Я пытаюсь выполнить миграцию базы данных в Cloud MySQL GCP из круга ci, проблема в том, что Cloud MySQL GCP разрешает доступ для указанных IP-адресов, как описано в этом ссылка Однако у заданий Circle CI есть динамические IP-адреса каждый раз, когда начинается новое задание, поэтому мы не можем заранее предугадать IP-адрес, и я не не хочу включать все диапазоны IP-адресов (0.0.0.0/0) по соображениям безопасности. есть ли способ подключиться к Cloud MySQL, кроме указания IP-адреса в авторизованной сети? Или есть способ настроить авторизованные сети в Cloud sql с динамическим IP-адресом Circle ci Job «на лету»?
Доступ к MySQL GCP из круга ci для автоматизации миграции базы данных?
comment
Есть ли у процесса Circle Ci возможность запуска задания через ssh? Таким образом, вы можете проверить через пары ключей PEM. Я бы никогда не открыл общедоступный порт базы данных, даже если он ищет только определенный IP-адрес - просто прошу проблем. Я думаю, что CircleCi должен иметь возможность подключаться по SSH к вашему контейнеру и напрямую выполнять команды MySQL (но не держать меня к этому - иначе я бы ответил на пост!)
- person Zak schedule 30.03.2021
comment
@Zak Спасибо за ваш комментарий, но я не понимаю, что вы имеете в виду под этим утверждением (но не держите меня в этом - иначе я бы ответил на пост!)
- person Motaz schedule 31.03.2021
comment
Он имеет в виду, что не совсем уверен, что это возможно сделать
- person Oliver Aragon schedule 31.03.2021
Ответы (1)
Вы можете использовать прокси Cloud SQL Auth. Прокси-сервер Cloud SQL Auth обеспечивает безопасный доступ к вашему экземпляру с использованием проверки подлинности, например учетных записей служб. Вы можете попробовать быстрый запуск и проверить, соответствует ли он вашим потребностям. .
person
Oliver Aragon
schedule
31.03.2021
