安装 PyPI 软件包时配置对互联网的访问权限

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

本页面介绍了如何在您的环境中安装 PyPI 软件包时停用或启用互联网访问权限。

如需了解如何安装软件包和配置自定义来源(例如 VPC 网络中的代码库),请参阅安装 Python 依赖项

如果您希望允许从某个环境访问 VPC 网络,请参阅将环境连接到 VPC 网络。例如,您可以配置 VPC 网络,以使环境通过该网络访问互联网。

如果要将环境更改为专用 IP,请参阅更改环境网络类型(专用或公共 IP)

关于安装 PyPI 软件包时的互联网访问

  • 默认情况下,您的 Cloud Composer 3 环境可以在安装 PyPI 软件包时访问互联网

  • 软件包现在可以同时从公共来源和私有来源安装。这在 Cloud Composer 2 中无法实现。

  • 此环境配置选项与环境的网络类型(专用或公共 IP)无关。例如,您可以在专用 IP 环境中安装来自 Python 软件包索引的软件包。

  • 您可以在创建环境时设置此配置选项,并且可以为现有环境更改此选项。

安装 PyPI 软件包时停用或启用互联网访问权限

控制台

  1. 在 Google Cloud 控制台中,前往环境页面。

    转到“环境”

  2. 在环境列表中,点击您的环境名称。环境详情页面会打开。

  3. 转到环境配置标签页。

  4. 网络配置部分,找到访问公共 PyPI 软件包代码库项,然后点击修改

  5. Access to public PyPI package repositories 对话框中:

    • 如需启用互联网访问权限,请选择允许从公共互联网代码库安装软件包

    • 如需停用互联网访问权限,请选择不允许从公共互联网代码库安装软件包

  6. 点击保存

gcloud

安装 PyPI 软件包时,以下 Google Cloud CLI 参数指定互联网访问配置:

  • 安装软件包时,--disable-private-builds-only启用互联网访问权限(默认)。

  • --enable-private-builds-only 在安装软件包时停用互联网访问权限。

如需在安装软件包时启用互联网访问权限,请运行以下 Google Cloud CLI 命令:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-builds-only

如需在安装软件包时停用互联网访问权限,请运行以下 Google Cloud CLI 命令:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-builds-only

请替换以下内容:

  • ENVIRONMENT_NAME:环境的名称
  • LOCATION:环境所在的区域

示例(停用互联网访问权限):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-builds-only

API

  1. 创建 environments.patch API 请求。

  2. 在此请求中:

    1. updateMask 参数中,指定 config.private_environment_config.enable_private_builds_only 掩码。

    2. 在请求正文的 enablePrivateBuildsOnly 字段中,设置所需值:

      • false:在安装 PyPI 软件包时启用互联网访问权限(默认)。
      • true:安装 PyPI 软件包时停用互联网访问权限。

示例(停用互联网访问权限):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_builds_only

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateBuildsOnly": true
  }
}

Terraform

config 块中的 enable_private_builds_only 字段会在安装 PyPI 软件包时指定互联网访问配置:

  • false 或省略:在安装软件包时启用互联网访问权限(默认)。

  • true:在安装软件包时停用互联网访问权限。

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {
    enable_private_builds_only = PRIVATE_BUILDS_MODE
  }
}

请替换以下内容:

  • ENVIRONMENT_NAME:您的环境的名称。
  • LOCATION:环境所在的区域。
  • PRIVATE_BUILDS_MODE:安装 PyPI 软件包时是否停用互联网访问权限。

示例(停用互联网访问权限):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_builds_only = true

    ... other configuration parameters

  }

后续步骤