【发布时间】:2015-02-12 07:30:10
【问题描述】:
在自定义构建的 CentOS Docker 容器中部署 Google 服务帐户凭据以在 Google 的 Container Engine 或其“container-vm”上运行的最佳方式是什么?这种行为在 google/cloud-sdk 容器上自动发生,该容器运行 debian 并包含我不使用的东西,例如 app-eng/java/php。理想情况下,我正在尝试访问我的项目中的非公共资源,例如 Google Cloud Storage 存储桶对象,而无需在每次启动大量这些容器时都登录和授权。
例如,在 GCE 上运行并安装了自定义代码和 gcloud/gsutil 的基本 Centos 容器上,当您运行时:
docker run --rm -ti custom-container gsutil ls
系统会提示您运行“gsutil config”以获得授权,这是我所期望的。
但是,将 google/cloud-sdk 容器拉下到同一个 GCE 上并执行相同的命令,它似乎巧妙地配置了凭据的继承(可能来自主机 container-vm 的凭据?)。在 GCE 上运行容器以访问私有资源时,这似乎绕过了运行“gsutil config”。
我希望在最小构建 Centos 容器中复制该行为以进行大规模部署。
【问题讨论】:
-
您的问题是关于如何轻松地从 GCE 到 GCS 的身份验证,或者关于如何拥有一个最小的 gcloud SDK 容器,或者其他什么?为什么你认为它有利于开发而不是生产?当您拥有许多这些容器时,您遇到了什么问题?另外,请考虑将帖子的第二部分拆分为一个单独的问题。
-
为试图澄清而在上面编辑。
标签: docker google-cloud-storage google-compute-engine kubernetes google-kubernetes-engine