Google के कंटेनर इंजन या उनके 'कंटेनर-वीएम' पर चलाने के लिए कस्टम निर्मित सेंटोस डॉकर कंटेनर के अंदर Google सेवा खाता प्रमाण-पत्रों को तैनात करने का सबसे अच्छा तरीका क्या है? यह व्यवहार स्वचालित रूप से google/cloud-sdk कंटेनर पर होता है, जो डेबियन चलाता है और इसमें ऐसी चीजें शामिल होती हैं जिन्हें मैं ऐप-एनजी/जावा/php जैसे उपयोग नहीं कर रहा हूं। आदर्श रूप से मैं अपने प्रोजेक्ट के अंदर गैर-सार्वजनिक संसाधनों तक पहुंचने का प्रयास कर रहा हूं, उदाहरण के लिए, Google क्लाउड स्टोरेज बाल्टी ऑब्जेक्ट्स, लॉग इन किए बिना और इन्हें एक बार बड़ी संख्या में इन कंटेनर लॉन्च किए जाने के बाद अधिकृत किया जाता है।डॉकर कंटेनर के अंदर अनुशंसित जीसीई सेवा खाता प्रमाणीकरण?
उदाहरण के लिए, एक आधार Centos कंटेनर कस्टम कोड के साथ GCE पर चल रहा है पर और gcloud/gsutil, स्थापित है जब आप चलाएँ:
docker run --rm -ti custom-container gsutil ls
आप संकेत दिया जाता है "gsutil config" चलाने के लिए, प्राधिकरण हासिल करने के लिए जो मैं उम्मीद करते हैं।
हालांकि, एक ही जीसीई पर Google/क्लाउड-एसडीके कंटेनर को खींचकर और उसी आदेश को निष्पादित करने के लिए, ऐसा लगता है कि यह क्रेडेंशियल्स (शायद होस्ट कंटेनर-वीएम के क्रेडेंशियल्स से) की चालाकी से कॉन्फ़िगर किया गया है। यह निजी संसाधनों तक पहुंचने के लिए जीसीई पर कंटेनर चलाते समय "gsutil config" चलाकर बाईपास लगता है।
मैं सामूहिक तैनाती के लिए न्यूनतम निर्माण केंद्र कंटेनर में उस व्यवहार को दोहराने के लिए देख रहा हूं।
क्या आपका प्रश्न जीसीई से जीसीएस तक आसानी से प्रमाणीकृत करने के बारे में है, या कम से कम gcloud एसडीके कंटेनर, या कुछ और कैसे है? आप क्यों मानते हैं कि यह विकास के लिए अच्छा है लेकिन उत्पादन नहीं है? जब आप उनमें से कई कंटेनर होते हैं तो आप किन मुद्दों पर चल रहे हैं? साथ ही, पोस्ट के दूसरे भाग को एक अलग प्रश्न में विभाजित करने पर विचार करें। –
प्रयास किए गए स्पष्टीकरण के लिए ऊपर संपादित किया गया। – GNN