriff bei der Installation von PyPI-Paketen

Standardmäßig kann die Cloud Composer 3-Umgebung bei der Installation von PyPI-Paketen auf das Internet zugreifen.
Pakete können jetzt gleichzeitig aus öffentlichen und privaten Quellen installiert werden. Das war in Cloud Composer 2 nicht möglich.
Diese Umgebungskonfigurationsoption ist unabhängig vom Netzwerktyp der Umgebung (private oder öffentliche IP-Adresse). Beispielsweise können Sie Pakete aus dem Python-Paketindex in einer privaten IP-Umgebung installieren.
Sie können diese Konfigurationsoption festlegen, wenn Sie eine Umgebung erstellen. Sie haben dann die Möglichkeit, diese Option für eine vorhandene Umgebung zu ändern.

Internetzugriff bei der Installation von PyPI-Paketen deaktivieren oder aktivieren

Console

Rufen Sie in der Google Cloud Console die Seite Umgebungen auf.

Zur Seite Umgebungen“
Klicken Sie in der Liste der Umgebungen auf den Namen Ihrer Umgebung. Die Seite Umgebungsdetails wird geöffnet.
Rufen Sie den Tab Umgebungskonfiguration auf.
Klicken Sie im Abschnitt Netzwerkkonfiguration unter Zugriff auf öffentliche PyPI-Paket-Repositories auf Bearbeiten.
Im Dialogfeld Zugriff auf öffentliche PyPI-Paket-Repositories:
- Wählen Sie Installation von Paketen aus öffentlichen Internet-Repositories zulassen aus, um den Internetzugriff zu aktivieren.
- Wenn Sie den Internetzugriff deaktivieren möchten, wählen Sie Installation von Paketen aus öffentlichen Internet-Repositories nicht zulassen aus.
Klicken Sie auf Speichern.

gcloud

Die folgenden Argumente der Google Cloud CLI geben die Konfiguration des Internetzugriffs beim Installieren von PyPI-Paketen an:

--disable-private-builds-only ermöglicht den Internetzugriff beim Installieren von Paketen (Standardeinstellung).
--enable-private-builds-only deaktiviert den Internetzugriff bei der Installation von Paketen.

Führen Sie den folgenden Google Cloud CLI-Befehl aus, um beim Installieren von Paketen den Internetzugriff zu aktivieren:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-builds-only

Führen Sie den folgenden Google Cloud CLI-Befehl aus, um den Internetzugriff beim Installieren von Paketen zu deaktivieren:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-builds-only

Ersetzen Sie Folgendes:

ENVIRONMENT_NAME: der Name der Umgebung
LOCATION: Region, in der sich die Umgebung befindet

Beispiel (Internetzugriff deaktivieren):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-builds-only

API

Erstellen Sie eine environments.patch-API-Anfrage.
In dieser Anfrage:
1. Geben Sie im Parameter updateMask die Maske config.private_environment_config.enable_private_builds_only an.
2. Legen Sie im Anfragetext im Feld enablePrivateBuildsOnly den erforderlichen Wert fest:
  - false: Aktiviert den Internetzugriff beim Installieren von PyPI-Paketen (Standardeinstellung).
  - true: Deaktivierung des Internetzugriffs bei der Installation von PyPI-Paketen

Beispiel (Internetzugriff deaktivieren):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_builds_only

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateBuildsOnly": true
  }
}

Terraform

Das Feld enable_private_builds_only im Block config gibt bei der Installation von PyPI-Paketen die Konfiguration des Internetzugriffs an:

false oder weggelassen: Aktiviert den Internetzugriff beim Installieren von Paketen (Standardeinstellung).
true: deaktiviert den Internetzugriff beim Installieren von Paketen.

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {
    enable_private_builds_only = PRIVATE_BUILDS_MODE
  }
}

Ersetzen Sie Folgendes:

ENVIRONMENT_NAME: der Name Ihrer Umgebung
LOCATION: Region, in der sich die Umgebung befindet.
PRIVATE_BUILDS_MODE: gibt an, ob der Internetzugriff bei der Installation von PyPI-Paketen deaktiviert ist.

Beispiel (Internetzugriff deaktivieren):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_builds_only = true

    ... other configuration parameters

  }

Zugriff auf das Internet beim Installieren von PyPI-Paketen konfigurieren

Internetzugriff bei der Installation von PyPI-Paketen

Internetzugriff bei der Installation von PyPI-Paketen deaktivieren oder aktivieren

Console

gcloud

API

Terraform

Nächste Schritte