Мы используем Packer для создания образов в экземпляре GCP.Упаковщик пытается получить изображение на основе проекта и изображения следующим образом:
https://www.googleapis.com/compute/v1/projects/<project-name>/global/images/<image-name>?alt=json
Затем выдает ошибку: oauth2: cannot fetch token: Post https://accounts.google.com/o/oauth2/token: dial tcp 108.177.111.84:443: i/o timeout
Исходя из принципа безопасности, наш вычислительный экземпляр не имеет внешнего IP-адреса.адрес, поэтому он не имеет доступа к Интернету.В этом случае accounts.google.com больше не доступен.Тогда как мы можем аутентифицировать Google API?
Я попытался включить правила брандмауэра и предоставить маршруты для доступа в Интернет.Но в соответствии с требованием, указанным здесь , экземпляр по-прежнему не будет иметь доступа, если у него нет внешнего IP-адреса.
Это означает, что у нас должен быть отдельный способ аутентификации googleapis.Но поддерживает ли Packer это?
Вот наш сборщик упаковщиков:
"builders": [
{
"type": "googlecompute",
"project_id": "test",
"machine_type": "n1-standard-4",
"source_image_family": "{{user `source_family`}}",
"source_image": "{{user `source_image`}}",
"source_image_project_id": "{{user `source_project_id`}}",
"region": "{{user `region`}}",
"zone": "{{user `zone`}}",
"network": "{{user `network`}}",
"subnetwork": "{{user `subnetwork`}}",
"image_name": "test-{{timestamp}}",
"disk_size": 10,
"disk_type": "pd-ssd",
"state_timeout": "5m",
"ssh_username": "build",
"ssh_timeout": "1000s",
"ssh_private_key_file": "./gcp-instance-key.pem",
"service_account_email": "test-account@test-mine.iam.gserviceaccount.com",
"omit_external_ip": true,
"use_internal_ip": true,
"metadata": {
"user": "build"
}
}