问题描述
我有一个简单的python程序,可以连接到Google云平台上的Psql DB。在本地运行时,它会通过主机地址(公用IP),端口,用户名和密码成功连接到DB(仅当我手动告诉DB允许我的本地IP地址时)。
当我将其打包到Docker映像中并在本地运行时,它成功连接(仅当我手动告诉数据库允许我的本地IP地址时)。
这里是失败的地方: 如果我停止告诉数据库允许我的本地IP地址,它将失败。
此外,在我将docker映像推送到Google云容器注册表之后。 然后使用ai平台培训工作来抓取容器并通过以下代码进行操作:
gcloud ai-platform jobs submit training $JOB_NAME --region $REGION --master-image-uri $IMAGE_URI -- app.py --user_arg='Y'
我通过标志与图像通信,并且确定图像响应正确。但是,当我尝试连接到Psql DB时,出现错误:
psycopg2.OperationalError: Could not connect to server: Connection timed out.
Is the server running on host ... and accepting TCP/IP connections on port ...?
我不想使用cloud sql代理来解决此问题,也不想设置任何类型的静态IP并在数据库设置中手动“允许”它。
我想简化通过IAM服务器帐户的连接。我给所有服务以下权限: Cloud sql管理员,Cloud sql编辑器,Cloud sql客户端,Cloud sql实例用户,Cloud sql服务代理。
您可以说,我将权限授予了我可以使用的每个帐户,但该帐户仍未连接。任何帮助将不胜感激!
此外,当我致电gcloud ai-platform作业时,请提交培训...我知道某些服务帐户会创建一个实例来执行该作业。我认为是该实例无法连接。我已经阅读了很多gcloud文档,我感到困惑。也许我错过了明显的事情:(
解决方法
使用AI Platform运行作业时,可以在无服务器中运行它。不在您的项目中,而是在Google方面,但不在您的项目中。因此,创建的VM不在您的项目中(您不会在Compute Engine页面中看到它们),因此不在您的VPC中。
因此,打开端口5432完全没有用,因为它不是同一网络。唯一的解决方案是在数据库上保留一个公共IP(未经网络授权,只有公共IP),并使用Cloud SQL代理(即使您不需要)。
当然,另一个解决方案是在PSQL公共IP上授权0.0.0.0/0网络,但这绝对不是一个好建议!
但是,我要说一句:IMO这不是在培训工作中直接使用数据库的正确模式。确实,在培训工作中,您需要速度,效率并减少延迟。使用数据库并不是真的很好。
正确的模式可能是
- 先准备好数据(从数据库中提取数据,然后将其保存到文件中(例如,csv格式)
- 将文件存储在“区域”存储桶中(如果效率更高,则不是“多区域”存储)
- 将培训工作更改为使用文件而不是SQL查询
- 在与您的区域区域相同的区域中运行您的培训工作。