Question

Я работаю над некоторыми приложениями GCP, которые докеризируются в кластере Kubernetes в GCP (я новичок в Docker и Kubernetes).Чтобы получить доступ к некоторым службам GCP, переменная среды GOOGLE_APPLICATION_CREDENTIALS должна указывать на файл учетных данных. Если переменная окружения установлена и этот файл включен в:- каждое из изображений Docker?- кластер Кубернетес?

GCP-специфические вещи Это фактическая ошибка: com.google.api.gax.rpc.PermissionDeniedException: io.grpc.StatusRuntimeException: PERMISSION_DENIED: у запроса недостаточно областей аутентификации.

- Должна ли быть установлена переменная среды, и чтофайл включен в:- каждый из экземпляров Compute Engine?- основная консоль GCP?

И, главное, КАК?:)

Tony · Answer 1 · 30 января 2019

Вам потребуется создать учетную запись службы (IAM & Admin> Учетные записи службы), сгенерировать ключ для нее в формате JSON и затем предоставить ей необходимые разрешения (IAM & Admin> IAM).Если ваши контейнеры нуждаются в доступе, рекомендуется добавить его в качестве секрета в kubernetes и смонтировать в свои контейнеры.Затем установите переменную среды так, чтобы она указывала на секрет, который вы установили:

export GOOGLE_APPLICATION_CREDENTIALS = "[PATH_TO_SECRET]"

Эта страница должна помочь вам: https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform#step_4_import_credentials_as_a_secret

переменные среды в образах Docker в кластере Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

переменные среды в образах Docker в кластере Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы