google-cloud-platform - 不使用谷歌服务帐户密钥的本地开发
问题描述
是否可以在不使用 minikube 中的谷歌服务帐户密钥的情况下进行本地开发。目前我有一个服务帐户密钥,用于在 minikube 的 pod 内验证 google 服务。
我想避免使用服务帐户密钥,而是使用 IAM 角色。
Iam User - XXX@XX.com
I am given required role/permission to this iam user.
使用 gcloud auth login 后,我可以访问 google 服务。是否可以在 k8s/minikube pod 中执行类似的方式。
解决方案
我认为你可以作弊。仅用于开发环境,从不用于生产
- 首先,找到您自己使用
gcloud auth application-default login
. 创建的文件是- 在 Linux 上
~/.config/gcloud/application_default_credentials.json
- 在窗户上
%appdata%\gcloud\application_default_credentials.json
- 在 Linux 上
- 然后将此文件挂载(或复制)到 minikube
- 你可以定义你的
GOOGLE_APPLICATION_CREDENTIALS
环境变量来引用这个文件。
就是这样,您的凭据将被使用!小心,有一些限制,我写了一篇关于这个的文章
推荐阅读
- c# - 我可以制作一个模板,或者在 C# 中生成一堆几乎相同的属性吗?
- php - 重定向到外部 url,导致 404 laravel 5.8
- r - 删除具有任意 N 个变量的所有行
- android - EditText 如何在 Android 4.4 KitKat Api 19 中设置 colorControlActivated?
- ios - 如何设置 AVPlayer 的音量
- php - 投资组合项目对齐
- ruby-on-rails - ArgumentError 测试状态机
- ios - 无法使用 .dsym 文件符号化崩溃日志
- php - 如何在预订中阻止餐桌?
- firebase - 在 Google Cloud Firestore 中,如何同时导出存储和集合?