注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
Foundry のコンピュートモジュールは「ゼロトラスト」セキュリティモデルのもとで動作し、最大限の分離とセキュリティを確保しています。デフォルトでは、これらのモジュールは他の Foundry サービスへのアクセスを含む外部ネットワークアクセスを持ちません。この厳格な分離は、安全な環境を維持するために重要です。
コンピュートモジュールに外部ネットワークアクセスを有効にするには、Data Connection アプリケーションを通じて明示的にソースを構成する必要があります。ソースはまた、コンピュートモジュールで使用するために外部システムにアクセスするための資格情報の安全な保存を可能にします。以下のセクションでは、ネットワークポリシーと資格情報をパッケージ化する手段としてコンピュートモジュール内でソースを使用するプロセスを説明します。
Data Connection アプリケーションでソースを作成し、必要なネットワークポリシーとシークレットを添付します。
以下の設定を確認します:
コンピュートモジュールで、Configure > Sources > Add Sources を選択します。
コンピュートモジュールが起動すると、ソース資格情報は SOURCE_CREDENTIALS 環境変数に含まれるファイルパスに JSON としてマウントされます。これらの資格情報にアクセスするには、以下を実行します:
SOURCE_CREDENTIALS 環境変数で指定されたファイルを読み取ります。REST ソースのような一部のソースでは、指定されたシークレットの名前の前に additionalSecret プレフィックスが必要です(たとえば、additionalSecretMySecretName)。
Copied!1 2 3 4 5 6 7 8 9 10# read_sources_credentials.py import json import os # 環境変数 'SOURCE_CREDENTIALS' で指定されたファイルを読み込みます with open(os.environ['SOURCE_CREDENTIALS'], 'r') as f: credentials = json.load(f) # 特定のシークレットにアクセスします secret = credentials["<Source API Name>"]["<Secret Name>"]
compute module SDK ↗ を使用してこのプロセスを簡素化できます。
コンピュートモジュールにソースを追加または削除するには、まずコンピュートモジュールを停止する必要があります。コンピュートモジュールが実行中の場合、ソースを追加または削除することはできません。さらに、ソースのネットワークポリシーの変更を適用するには、コンピュートモジュールの完全な再起動が必要です。資格情報の変更は、コンピュートモジュールのローリングアップグレードに反映されます。