那些遇到过的问题

如何让 gsutil 在 docker 容器中使用 gcloud 凭据

Kev*_*evH 4 gsutil docker google-cloud-platform gcloud google-cloud-shell

[更新]

为什么 gsutil 在 Cloud Shell 上的 docker 容器中运行时不使用 Gcloud 凭据?

根据 [1] gsutil 应在可用时使用 gcloud 凭据:

通过 gcloud auth 配置凭据后,无论用户是否有任何 boto 配置文件(除非在 BOTO_CONFIG 环境变量中指定了不同的路径,否则这些文件位于 ~/.boto 中)都将使用这些凭据。但是,如果需要一种未存储在 gcloud 凭据存储中的非 GCS 凭据(例如,S3 帐户的 HMAC 凭据),gsutil 仍会在 boto 配置文件中查找凭据。

这似乎在 gcloud 安装中运行良好,但在 docker 镜像中不起作用。我在 Cloud Shell 中使用的流程是:

docker run -ti --name gcloud-config google/cloud-sdk gcloud auth login
docker run --rm -ti --volumes-from gcloud-config google/cloud-sdk gcloud compute instances list --project my_project
... (works ok)

docker run --rm -ti --volumes-from gcloud-config google/cloud-sdk gsutil ls gs://bucket/

ServiceException: 401 Anonymous caller does not have storage.objects.list access to bucket.
Run Code Online (Sandbox Code Playgroud)

问候

凯文

[1] https://cloud.google.com/storage/docs/gsutil/addlhelp/CredentialTypesSupportingVariousUseCases

小智 5

您需要使用您的凭据挂载一个卷:

docker run -v ~/.config/gcloud:/root/.config/gcloud your_docker_image
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3260 次

最近记录:

5 年,10 月 前
相关归档
alpine docker 镜像和 busybox docker 镜像有什么区别? 29
在没有Linux服务器的Windows 10主机上的Docker容器中显示GUI应用程序 22
在确定分区位置之前 60000 毫秒的 Kafka 客户端超时已过期 14
带有 Laravel 应用程序的自包含 Docker 映像(无共享卷) 10
有没有办法按名称列出所有正在运行的docker容器? 6
将Zeppelin引用到Spark Master(在Docker容器中) 6
重新定位时出错 - 未找到符号 - 构建 docker-fpm-alpine 映像 6
使用 GCP API 网关通过私有入口将 Cloud Run 后端前置 4
使用谷歌云函数的 Python Flask 应用程序 3
如何在 Google App Store Cloud Shell 中配置 pycodestyle 2
难疑归档
Python中追加与扩展列表方法的区别 3119
做一个"git export"(比如"svn export")? 2312
在C++中将int转换为字符串的最简单方法 1488
检查Ruby中的数组中是否存在值 1258
为PHP密码保护哈希和盐 1142
如何从Python字符串中修剪空格? 1103
如何将div的内容与底部对齐? 1098
使用node.js作为简单的Web服务器 1068
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051
如何在psql中切换数据库? 1029