Аутентификация gcloud CLI с использованием служебной учетной записи на GitHub Codespaces

Я хочу пройти аутентификацию в gcloud CLI, взятом из devcontainer GitHub Codespaces. Я могу настроить секреты GitHub Codespaces для раскрытия GOOGLE_APPLICATION_CREDENTIALS, и я могу назначить ему фактическое значение учетной записи службы (содержимое JSON).

Но gcloud CLI ожидает, что это будет путь к файлу. Что считается лучшей практикой для решения этой проблемы?

Спасибо,

Сохраните учетные данные в файл с расширением .json. Установите переменную env, чтобы она указывала на расположение файла: export GOOGLE_APPLICATION_CREDENTIALS="/path/to/your/file.json". Не сохраняйте этот файл в системе контроля версий.

Richard 22.04.2022 22:43

Каков наилучший способ добиться этого автоматически для GitHub Codespaces/общих devcontainers?

galah92 22.04.2022 23:48

Даже с Federated Workload Identity (подробнее об этом здесь) вам все равно нужен файл env. вар. GOOGLE_APPLICATION_CREDENTIALS чтобы указать на конфигурацию JSON. файл.

Mike 25.04.2022 00:45
3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
0
3
51
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я не уверен, есть ли лучшие практики для этих шаблонов, но мне удалось создать секрет Codespace, который содержит текст файла, и записать его в файл в Codespace, используя сценарий жизненного цикла, например postCreateCommand.

{
  “postCreateCommand”: “echo -e \"$SERVICE_ACCOUNT_CREDENTIALS\" > /path/to/your/file.json”
}

Примечание. Обычно я не вызываю эту команду непосредственно из devcontainer.json, вместо этого я создаю отдельный bash-скрипт и выполняю его.

Оттуда вы сможете нормально взаимодействовать с файлом. Я успешно использовал этот шаблон для ключей SSH, kubeconfigs и учетных данных AWS.

Другие вопросы по теме