GCLOUD CLI身份验证使用GitHub代码上的服务帐户

Question

我想对gcloud cli从github codespaces devcontainer进行身份验证。我可以设置github代码秘密以公开google_application_credentials，并且可以分配实际的服务帐户值（JSON Content）。

但是，gcloud cli 期望它是通往一条途径文件。什么是最好的实践？

谢谢，

Answer 1

我不确定这些模式是否有最佳实践，但是我发现使用a lifecycle脚本，例如postcreateCommand。

{
  “postCreateCommand”: “echo -e \"$SERVICE_ACCOUNT_CREDENTIALS\" > /path/to/your/file.json”
}

我通常不会直接从devcontainer.json中直接调用此命令

注意： 正常使用文件。我已经成功地将此模式用于SSH键，kubeconfigs和AWS凭证。

Answer 2

您可以在环境变量中具有服务帐户键json，例如google_credentials（此名称实际上是Terraform提供商使用的），然后授权GCloud Cli这样的of so：

gcloud auth login --cred-file /dev/stdin  <<<"$GOOGLE_CREDENTIALS" --quiet

请注意，这将保存google_credentials的内容进入通常的位置

~/.config/gcloud