Вероятно, это очень простой вопрос для многих, но он сводит меня с ума.
Я просмотрел несколько документов Google, касающихся загрузки файлов через Google Storage, и могу сделать это локально, но моя проблема в том, что Я не могу заставить его работать в производственной среде в среде GKE.
Мой код загрузки:
let KeyfilenamePath = ''
// if development
keyFilenamePath = path.join(__dirname, '../my-path/keyfile.json');
// if production
keyFilenamePath = ''
const gcBucket = gc.bucket({
keyFilename: keyFilenamePath;
projectId: 'my-project'
});
Это отлично работает в локальной среде, но я не уверен, как это сделать. заставить его работать в производстве, читая документацию Google.
Я пробовал опустить keyFilename все вместе в производстве, но не повезло. Всегда одна и та же ошибка:
Error ApiError: Insufficient Permission at new ApiError (/app/node_modules/@google-cloud/common/build/src/util.js:59:15)
Теперь в моем модуле ключевой файл. json явно не существует, и я не настроил GOOGLE_APPLICATION_CREDENTIALS. Но из того, что я понимаю, он все равно должен работать, но я не уверен, как заставить все сотрудничать с Googles AD C, как указано в: https://cloud.google.com/docs/authentication/production#auth -cloud-implicit- nodejs
В нем говорится:
If the environment variable isn't set, ADC uses the default service account that Compute Engine, Google Kubernetes Engine, Cloud Run, App Engine, and Cloud Functions provide, for applications that run on those services.
Следует ли мне устанавливать ключевой файл json с секретами кубернетов? https://jamesdefabia.github.io/docs/user-guide/kubectl/kubectl_create_secret_generic/
Я просматривал несколько часов и не знаю, как с этим справиться.
Другие ресурсы:
Предоставление keyFilename учетной записи службы клиентов Google из Google Cloud Storage
Google Cloud Storage - недостаточно прав
google plus api: ошибка "неудобных разрешений"
Как определить метод аутентификации при локальном использовании клиентских библиотек Google Cloud Platform