Сбой потока данных Google Cloud с включенным compute.requireShieldedVm

Question

В соответствии с политикой нашей компании должно быть включено ограничение политики "compute.requireShieldedVm". Однако при выполнении задания Cloud Dataflow не удается создать работника с ошибкой:

Ограничения ограничений / compute.requireShieldedVm нарушены для проектов проектов / ********. Поле 'initialize_params.source_image' загрузочного диска указывает неэкранированный образ: projects / dataflow-service-produser-prod / global / images / dataflow-dataflow-own-resource-20200216-22-rc00. См. https://cloud.google.com/resource-manager/docs/organization-policy/org-policy-constraints для получения дополнительной информации. "

Есть ли способ при запуске задания Dataflow запросить использование ShieldedVm для рабочего вычисления?

Answer 1

Невозможно предоставить пользовательское изображение, так как нет такого параметра, который можно было бы предоставить во время отправки задания, как можно увидеть здесь Параметры отправки задания

В качестве альтернативы, если вы запустив задание потока данных на основе Python, вы можете настроить среду через установочные файлы. Пример этого можно найти здесь Поток данных - Пользовательский Python Среда пакета