Início / server / Perguntas / 918938
Accepted
Jan Vladimir Mostert
Asked: 2018-07-01 01:18:58 +0800 CST

Atribuindo nomes amigáveis ​​a redes autorizadas por meio do comando gcloud

  • 772

Estou autorizando o acesso de instâncias ao PostgreSQL por meio do comando gcloud:

gcloud sql instances patch blah-sql-dev --authorized-networks 10.1.1.2/32,10.1.1.3/32,.....

O que estou vendo nas redes autorizadas do Cloud SQL são apenas os endereços IP em vez de um nome amigável que realmente me diz para que serve o endereço IP.

Existe uma maneira de incluir um nome amigável ao colocar endereços IP na lista de permissões usando o Gcloud?

Quando executo o comando acima, vejo a seguinte mensagem:

The following message will be used for the patch API method.
{"project": "my-project", "name": "blah-sql-dev", "settings": {"ipConfiguration": {"authorizedNetworks": [{"value": "10.1.1.2/32"}, {"value": "10.1.1.3/32"}, ......]}}}

Portanto, parece que deve haver alguma maneira de passar um nome amigável por meio do "value"campo, mas como isso é feito por meio do comando gcloud?

google-cloud-platform

2 respostas

  1. Best Answer

    Eu queria fazer a mesma coisa, mas não encontrei uma maneira de fazer isso com o comando gcloud. Você pode fazer isso com a API . Acabei fazendo um script nodejs porque é mais fácil lidar com json. Meu caso de uso é manter a lista de permissões do hq ip que muda todos os dias em nossos vários projetos gcloud.

    const got = require('got')

const token = process.env.ACCESS_TOKEN
const headers = { Authorization: `Bearer ${token}`}


if (!token) {
  console.error(`Missing env $ACCESS_TOKEN value is ${token}`)
  return (1)
}

const projects = [
  {id: 'pandascore-id', instance: 'panda-env'},
  // other projects
]

;(async() => {
  try {
    const url = `https://www.googleapis.com/sql/v1beta4/projects/${projects[0].id}/instances/${projects[0].instance}`

    let response1 = await got('https://ipinfo.io', { json: true})
    const hqIp = response1.body.ip

    let response2 = await got(url + '?fields=settings', {
      headers,
      json: true
    })
    const currentIps = response2.body.settings.ipConfiguration.authorizedNetworks
    //console.log(currentIps)

    if (!currentIps.some(ip => ip.value === hqIp)) {
      // hq ip change
      const newIps = [
        ...currentIps.filter(a => a.value !== 'HQ'),
        {kind: 'sql#aclEntry', value: hqIp, name: 'HQ'}
      ]

      let response3 = await got.patch(url, {
        headers,
        json: true,
        body: {
          settings: {ipConfiguration: {
            authorizedNetworks: newIps
          }}}
      })
      console.log(response3.body)
    } else {
      console.log('hq ip is already whitelisted')
    }
  } catch (err) {
    console.log(err)
  }
})()
    • 2

  2. Quer atribuir um nome amigável às suas redes autorizadas para o Cloud SQL?

    Se for esse o caso, você pode atribuir um nome opcional para cada rede autorizada usando o Console do Cloud: acesse o menu Produtos e serviços > Cloud SQL > [selecione sua instância] > Conexões > Redes autorizadas.

    Usar a API Update [1] pode ser outra opção, já que existe uma propriedade chamada "name" para sua propriedade pai authorizedNetworks. No entanto, você deve ter em mente que isso é especificado na API de atualização, e não na API de correção.

    Dê uma olhada no Cuidado descrito [1]: Esta não é uma atualização parcial, portanto, você deve incluir valores para todas as configurações que deseja manter. Para atualizações parciais, use patch.

    Links:

    [1] https://cloud.google.com/sql/docs/postgres/admin-api/v1beta4/instances/update#request-body

    • 0

relate perguntas