Wie können Sie die Anmeldeinformationen für das Google-Dienstkonto am besten in einem benutzerdefinierten CentOS Docker-Container bereitstellen, um auf der Google Container Engine oder dem Container-vm ausgeführt zu werden? Dieses Verhalten tritt automatisch auf dem Container google/cloud-sdk auf, der debian ausführt und Dinge enthält, die ich nicht verwende, z. B. app-eng/java/php. Idealerweise versuche ich auf nicht öffentliche Ressourcen in meinem Projekt zuzugreifen, z. B. auf Google Cloud Storage-Bucket-Objekte, ohne sich jedes Mal anzumelden und zu autorisieren, wenn eine große Anzahl dieser Container gestartet wird.Empfohlene Authentifizierung des GCE-Dienstkontos im Docker-Container?
Zum Beispiel auf einer Basis Centos Container auf GCE mit benutzerdefinierten Code ausgeführt wird und gcloud/gsutil installiert, wenn Sie laufen:
docker run --rm -ti custom-container gsutil ls
Sie aufgefordert werden, „gsutil config“ laufen Genehmigung zu erlangen, die ich erwarten von.
Wenn Sie jedoch den google/cloud-sdk Container auf dasselbe GCE ziehen und den gleichen Befehl ausführen, scheint die Vererbung der Anmeldeinformationen (möglicherweise aus den Anmeldedaten des Host-Containers - vm) geschickt konfiguriert zu sein. Dies scheint die Ausführung von "gsutil config" zu umgehen, wenn der Container auf GCE ausgeführt wird, um auf private Ressourcen zuzugreifen.
Ich bin auf der Suche, um dieses Verhalten in einem minimalen Build Centos Container für die Massenbereitstellung zu replizieren.
Sie haben Fragen zur einfachen Authentifizierung von GCE zu GCS oder zu einem minimalen gcloud SDK-Container oder etwas anderem? Warum denken Sie, dass es gut für die Entwicklung ist, aber nicht für die Produktion? Auf welche Probleme stoßen Sie, wenn Sie viele dieser Container haben? Erwägen Sie auch, den zweiten Teil des Posts in eine separate Frage aufzuteilen. –
Oben für die Klärung bearbeitet. – GNN