Kubernetes 集群中 Docker 镜像中的环境变量

【问题标题】:environment variables in Docker images in Kubernetes ClusterKubernetes 集群中 Docker 镜像中的环境变量
【发布时间】:2019-06-23 05:24:20
【问题描述】:

我正在开发一些 GCP 应用程序,这些应用程序在 GCP 的 Kubernetes 集群中被 dockerized(我是 Docker 和 Kubernetes 的新手)。为了访问某些 GCP 服务,环境变量 GOOGLE_APPLICATION_CREDENTIALS 需要指向凭据文件。
是否应设置环境变量并将该文件包含在:
- 每个 Docker 映像?
- Kubernetes 集群?

GCP 特定的东西
这是实际的错误:com.google.api.gax.rpc.PermissionDeniedException: io.grpc.StatusRuntimeException: PERMISSION_DENIED: Request had enough authentication scopes.

-是否应设置环境变量并将该文件包含在:
- 每个 Compute Engine 实例? - 主 GCP 控制台?

而且,最重要的是,如何? :)

【问题讨论】:

    标签: docker kubernetes google-cloud-platform google-cloud-pubsub google-kubernetes-engine


    【解决方案1】:

    您需要创建一个服务帐户(IAM 和管理员 > 服务帐户),为其生成 JSON 格式的密钥,然后为其授予所需的权限(IAM 和管理员 > IAM)。如果您的容器需要访问它,最好将其添加为 kubernetes 中的秘密并将其挂载到您的容器中。然后将环境变量设置为指向您已挂载的密钥:

    导出 GOOGLE_APPLICATION_CREDENTIALS="[PATH_TO_SECRET]"

    此页面应该可以帮助您:https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform#step_4_import_credentials_as_a_secret

    【讨论】:

      猜你喜欢
      • 2018-12-03
      • 2016-02-06
      • 2019-08-12
      • 2019-03-29
      • 2023-03-25
      • 1970-01-01
      • 1970-01-01
      • 2023-03-03
      • 2017-08-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode