Qual è il modo migliore per distribuire le credenziali dell'account del servizio Google all'interno di un contenitore Docker CentOS personalizzato per l'esecuzione sul motore di contenitore di Google o sul suo "container-vm"? Questo comportamento si verifica automaticamente nel contenitore google/cloud-sdk, che esegue debian e include cose che non sto utilizzando come app-eng/java/php. Idealmente, sto tentando di accedere a risorse non pubbliche all'interno del mio progetto, ad es. Oggetti bucket di Google Cloud Storage, senza effettuare il log in e autorizzare ogni volta che viene lanciato un numero elevato di questi contenitori.Autenticazione dell'account di servizio GCE consigliata all'interno del contenitore Docker?
Ad esempio, su un contenitore di base CentOS in esecuzione su GCE con codice personalizzato e gcloud/gsutil installato, quando si esegue:
docker run --rm -ti custom-container gsutil ls
Viene richiesto di eseguire "config gsutil" per ottenere l'autorizzazione, che ho aspettarsi.
Tuttavia, tirando giù il contenitore google/cloud-sdk sullo stesso GCE ed eseguendo lo stesso comando, sembra che l'ereditarietà delle credenziali sia configurata in modo intelligente (forse dal contenitore dell'host, le credenziali di vm?). Questo sembra ignorare l'esecuzione di "gsutil config" quando si esegue il contenitore su GCE per accedere alle risorse private.
Sto cercando di replicare tale comportamento in un contenitore Centos di dimensioni minime per l'implementazione di massa.
La tua domanda su come eseguire facilmente l'autenticazione da GCE a GCS o su come disporre di un contenitore di SDK gcloud minimo o qualcos'altro? Perché pensi che sia buono per lo sviluppo ma non per la produzione? Quali problemi stai incontrando quando hai molti di quei contenitori? Inoltre, considera la suddivisione della seconda parte del post in una domanda separata. –
Modificato sopra per tentato chiarimento. – GNN