Каков наилучший способ развертывания учетных данных учетной записи службы Google в специально созданном контейнере CentOS Docker для работы в Google Container Engine или их контейнере-vm? Это происходит автоматически в контейнере google/cloud-sdk, который запускает debian и включает в себя то, что я не использую, например app-eng/java/php. В идеале я пытаюсь получить доступ к непубличным ресурсам внутри моего проекта, например, к облачным хранилищам Google Cloud Storage, без регистрации и авторизации каждый раз, когда запускается большое количество этих контейнеров.Рекомендуемая аутентификация учетной записи службы GCE внутри контейнера Docker?
Например, базовый Centos контейнер работает на GCE с пользовательским кодом и gcloud/GSUtil установлен, при запуске:
docker run --rm -ti custom-container gsutil ls
Вам будет предложено запустить «GSUtil конфигурации», чтобы получить разрешение, которое я ожидать.
Однако, вытаскивая контейнер google/cloud-sdk в тот же GCE и выполняя ту же команду, он, похоже, умело настроил наследование учетных данных (возможно, из учетных данных host-vm?). Кажется, что он обошел запуск «gsutil config» при запуске контейнера в GCE для доступа к частным ресурсам.
Я ищу, чтобы воспроизвести это поведение в минимальном контейнере Centos для массового развертывания.
Есть ли у вас вопрос о том, как легко пройти аутентификацию от GCE до GCS или о том, как иметь минимальный контейнер SDK gcloud или что-то еще? Почему вы считаете, что это хорошо для развития, но не для производства? Какие проблемы вы испытываете, когда у вас много таких контейнеров? Кроме того, рассмотрите разделение второй части сообщения на отдельный вопрос. –
Отредактировано для попытки уточнения. – GNN