问题。我正在寻找一种敏捷的方式来将Docker容器(存储在GCR.IO上)拍摄到GCP上的托管服务:
- 一个带有私有数据(例如Cloud SQL后端)的docker容器
gcr.io/project/helloworld
-无法面对现实世界。 - 我想将其公开给一堆IP:说[“ 1.2.3.4”,“ 2.3.4.0/24”]。
我的理想平台是Cloud Run,但GAE也可以运行。
我想以敏捷的方式进行开发(例如使用2-3行代码进行部署),是否可以秘密地运行我的服务,而且超级容易?我们不是在谈论一个巨大的生产项目,我们是在谈论并编写您想通过互联网安全地与一些朋友共享的POC,以确保世界其他地区获得403。
到目前为止我已经尝试过。
唯一容易实现的想法是带有docker友好型OS(例如cos)的GCE vm,我可以在其中设置防火墙规则。这可行,但是在一次性VM上是一个la脚的docker应用。机器将永远运行并在重新启动时死亡,除非我将其稳定在cron / startup上。看起来我在做别人的工作。
到目前为止,我尝试过的所有其他操作都失败了:
- 云运行。令人惊讶的是,但是无法在其上设置防火墙规则,或者Cloud Director,..似乎只能与设置起来很麻烦的IAP一起使用。
- GAE 。可使用多个IP,并且不能分离公共IP或对其进行防火墙。我设法在应用程序内获得了 IP过滤,但似乎有点冒险。我[不想]相信我的编码技能:)
- Cloud Armor 。仅支持我没有的HTTPS负载均衡器。我也没有要指出的MIG。我想要简单。
- Traffic Director ,并且需要HTTP L7平衡器。但我在单个pod上有一个Docker容器。为什么我需要LB?
- GKE。实际上,这似乎可行:[1],但是没有完全管理(我需要创建集群,pod等)。
这是产品缺陷还是我看错了产品?实现我想要的最简单的方法是什么?