Как использовать Spring Cloud GCP для нескольких проектов Google

Question

Для тех, кто хорошо знает GCP, у него есть некоторые «ограничения» в отношении пользователя и управления разрешениями.

Например, в хранилище данных нет способа управлять ролями пользователей самой базы данных иимеет только IAM платформы.

Из-за этого сотрудники Google советуют своим клиентам использовать несколько проектов и папок GCP, чтобы иметь больше контроля над этим.Я видел это некоторое время.

Вопрос: Как подключиться к нескольким ресурсам нескольких проектов GCP на Spring Cloud GCP?У нас есть приложения, которые должны обращаться к Datastore и другим ресурсам из разных проектов, и я борюсь с этим здесь.

Даже если Spring Cloud GCP не поддерживает несколько проектов GCP, есть ли обходной путь?

Спасибо всем.

Answer 1

Ваш ответ должен лежать внутри " Shared-VPC ".

Общий VPC позволяет организации подключать ресурсы из нескольких проектов к общей сети VPC, чтобы они могли безопасно и эффективно взаимодействовать друг с другом с помощью внутренних IP-адресов из этой сети.

Чтобы использовать это, все ваши проекты должны будут принадлежать одному и тому же «Узлу организации», который вы, вероятно, уже настроили над всеми вашими проектами. Затем вы создадите проекты в качестве хост-проектов и сервисных проектов. Хозяева ... ну:

Хост-проект содержит одну или несколько сетей Shared VPC. Shared VPC Admin должен сначала включить проект в качестве хост-проекта. После этого Shared VPC Admin может присоединить к нему один или несколько сервисных проектов.

Сервисный проект - это любой проект, который был присоединен к хост-проекту Shared VPC Admin. Это приложение позволяет ему участвовать в Shared VPC. Распространенной практикой является управление несколькими проектными проектами и управление ими различными отделами или группами в вашей организации.

Стоит отметить: проекты, которые являются «Сервисными проектами», также не могут быть хостами. Что касается того, как его настроить, это будет зависеть от вашей конкретной реализации, но вот некоторые примеры и варианты использования .