Google Cloud Platformでさまざまなデプロイステージをさまざまなプロジェクトに分離する
Google Cloud Platformにデプロイするプロジェクトに取り組んでいます。使用したいサービスには、クラウド実行、SQL、クラウドストレージなどがあります。
開発のさまざまなフェーズにいくつかのデプロイメントを使用します。つまり、開発、ステージング、および生産です。
主に誰が何にアクセスできるかというセキュリティについて心配しています。明らかに、開発者が開発環境にある程度アクセスできるようにして、開発者が物事を微調整したり、一時データベースを作成したり、開発に必要なその他のタスクを実行したりできるようにします。ただし、運用環境は当然より保護されており、誰もがその設定にアクセスできる必要はありません。
私が考えた1つの解決策は、環境ごとに個別のプロジェクトを作成することでした。しかし、これは正しい行動方針ではない可能性があると思います。これに対するあなたの提案は何ですか?基本的に、私たちが望むのは、独自のファイアウォールとアクセス制御を備えた個別の環境です。
ありがとう!
各ステージのすべてのデプロイメントを複製できますが、デプロイメントの最初に異なる変数を渡して、異なるアクセスとセキュリティレベル、つまり異なるレベルの自由を構成します。
ただし、その場合は、環境を更新するたびに、各環境を更新する必要があります。したがって、最初に、さまざまなパラメーター(dev、staging、prod)で再利用できる独立したコンポーネントを作成する必要があります。