如何为数据流作业指定受防护的 VM 和安全启动？答案

【问题标题】：How to specify a shielded VM and secure boot for a dataflow job?如何为数据流作业指定受防护的 VM 和安全启动？
【发布时间】：2021-05-28 04:37:48
【问题描述】：

dataflow job run 命令有多个用于工作线程的参数，例如worker-machine-type。但我没有看到受防护的 VM 和安全启动的规范。有没有办法将这些参数指定给数据流作业？问题是 "Shielded VM" policy 已在组织级别设置，因此作业失败

Startup of the worker pool in zone us-west1-a failed to bring up any of the desired 2 workers. The project quota may have been exceeded or access control policies may be preventing the operation; review the Stackdriver Logging \"GCE VM Instance\" log for diagnostics

【问题讨论】：

标签： google-cloud-platform google-cloud-dataflow

【解决方案1】：

目前，无法指定 Dataflow 作业参数以满足您的组织约束。

此项目有一个问题跟踪器：

Support Shielded VMs for the Underlying GCE Instances

我建议您将自己添加到此问题中以提高知名度。

【讨论】：

我身边没有了。我查看了源代码，您没有选择屏蔽 VM 和机密计算。我在Apache Beam Jira 中也一无所获。如果需要，您可以在那里创建一个条目。 旁注：我总是在 GCP 组织中测试组织政策以评估这种影响。

【解决方案2】：

Dataflow 现在支持使用受防护的虚拟机。通过指定运行时参数启用它们的使用。

--dataflowServiceOptions=enable_secure_boot

https://cloud.google.com/dataflow/docs/guides/deploying-a-pipeline#dataflow-shielded-vm

【讨论】：